靶机渗透日记 Trollcave

已于 2022-03-02 15:06:43 修改
阅读量373 收藏
点赞数
文章标签: 安全 web安全 渗透测试
于 2022-02-03 14:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47709391/article/details/122769117
版权

Rails框架 权限提升 漏洞利用 SSH免密登录 CVE-2017-16995
关键词由CSDN通过智能技术生成

  1. IP
    在这里插入图片描述

  2. 端口
    在这里插入图片描述

  3. 访问80端口
    在这里插入图片描述

    右侧出现了用户,点击 xer 用户,url栏如下

    在这里插入图片描述

    我们尝试更改 /users/ 后的值,发现此处存在用户遍历,修改成 1 时,用户是 King 为 superadmin 权限,修改成 2 时,用户是 dave 为 admin

    在这里插入图片描述

    有一篇文章提到了关于重置用户密码

    在这里插入图片描述

    访问 192.168.154.134/password_resets 提示不存在,扫描后得到路径

    在这里插入图片描述

    尝试修改用户 king 和 dave 发现修改不成功,提示只能修改普通用户,我们修改 xer 用户,此时返回链接

    在这里插入图片描述

    我们访问该url,修改 xer 用户的密码,登陆后发现存在文件上传功能,但是不能使用

    此时我们将重置密码的链接中的name更改为King,发现可以更改superadmin用户的密码

    http://192.168.154.134/password_resets/edit.WdanT0G26xaRuPYoL6X-Aw?name=King

    登录后可以将上传功能启用,上传 php 文件没有解析,并且可以通过修改file name的值使文件是上传到不同的路径

    在这里插入图片描述

    King 用户可以看到更多的文章,其中可以得知web运行的是 rails 框架,并且可能存在用户 rails

    https://github.com/rails/rails

    在这里插入图片描述

  4. 生成ssh密钥,上传 authorized_keys 到 rails 用户下的 .ssh 就可以免密码登录 ssh

    ssh-keygen -f rails

    在这里插入图片描述

  5. 将rails.pub上传至 /home/rails/.ssh/authorized_keys

    在这里插入图片描述

  6. ssh连接

    chmod 600 rails
ssh -i rails rails@192.168.154.134

    在这里插入图片描述

  7. CVE-2017-16995提权
    在这里插入图片描述

    gcc 44298.c -o shell

    靶机中下载运行后得到root权限

    在这里插入图片描述

# .
关注
trollcave靶机渗透测试
weixin_49340699的博客
06-28 461
trollcave靶机渗透测试环境工具流程 环境 kali攻击机 IP:192.168.1.105 靶机 IP:192.168.1.103 工具 ssh netdiscover nmap dirb python nc searchsploit 流程 netdiscover对目标网段进行扫描主机发现 namp -sV 192.168.1.103 对端口进行扫描 发现开启了80端口和22端口 dirb对80端口进行目录爆破 扫出来的url都是跳转到一个登陆页面 回到主页发现有一篇关于密码重置的博客 在博
靶机渗透SickOs1.2(非常详细,适合新手渗透
君莫hacker的博客
09-08 7190
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
vulnhub靶机 trollcave-v1-2
witwitwiter的博客
09-03 851
vulnhub靶机 trollcave-v1-2 靶机地址Trollcave: 1.2 ~ VulnHub 目标为 root用户的flag.txt 靶机配置 靶机网卡配置参考我之前的vulnhub靶机 Os-hackNos-1_witwitwiter的博客-CSDN博客 渗透测试 使用nmap进行端口扫描 └─# nmap -sV 192.168.5.136 Starting Nmap 7.91
靶机渗透】——VulnHub-trollcave
Kris__zhang的博客
06-16 958
](https://img-blog.csdnimg.cn/20200616100625202.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0tyaXNfX3poYW5n,size_16,color_FFFFFF,t_70)
trollcave教程
SAioas的博客
07-10 124
注:建议使用Virtualbox,否则可能获取不到IP,记得更改网络模式,若是打不开靶机,可能需要重新生成MAC地址),可能也会遇到其他的莫名奇怪的问题。使用了Rails框架,安装的时候会创建用户rails尝试将xer改为King 尝试将xer改为King 提权成功!
