CTF靶机 Kenobi 笔记

最新推荐文章于 2022-11-23 22:35:08 发布
最新推荐文章于 2022-11-23 22:35:08 发布
阅读量390 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 安全 安全漏洞 信息安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/106928096
版权

Kenobi

靶机描述 : 使用Linux机器的演练。枚举Samba的共享,操作一个易受攻击的proftpd版本,并使用环境变量操作升级您的特权。

靶机标签 : smb, suid, 环境变量操纵                      星球大战主题

Nmap扫一波端口

开放端口好多

尝试了80端口,没有可以利用的地方

尝试枚举smb

Nmap枚举SMB服务

nmap -p 445 --script = smb-enum-shares.nse,smb-enum-users.nse 10.10.169.211

枚举结果

root@kali:~# nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse 10.10.68.87
Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-07 11:45 UTC
Nmap scan report for ip-10-10-68-87.eu-west-1.compute.internal (10.10.68.87)
Host is up (0.00017s latency).

PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 02:8A:BF:E2:69:EE (Unknown)

Host script results:
| smb-enum-shares: 
|   account_used: guest
|   \\10.10.68.87\IPC$: 
|     Type: STYPE_IPC_HIDDEN
|     Comment: IPC Service (kenobi server (Samba, Ubuntu))
|     Users: 1
|     Max Users: <unlimited>
|     Path: C:\tmp
|     Anonymous access: READ/WRITE
|     Current user access: READ/WRITE
|   \\10.10.68.87\anonymous: 
|     Type: STYPE_DISKTREE
|     Comment: 
|     Users: 0
|     Max Users: <unlimited>
|     Path: C:\home\kenobi\share
|     Anonymous access: READ/WRITE
|     Current user access: READ/WRITE
|   \\10.10.68.87\print$: 
|     Type: STYPE_DISKTREE
|     Comment: Printer Drivers
|     Users: 0
|     Max Users: <unlimited>
|     Path: C:\var\lib\samba\printers
|     Anonymous access: <none>
|_    Current user access: <none>
|_smb-enum-users: ERROR: Script execution failed (use -d to debug)

Nmap done: 1 IP address (1 host up) scanned in 1.09 seconds

 匿名登录SMB  

 使用空密码登录

smbclient //10.10.169.21/anonymous

 

下载SMB共享文件

 smbget -R smb://10.10.169.211/anonymous

枚举rpcbind服务111端口

 

用netcat链接到FTP服务获取版本

netcat -nv 10.10.169.211 21

 

用searchsploit查找对应版本的漏洞

searcgsploit ProFTPD 1.3.5

 

复制ssh私钥(SMB服务里看到的日志文件)
mod_copy模块实现 SITE CPFR SITE CPTO 命令,可用于将文件/目录从服务器上的一个位置复制到另一个位置。 任何未经身份验证的客户端都可以利用这些命令将文件从 文件系统的 任何 部分 复制
从 /home/kenobi/.ssh/复制私钥
再把私钥复制到 /var/tmp/目录下
 
 

把/var/tmp 挂载到我们的目录下

创建一个文件夹/mnt/kenobiNFS

 
 
 

用ssh私钥登录

先赋予id_rsa 600 权限

然后登录

ssh -i id_rsa kenobi@10.10.169.211

 

环境变量劫持提权

查找SUID位文件

提权,获取flag

 

