TryHackMe-Madeye‘s Castle(boot2root)

最新推荐文章于 2024-07-20 22:56:30 发布
最新推荐文章于 2024-07-20 22:56:30 发布
阅读量701 收藏
点赞数 1
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: TryHackMe linux渗透测试 boot2root Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/129798264
版权

Madeye’s Castle

一个boot2root盒子,由Runcode.ninja团队在CuCTF中使用的盒子修改而来

祝你冲进麦德耶的城堡玩得开心!在这个房间里,你需要完全枚举系统,站稳脚跟,然后转向几个不同的用户。

端口扫描

循例nmap

在这里插入图片描述

SMB枚举

smbmap看一眼

在这里插入图片描述

smbclient进sambashare

在这里插入图片描述

spellnames可能是一些用户名

在这里插入图片描述

在这里插入图片描述

Web枚举

进80,一个默认页面

在这里插入图片描述

上gobuster

在这里插入图片描述

在这里插入图片描述

无法查看目录,继续扫一下

在这里插入图片描述

扫到个email/

在这里插入图片描述

在这里插入图片描述

这里披露了一个域名

hogwarts-castle.thm

根据刚刚页面提供的信息,需要将s改成z

hogwartz-castle.thm

将其添加进hosts

访问, 一个登录页面

在这里插入图片描述

这里存在sql注入, 不过是sqlite

在这里插入图片描述

爆表

在这里插入图片描述

爆字段

在这里插入图片描述

查看notes有一条有用的信息

在这里插入图片描述

我们知道了用户名,密码告诉我们的应该是hashcat的rule

我们需要通过hashcat的rule生成密码字典,在开头smb枚举的时候告诉似乎在告诉我们密码可能无法使用rockyou爆出来,并且同时给出了一个list

所以我们可以尝试使用best64对那个list生成新字典

在这里插入图片描述

这里选择直接离线爆从数据库得到的密码hash再直接登录ssh,因为在线爆ssh太慢了

在这里插入图片描述

秒出

在这里插入图片描述

使用这组凭据登录ssh,得到flag1

在这里插入图片描述

横向移动

查看sudo -l

在这里插入图片描述

跟过去,执行/usr/bin/pico

在这里插入图片描述

竟然是nano

在这里插入图片描述

sudo进到nano,然后ctrl^R + ctrl^x, 输入以下命令并回车

在这里插入图片描述

成功移动到hermonine, user flag2

在这里插入图片描述

权限提升

查找suid

在这里插入图片描述

在这里插入图片描述

使用ltrace跟踪到调用srand和rand

在这里插入图片描述

这里又有个问题,一旦我们快速运行程序,它所使用的种子将不会改变,即得出一个一样的随机数

在这里插入图片描述

利用这一点写一个bash一句话

echo 1 | /srv/time-turner/swagger | grep -E '[0-9]*' -o | /srv/time-turner/swagger