trollcave靶场
qq_56414082的博客
08-15 254
第一步:启动靶机时按下 shift 键,第二步:选择第二个选项,然后按下 e 键,进入编辑界面将这里的ro修改为rw single init=/bin/bash,然后按ctrl+x,进入一个相当于控制台的界面,里面可以执行命令ip a 查看一下实际用的网卡,这里是ens33vim /etc/network/interfaces 看一下配置信息用的是哪一个网卡,如果不一致,则将这两个都改成 ens33/etc/init.d/networking restart 重启网卡服务。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
渗透测试靶机试炼(八)
simple___sunny的博客
02-21 1130
靶机简介 靶机地址: https://download.vulnhub.com/trollcave/trollcave-v1-2.ova.torrent 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 信息收集 ...
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
trollcave解题
weixin_30652879的博客
11-05 126
这是第一次完整地进行模拟渗透,前前后后一共花了一天时间,花了点时间写了个writeup。 博主是个菜鸡,如果有大神看到,请轻喷...... writeup下载:https://hrbeueducn-my.sharepoint.com/:b:/g/personal/cjjlbbe001_hrbeu_edu_cn/EUzurkpLZzxAgg26rc0E_msBBE69XBBbMBSpu...
vulnhub靶机练习trollcave
qq_56426046的博客
10-09 501
只需要读取 root/flag.txt安装靶机环境的时候注意用virtualbox,网络改成桥接和你的攻击机网络一样,然后取消启用USB设备,不要更改原来的系统设置攻击机:192.168.1.53靶机:192.168.1.104。
trollcave靶场深度总结需要掌握的知识
技术超强的网络安全平台
12-11 835
Linux上传文件时也可以任意的…/这样并不影响 也就是说…/可以非常多到达/目录,跟Windows一样 解决不能shell上传文件的问题 1、gcc xxx.c -o xxx编译一个c文件,也就相当于是exe 2、base64 xxx 切记xxx后面一定要有一个空格 3、复制黏贴后,在shell 中运行vim rr.64 复制内容上去 4、后面直接base64 -d rr.64 > rr就可以了 生成ssh秘钥 ssh-keygen -f rails 其中rails为用户名 mv rails.pub
Trollcaveb靶机渗透测试
qq_50589021的博客
11-06 659
简介:一个社区论坛网站 “God himself cannot hack this website.” – dragon, site admin 很牛逼的介绍啊!! Trollcave渗透测试案例: 1.了解其功能 主要功能:欢迎导语页面,密码重置,法律宗教 2.发现服务(nmap) 1.发现主机IP nmap -sP 2.发现端口(服务) nmap -sS -O(显示操作系统信息) -P0(无Ping扫描) -n(不进行dns解析) -A nmap -sS -O -P0 -n -A 关于-P0: 无p
2021-06-05trollcave1-2靶机攻击
qq_45290991的博客
06-05 292
一、信息收集 nmap发现开了22-80,wapplzer发现资产信息如下: (御剑扫描的后台) 看一下这个网站有什么东西,,发现不能注册(查看博客password reset可知禁止了重新注册新账户的功能),查看ruby on rails的框架历史漏洞cve-2018-xxx,结果不能利用。。有好几个账户,king(superadmin)、coderguy(admin),cooldude89(主持人),dave(admin),Ian(普通用户),尝试在login界面弱口令爆破账号密码,...
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1398
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
【双语新闻】AGI安全与对齐,DeepMind近期工作
qq_29883477的博客
09-13 1000
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1152
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
【农信网-注册/登录安全分析报告】
最新发布
09-16 704
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
无限边界:现代整合安全如何保护云
网络研究观
09-15 781
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值