vulnhub之unknowndevice64-V1.0渗透实战

最新推荐文章于 2024-05-17 01:12:56 发布
最新推荐文章于 2024-05-17 01:12:56 发布
阅读量467 收藏 1
点赞数 1
分类专栏: 信息安全 文章标签: vulnhub 信息安全

vulnhub之unknowndevice64-V1.0渗透实战

0x01 环境及配置
难度:中级
目标:获取root权限并阅读/root/flag.txt
网络:桥接模式 DHCP自动分配IP地址
下载地址:https://mega.nz/#!WyQ1UaKC!azV9qvOXqzxOXFcE9qP15fQTEOWgr27plE0SmZTvGhk
靶机:192.168.34.152
攻击机:kail linux IP地址192.168.34.179

0x02攻击开始
第一步对目标主机进行nmap扫描,发现1337是ssh端口,31337端口是http端口,访问网站
在这里插入图片描述
没有发现什么异常,访问页面源代码,发现ket_is_h1dd3n.jpg
在这里插入图片描述
访问该文件,并保存到kali桌面,用steghide进行提取其中的文本信息,需要用到密码,h1dd3n就是密码,分离出来一个h1dd3.txt

steghide extract -sf key_is_h1dd3n.jpg

在这里插入图片描述
cat h1dd3n.txt发现是Brainfuck代码,线上解码https://www.splitbrain.org/services/ook
在这里插入图片描述
在线解出来的用户名密码:ud64/1M!#64@ud
在这里插入图片描述
0x03 ssh登录

ssh ud64@192.168.34.152 -p 1337

在这里插入图片描述
尝试各种命令都被禁止了,竟然是rbash的shell
在这里插入图片描述
0x04 绕过rbash提权

如果发现vi和 `export命令可以使用
export命令用于设置或显示环境变量,在shell中执行程序时,shell会提供一组环境变量,export可新增,修改或删除环境变量    

1、在vi编辑器中,输入 :!/bin/bash 
2、将/bin/bash导出到shell环境变量,将/usr/bin目录导出到PATH环境变量:
export SHELL=/bin/bash:$SHELL
export PATH=/usr/bin:$PATH

接下来就可以使用正常命令了,使用sudo -l命令查看可执行权限
在这里插入图片描述
发现可以无密码登录sysud64
使用sudo sysud64 -h查看帮助消息
发现可以使用

