TryHackerMe Cyborg靶机

最新推荐文章于 2024-08-03 15:32:10 发布
最新推荐文章于 2024-08-03 15:32:10 发布
阅读量293 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 渗透测试 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/113700203
版权

Cyborg

A box involving encrypted archives, source code analysis and more.

## 01 信息收集

先用nmap扫描开放端口信息,枚举端口上运行的服务
 
访问80端口是个apache默认页面,用dirb扫描一下网站目录
发现两个比较可疑的目录/admin和/etc
 
再用dirbuster扫一遍目录,得到一个压缩包archive.tar,我以为是源码之类的,打开发现不是。
 
 
现招其它线索,admin.html里有些聊天记录,这里有几个民资Josh、adam、alex
还有一个被描述的很重要的东西叫music_archive
 

##02 暴力破解

随后在/etc目录下发现了这个东西,看起来像是一串密文,特征还比较明显
 
打开hashcat的密文类型进行匹配,匹配到1600 $apr1$
 
用hashcat暴力破解
 
暴力匹配rockyou得到明文,用这个密码ssh试了所有得到的类似用户的账号都没有进去。
 
再回到之前的tar文件,里面有个README,里面指向一个域名
访问一下,理解大概是一个文件储存仓库的东西
 
再github上也找到了相关的项目,这里有个安装包,我们下载来看看
 
运行borg就会出现帮助文档
 

##03 USER

根据文档用list 查看目录下的文件,密码用刚刚破解得到的hash,有个music_archive
用extract提取出来,密码一样。得到一个alex的文件
 
看下alex的目录结构类似于“home”目录
 
翻了目录得到alex的账号和密码
 

##04 ROOT

ssh登录到目标机上,首先用sudo -l查看具有sudo权限的命令,有个/etc/mp3backups/backup.sh
查看文件所有者是alex,加个可写权限
 
