PG::Seppuku

最新推荐文章于 2024-08-09 13:55:52 发布
最新推荐文章于 2024-08-09 13:55:52 发布
阅读量305 收藏
点赞数
分类专栏: PROVING GROUNDS 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/128082054
版权
本文详细记录了一次网络安全扫描的过程,从使用nmap进行端口扫描,发现开放端口,尝试路径爆破获取用户名和密码字典,到SSH密码爆破成功并登录。接着,通过目录枚举找到隐藏文件,获取密码并尝试提权。最终,利用tanto用户的SSH密钥成功登录,并将bash写入bin文件,完成权限提升。
摘要由CSDN通过智能技术生成

nmap -Pn -p- -T4 --min-rate=1000 192.168.81.90
image.png
nmap -Pn -p 21,22,80,139,445,7080,7601,8088 -sCV 192.168.81.90
image.png
查看7601端口的页面
image.png
对路径进行爆破
image.png
在/secret路径下得到了用户名和一个密码字典
image.png
image.png
image.png
尝试ssh爆破
image.png
得到密码 eeyoree
ssh登录
image.png
这里使用sudo -l,发现可能提权的地方,但实际尝试后并没有什么用
在目录下发现隐藏文件存储着密码
image.png
12345685213456!@!@A
image.png
使用得到的密码登录了samurai,发现提权应该是需要用到tanto用户
image.png
之前在目录枚举中,有/keys里面是ssh的密钥,当时没发现用处,这里对tanto进行尝试
image.png
登录tanto用户创建并把bash写入到bin文件
image.png
返回samurai用户执行
image.png

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PGP workthrought Seppuku
m0_57221101的博客
04-12 857
好久以前做的机器最近一直在研究AD域忘记发了,依旧是在PGP上练习写英文的版本,词汇量很小,感兴趣的朋友可以看看,顺便帮我挑挑语法错误(bushi) Port Scan 21 vsftpd 3.0.3 22 OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 80 nginx 1.14.2 139 445 netbios-ssn Samba smbd 4.9.5-Debian (workgroup: WORKGRO
Vulnhub:Seppuku靶机
qq_43884092的博客
03-04 155
在7601端口下的secret目录发现password.lst密码字典,配合收集到的系统用户爆破ssh。在tanto用户加目录下创建.cgi_bin目录,目录下创建名称为bin的可执行文件。在/var/www/html/keys目录下发现tanto用户的ssh私钥。samurai用户sudo权限,提权需要在tanto用户家目录下创建文件。在seppuku用户加目录下发现.passwd文件。尝试后发现可以切换到samurai用户。靶机:192.168.111.212。通过vi编辑器绕过rbash。
靶场实战(12):OSCP备考之VulnHub SEPPUKU
OneMoreThink
01-09 1055
打靶思路资产发现主机发现服务发现(端口、服务、组件、版本)漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)7080端口/HTTPS服务组件漏洞URL漏洞(目录、文件)7601端口/HTTP服务组件漏洞URL漏洞(目录、文件)提升权限seppuku用户sudosuidcron内核提权信息收集samurai用户sudosuidcron内核提...
vulnhub Seppuku: 1
箭雨镜屋
07-21 721
渗透思路: nmap扫描 ---- gobuster扫描网站目录 ---- hydra爆破ssh密码 ---- ssh -t绕过rbash ---- 密码泄露切换到samurai,发现可以sudo提权,但提权用的命令不存在 ---- tanto用户私钥ssh登录,创建提权所需命令文件 ---- samurai用户sudo提权...
OSCP Seppuku
m0_52545432的博客
05-12 138
● /usr/bin/ln -sf /root/ /tmp/ - 这是一个用于为 /root/ 目录创建符号链接的命令,链接将位于 /tmp/ 目录中。还有一个passwd打开是一个密码的字典,猜测可能是等下爆破要用这个字典,先把目录切换到桌面,再利用wget命令把这个passwd.lst保存到桌面。成功登录后,发现根本就没有这个文件,所以我们选择自己去创建这个目录,以及写一个bin文件,内容为/bin/bash。两个页面是一样的,还有一个页面打不开,试试目录扫描,对这个7601端口的页面。
seppuku:强大的技巧
02-03
Seppuku是一个免费的,开源的,轻量级的Minecraft 1.12.2 mod,不久将用于更新版本。 最初面向9B9T和2B2T无政府状态服务器; 它是一个功能齐全的客户端mod,带有外部插件系统,独特的漏洞利用和。 请查看以获取...
seppuku:Delphi项目指标分析工具(圈复杂度)
04-29
Seppuku 用于分析Delphi项目度量标准(循环复杂度)的工具。 印刷 主要的 公制 要求 的Python 3.5.x PyInstaller 3.3.1 烧瓶0.12.2 XmlToDict 0.11.0 PyPiWin32 219 版本1 (env)$ setup/compilar.bat - ...
Seppuku-开源
04-27
Seppuku是一款基于机器学习算法的数据包分解器,它的核心功能是通过用户提供的样本数据包,训练模型以识别特定类型的数据包。这款工具对于网络分析、数据挖掘以及网络安全专业人士来说非常有用,因为它可以帮助用户...
msk-marinchan:Bosu for Tesuto
04-08
2. "url": 这个键的值是"msk.seppuku.club",这是一个Misskey实例的URL。Bot会连接到这个URL来与Misskey服务器进行通信,执行各种操作,如接收和发送消息,处理事件等。 【标签】"JavaScript"表明该Bot是使用...
PG::Ha-natraj
aya3t的博客
11-25 610
PROVING GROUNDS::Ha-natraj
Empire-breakout | Easy-Hard Proving ground play
AKAHRZ的博客
04-30 198
首先,我们使用NMAP进行信息搜集,使用全端口的扫描可能比较消耗时间,但是不会有所遗漏分析下我们的扫描结果,该盒子一共开了三个端口,80、10000、20000,很明显这个靶场需要我们从web页面打进去先看一下默认的80端口网站,是一个apache默认页面下意识访问网站页面源代码,看到了一段可疑的加密密文,如果熟悉Crypto题目的话可以很明显看出是Brainfuck加密进行解密后,结果如下,我们对解密后的结果进行保存,分析可能为后面的某个用户的密码。
OSCP系列靶场-Esay-Seppuku保姆级
杳若的博客
08-25 167
OSCP系列靶场-Esay-Seppuku保姆级
Vulnhub GlasgowSmile靶机渗透记录
m0_43424471的博客
10-13 1246
环境配置 镜像下载地址:http://www.vulnhub.com/entry/glasgow-smile-11,491/ 目标:三个user.txt,root权限 Kali Linux IP: 192.168.1.128 GlasgowSmile IP: 192.168.1.142 信息收集 利用netdiscover进行主机发现: netdiscover -i 网卡设备名 使用nmap进行端口扫描: nmap -A -p- -sS 192.168.1.142 使用dirb对80端口
实战打靶集锦-024-Seppuku
阿尔泰野狼的博客
02-18 875
本文记录了博主的一次打靶经历,涉及密码爆破、ssh key登录、rbash绕过等
Pikachu靶机通关和源码分析
Aiwin的博客
07-25 3256
Pikachu靶机通关和源码分析
域名安全详解
TechEnthusiast的博客
08-06 142
域名安全是网络安全的重要组成部分,涉及多个方面。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 836
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
【CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码)
最新发布
m0_62783065的博客
08-09 4015
【CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码)
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 462
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1105
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值