FourandSix:2 - writeup

最新推荐文章于 2024-07-14 16:13:48 发布
最新推荐文章于 2024-07-14 16:13:48 发布
阅读量103 收藏 1
点赞数
文章标签: shell 操作系统
原文链接:http://blog.51cto.com/executer/2321267
版权
nmap扫描

nmap -sS -Pn -A 10.129.10.105查询到开放的端口及服务:22-ssh、111-rpcbind、2049-nfs、612-mountd,如图:

FourandSix:2 - writeup

mountd服务检查

showmount -e 10.129.10.105发现存在可远程挂载的目录:/home/user/storage(everyone)尝试挂载目录及其上级目录后发现仅可挂载目录:/home/user/storage(everyone)
FourandSix:2 - writeup

挂载目录:mount -t nfs 10.129.10.105:/home/user/storage /tmp/test,发现存在一个压缩文件:backup.7z

解压压缩包时,发现有密码,于是开始破解压缩包密码,破解可使用rarcrack暴力破解或通过7z命令进行字典爆破。其中,rarcrack破解命令为:rarcrack --threads 4 --type 7z backup.7z;7z破解脚本:7z-crack

./7z-crack.sh /tmp/backup.7z /usr/share/wordlists/rockyou.txt

最终,7z破解脚本成功破解到压缩包密码:chocolate

压缩包文件检查

压缩包加压后,发现了id_rsa和id_rsa.pub,于是猜测可直接通过id_rsa.pub登陆,在XSHELL中通过id_rsa.pub登陆时,需要输入密码,于是,使用工具破解id_rsa文件的密码,破解工具

./id_rsa-crack.sh /tmp/id_rsa /usr/share/wordlists/rouckyou.txt

最后,拿到id_rsa密码:12345678

shell提权

进入shell后,发现当前用户是一个ksh,系统是FreeBSD 6.4的,搜索之后发现内核没有可用来提权的漏洞,于是将重点放在配置、文件和服务上。发现etc目录下有doas配置,发现当前用户可用doas提升到root访问/usr/bin/less来访问/var/log/auth.log文件,于是联想到linux系统中的SUID提权,于是,尝试从less到shell的跳转,最后无法跳转,原因暂不清楚;通过输入h后发现可以使用e来读取一个新的文件,于是读取到flag。