z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
CTF靶机 DC-3
weixin_52221158的博客
09-02 821
CTF靶场 DC-3详细讲解
CTF_靶机学习
vurtual的博客
02-27 755
** pwn_2 ** 在学逆向网站开启靶机 把目标文件read复制到虚拟机中 把靶机地址拷贝下来 用objdump -t -j .text read查看文件里的函数 查看到有exploit func函数。其他都是系统的函数。 进入gdb disass func函数 看到有调用read函数。 <+7>和<+12>是系统check栈,不用管。 <+4><+17>一共提升了0x28的空间 disass exploit函数 复制首地址 运行这个pyth
CTF靶机 Lian_Yu 笔记
z4yn:)的博客
06-29 333
Lian_Yu 靶机简介:A beginner level security challenge 靶机标签:挑战 目录爆破 隐写术 隐藏 nmap 端口扫描 nmap -sV 10.10.182.140 -p- 访问80端口,查看一下robots.txt文件。没有这个文件 用dirbuster扫一波目录,发现两个目录 这个/island目录下面有个暗号is: 查看页面源代码,发现暗号被用白色字体“隐藏”起来了 框选一下全文,暗号出来了。vigilante 暂时不知
CTF靶机 Brooklyn Nine Nine 笔记
z4yn:)的博客
08-24 246
Brooklyn Nine Nine 这个房间的目标是初学者水平的黑客,但任何人都可以尝试破解这个盒子。有两种主要的方法用于根目录。 nmap扫描端口 nmap -sV 10.10.235.168 -P- 用nmap对21,22,80端口进行综合扫描 经探测21端口FTP可以匿名登录 nmap -A 10.10.235.168 -p21,22,80 先登录到FTP ftp 10.10.235.168 下载里面note_to_jake.txt 查看这个txt可以列出三个账号:A...
我的ctf刷题wp笔记
最新发布
03-25
我的ctf刷题wp笔记
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
CTF靶机Easy Peasy 笔记
z4yn:)的博客
10-28 585
Easy Peasy 练习使用诸如Nmap和GoBuster之类的工具来查找隐藏目录,以初步访问易受攻击的计算机。然后通过易受攻击的cronjob升级您的特权 常规操作,先Nmap扫一波端口,开放了80端口,65524高危端口。ssh服务也被改到了6498端口 先访问80端口,是个nginx的默认页面。 上来就是dirb先扫一波目录,探测到hidden目录,hidden下还有一个子目录whatever。一个个来 访问一下是个像是通往地下室的门的图片 查...
CTF靶机 Tomghost 笔记
z4yn:)的博客
06-23 472
Tomghost 靶机介绍 : 识别最近的漏洞,试图利用系统或读取您不应该访问的文件 靶机标签 : Tomcat, sudo zip提权, pgp, CVE-2020-1938 目标机ip:10.10.218.159 攻击机:kali Nmap 扫描目标机端口 开放了22,53,8009,8080端口 nmap -sV 10.10.218.159 访问8080端口,Apache Tomcat/9.0.30 在exploit-db上搜索对应CVE 下载EXP利用 下载后记得赋予执行权限 python
CTF靶机 Tartarus 笔记
z4yn:)的博客
09-04 302
Tartarus 这是基于服务的简单枚举和基本特权升级技术的新手靶场。基于杰克 Nmap扫一波全端口,开放了21,22,80端口 nmap -sV 10.10.48.224 -p- 用nmap -A 综合扫描一下,探测到FTP允许匿名登录 Anonymous FTP login allowed 里面有一个test.txt文件 nmap -A 10.10.48.224 FTP里有个test.txt文件 ftp 10.10.48.224 #登录到ftp 输入用户名anonym
CTF靶机 Wgel CTF笔记
z4yn:)的博客
07-12 510
Wgel CTF 靶机简介:您可以渗出根标志吗? 靶机标签:security Nmap扫描开放端口 开放了80,22 访问80端口,apache默认页面 用dirbuster扫描网站目录,访问了各个目录也没有发现可利用点。 肯定还有目录没有扫出来 gobuster dir -u http://10.10.237.25/sitemap -w /usr/share/wordlists/dirb/common.txt -x "html,php,txt" 扫出一个ssh私钥目录 /
ctf靶机的安装
viviliving的专栏
10-03 2553
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于自己的靶机 配置网络使虚拟机正常通信 了解靶机上易受攻击的web应用程序 1.5、创建客户端虚拟机 现在,我们...
CTF靶机 Bounty Hacker 笔记
z4yn:)的博客
08-24 254
Bounty Hacker 你说你是太阳系里最优秀的黑客。证明它,并声称你的权利,精英赏金黑客! 老规矩扫Nmap描开放端口 开放了21 22 80 端口,从80入手 nmap -sV 10.10.189.17 -P- 网站目录扫不到可以利用的 nmap -A 综合扫描探测 FTP是允许匿名Anonymous登录的 登录到FTP 用mget * 把 locks.txt和task.txt下载到本地查看 查看locks.txt(锁),发现是个密码之类的 再查看ta..
CTF实践 靶机渗透
Radiency的博客
11-23 1417
CTF实践。通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
Tryhackme-Kenobi靶机
MSB_WLAQ的博客
10-06 481
前言 一个国外的渗透学习网站,补基础知识点还是不错的,适合新人学习网络安全(因为学习项目里有提示)。 知识点 可直接开启web的虚拟机[非会员每天只有一个小时],也可以使用VPN连接(个人建议还是用VPN爽点,毕竟自己的机子工具啥的用起来方便)。 samba Samba是适用于和Unix的标准Windows互操作性程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常见共享资源。它通常被称为网络文件系统。 Samba基于服务器消息块 (SMB) 的通用客户端/服.
CTF6靶机实战
千寻的博客
05-25 1633
文章目录总结CTF6靶机下载地址环境搭建靶机实战信息收集漏洞查找漏洞利用提权摘抄 总结 信息搜集,端口扫描,目录扫描,获取敏感目录和压缩包文件 下载源代码,进行审计代码,得到数据库账号和密码(发现账号和密码,其实和敏感目录下的一样) 敏感目录下,获取账号和密码(发现是主页的登陆账号密码) 使用msf生成php反向shell,通过文件上传漏洞上传shell,并访问进行触发 寻找Linux内核漏洞exp,提权root CTF6靶机下载地址 https://download.vulnhub.com/lamps
CTF4靶机渗透
薛定谔的cat
01-26 1544
环境搭建 攻击机:kali 靶机CTF4 CTF4靶机靶机下载 点击直接下载. Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。 此次训练其中一步为获取目标的账号密码,故目标环境无需登录。 kali和ctf4 都设置为NAT模式 实战演练 主机发现 kali的IP:192.168.99.132 使用netdiscover命令寻找ctf4的IP: netdiscover -r 192.168.99.0/24 扫描结果如下: ![在这里插入图片描述](https://img-blog.csdnim
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vulnhub-CTF5靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124802020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值