Year of the Rabbit

最新推荐文章于 2024-08-08 20:00:57 发布
最新推荐文章于 2024-08-08 20:00:57 发布
阅读量198 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 黑盒测试 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/108842683
版权

Year of the Rabbit

兔子洞。。。

正常流程Nmap扫开放端口

探测到开放了21、22、80端口

探测到tfp就用-A综合扫描,看能不能匿名登录。

Nmap -A 自带默认脚本探测,结果很明显没有匿名登录

转战80端口,用dirb和dirbuster扫描网站目录,这两个工具都有自己的特色

还有一个gobutser可以扫描指定后缀的文件

没有找到突破口的都可以尝试

dirbuster扫到一个assets目录返回状态码为200

访问assets可以看到两个文件,一个mp4和css

然而这个MP4没什么用,但这里放个CSS还是很可疑的。打开了看看

 

访问CSS里面有一串注释,有个隐藏的文件/sup3r_s3cr3t_fl4g.php

 

访问/sup3r_s3cr3t_fl4g.php里面是个坑,让你关了javascript,关了后傻傻看了视频也没有结果。

不关的话直接跳到YouTube,还得用BurpSuite抓下包看下猫腻

 

看了下历史的包这里有个写着隐藏目录。。。

 

访问发现里面是个图片 Hot_Babe.png,这图片肯定有猫腻

用wget下载下来,不要图片另存为

用steghide检查里面是否有隐写的文件(没有)

用exiftool查看图片信息(显然也没有)WTF!

 

然后用cat 查看图片,发现里面有ftp的账号和密码

用strings查看也一样

 

hydra爆破一下,-l 指定用户名 -P 指定复制出来的密码

出结果

ftpuser

5iez1wGXKfPKQ

 

登录ftp

里面有个txt文件,mget下载下来,再用ls -la确认没有隐藏的文件

 

查看一下,里面是一串像"密文"的代码。。。

 

百度一下,结果是brainfuck语言,

 

Google一下便找到解密的网站splotbrain.org

复制扔进去便得到"明文"

 

ssh登录上去便看到一段醒目的banner

提示有一个隐藏的信息

 

用find搜索一下信息,果然有个s3cr3t目录里面有个隐藏的文件

查看文件可以获得用户gwendoline的账号密码

还有gwendoline家目录下的flag

 

su切换到gwendoline用户下查看是否能用sudo提权

我尝试了使用sudo vi 进入到底行模式执行!/bin/sh但是提权不成功

这里的!root是不允许使用root权限执行sudo的

Google一下发现好像是CVE-2019-14287

参考资料:https://resources.whitesourcesoftware.com/blog-whitesource/new-vulnerability-in-sudo-cve-2019-14287

 

使用sudo -u#-1 /usr/bin/vi /home/gwendoline/user.txt进入到vi编辑器底行模式

 