-o file        send trace output to FILE instead of stderr

尝试将root用户的shell导出到该用户下

sudo sysud64 -o /dev/null /bin/sh

whoami,查看当前用户权限为root
在这里插入图片描述
查看root目录下的flag.txt文件

NineMeet_111
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub靶机实战——Matrix2
冠霖L的博客
11-10 1172
Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova 环境: VMware 15虚拟机软件 Matrix2靶机IP地址: 192.168.220.159 Kali的IP地址: 192.168.220.155 Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...
Unknowndevice64
weixin_43841336的博客
07-18 341
1.查找主机和端口 Nmap -sP 192.168.34.1/24扫描存活主机,并确认靶机(192.168.34.152) nmap -sV -p0-65535 192.168.34.152查看开发端口 访问下31337端口,是一个网站,查看源代码 有一个jpg图片,访问并下载下来,用steghide --extract -sf key_is_h1dd3n.jpg -p h1dd3n将图片隐藏信...
靶机渗透测试(unknowndevice64: 1)
@小张小张的博客
09-15 911
靶机渗透测试(unknowndevice64: 1): Vulnhub靶机 unknowndevice64: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(中等) 目标:成功渗透进入靶机,获取root权限并且读取/root/flag.txt 。 渗透流程: 1.探测主机ip(netdiscover -i eth0 -r 网关) 2.nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶机ip 发现
vulnhub靶场实战系列-DC-1实战
最新发布
weixin_45221204的博客
05-17 1091
DC-1靶场中,使用了metaspolit的基础操作,获取到了CMS的关键配置文件,然后对靶机数据库中admin用户的passwd进行修改,在网站后台获取到了关键信息,最后进行了find提权,并获得所有的flag
VulnHub实战篇三:UD64靶机渗透记录
a1004070060的博客
04-08 362
0x01环境描述 靶机名称:unknowndevice64-1 下载地址:下载地址 攻击机ip:192.168.0.105 靶机ip:192.168.0.106(通过C段扫描获得) 渗透目标:提权至root并读取flag文件 0X02渗透过程 使用nmap扫描目标开放端口同时识别服务,使用命令如下。通过扫描我们发现了目标1337端口的http服务以及运行在31337端口的htt...
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 720
Vulnhub靶机:DC-1渗透详细过程
计算机硬件查看软件UnknownDevice
02-28
UnknownDevice对计算机的所有硬件进行查看,方便好用。
无法识别USB设备,解决Unknown Device_亲测 网上的方法都试遍了,就这个成功了!.zip
01-09
标签“unknowndevice”和“windows”表明问题主要发生在Windows系统中,与未知设备相关。Windows系统在无法找到适配的驱动程序或者驱动程序出现问题时,会将设备识别为未知设备。 根据压缩包内的文件名称,我们可以...
unknown device驱动下载_手机usb2.0万能驱动程序
09-29
unknown device驱动下载_手机usb2.0万能驱动程序
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2497
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4656
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub 靶机实战系列:DC -1
weixin_45752674的博客
05-29 344
靶机搭建 靶机下载地址: https://www.five86.com/dc-1.html 靶机DC-1与kali都以NAT模式连接网络 信息收集 1.使用arp-scan探索 arp-scan -l //命令探测同一区域中存活主机 kali ip:192.168.175.134 DC-1 ip:192.168.175.128 2.使用Namp扫描 Namp -A 192.168.175.128 //全面扫描 开放了22 ssh、80 http apache、111 rpcbind 3.访问
vulnhub的DC-1
BurYiA的博客
05-02 581
文章目录vulnhub的DC-1准备工作1.主机查找2.信息搜集3.正文方法一方法二 vulnhub的DC-1 大神们可以退场了,小白的第一篇文章,可能会有很多错误,很多地方可能也会说不清楚。望见谅。 前段时间了解到这个平台,然后就开始难受了,真心不会做(就是太菜了)。闲话就不多说了,开始吧 准备工作 1.DC-1虚拟机(可能得搭梯子,自行尝试) 2.kali虚拟机 1.主机查找 这个就是基本操作...
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 326
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权)
qq_45722813的博客
12-10 3949
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权) 靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/ 将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机 使用nmap进行主机发现,获取靶机IP地址,命令nmap -Pn 192.168.172.1/24 再使用nmap扫描靶机操作系统,开放端口和对应服务等 靶机开放22端口对应ssh服务,80端口对应http服务,这也是一个drupal的网页
Vulnhub 学习—DC-1
qq_43332837的博客
04-27 128
Zenmap进行主机发现并扫描发现80,22端口开放 访问网址,发现CMS版本msf搜索漏洞 search Drupal use exploit/unix/webapp/drupal_drupalgeddon2 show options set RHOSTS 靶机地址 set LHOSTS 主机地址 run 漏洞利用成功,获取flag1根据flag1的提示找到drupal的配置文件得到数据库的账号密码 shell python -c 'import pty; pty.spawn("/bin/bash")'
Unknown device
weixin_34406086的博客
10-22 920
USB Root Hub (2个端口) Unknown device 双击这个Unknown device端口 出现"这个硬件设备没有连接到计算机。 要纠正这个问题,将这个硬件设备重新连接到计算机。 单击“疑难解答”启动这个设备的疑难解答。" 设备是u盘,因为在u盘进入pe,然后重新插拔了一下。死机,然后重新启动xp系统,居然就不能识别了网上查询...
vulnhub靶场渗透学习-JIS-CTF
博闻强记,慎思笃行
04-17 3853
实验环境 攻击机:KALI 目标机:JIS-CTF 使用Vmware虚拟机中NAT网络 网段为192.168.1.0/24 解题过程 基本信息探测 netdiscover -r 192.168.1.0.24 可以看到靶机地址是192.168.1.132 nmap -A 192.168.1.132 可以看到靶机开放了两个端口 22 和80 对...
VulnHub—DC-8
weixin_39219503的博客
02-02 403
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-8,367/ 题目信息如下 DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challeng...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值