vulnhub BIZARRE ADVENTURE: JOESTAR

最新推荐文章于 2021-08-25 10:36:01 发布
最新推荐文章于 2021-08-25 10:36:01 发布
阅读量474 收藏 1
点赞数 3
分类专栏: vulnhub靶场 文章标签: 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50688050/article/details/119771694
版权

JOJO

目录

信息搜集

扫描网段确定IP地址

 扫描IP地址确定开放端口以及服务

LLMNR

scp-config

浏览器查看网站

扫描网站目录

 漏洞利用

发现服务

提权

总结

参考文章

信息搜集

扫描网段确定IP地址

 扫描IP地址确定开放端口以及服务

 最后两个端口开放的服务没见过去百度稍微查一下

LLMNR

链路本地多播名称解析LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。Windows 操作系统从 Windows Vista开始就内嵌支持,Linux系统也通过systemd实现了此协议。 LLMNR定义在RFC 4795

scp-config

scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。10001是scp在文件传输过程中会使用到的端口号。

浏览器查看网站

JOJO

 后续也查看了源代码之类的,并没有找到相关的一些信息

扫描网站目录

dirsearch -u http://192.168.179.165

 依次查看扫描出的目录文件

在这里找到一些表格,没办法只能都下载到本地依次查看

 好像是有一些报价单之类的东西,只有这个表不知道是干嘛的,信息也很有限

 查看表格相关信息

 这个名字怎么看怎么熟悉,后续到下载靶机的网页查看发现是作者的名字。反观其他的表格就没有。所以要已此文件为突破点

 漏洞利用

发现服务

其实到这里我就懵了完全不知道从哪里下手,然后去找wp,发现好像没有相关的文档,只在youtute上找到一个相关的视频,我就放在最后了。然后重点是我英语不太好,然后翻译还有点生硬,所以导致我理解的也不是很透彻。

他是直接使用msf中的auxiliary/admin/atg/atg_client关于这个模块的解释为:

 

对我来说不懂就意为着自己得知识面还没有涉及到,只能先按着操作复现。

msfconsole
search  atg_client
use 0
show options
set rhosts 192.168.179.165
set action VERSION
run

 

 这个TSL-350还跟上面模块解释的适合对应上了。我也找到TLS-350命令手册

 下载这个即可

但是这个命令要想正确执行还得在前面先加Ctrl+a然后后面跟以下命令才能顺利执行

 

如果你观察够仔细的话,你就会发现我们曾经查看过的那个作者写过的表格你就会发现表格的内容和TLS-350命令的一部分是重合的

 

 执行命令查看库存

做到这个时候我大概明白了,这应该就是一个管理系统里面的内容有各种商品的销量啊或者是库存

nc -nv 192.168.179.165 10001
ctrl+a I20100

尝试表格中的其他命令(好像只有I20555可以得到有效信息)

1
nc -nv 192.168.179.165 10001
ctrl+a I20555

###
2
nmap -P   192.168.179.165

 一顿操作之后我们发现了一个曾经我们未曾发现的端口2222(这里吐槽一下,这个连接好像是有时间限制,就是一会儿它自己就会断。而且断了之后不能马上连接,得等一会儿大概一分钟左右)

 后续使用lxd提权脚本提权即可

提权

lxd提权比较麻烦需要在本地构造一个环境并生成一个tar.gz的文件下载地址

tar -zxvf lxd-alpine-builder-master.zip
cd lxd-alpine-builder-master.zip
./build-alpine
####
解压并进入文件后运行环境,命令执行完成后查看当前文件夹,生成一个tar.gz文件即可

 搜索到lxd提权脚本

 后面就是将这两个脚本上传到目标靶机上并运行46978.sh就可以了,我这边因为老是断所以搞起来也很困难,所以就先到这里我后面就不搞了还要注意一点就是在运行.sh文件时要注意

