GitRoot靶机

最新推荐文章于 2023-10-18 19:16:58 发布
最新推荐文章于 2023-10-18 19:16:58 发布
阅读量420 收藏
点赞数 2
分类专栏: 靶机 文章标签: git linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/118520413
版权
本文详细记录了一次渗透测试的过程,从扫描靶机IP和端口开始,通过Git泄露获取源码,爆破用户密码,SSH登录,再到反弹shell和提权,最终获取目标文件。过程中涉及了网络扫描、文件操作、密码破解、Git操作和Linux权限提升等多个环节。
摘要由CSDN通过智能技术生成

GitRoot靶机

靶机需要更改网卡,教程

arp-scan -l 扫描靶机IP地址

nmap -sV -Pn -A x.x.x.139 扫描靶机端口

登录80端口,发现需要更改hosts文件,加域名

gobuster vhost -u gitroot.vuln -w domain.txt

扫描发现,两个二级域名

访问repo那个

发现git泄露

直接找到工具把源码全部下载下来,发现一个文件

使用hydra爆破pablo用户的密码,这个其实靶机描述也有提示

登录ssh

获得第一个flag

进入到public查看,发现一个message文件,查看之后得到提示,找到一个新的git repo

使用find命令查找.git文件夹,/opt/auth/.git就是那个新的

进入到/opt/auth/.git/logs/refs/heads,ls查看一下文件

直接cat `ls`查看文件夹下所有的文件内容,发现有个添加数据的操作

将高亮的那串复制下来,然后使用git show命令查看commit提交记录详情

git show 06fbefc1da56b8d552cfa299924097ba1213dd93

这里得到一个密码,虽然不知道用户名,但可以猜得到,因为用户名只有三个,可以通过查看/home目录下的目录得知,也可以通过之前git源码泄露得到的文件内容得知,还可以从靶机描述得知,然后再结合wp这个站点的管理员是beth,尝试一下ssh登录,发现登录成功

beth/r3vpdmspqdb

接着查看家目录下的东西,提示我们可以添加一个zip文件到/home/jen/public/repos目录下,然后它会自动解压添加到仓库中

进入到tmp目录下,新建.git/hooks文件夹,建一个post-commit文件,里面写入使用nc反弹shell的一句话,文件给777权限,再将.git文件夹压缩成zip格式,再给777权限

在本地监听1234端口,等一段时间,反弹shell

通过python提权到tty

python -c "import pty;pty.spawn('/bin/bash')"

在家目录下查看有没有可疑文件,查看.viminfo文件的时候发现可疑内容

经过尝试之后这个就是jen的密码

jen/binzpbeocnexoe

于是使用git方式提权

  1. sudo git -p help

  2. 然后输入刚刚得到的密码

  3. 接着在冒号后面输入

  4. !/bin/sh

  5. (输入这个命令前是#号)

