靶机渗透测试(Pandavas)

最新推荐文章于 2024-04-27 21:56:30 发布
最新推荐文章于 2024-04-27 21:56:30 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 靶机渗透题解 文章标签: 靶机 mysql docker ssh爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46700042/article/details/109404410
版权

靶机渗透测试(Pandavas):

Vulnhub靶机 Pandavas
靶机:修改靶机的网络配置为桥接模式。
攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。
靶机难度:(====)
目标:In this CTF there are five flags named after each Pandava:
flag进度:3/5

渗透流程:

1. 探测靶机ip地址(netdiscover -i eth0 -r 网关)

命令:netdiscover -i eth0 -r 192.168.10.0

得到靶机ip为:192.168.10.33
在这里插入图片描述

2. nmap进行靶机端口服务扫描

命令:nmap -sS -Pn -A -p- -n 192.168.10.33

探测出靶机开放了22/ssh、 80/http端口服务;
在这里插入图片描述

3. 根据端口服务进行信息收集

3.1. 信息收集~80端口

访问80端口,可以看到靶机主页内容。
按照以往流程:
首先ctrl+u查看一波源代码,发现没有什么有用信息!!!
观察网页,发现好多为’#'样式,不可跳转,且有五张图片一直加载不出来!!!

目录扫描: 使用御剑,dirb工具对网页进行页面扫描,依然无果!!!

在这里插入图片描述
3.2. cewl生成密码字典

使用cewl工具对网页进行密码嗅探,并生成txt密码字典:
kali下的cewl工具使用
在这里插入图片描述

在这里插入图片描述

4. ssh连接靶机(22/ssh端口服务)

4.1. 爆破ssh账号密码

导入cewl生成的密码字典,使用弱口令工具对ssh账号密码进行爆破;(也可以使用hydra,msf等爆破工具)

在这里插入图片描述
成功爆破出一组ssh账号密码:

karna // Surya

在这里插入图片描述

cat /etc/passwd 查看用户uid,发现还存在一组普通用户krishna;(后续爆破

在这里插入图片描述

4.2. 对karna用户信息收集

查看karna用户的家目录信息,发现在/var/www/html中存在hidden.docx文件,cat打开为乱码格式!!(后续看了大佬的wp,可以使用二进制打开,但flag信息依然不容易发现)

在这里插入图片描述

4.3. 查看用户权限

使用find命令,查看用户权限,观察是否可以使用SUID提权;

命令:查询suid文件
find / -user root -perm -4000 -print 2>/dev/null
sudo -l 显示出自己(执行 sudo 的使用者)的权限

判断当前用户能够通过哪些手段进行提权操作!!!

在这里插入图片描述
发现当前karna用户没有可以利用的信息,尝试切换用户!

5. 爆破krishna用户

5.1. 爆破用户

导入cewl生成的字典文件,使用弱口令工具对krishna用户账号进行ssh爆破;

在这里插入图片描述
爆破出krishna用户的账号密码:

krishna // Bhagavad

5.2. 查看用户权限

同样使用find命令查询可以执行的suid文件,
sudo -l
发现krishna用户可以执行任何文件,具有root权限操作;

在这里插入图片描述

不需要提权操作,直接可以使用命令:

sudo ls root
sudo cat /root/root.txt
成功得到一项flag
Yudhisthir:{5fab0ed30446ef51d9f63b8f48abec66}

在这里插入图片描述

6. docker容器与mysql数据库:

6.1. docker容器加载

查看下docker有无容器:

命令:sudo docker ps
查看容器的ID

在这里插入图片描述

docker在1.3.X版本之后还提供了一个新的命令exec用于进入容器:

命令:
sudo docker exec -it 41 /bin/sh

cat .ash_history(活动会话历史说明文件)
得到一项flag:.ash_history简述

Bhim:{5feb129bd7fb78718c27b4599c25c5ea}

在这里插入图片描述
将aWduaXRlQDEyMw==口令
使用Base64解密得: ignite@123
CTF在线工具

在这里插入图片描述

6.2. mysql服务执行

观察服务中,有mysql服务正在运行
sudo docker exec -it 07 /bin/sh

进入sql容器:

命令:-u+用户名 -p+该用户密码
mysql -uroot -pignite@123

在这里插入图片描述
使用mysql查询语句依次查询数据库内信息:

show databases; 查看所有的数据库
use user 使用user数据库
show tables; 展示出user表中的数据信息

在这里插入图片描述

在这里插入图片描述
逐步尝试,在mahabharat数据库中,找到flag项;

命令:
use mahabharat;
show tables;
select * from flag;
Arjun:{77bec3886fb88366cf4118eac979c640}

在这里插入图片描述

实验总结:

在本次实验过程中,cewl工具为本次实验提供了巨大的帮助,使用生成的密码字典文件,对ssh账号密码进行爆破;

实验中不懂的地方也有好多,有的也是初次见到,使用docke容器进行容器勘测,以及ash文件的利用都是本次实验的亮点;

后续中mysql登陆服务,mysql查询语句找到flag都很有意义;

不足
在大佬的wp中,hidden.docx文件的利用,本次实验没有成功;以及大佬博客中使用UDP端口扫描,使用net-snmp工具连接数据包等操作,未能成功复现!!!