./46978.sh -f alpine-v3.14-x86_64-20210816_2151.tar.gz

这样执行完应该就是root权限了

总结

感觉自己啥也不会,被深深打击了。

参考文章

https://www.youtube.com/watch?v=Wv28Lt9J4Og

鲨鱼辣椒k
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同心源超级备忘录(源代码+数据库文件)
11-15
实现语言:c# 实现环境:visual studio 2003+sql server2000 实现功能: A:提醒功能: 1.按时提醒,2.提前5分钟提醒,3.提前10分钟提醒.4.提前1小时提醒.5....B:重复提醒功能 1.不重复,2....最小化时自动最小化到系统托盘,美观不...
vulnhub_Bizarre Adventure: Joestar
weixin_50698958的博客
11-26 401
靶机下载:点我 测试过程: 1、查看IP 下载好靶机以后导入虚拟机,网络设置为VMnet8; 打开虚拟机,需要用户名和密码登录,参考破解密码 进入系统后查看IP,发现不能获取IP,经查资料以后发现配置文件/etc/network/interfaces中的网卡不对 将上述网卡信息修改为ens33,并使用下述命令重启网卡信息 /etc/init.d/networking restart 最终靶机可以获取的IP地址:192.168.220.131 2、在Kali中使用namp进行端口服
VulnHub靶场之BIZARRE ADVENTURE: STICKY FINGERS
A_dmin的博客
11-20 485
VulnHub靶场之BIZARRE ADVENTURE: STICKY FINGERS 扫描IP以及端口: 访问80端口,没啥,目录扫描,跟上一个差不多啊~~: 访问flag.txt.txt: 类似于两个用户名,,,在翻一下images目录,发现有个二维码,一扫,又是一个youtube的视频 打开看看,啥也没有,,,,标题是啥不要放弃啥的,,, 那就只能跟以前一样了,爆破用户名密码,,,, 可以使用hydra: hydra -l zipperman -P $pass_list 192.168.1.
VulnHub靶场之Bizarre Adventure: Mrr3b0t
A_dmin的博客
10-25 591
VulnHub靶场之Bizarre Adventure: Mrr3b0t 扫描IP以及端口: 访问80,一个模板网站,,,扫描目录: 不可描述的flag.txt.txt,去看看: 没找到,去看看administrator,尝试弱密码,登陆失败,没有用户名密码错误提升啥的: 继续寻找flag.txt.txt提示的hidden,,,再images中找到一个名叫hidden的图片: 去在线解密一下: 得到一个用户名mrrobot,需要进行暴力破解,,, 直接用bp抓包进行破解,这里我使用的是rocky
JoJo's Bizarre Adventure Wallpaper New Tab-crx插件
03-12
如果您想获得真正的JoJo体验,我们强烈建议您下载JoJo的Bizarre Adventure Wallpaper New Tab,如果您想要完整的男子气概。 使用JoJo的奇异冒险壁纸新标签扩展名,您可以将所有这些角色视为新标签背景。 我们经过...
Biib-s-Bizarre-Adventure
03-28
Biib-s-Bizarre-Adventure
Bizarre
10-25
Bizarre
JoJo-s-Bizarre-Survival:一个模组,将JoJo的奇异冒险中的看台添加到Minecraft
02-04
该mod基于荒木飞吕彦的JoJo的奇妙冒险漫画和动漫系列。 这个mod也受到KnightDemon的1.12 mod 极大启发。 这个mod的目的是要从专营权中尽可能多地增加Minecraft,该mod目前仅包含Stand能力,其他能力(Hamon,...
vulnhub--lampiao(脏牛提权)
鲨鱼辣椒的博客
08-03 4419
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
vlunhub之potato
鲨鱼辣椒的博客
05-31 2554
目录 信息搜集 扫描网段 扫描端口 扫描网站目录 发现漏洞 尝试爆破 登录 提权 查看内核版本找到合适的poc 信息搜集 扫描网段 nmap -sP 192.168.179.0/24 扫描端口 nmap -sS -sV -p- -v 192.168.179.129 扫描网站目录 dirb http://192.168.179.129/ 发现漏洞 挨个进这几个页面去看一看,只知道一个phpinfo界面,找到一个算是敏感信息泄露的漏洞,其他的就没有什么.
vlunhub之Nagini(详细过程)
鲨鱼辣椒的博客
06-02 2011
horcrux_{MzogU2x5dGhFcmlOJ3MgTG9jS0VldCBkRXN0cm9ZZUQgYlkgUm9O}
vulnhub之Durian复现过程
鲨鱼辣椒的博客
06-30 1876
这个靶场还是有些难度的,我之前就试过一次了,卡在一个地方很久后面实在没办法就先放弃了。这两天学习过程中我感觉我好像突然又悟了,所以又把它掏出来,准备今天就拿下它。必拿下! 信息搜集 还是老样子三板斧 扫描网段 目的找到网站的真实IP地址,如果是在真实环境中这一步应该是绕过CDN,或者是搜集一些子域名、旁站c段等一些信息 扫描端口以及开启的各种服务 基本上就扫出来这几个端口和服务,然后8088这个端口的服务是radan—http,我之前没见过就去搜了一下:端口本身(8088)最初注册到
vulnhub:inferno-1.1
鲨鱼辣椒的博客
08-25 1242
目录 信息搜集 扫描网段确定真实IP地址 扫描IP地址确定开放端口以及服务 浏览器查看web站点 扫描网站目录 发现站点入口 发现漏洞 暴力破解登录页面 ​ 登录后台 getshell 搜索管理平台名找到利用脚本 最终确定49705.py为exp 提权 发现隐藏文件 ​hex解密隐藏文件得到一组用户密码 ssh登录该用户并得到第一个flag 提升至root权限 查询该提权命令的利用方法 首先将要设置的密码转换为sha-512 写入r...