在这里插入图片描述

使用strings查看的时候发现调用了uname

在这里插入图片描述

那好办了,这还是suid,我们还是使用老方法,直接改环境变量调用恶意uname

在这里插入图片描述

利用刚刚的方法绕过随机数判断

在这里插入图片描述
在这里插入图片描述

getroot

Sugobet
关注
专栏目录
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4421
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
HTTP抓包利器Fiddler基础及进阶教程(二)---- 手机端抓包+强制全局代理
qq_26712977的博客
06-16 2357
上一篇文章HTTP抓包利器Fiddler基础及进阶教程(一)中介绍了Fiddler在浏览器和桌面端应用抓包的使用。本文将进一步介绍Fiddler在移动端抓包的方法。 一.配置Fiddler 1.在菜单栏->Tools->Options->Connections 处勾选“ Allow remote computer to connect ” 如下图 2.查看当前IP 方式有很多种...
TryHackMe-Lunizz CTF(boot2root
M1n9K1n9的博客
04-29 971
Lunizz CTF
TryHackMe-Inferno(boot2root
M1n9K1n9的博客
03-28 654
现实生活中的机器+CTF。该机器被设计为现实生活(也许不是?),非常适合刚开始渗透测试的新手“在我们人生旅程的中途,我发现自己身处一片黑暗的森林中,因为直截了当的道路已经迷失了。我啊!说这森林野蛮、粗犷、严厉,这是多么难说,这在一想到中又让人感到恐惧。机器上有 2 个哈希键(用户 - 本地.txt和根 - 证明.txt),你能找到它们并成为 root 吗?
hashcat的基础使用教程
最新发布
weixin_45350683的博客
07-20 473
在这里插入图片描述](https://i-blog.csdnimg.cn/direct/2e8d276d4e6d41b09ee8bfaf5bf9f19f.png。6、8位数,使用密码字典结合规则的多段组合跑,如:第一段采用两位字母+第二段采用字典+第三段采用3位数字。4、8位数,使用自定义字符集{abcdefgp123489}(三)wifi密码 WPA/WPA2 破解。5、8位数,使用存放多个密码字典的文件夹跑。3、5-8位数字+大小写字母+特殊字符。2、5-8位数字+大小写字母。1、1-12位纯数字。
TryHackMe-Wekor(boot2root
M1n9K1n9的博客
03-24 385
涉及Sqli,WordPress,vhost枚举和识别内部服务的CTF挑战;此 CTF 主要侧重于枚举、更好地理解服务以及对本机某些部分的开箱即用思考。
burp字典_渗透中爆破字典生成
weixin_39623273的博客
11-28 1万+
渗透测试中,爆破在我看来都算是实在很无奈的行为了,一般都是实在找不到其他漏洞了才来开始爆破。下面来聊聊比较常见的爆破场景数字ID比较常见的就是网站手机4位或者6位的验证码的爆破。这类爆破都不用专门生成字典,burp直接怼就可以了。将下面的参数根据验证码的实际情况来设置就可以2.通用字典在爆破后台密码的时候,一般先用top1w,这种通用弱口令字典先去尝试。somd5提供了一些通用...
Kali——密码攻击——Hashcat工具使用
qq_63167128的博客
03-07 3608
介绍:本文展示了密码存储原理及通过Kali使用Hashcat工具进行密码攻击的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。
App 抓包问题与解决
LI4836的博客
02-23 3557
Python 抓包问题解决
当你写爬虫抓不到APP请求包的时候该怎么办?【初级篇】
简书博客搬家测试账号
02-12 1037
欢迎关注天善智能,我们是专注于商业智能BI,人工智能AI,大数据分析与挖掘领域的垂直社区,学习,问答、求职一站式搞定! 对商业智能BI、大数据分析挖掘、机器学习,python,R等数据领域感兴趣的同学加微信:tstoutiao,邀请你进入数据爱好者交流群,数据爱好者们都在这儿。 作者:loco Python爱好者社区专栏作者知乎:https://w...
Web安全渗透测试有什么关系?
Python_0011的博客
03-31 1049
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Hash破解神器-hashcat详细使用
热门推荐
CSDN1887的博客
08-23 2万+
Hashcat系列软件是比较牛逼的密码破解软件,系列软件包含Hashcat、oclHashcat;还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。 安装 wget https://hashcat.net/files_legacy/hashca...
关于密码字典那些事
hl1293348082的专栏
04-08 2083
关于密码你知道多少?密码也就是口令,通常作为身份验证的一部分来使用,也就是说如果密码被人盗取或者破解,那么攻击者就可以使用你的身份来做很多事情,这是你所不能接受的。在互联网上几乎每个人都有自己的密码,通常在多个网站登录都使用同一个密码,由于经常使用,所以密码也经常是容易记忆的,既然容易记忆那就很可能存在一定的规律,所以今天的主要内容就是关于密码组成的那些事,看看大家的常用密码是否中枪。 弱口令 弱口令的存在,一个很重要的原因是方便记忆,很简单不需要专门去记忆就完全可以记得住。还有一点是大众的用户不明白密
密码破解全能工具:Hashcat密码破解攻略
秋̶᭄ꦿ攻城狮࿆ྂ
11-22 2万+
Hashcat密码破解 hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,目前最新版本为4.01,下载地址https://hashcat.net/files/hashcat-4.1..
在Windows上编译最新版本的Hashcat
weixin_30536513的博客
01-21 2236
最新版本V5.0.0下载地址: 可执行程序:https://hashcat.net/files/hashcat-5.0.0.7z 源代码:https://hashcat.net/files/hashcat-5.0.0.tar.gz 开发版:github.com/hashcat/hashcat GPU驱动要求: AMD GPUs on Linux require “RadeonOp...
一点密码破解的心得(更新字典)
代码析构师的专栏
05-09 7142
其实主要是来科普下hashcat系列的,如果用过的就撸过吧。 Hashcat-plus是目前我见过的支持算法最多的GPU破解工具,支持Windows和Linux。另外带了Jumbo补丁的John貌似也不错,没怎么用过,不发表评论。 Hashcat系列有3个版本,这也是很多人一开始容易搞混的地方。三个版本分别是hashcat、 oclhashcat-lite和oclhashcat-plus,其中
[hashcat]基于字典和暴力破解尝试找到rar3-hp的压缩包密码
weixin_30256505的博客
12-30 2917
1.使用rar2john找到md5 2.基于字典 hashcat -a 0 -m 12500 /root/Desktop/md5.txt /usr/share/wordlists/weakpass.txt 3.基于暴力的6-8位混合小写字母和数字: hashcat -a 3 -m 12500 /root/Desktop/md5numword.txt --increment --inc...
hashcat之基于规则的攻击
若水斋
08-05 5862
hashcat是世界上最快的hash破解器,它有多种攻击方法,其中最为复杂的便是基于规则的攻击。官方wiki中详细介绍了基于规则的攻击,本文是对官方wiki的翻译。
hashcat的学习和使用记录
不忘初心,护天下安全!
11-08 2万+
参考博客:http://baijiahao.baidu.com/s?id=1596339955472442323&wfr=spider&for=pc Hashcat hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUD...
hashcat基于规则的攻击
测试
06-28 1490
目录 hashcat基于规则的攻击1. 如何写规则2. 基于规则的攻击2.1. -r/–rules-file2.2. 生成随机规则2.3. 规则文件导出3. 总结 hashcat基于规则的攻击 hashcat基于规则的攻击,包括如何写规则,以及几条相关命令的使用。 前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值