vulnhub靶机-GitRoot

最新推荐文章于 2022-08-08 21:11:36 发布
最新推荐文章于 2022-08-08 21:11:36 发布
阅读量648 收藏
点赞数 1
分类专栏: vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43784056/article/details/106910224
版权

1、先找下ip,再扫描下端口

2、浏览器访问80端口

3、修改hosts文件(windows路径C:\Windows\System32\drivers\etc,linux路径/etc)

添加一行gitroot.vuln 192.168.0.106

4、使用gobuster扫描一下子域名

gobuster vhost -u gitroot.vuln -w domain.txt

5、wp是个WordPress站点,repo存在git源码泄露

6、直接找到工具把源码全部下载下来,发现一个文件

7、使用hydra爆破pablo用户的密码,这个其实靶机描述也有提示

爆破字典可以使用kali自带的rockyou,路径是/usr/share/wordlists/

但是字典比较大,这里做个样例就提前准备个小字典

pablo/mastergitar

8、ssh登录上去,查看家目录下的user.txt文件,完成第一个goal

9、进入到public查看,发现一个message文件,查看之后得到提示,找到一个新的git repo

10、使用find命令查找.git文件夹,/opt/auth/.git就是那个新的

11、进入到/opt/auth/.git/logs/refs/heads,ls查看一下文件

直接cat `ls`查看文件夹下所有的文件内容,发现有个添加数据的操作

将高亮的那串复制下来,然后使用git show命令查看commit提交记录详情

git show 06fbefc1da56b8d552cfa299924097ba1213dd93

这里得到一个密码,虽然不知道用户名,但可以猜得到,因为用户名只有三个,可以通过查看/home目录下的目录得知,也可以通过之前git源码泄露得到的文件内容得知,还可以从靶机描述得知,然后再结合wp这个站点的管理员是beth,尝试一下ssh登录,发现登录成功

beth/r3vpdmspqdb

12、接着查看家目录下的东西,提示我们可以添加一个zip文件到/home/jen/public/repos目录下,然后它会自动解压添加到仓库中

13、进入到tmp目录下,新建.git/hooks文件夹,建一个post-commit文件,里面写入使用nc反弹shell的一句话,文件给777权限,再将.git文件夹压缩成zip格式,再给777权限

14、在本地监听55555端口

15、复制压缩包到到/home/jen/public/repos目录下

cp shell.zip /home/jen/public/repos

成功接收到反弹的shell

通过python提权到tty

python -c "import pty;pty.spawn('/bin/bash')"

16、在家目录下查看有没有可疑文件,查看.viminfo文件的时候发现可疑内容

17、经过尝试之后这个就是jen的密码

jen/binzpbeocnexoe

于是使用git方式提权

sudo git -p help 
然后输入刚刚得到的密码
接着在冒号后面输入
!/bin/sh
(输入这个命令前是#号)
或者
!/bin/bash
(输入这个命令前面是我们熟悉的用户名@主机名加目录)

18、查看/root/root.txt文件,目标全部完成

19、总结

root的家目录下放着三个用户的密码和要上传的压缩包,最后放一张前面说的使用!/bin/bash的图

参考链接:

https://www.youtube.com/watch?v=JfRrV15wYx0

 