vulnhub之sherlock
鲨鱼辣椒的博客
08-12 1176
靶机下载地址:https://www.vulnhub.com/entry/ha-sherlock,580/ 信息搜集 扫描网段获取真实IP地址 扫描IP地址获取服务以及开放端口信息 可以看到有好几个服务都是与邮件有关的一些协议,那么相信重头戏就是与邮件相关了 浏览器查看网站 在浏览整个网页之后,我想我大概明白我们要干什么了,应该是帮助夏洛克先生找到这次案件的真实凶手(神探夏洛克巨好看),案件大概就是有一位先生在他的公寓中遇害了,我们需要做的就是根据这位先生在他的电脑中留下来的线索找到凶.
vulnhub之CengBox3
鲨鱼辣椒的博客
08-08 822
信息搜集 扫描网段
vulnhub之Monitoring(完整复现过程)
鲨鱼辣椒的博客
06-15 673
目录 信息搜集 扫描网段 扫描端口 扫描网站目录 查看网页 找到漏洞 看到登录页面尝试爆破 爆破出密码,尝试登录后台 getshell 后台行不通,还是回到搭建平台上 找到一个版本对应的脚本 getshell失败,扩大搜索范围。尝试多个脚本 找到正确脚本,设置选项 getshell 顺利拿到flag 信息搜集 扫描网段 扫描端口 nmap -A -P- 192.168.179.140 扫描网站目录 mul 目录没有扫出什么有价值的东西。 查看网页.
vulnhub之Cherry(超级详细)
鲨鱼辣椒的博客
06-11 607
写在前面 在csdn上写文章大概也写了二十篇左右了,其实就文章本身还是有些问题,首先还是自己没有什么文笔,本来就是一些技术类的东西比较生硬,只能尽自己可能写的有趣一些,但主要还是要表达清楚自己的意思。也算锻炼自己写文章的能力,同时如果能够帮助到一些人那就更好啦。所以以后的文章我会尽可能的写的详细一些,如果是我自己也不太了解也会贴上我认为写的比较好的相关的文章。 信息搜集 渗透测试的第一步就是信息搜集,搜集到的信息的多少甚至就直接决定了你能不能拿下这个站。信息搜集也是大神和普通人拉开差距的地方(这话也不
vulnhub:FOXHOLE: 1.0.1(复现)
鲨鱼辣椒的博客
07-28 577
这个靶机算是简单到中等难度的,然后虽然大了一点,但好在可以直接使用不用修改网络配置 信息搜集 扫描整个网段发现存活主机 nmap -sP 192.168.179.0/24 对整个网段内的主机进行ping扫描 扫描IP地址发现开启端口及服务 nmap -A -p- 192.168.179.152 扫描该IP地址的全国端口 发现漏洞 看看我们发现了什么,虽然该IP地址开启的服务并不多但是都很经典,看到Apache httpd你想到了什么?对没错就是换行解析漏洞以及未知后缀解析漏洞..
spark大数据编程头歌
最新发布
03-27
Verse 1: I got my Hadoop cluster up and runnin' Spark's the tool that keeps my data hummin' With batch and streamin', it's always funnin' Big data's flowin', ain't nothin' stunnin' Chorus: Spark, Spark, the big data star With RDDs and DataFrames, we've come so far Machine learning, graph processing, it's all bizarre But with Spark, we can handle it, no matter how bizarre Verse 2: Scala, Java, Python, take your pick With Spark, you can write 'em all real quick MapReduce, who needs it? Spark's the trick Parallel processing, it's a big data kick Chorus: Spark, Spark, the big data star With RDDs and DataFrames, we've come so far Machine learning, graph processing, it's all bizarre But with Spark, we can handle it, no matter how bizarre Bridge: Streaming data, it's all real-time Spark's the engine that keeps it in line With Kafka, Flume, and other pipelines Spark's the glue that makes it all shine Chorus: Spark, Spark, the big data star With RDDs and DataFrames, we've come so far Machine learning, graph processing, it's all bizarre But with Spark, we can handle it, no matter how bizarre Outro: So when you're dealing with data that's big and bad Spark's the tool that'll make you glad With its speed and scalability, it's never sad Spark's the big data star, it's always rad.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值