转载于:https://blog.51cto.com/executer/2321267

weixin_33701294
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 ...返回文本/ Shellcode 实验3-ret2shellcode 保护ASLR / DEP / PIE / StackGuard 延迟绑定 返回图书馆实验4-ret2lib 面向返
红队打靶:FourAndSix2.01打靶思路详解(vulnhub)
Bossfrank的博客
07-31 795
本文是vulnhub靶机FourAndSix2.01的详细打靶过程。涉及到的识点包括nfs文件挂载、join破解.7z加密文件、私钥哈希、7z2john/ssh2john工具的使用、less+vim组合利用提权等。靶机的操作系统是OpenBSD,非常规的Linux靶机,值得打靶实操。
靶机3. FourAndSix2
wj33333的博客
10-05 70
该靶机没有web端,不需要网页老规矩。
FourAndSix: 2.01靶机入侵
渗透测试研究中心
02-12 175
0x01前言 FourAndSix2是易受攻击的一个靶机,主要任务是通过入侵进入到目标靶机系统然后提权,并在root目录中并读取flag.tx信息 FourAndSix2.镜像下载地址: https://download.vulnhub.com/fourandsix/FourAndSix2.ova 0x02信息收集 1.存活主机扫描 arp-scan -l 发现192.168.1....
FourAndSix2 靶机渗透
banacyo14206的博客
09-24 391
0x01 简介 FourAndSix2是易受攻击的一个靶机,主要任务是通过入侵进入到目标靶机系统然后提权,并在root目录中并读取flag.tx信息 FourAndSix2.镜像下载地址: https://download.vulnhub.com/fourandsix/FourAndSix2.ova 0x02 信息收集 1.通过存活主机发现,确定目标机器IP 2.端...
CTF 私钥泄漏 writeup
Kstheme的博客
08-13 778
工具 私钥泄漏靶机 kali linux虚拟机 操作步骤 第一步:先使用ip探测,探测网段中有哪些计算机在使用。探测方法是"netdiscover -r ip/netmask" 192.168.2.142是我们的靶机。 第二步:找出靶机ip地址后,我们使用nmap来探测它的开放服务。 我们发现有3个端口是开放的,这时我们再去查看服务中有没有隐藏信息。 第三步:打开Firefox,在网址栏中输...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
Prediction-Assignment-Writeup
03-18
9. **代码组织**: "Prediction-Assignment-Writeup-main"可能包含了一个结构化的代码目录,包括数据读取脚本、预处理函数、模型训练代码、结果评估和可视化代码等,体现了良好的编程实践。 10. **报告撰写**: 数据...
ctf-writeup:一些ctf游戏文章
07-14
###writeup 一些 ctf 游戏
Vulnhub:fourandsix2渗透测试
mandarava的博客
03-11 409
。。。
OSCP - FourAndSix 2.01 的破解
kevinhanser
04-14 1173
本文主要记录对 FourAndSix 2.01 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:FourAndSix 2.01 VM - FourAndSix 2.01 的破解 2019年4月13日19:19:03 【原创】 1. 官方描述 Name: FourAndSix: 2.01 名字: Date rele...
靶机渗透测试(fourandsix2)
@小张小张的博客
09-13 725
靶机渗透测试(fourandsix2): Vulnhub靶机 fourandsix2 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(中等) 目标:成功渗透进入靶机,获取root权限并且读取/root/flag.txt 。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) ip:192.68.10.210 2.nmap进行靶机端口服务扫描 22端口: ssh服务 111端口: rpcbind服务 2049端口: nfs服务 发现特殊开放了2
Vulnhub靶机 FourAndSix1
菜浪马废的博客
09-16 172
挂载/shared 里面有个.img文件 挂载到/usb 看见一堆图片
靶机渗透之FourAndSix2(二)
Delity的博客
07-20 631
一、环境准备 一台kali,一台FourAndSix2,能相互ping通 二、靶机发现 1.主机发现,用kali扫描靶机ip地址为192.168.19.156 nmap -sP 192.168.19.0/24 2.扫描靶机开放了哪些端口 nmap -sV 192.168.19.156 可以发现靶机开放了22 111 2049端口,可以从ssh服务、nfs服务进行入手 三、渗透过程 1.通过端口服务扫描,首先从nfs服务入手,利用msf的nfs模块 search nfs use auxiliary/s
[ctf misc][2021蓝帽杯决赛]ssh_traffic writeup
ShenZ的博客
09-02 1344
[2021蓝帽杯决赛]ssh_traffic 抓取了一段流量, 想知道他们用ssh传输了些什么呢? 附件:ssh_traffic_5e202f7c667dfd9b0398d65bfed46b2c.zip 解压得到traffic.pcapng,总共三个tcp流 过滤:tcp.stream eq 2,得到key,另存为key.json 利用工具network-parser解密ssh流量 network-parser -p traffic.pcapng --popt keyfile=key.json --p
Linux——公网 IP别名设置,清屏,删除别名,在linux中提供alias永久化的方法,命令历史
nianwan2157的博客
07-10 585
在命令行中使用alias命令设置的别名仅在该次登入有效,如果重新开启一个 Shell,或者重新登录系统,则这些alias将无法使用。- 清屏,一般使用 ctrl + l 快捷键,也可以将 clear 命令定义得更短,这样使用起来更直接,更粗暴。[root@server ~]# source ~/.bashrc # 生效,注意切换仅对当前账户生效。- 将别名命令写入到~/.bashrc和/etc/bashrc文件中。- history命令可以查阅命令历史记录。-c:清空当前历史命令。
内网信息收集——MSF信息收集&浏览器记录&配置文件敏感信息
最新发布
qq_55202378的博客
07-14 336
域控:windows server 2008域内机器:win7攻击机:kali就是红日靶场(一)的虚拟机。
第一节 SHELL脚本中的常用命令(2)
weixin_73298423的博客
07-11 211
查看网卡,设置网卡(dncp网络工作模式或静态网络工作模式),和设置时的注意
2020YCBCTF羊城杯官方Writeup.pdf
10-28
- SIGNIN2: 可能是登录验证环节,需要分析并利用可能存在的身份验证漏洞,或者设计欺诈登录策略。 9. 未列出的其他知识点: - 故乡的梅花又开了: 可能是指一个隐喻或谜题,提示参赛者遵循某种特定路径或逻辑。 -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值