在文件中加入反弹shell命令
 
攻击机上起监听,没一会shell 就过来了
登录后crontab -l看下定时任务,
发现backup.sh在定时任务中
成功拿到root
flag{Than5s_f0r_play1ng_H0p£_y0u_enJ053d}
z4yn:)
关注
专栏目录
CHill_HACK靶机渗透测试
weixin_49340699的博客
07-23 604
CHill_HACK靶机渗透测试环境工具流程 环境 kali IP 192.168.19.131 靶机 IP 192.168.19.154 工具 netdicover nmap gobuster netcat steghide frackzip base64在线解码 流程 首先使用netdiscover对目标网段进行扫描主机发现 发现目标主机192.168.19.154 nmap对端口扫描信息收集 目标靶机开启了ssh,ftp,http 先从21端口开始收集查看ftp是否存在匿名登录,存在匿名登录,登录
TryHackerMe Brute It 靶机
z4yn:)的博客
02-05 174
Brute It Learn how to brute, hash cracking and escalate privileges in this box! ##01 信息收集 nmap 扫开放端口,只开放22,80端口 先从80入手,打开是个apache的默认安装页面,查看了源代码也没有发现线索 接着用dirb粗劣的扫一下目录,得到一个/admin的目录 访问了是一个登录页面 查看也源代码发现注释面写到john的用户名为admin ##02 暴...
Vulnhub靶机 The Ether: EvilScience (v1.0.1)(渗透测试详解)
最新发布
2301_78721909的博客
08-03 310
Vulnhub靶机 The Ether: EvilScience (v1.0.1) 渗透测试拿shell
HackerNos-1靶场
qq_46527080的博客
11-09 495
HackerNos-1 靶机ip:192.168.9.41 攻击机ip(kali):192.168.9.31 1.信息收集: nmap -sn 192.168.9.0/24 nmap -A -v 192.168.9.41 2.扫描目录: dirb http://192.168.9.41/drupal 3.在github中找到关于drupal的cms漏洞溢出, 找到的连接为: https://github.com/dreadlocked/Drupalgeddon2 在kali中下载克隆这个漏洞
TRY HACK ME | INTERNAL「渗透测试挑战02」
AKAHRZ的博客
06-12 1067
很简单的靶场,有手就行启动机器,连接openvpn,点击“Start Machine”获取目标IP,本次测试使用KAIL作为攻击机,连接成功后显示如下: 可以看到,这是一个apache的默认页面,根据题目的提示,我们需要先将主机添加到 /etc/hosts ,我们先nano 打开,然后将域名internal.thm添加上,我这里在MAC和KALI上都设置了,只显示一个MAC的页面供大家参考 然后,我们使用gobuster来爆破一波目录,命令构造如下: 可以看到扫描结果里,有wordpress页面,所以说
TRY HACK ME| BLUE 永恒之蓝
AKAHRZ的博客
03-26 2674
永恒之蓝(EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏。该工具利用445/TCP端口的文件分享协议的漏洞进行散播。
cyborg-hawk-linux-v-1.1 操作系统
12-19
cyborg-hawk-linux-v-1.1 操作系统 网盘下载地址 确保资源可用
Discuz! CYBORG
12-08
CYBORG是该系统的一个特定版本,可能包含了针对用户体验、性能优化以及安全性的改进。 【描述】"Discuz! CYBORG" 的描述简单,但暗示了它是一个高度定制或升级的版本,可能融合了未来感或者科技元素,旨在提供更加...
Forex Cyborg_1_cyborg_FIX_forexprofitable_ForexCyborg源码_forex_源码
09-29
【标题】"Forex Cyborg_1_cyborg_FIX_forexprofitable_ForexCyborg源码_forex_源码" 提供的是一个与外汇交易相关的自动化交易系统,即外汇机器人(Forex Robot)的源代码。这个系统可能被命名为 "Forex Cyborg",...
5D Cyborg v2.0.part2.rar
06-18
5D Cyborg v2.0.part2.rar
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
TRY HACK ME |RELEVANT「渗透测试挑战」
AKAHRZ的博客
06-04 1211
您已被分配给一个客户,该客户希望在一个环境中进行渗透测试,该环境将在 7 天内发布到生产环境中。工作范围:客户要求工程师对提供的虚拟环境进行评估。客户要求提供有关评估的最少信息,希望从恶意行为者的角度进行参与(黑盒渗透测试)。客户要求您保护两个标志(未提供位置)作为利用证明:user.txt root.txt 此外,客户提供了以下范围津贴:本次活动允许使用任何工具或技术,但我们要求您先尝试手动利用 找到并记录所有发现的漏洞 将发现的标志提交到仪表板 只有分配给您机器的 IP 地址在范围内 查找并报告所有漏洞
Hacker_kid靶机打靶过程及思路
qq_52610024的博客
04-25 1707
下载利用权限利用的python进程注入脚本wgethttps//gist.githubusercontent.com/wifisecguy/1d69839fe55c36a1dbecca66948ad56/raw/e919439010bbabed769d86303ff18ffbacdaecfd/inject.py。7.挨个读取后,在读取/home/saket/.bashrc时没有回显,使用php封装器读取,然后进行解码。,发现得到用户名和密码,在登录处登录失效,尝试使用saket作为用户名登录。...
hackme靶场(getshell)
weixin_65722679的博客
06-21 257
hackme靶场(getshell)
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6863
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3906
安全渗透环境准备(工具下载)
渗透测试 靶机环境下载
zhyuxue的博客
09-09 1404
下载Linux应用程序虚拟机、Windows下载、metasploit下载。
[Vulnhub靶机] DC-1
网安日记本的博客
05-07 4229
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
cyborg系统怎样设置网络联网
10-27
Cyborg系统是一种融合了生物和机械元素的复合系统,它的网络联网设置需要经过以下步骤: 首先,Cyborg系统需要安装网络接口设备。这些设备可以是无线网卡、有线网卡或者其他适配器,以允许Cyborg系统与外部网络进行通信。 其次,Cyborg系统需要连接到一个可用的网络。这可以通过无线连接(Wi-Fi)或有线连接(以太网)来实现。通过选择并连接到一个网络,Cyborg系统可以获得访问外部网络的权限。 在连接到网络后,Cyborg系统需要进行网络设置。这包括配置IP地址、子网掩码、网关等网络参数,以确保其与其他设备正确地进行通信。 Cyborg系统还需要设置网络安全性。这可以包括启用防火墙、安装安全软件、使用加密协议等。通过这些安全设置,Cyborg系统可以保护自身免受网络攻击和威胁。 最后,Cyborg系统需要进行网络测试和调试。这包括确保网络连接的稳定性、速度和可靠性。如果存在任何问题,可以通过网络测试工具(如Ping、Traceroute等)来诊断和解决问题。 总结来说,要设置Cyborg系统的网络联网,需要安装网络设备、连接到可用网络、进行网络设置和安全性设置,并进行测试和调试,以确保网络连接的正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值