  6. 或者

  7. !/bin/bash

查看/root/root.txt文件,目标全部完成

xzhome
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
git 账号root怎么查看成员账号和密码_南京课工场IT培训:Linux中的账号和权限管理(理论讲解部分)...
weixin_34576446的博客
02-01 661
小伙伴们本次给大家带来的是Linux中的账号和权限管理,这里我们首先要明确的就是这个权限是文件或者目录的权限。接下来我们会从以下几个部分进行了解:用户账号和组账号概述用户账号和组账号管理查询账号信息查看目录或文件的属性设置目录或文件的权限设置目录或文件的归属用户账号和组账号概述Linux基于用户身份对资源访问进行控制1.用户账号: 超级用户 普通用户 匿名用户(everyone) 程序用户...
OSCP-vulnhub:GitRoot靶机实战
cjstang的博客
07-03 1816
OSCP5-vulnhub:GitRoot靶机实战,主要利用方式:hydra 密码破解+git show 反弹shell获取平行账号权限+git 命令提权,此靶场稍微有点困难,需要知晓git等若干使用方法及利用方式,踏坑无数。
靶机渗透-Vulnhub-Gitroot
dahege666的博客
05-20 375
靶机IP:172.16.10.103 攻击机IP:172.16.10.106 1、扫描目标主机端口 2、访问80端口 3、修改hosts文件,添加172.16.10.106 gitroot.vuln,顺便也把主域名绑定 4、绑定域名后访问子域, 5、对beth用户进行弱口令没结果,wp-scan扫一下也没什么东西 6、扫描子域名 7、访问一下第二个子域名,hosts绑定,提示这里存储了一堆代码 8、扫一下目录,发现存在git源码泄露,使用githack下载下
git 学习总结
Javazzc123的专栏
06-28 347
为啥要学Git? 答:不学Git,无法参与满足大公司代码开发功能(版本管理、提交代码)。
忘记gitlab的root用户密码(重置gitlab的root用户密码)
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
03-16 6144
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。安装方法是参考GitLab在GitHub上的Wiki页面。Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理,Gitlab主要针对group和project两个维度进行代码和文档管理, 其中group是群组, project是工程项目,
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
PWN靶机环境 网络安全
05-23
PWN靶机环境
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
Gitlab】修改root密码
feifeiyechuan的博客
04-23 3626
至此,GitLab root 用户密码修改完成。请注意,修改 root 用户密码需要使用具有 root 权限的用户或 root 用户。将 new_password 替换为新密码,执行上述命令后,root 用户密码将会被修改为新密码。登录到 GitLab 服务器的终端,使用 root 用户或具有 root 权限的用户。修改密码后,可以使用新密码登录 GitLab 验证密码是否生效。
git常用命令大全
热门推荐
李小乐er
01-10 15万+
1.强制推送(慎用,除非你认为其他冲突等可以丢弃 或者不是很重要) git push -- force 2.创建文件等小命令 touch a // 创建一个a文件 echo 1234 >> a // 把1234这个内容放入a文件 cat a // 打开a文件 读取出a文件中的内容 mkdir test // 创建test文件夹 rm 文件名 // 删除文件 pwd // 打印.........
vulnhub靶机-GitRoot
臭nana的博客
06-22 654
1、先找下ip,再扫描下端口 2、浏览器访问80端口 3、修改hosts文件(windows路径C:\Windows\System32\drivers\etc,linux路径/etc) 添加一行gitroot.vuln 192.168.0.106 4、使用gobuster扫描一下子域名 gobuster vhost -u gitroot.vuln -w domain.txt 5、wp是个WordPress站点,repo存在git源码泄露 6、直接找到工具把源码全部下载
Git泄露相关知识点
最新发布
2201_75437983的博客
10-18 1454
点开看了以后里面什么都没有,注意这里一定要进去到了文件里面以后再打开终端,执行git log,git log 显示到HEAD所指向的commit为止的所有commit记录,简单说来就是可以查看之前版本的记录(删除了的看不见),git reflog和git log功能一样(删除了的也能查看)。可以看到我们git log以后我们能看到三个版本的哈希值,一个是现在所在的版本(remove flag),一个是前版本(add flag),一个是初始化的版本(init),而我们现在的版本大家也看到的是空白的一个文件。
git使用上
weixin_30312557的博客
06-07 146
因为最近工作上多处都用到了基于Git的开发,需要深入理解Git的工作原理,以往的 Git 基本知识已经满足不了需求了,因此写下这篇Git进阶的文章,主要是介绍了一些大家平时会碰到但是很少去了解的Git知识以及Git的一些内部工作原理。我们平时用Git的很多操作可能只是记住了一个专业术语,或者一个命令而已,并不知道Git为什么要这样做,写...
git hook 自动部署 linux git本地服务器搭建 git root 目录 git 仓库 git root/ .git
韩梦飞沙_韩亚飞
04-10 1863
服务器自动部署项目之GitHooks神器 - CSDN博客--每次都是将本地将代码push到远程仓库,然后再ssh到服务器上git pull,甚是麻烦。在项目开发中使用git的时候,push之后,编译系统会有自动部署等功能。下面是配置方法==首先要明确现在代码的分布情况,1,开发者电脑上的本地仓库,2,git服务器上的远端仓库,3,web服务器上的另一个本地仓库,(我们浏览器访问的就是这里的代码)...
IDEA git 使用 将当前工程添加为git仓库 add root
Jackie__GAO的博客
05-03 5099
工程上面右键,选择git 图中 : 1、 git 2、add(要先单击add ,单击add,没有反应) 3、commit Directory  ok,此时就将此项目,添加到git仓库,可以提交到远程git上面去了
IDEA 打开或导入项目出现的问题: *.is registered as a Git root, but no Git repositories were found there.
绝圣弃智-零的博客
12-25 1万+
这是导入或打开项目时出现的问题。   点击右下角弹出窗口中的Configure 。这会在version contral (版本控制)选项卡上自动打开一个窗口 也可以通过File->Settings进行访问。 我选择列表中的问题条目目,然后单击红色减号将其删除。   另外的解决办法: .idea存储库中有一个文件夹不应该在那里。里面是与vcs相关的文件,可能包含一个不在你的...
linux下取得root权限并安装git
ieeee.blog.csdn.net
06-13 1192
linux版本:ubuntu;工具:LX终端 使用uname -a命令查看linux版本 使用sudo -i指令进入root,注意输入密码的时候是没有光标显示的。想使用git clone命令找代码,发现“未找到命令” 原因是git并没有安装。 什么是git? https://baike.baidu.com/item/GIT/12647237?fr=aladdin 百度百科上说 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值