靶机渗透测试(covfefe)

最新推荐文章于 2024-05-07 16:35:55 发布
最新推荐文章于 2024-05-07 16:35:55 发布
阅读量1.6k 收藏 8
点赞数
分类专栏: 靶机渗透题解 文章标签: 漏洞复现 CTF 溢出漏洞提权 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46700042/article/details/109675277
版权

靶机渗透测试(covfefe):

Vulnhub靶机 covfefe
靶机:修改靶机的网络配置为桥接模式。
攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。
靶机难度:(Intermediate
目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags…
flag进度:3/3

渗透流程:

1. 探测靶机ip地址(netdiscover -i eth0 -r 网关)

命令:netdiscover -i eth0 -r 192.168.10.0

靶机ip为: 192.168.10.70
在这里插入图片描述

2. nmap进行靶机端口服务扫描

命令: nmap -sS -Pn -A -p- -n 192.168.10.70

靶机开放22/ssh、 80/http、 31337/http等端口服务

在这里插入图片描述

3. 根据端口服务进行渗透(80/http端口服务)

访问80端口页面,发现为nginx的配置页面,查看一波源代码,无果!!!
使用御剑,dirb工具进行目录扫描,仍然没有任何有价值的信息!!!

在这里插入图片描述

在这里插入图片描述

4. 端口渗透(31337/http端口服务)

4.1. 信息收集~31337端口

访问31337端口网页,发现一段提示Url信息,于是使用dirb进行目录扫描;
可以看到扫描出了robots.txt 、 .ssh等敏感目录;

在这里插入图片描述
在这里插入图片描述

访问robots.txt,在/taxes目录中得到第一项flag1:

flag1{make_america_great_again}

在这里插入图片描述

在这里插入图片描述
继而访问另外两个目录,下载得到两个文件(未利用)
在这里插入图片描述

4.2. 访问.ssh目录

访问.ssh目录,可以看到一项信息,内容大致是ssh登陆的公钥与私钥信息;

在这里插入图片描述

继续访问,下载三项ssh密钥文件:

在这里插入图片描述
在id_rsa.pub中保存有ssh公钥信息,可以看到用户名simon(猜测为ssh登陆的用户名)

在这里插入图片描述

4.3. 爆破ssh私钥密码

我们可以使用ssh2john命令将私钥文件生成为一段Hash,然后使用john工具进行密钥密码的爆破:

命令:
ssh2john.py id_rsa > key

john key

成功爆破出私钥密码为starwars

在这里插入图片描述

如果kali中没有发现命令,可以使用locate ssh2john命令找到存放地址,然后ln -s 执行一下就可以啦!(添加软链接)

在这里插入图片描述

4.4. ssh密钥登陆

使用命令进行ssh密钥登陆:

ssh -i id_rsa simon@192.168.10.70

不知道为什么一直提示报错,貌似是因为靶机ip没有存档在hosts文件中(??不懂,希望可以得到大佬们的指教)

在这里插入图片描述

5. FinalShell登陆

5.1. ssh私钥登陆

使用finalShell程序进行ssh密钥登陆,导入密钥id_rsa文件,然后输入密码starwars,进行ssh远程连接;

连接成功,得到simon低权限用户!!!

在这里插入图片描述

cd到root目录下,ls发现存在flag.txt(没有权限打开),然后发现旁边还存在一项read_message.c文件;

在这里插入图片描述

cat查看read_message.c文件一波,发现flag2:

flag2{use_the_source_luke}

在这里插入图片描述

5.2. 溢出漏洞提权(缓冲区溢出)

使用find命令查找可以SUID执行的文件,看到了熟悉的read_message,继续审计read_message.c中的代码,发现为代码溢出漏洞!!!

在这里插入图片描述

代码中只匹配前五个字符,并且前五个字符为Simon用户名。超过20个字符就会执行溢出漏洞;

其缺陷就在于执行字符串判断操作时未将目的字符串大小进行判断导致了缓冲区溢出攻击的发生,此例使用了缓冲区溢出攻击将具有root执行权限的read_message程序调用了外部shell,从而获得了root权限。

在这里插入图片描述
该文件为编译后的文件,执行后,发现提示信息:

执行suid文件:
/usr/local/bin/read_message

然后输入name:

Simonaaaaaaaaaaaaaaa/bin/sh

成功获取root权限!!!
得到flag3:

flag3{das_bof_meister}

在这里插入图片描述

实验结束!