输入!/bin/sh便可提权成功

z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dirb工具(Web目录爆破)
墨痕诉清风的博客
05-30 1741
help -a <agent_string> : 指定您的自定义 USER_AGENT。 -b : 按原样使用路径。 -c <cookie_string> : 为 HTTP 请求设置一个 cookie。 -E <certificate> : 客户端证书的路径。 -f : ...
dirb-开源
05-29
DIRB - URL Bruteforcer:DIRB 是一个 Web 内容扫描器。 它寻找隐藏的 Web 对象。 它的工作原理是对 Web 服务器发起基于字典的攻击并分析响应。 DIRB 的主要目的是帮助 Web 应用程序审计。
渗透测试工具实战使用技巧合集
zkaqlaoniao的博客
10-27 7140
公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 本文在编译原作者内容的基础上,补充增加了工具的下载安装地址及一些工具的补充学习资料,便于大家进行横向的拓展学习。如有不恰当之处,欢迎大家在评论区指正 1.NMAP Nmap是一款枚举和测试网络的强大工具,有主机探测、端口扫描、版本检测、系统检测以及支持探测脚本编写等功能。 Nmap下载安装地址:https://nmap.org/download.html#purpleheader 漏洞扫描 cd /usr/shar...
超全渗透测试工具实战使用技巧合集
2301_79205724的博客
08-31 1650
位于TCP/IP协议族的应用层。在使用RDP协议的会话中,客户端的鼠标或者键盘等消息经过加密后传输到远端服务器并予以重放执行,而远端服务器所进行的一系列响应也以加密消息的形式通过网络回传给客户端,并借助客户端的图形引擎表示出来。hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等。
TryHackMe靶机-Year of the Rabbit
Che_ng的博客
03-21 157
TryHackMe靶机-Year of the Rabbit
五年级英语下册lessonWhatyearisitPPT学习教案.pptx
09-30
同时,还鼓励他们分享自己、家人及朋友的生肖年,如"My year is the year of the rabbit."(我属兔。) 此外,PPT还包含了关于年龄的问答,例如"How old is Li Ming? Jenny? Danny?"(李明、珍妮、丹尼多大了?)...
江苏省永丰初级中学九年级英语上册Unit1KnowyourselfPeriod5当堂训练新版牛津版
08-18
- It's said that people born in the Year of the Rabbit are very serious. 2. 生肖以固定的顺序出现,每 12 年循环重复。 - The Chinese zodiac appears in a fixed order and repeats every 12 years. 3. 就是...
牛津译林版9A全册词组、句子归纳.doc
10-12
52. **people born in the Year of the Rabbit**:表示“出生在兔年的人”,描述特定年份出生的人群。 53. **in some ways**:表示“在某些方面”,描述部分特征或情况。 54. **believe in sb.**:表示“信任...
英语六级翻译中国风汇总.pdf
10-28
- 除夕:Chinese New Year’s Eve / Eve of the Spring Festival - 春晚:Spring Festival Gala - 烟花爆竹:fireworks and firecrackers - 守岁:staying-up - 拜年:give New Year's greetings / New Year's ...
仁爱版八年级上册英语导学案:Unit 1 Topic 2 Section D(无答案).docx
02-19
- **millions of…**: 表示极大数量,数百万的,如 "Millions of people visit New York City each year"(每年有数百万人参观纽约市)。 - **one of the most+ adj.+ p.l.**: 表示最…之一,如 "She is one of ...
网站目录扫描器
06-08
很实用的一款目录扫描器,可用于查找网站的后台,上传路径、等...
PyPI 官网下载 | dirbpy-1.2.22.tar.gz
02-10
资源来自pypi官网。 资源全名:dirbpy-1.2.22.tar.gz
初中英语语法(固定搭配)公式汇总(完整版).docx
03-16
- This book is very different from the one we read last year. - Their cultures are quite different from ours. #### 十四、因某事著名 - **公式**: be famous for - **例句**: - Paris is famous for its...
2014届高考英语完形填空常考词汇(三).doc
09-04
- appear: 出现,如:Suddenly, a rabbit appeared in front of us. - survive: 幸存,如:She survived the earthquake but lost her family. - live: 活着,如:We all want to live a meaningful life. - ...
北京课改版六年级上册小学英语 Unit 7 单元知识点小结.docx
10-19
3. "Who decided the order of the birth-year animals, Yangyang?" 这是一个由who引导的特殊疑问句,询问过去的行为。 4. "— Which animal was the first of the twelve? — It was the rat." 使用which引导的特殊...
mac安装Kali Linux下Dirb工具
weixin_45439432的博客
01-25 2403
1、首先去官网下载源码包: https://sourceforge.net/projects/dirb/files/ 2、然后给文件夹下所有文件权限: chmod -R 777 dirb222 ./configure make 然后就可以用了,可以自己添加环境变量里去:
DIRB:一款强大的Web目录扫描工具使用指南
最新发布
xt350488的博客
08-08 1556
DIRB(DIR Browser)最初由Pablo Santos开发,自发布以来就因其简单、高效而受到欢迎。DIRB的工作原理是通过发送HTTP GET请求到服务器上的特定目录和文件,并分析响应来判断目录或文件是否存在。它支持多线程,可以快速扫描大量潜在的URL,并且可以自定义请求头和代理设置,增加了其灵活性和实用性。DIRB允许你自定义HTTP请求头,这在绕过某些简单的安全机制时非常有用。使用-H参数可以添加自定义请求头。
安装dirb扫描
weixin_49390750的博客
08-08 336
安装dirb扫描
目录爆破工具(dirb、dirsearch)
m0_50818626的博客
07-03 3560
dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站。Dirsearch是基于python的命令行工具,目的是扫描网站的敏感文件和目录从而找到突破口。2.将扫描结果保存在当前目录中的dir.txt。四、dirsearch概述。五、dirsearch参数。二、dirb常用参数。3.指定网站脚本类型。4.指定字典进行扫描。
what happened in tenth year of the 1980s
03-31
There were many significant events that took place in the tenth year of the 1980s, which is 1989. Here are some of the most notable ones: 1. The Berlin Wall fell on November 9, 1989, leading to the reunification of Germany and the end of the Cold War. 2. The Tiananmen Square protests occurred in Beijing, China, where thousands of pro-democracy protesters were killed by the Chinese government. 3. The Exxon Valdez oil spill happened in Alaska, which was one of the largest environmental disasters in history. 4. The first GPS satellite was launched by the United States, which revolutionized navigation and location-based services. 5. The World Wide Web was invented by Tim Berners-Lee, which would later become the foundation for the internet as we know it today. 6. The Nintendo Game Boy was released, which became one of the most popular video game consoles of all time. 7. The popular TV show "The Simpsons" premiered on December 17, 1989, and is still running today. 8. The Cold War officially ended with the fall of the Berlin Wall, marking a major turning point in world history.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值