UDP
UDP161端口是snmp,SNMP是允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

在http://www.net-snmp.org/下载net-snmp,并使用snmpwalk连接。

snmpwalk -v 2c -c public 192.168.10.33(靶机ip)

参考博客:
https://www.cnblogs.com/ly-dargo/p/13394186.html

@小张小张
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
嵌入式linux开发,取消历史命令记录
寞水
04-02 644
寞水
history保存用户操作日志,登陆时间,防止会话退出时覆盖
01-09
linux系统history记录保存用户操作日志,登陆时间,防止会话退出时覆盖 以下是代码: #说明: /etc/profile 中结尾添加如果下指令 #保存并执行如下使之生效:source /etc/profile #history #HISTFILESIZE:表示文件的最大大小,默认也是1000,可以自行设置; export HISTFILESIZE=100000 #HISTSIZE:表示最多可以存多少条命令(先进先出),可以在/etc/bashrc和~/.bash_profile里面设置(1000000不会报错)。 export HISTSIZE=10000 #HISTTIMEFORMA
渗透测试实验_DC-9 靶机渗透
weixin_47133613的博客
05-04 4500
文章目录1. 安装靶机2. 使用kali linux 进行信息收集2.1 发现主机(靶机)2.2 目标主机端口扫描3. 启动BurpSuite4. 挖掘漏洞4.1 访问HTTP服务4.2 sqlmap 注入4.2.1 获取数据库信息4.2.2 获取Staff库中表名4.2.3 获取Staff库中Users表的列名4.2.4 获取Staff库中Users表的username和password数据4.2.5 获取Staff库中StaffDetails表的列名4.2.6 获取Staff库中StaffDetail
VulnHub靶机 DC-9 靶机 详细渗透过程
最新发布
rumil的博客
04-27 1412
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2763
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
freeking101的博客
07-02 4935
基于 Windows、Linux、Android 的渗透测试系统
渗透测试之靶场安装与攻击机配置
weixin_52180702的博客
07-13 2827
kali 渗透测试之靶场安装与攻击机配置
关于根文件系统
王世宏的专栏
06-13 347
转载   创建/etc目录 1 先vi inittab,写入::sysinit:/etc/rc.d/rcS::respawn:-/bin/ash::ctrlaltdel:/sbin/reboot::shutdown:/etc/rc.d/rcS stop::shutdown:/bin/umount -a -r::shutdown:/sbin/swapoff -a::restart:/sbin/i
靶机渗透测试(Mr-Robot: 1)
@小张小张的博客
11-05 1190
靶机渗透测试(Mr-Robot: 1): Vulnhub靶机 Mr-Robot: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(beginner-intermediate.) 目标:This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find 进
DC-6靶机测试渗透详细教程
wwxxss
10-26 1296
DC-6的靶场详细渗透过程
墨者 - Linux硬盘文件分析取证(新增用户)
吃肉唐僧的博客
07-15 354
下载文件,用ftk打开 找到.ash_history.FileSlack文件, 发现了创建用户的记录
linux基本功之历史记录history命令实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-11 4406
linux基本功之history历史记录
CTF-Linux硬盘文件分析取证(MySQL连接密码)
asd158923328的博客
08-22 727
根据题意 进入环境,下载文件,用AccessData FTK Imager挂载 依次打开/root/.ash_history文件,打开.ash.history文件,发现修改密码的操作记录 验证密码后获得key ...
Tomcat靶机渗透
weixin_56306210的博客
12-28 2405
Tomcat靶机渗透
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 1010
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
Hack the box -- 靶机渗透测试(TIER1)
wjishuxiaobai的博客
06-22 1433
本文针对Hack the box 靶机TIER1渗透过程进行记录。开启在线靶机靶机IP为10.129.208.78。2.SQL注入 浏览器输入靶机IP10.129.208.78,页面如下。发现是个登录界面,首先尝试常见密码登录如root:root admin:admin administrator:password,登录失败。 随即尝试SQL注入,用户名输入admin‘#,密码输入 123(可随意输入)。成功登录。 Flag 成功获取开启在线靶机靶机IP为10.129.246.195。开启在线靶机,靶
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7956
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
渗透测试-靶机打靶思路与方法
lza20001103的博客
08-18 4200
渗透测试-靶机打靶思路与方法 文章目录渗透测试-靶机打靶思路与方法一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探,尝试使用nday进行攻击4.开始进行web端口外部打点尝试二.一些靶机打点的工具和知识三.进行linux下的提权四.总结 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: ①sudo arp-scan -l 针对网卡发起扫描存活主机 ②arping扫描:for i in (seq 1 254);do arp
【靶场平台】一些免费好用的靶机渗透测试环境
热门推荐
羊柳树的博客
11-22 1万+
1、Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场) https://vulhub.org/(在线版) https://github.com/vulhub/vulhub(离线版) 2、Vulnhub:(国外实战靶场,适合入门提高) https://www.vulnhub.com/ 3、Vulnstack(红队实战靶场,域、横向渗透、多层网络,强烈推荐,目前共7个靶场,网上writeup齐全) http://vulnstack.qiyuanxuetang.net/vuln/# 4、WebGoat:(
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值