实验总结:

代码原理:

当我们输入一个字符串时, 它将与Simon 一起检查字符串的前5字符。如果匹配, 它将会运行程序/usr/local/bin/read_message。

现在它被分配为20字节。所以我们溢出堆栈进入超过20个字节的数据就可执行溢出漏洞。

使用前5个字符是 “Simon”, 然后添加15 个任意字符, 最后加入 “/bin/sh” 在第21字节,溢出提权。

本次实验中,在前期信息收集时,robots.txt敏感文件以及得到ssh公钥私钥的文件是实验的关键,在得到ssh私钥时,使用john爆破出私钥密码,并使用finalshell远程登陆ssh’

在提权中,本次漏洞的利用方法为超过缓冲区20字符限制。

@小张小张
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomato靶机渗透测试
weixin_49340699的博客
07-28 1250
tomato靶机渗透测试环境工具流程总结 环境 靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本 流程 主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录 收集80端口信息 没有收获后用dirb目录爆破 爆破出目录http://192.168.6
COVFEFE靶机通关攻略
niext的博客
11-30 4034
下载地址: https://www.vulnhub.com/entry/covfefe-1,199/https://www.vulnhub.com/entry/covfefe-1,199/本题重点在于ssh免密登录与堆栈溢出提权 本题共3个flag 虚拟机环境处在同一网段: Kali攻击机(nat) covfefe靶机(nat) 1.1主机发现 得知192.168.8.163是我们的目标 ...
[Vulnhub靶机] DC-1
最新发布
haosha。的博客
05-07 4075
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
lampiao靶机渗透测试
m0_56375711的博客
12-25 1539
lampiao靶机渗透测试。包括awvs、msf、脏牛漏洞提权的练习
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 921
对VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
DC-1靶机渗透测试
来日可期的博客
08-04 1852
SH文件大多是用于程序开发人员,这些文件都是Bash的应用程序非常重要,因为该应用程序主要使用脚本以及命令将被执行,使这个应用程序的工作。CMS:Drupal是开源CMS之一,Drupal是CMS内容管理系统,并且在世界各地使用,受到高度赞赏,Drupal可以作为开源软件免费使用,就是附带了cms的php开发框架。:/etc/passwd文件,系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读(r)操作。命令的选项之一,用于指定要搜索的文件名为 "flag4.txt"。
综合靶机渗透测试解析
w_j_x_123的博客
05-30 550
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26);1. 扫描目标靶机靶机开放的所有端口,当作 flag 提交(例:21,22,23)
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5502
DC靶机系列渗透教程
DC-5靶机渗透测试
读书 买花 长大
03-14 1478
DC-5
billu靶机渗透测试过程
weixin_46429206的博客
10-20 2354
一、主机探测 我们可以推断出目标主机ip为192.168.159.135 二、端口扫描 发现有开启80和22端口 三、扫描端口开放的服务 四、扫描版本和系统信息 五、用dirb扫描80端口目录 六、用浏览器打开全部链接 发现可以利用的有 其中在phpinfo()中发现开启了本地文件包含,关闭了远程文件包含 七、判断如何进一步获取shell 这个地方主要是登录框,提示存在sql注入。试了一段时间发现进不去,我们在目录扫描时发现了index.php这个文件,看看里面有啥。但是想查看文件我们得找到
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
靶机渗透测试(HA: NARAK)
@小张小张的博客
10-24 2852
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
靶机渗透测试(IMF)
@小张小张的博客
09-29 2740
靶机渗透测试(IMF): Vulnhub靶机 IMF 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 靶机ip:192.168.10.29 2. nmap进行靶机端口服务扫描
靶机渗透测试(CyberSploit: 1)
@小张小张的博客
10-12 2447
靶机渗透测试(CyberSploit: 1): Vulnhub靶机 CyberSploit: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 终端命令: netdiscover -i eth0 -r 192.168.10.0(网关) 得到靶机ip:192.168.10.7
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值