0ne_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub:DeRPnStiNK
墨染的博客
10-09 1685
环境搭建 下载虚拟机包文件VMware或VirtualBox打开,配置网络模式为NAT模式。 下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova hash:949e2f8a7d63fabdc55c675c95efe022 开搞 flag1 首先nmap -sP 192.168.14.1/24一波找一下...
vulnhub-Gitroot
qq_41810304的博客
07-12 277
前言: kali:192.168.1.4 目标机:192.168.1.37 信息收集: 漏洞挖掘: 从端口信息来看,主要还是要从80端口下手,11211端口可以使用telnet连接,但是没有任何意义,22端口可以爆破,但是前提是要获取用户名,因此只能先从80端口下手。访问80端口,获得下图。 得知wp.gitroot.vuln有个WordPress网站,修改hosts文件。 使用wpscan扫描一下,主要获取两个东西,一个是漏洞插件,一个是后台登录 用户名。 最终只有一个用户
GitRoot靶机
小小猪的博客
07-06 411
GitRoot靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.139 扫描靶机端口
OSCP-vulnhub:GitRoot靶机实战
cjstang的博客
07-03 1792
OSCP5-vulnhub:GitRoot靶机实战,主要利用方式:hydra 密码破解+git show 反弹shell获取平行账号权限+git 命令提权,此靶场稍微有点困难,需要知晓git等若干使用方法及利用方式,踏坑无数。
靶机渗透-Vulnhub-Gitroot
dahege666的博客
05-20 371
靶机IP:172.16.10.103 攻击机IP:172.16.10.106 1、扫描目标主机端口 2、访问80端口 3、修改hosts文件,添加172.16.10.106 gitroot.vuln,顺便也把主域名绑定 4、绑定域名后访问子域, 5、对beth用户进行弱口令没结果,wp-scan扫一下也没什么东西 6、扫描子域名 7、访问一下第二个子域名,hosts绑定,提示这里存储了一堆代码 8、扫一下目录,发现存在git源码泄露,使用githack下载下
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机--born2root
Tauil的博客
08-08 868
访问该网页发现了一个rsa私钥,刚进入网页时得到了一个用户名@网络地址格式,是在暗示我们登陆这个用户,所以输入命令。但是jimmy也没有root权限,那么最后一个用户habi只能使用暴力破解ssh登录了,在。为使用该文件登陆martin用户,需要先给文件读写授权再使用ssh连接。查看是否有对应版本的脚本,没有对应版本,那么应该不是这个端口的问题。执行,但是发现该靶机禁止一切用户打开任何端口,所有导致脚本运行失败。发现与其他不同的是靶机开启了111端口,使用命令。三个用户,在使用命令。进行爆破,获得密码为。.
利用Vulnhub复现漏洞 - Gitlab 任意文件读取漏洞(CVE-2016-9086)
JiangBuLiu的博客
07-08 3312
Gitlab 任意文件读取漏洞(CVE-2016-9086)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/gitlab/CVE-2016-9086/ 漏洞原理 Gitlab版本:8.13.1 原理剖析:http://paper.seebug.org/104/ 复现漏洞 启动环境 https...
Vulnhub 靶机--Raven
Beret-81的博客
06-13 339
Vulnhub 靶机--Raven1、信息收集2、获取shell3、提权 1、信息收集 在这里发现了一个PHPmailer 存在命令执行漏洞 2、获取shell 在GitHub 找了一个exp,修改目标IP、目录、端口后,执行脚本 访问http://172.16.200.166/contact.php,此时就会生成后门文件shell.php kali开启监听,然后访问:http://172.16.200.166/shell.php 获取shell: 3、提权 在主机信息收集中获取mysql 账
vulnhub靶机DC-2
cyzCc的博客
02-16 488
DC系列靶机2-9百度网盘下载链接链接:https://pan.baidu.com/s/1BHatml6HHnT-jsoZ-eHfsw 提取码:1xft 和DC1一样,先主机发现找到靶机的ip 使用nmap nmap -sP 192.168.211.0/24 根据MAC地址可以确定靶机的ip为192.168.211.134 然后扫描该ip所开放的端口服务 nmap -A 192.168.211....
利用Vulnhub复现漏洞 - GIT-SHELL 沙盒绕过(CVE-2017-8386)
JiangBuLiu的博客
07-08 976
GIT-SHELL 沙盒绕过(CVE-2017-8386)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现原理基于ssh协议的git拉取流程如何禁止git用户执行系统shellgit-shell 沙盒绕过漏洞(CVE-2017-8386)通过ssh进行利用一些限制 Vulnhub官方复现教程 https://vulhub.org/#/environments/git/CVE-2017-8...
国内外优秀的源码网站
热门推荐
摄心神,致虚极,守静笃
07-25 1万+
国内外优秀的源码网站 不管你是初学一门计算机语言或技术,还是想学习别人的经验和创意。做为一个开发人员,都会经常需要到搜索一些代码,下面是7个地方可以帮助你快速寻找到你需要的代码。 GitHub Code Search http://github.com/search 热门的开源代码库和和版本控制服务。 GitHub 在最近启动了CodeSearch .即使它才启动不久,但凭借
git 学习总结
Javazzc123的专栏
06-28 341
为啥要学Git? 答:不学Git,无法参与满足大公司代码开发功能(版本管理、提交代码)。
靶场练习第十天~vulnhub靶场之dc-2
qq_57976347的博客
02-09 392
一、准备工作 靶机下载地址链接: 百度网盘 请输入提取码 提取码: ib86 二、信息收集 1.nmap的信息收集 (1)使用nmap 192.168.101.0/24,发现靶机地址为192.168.101.115 (2)对靶机做进一步探测,发现靶机开启了80和7744(SSH)端口: nmap -A -p- 192.168.101.115 (3)先从80端口寻找突破口,访问一下http://192.168.101.115 ,发现URL栏写的不是靶机的ip,而是http://dc-2/,
git 账号root怎么查看成员账号和密码_南京课工场IT培训:Linux中的账号和权限管理(理论讲解部分)...
weixin_34576446的博客
02-01 659
小伙伴们本次给大家带来的是Linux中的账号和权限管理,这里我们首先要明确的就是这个权限是文件或者目录的权限。接下来我们会从以下几个部分进行了解:用户账号和组账号概述用户账号和组账号管理查询账号信息查看目录或文件的属性设置目录或文件的权限设置目录或文件的归属用户账号和组账号概述Linux基于用户身份对资源访问进行控制1.用户账号: 超级用户 普通用户 匿名用户(everyone) 程序用户...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值