靶机渗透:Vikings: 1

已于 2024-03-08 11:28:30 修改
阅读量983 收藏 25
点赞数 29
分类专栏: 靶机渗透 文章标签: 网络安全 笔记
于 2024-03-07 09:11:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54201860/article/details/136523790
版权

靶机下载地址

Vikings: 1

外围信息收集

靶机界面

网卡信息

网卡信息

说明

网卡模式

桥接模式

MAC地址

08:00:27:CD:DD:58

主动信息收集

主机发现

udo arp-scan -l

sudo arp-scan -l
Interface: eth0, type: EN10MB, MAC: 00:0c:29:8f:79:1b, IPv4: 10.9.23.16
Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)
10.9.23.1       50:6f:77:89:ad:99       HUAWEI TECHNOLOGIES CO.,LTD
10.9.23.21      c0:3e:ba:81:a6:49       Dell Inc.
10.9.23.32      00:e0:4c:28:00:74       REALTEK SEMICONDUCTOR CORP.
10.9.23.33      54:05:db:47:13:1d       LCFC(HeFei) Electronics Technology co., ltd
10.9.23.36      f8:e4:3b:e9:88:42       ASIX Electronics Corporation
10.9.23.37      3c:7c:3f:2d:d9:83       ASUSTek COMPUTER INC.
10.9.23.38      50:eb:f6:59:47:e3       ASUSTek COMPUTER INC.
10.9.23.44      3c:7c:3f:1b:02:ae       ASUSTek COMPUTER INC.
10.9.23.45      68:da:73:aa:bc:2f       (Unknown)
10.9.23.65      00:0c:29:17:c1:67       VMware, Inc.
10.9.23.67      54:05:db:50:f8:c5       LCFC(HeFei) Electronics Technology co., ltd
10.9.23.103     7c:d3:0a:92:2e:f4       INVENTEC CORPORATION
10.9.23.119     00:0c:29:e8:74:0f       VMware, Inc.
10.9.23.123     00:0c:29:9c:bf:20       VMware, Inc.
10.9.23.125     68:da:73:a9:5c:57       (Unknown)
10.9.23.128     00:0c:29:47:ec:96       VMware, Inc.
10.9.23.129     c0:18:50:d1:40:9b       Quanta Computer Inc.
10.9.23.136     00:e0:4c:28:00:64       REALTEK SEMICONDUCTOR CORP.
10.9.23.140     90:2e:16:67:63:d9       LCFC(HeFei) Electronics Technology co., ltd
10.9.23.167     04:7c:16:3c:f3:9d       Micro-Star INTL CO., LTD.
10.9.23.186     74:5d:22:ce:27:2e       (Unknown)
10.9.23.199     54:bf:64:54:bb:69       Dell Inc.
10.9.23.200     98:fa:9b:d9:f1:65       LCFC(HeFei) Electronics Technology co., ltd
10.9.23.201     b4:a9:fc:a3:91:79       Quanta Computer Inc.
10.9.23.203     80:fa:5b:47:85:a0       CLEVO CO.
10.9.23.205     bc:ec:a0:22:89:9d       COMPAL INFORMATION (KUNSHAN) CO., LTD.
10.9.23.209     74:5d:22:cd:e0:8d       (Unknown)
10.9.23.218     f8:75:a4:3d:69:53       LCFC(HeFei) Electronics Technology co., ltd
10.9.23.219     8c:8c:aa:4f:61:b8       LCFC(HeFei) Electronics Technology co., ltd
10.9.23.222     08:00:27:cd:dd:58       PCS Systemtechnik GmbH
10.9.23.223     00:e0:4c:60:05:ad       REALTEK SEMICONDUCTOR CORP.
10.9.23.225     84:a9:38:c7:5f:51       LCFC(HeFei) Electronics Technology co., ltd
10.9.23.226     8c:ec:4b:30:8b:69       Dell Inc.
10.9.23.230     00:0c:29:59:f1:8f       VMware, Inc.
10.9.23.232     7c:8a:e1:50:f4:81       COMPAL INFORMATION (KUNSHAN) CO., LTD.
0.9.23.233     7c:57:58:67:3c:15       HP Inc.
10.9.23.238     00:2b:67:39:76:66       LCFC(HeFei) Electronics Technology co., ltd
10.9.23.254     a0:b3:cc:25:7a:0c       Hewlett Packard

54 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.10.0: 256 hosts scanned in 2.028 seconds (126.23 hosts/sec). 38 responded

根据MAC地址可以确定靶机IP地址为10.9.23.222

端口扫描

nmap参数说明

参数

说明

-A

全面扫描,获取更多信息

-p-

全端口扫描

-sS

SYN半连接扫描(非必须)

-sC

--script=default

-T4

挂上4档

sudo nmap -A -p- -sS -sC -T4 10.9.23.222


sudo nmap -A -p- -sS -sC -T4 10.9.23.222
Starting Nmap 7.93 ( https://nmap.org ) at 2024-03-04 16:38 CST
Nmap scan report for bogon (10.9.23.222)
Host is up (0.00063s latency).
Not shown: 65533 filtered tcp ports (no-response)
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 59d4c0fd6245978315c015b2ac256099 (RSA)
|   256 7e37f011638015a3d39d43c609befbda (ECDSA)
|_  256 52e94f71bc14dc0034f2a7b358b50dce (ED25519)
80/tcp open  http    Apache httpd 2.4.29
| http-ls: Volume /
| SIZE  TIME              FILENAME
| -     2020-10-29 21:07  site/
|_
|_http-title: Index of /
|_http-server-header: Apache/2.4.29 (Ubuntu)
MAC Address: 08:00:27:CD:DD:58 (Oracle VirtualBox virtual NIC)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 4.X|5.X
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5
OS details: Linux 4.15 - 5.6, Linux 5.0 - 5.4
Network Distance: 1 hop
Service Info: Host: 127.0.0.1; OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   0.63 ms bogon (10.9.23.222)

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 108.69 seconds

端口详情

PORT(端口)

STATE(状态)

SERVICE(服务)

VERSION(版本)

22

open

ssh

OpenSSH 7.6p1

80

open

http

Apache httpd 2.4.29

网站信息

网站首页

点击site进入新页面

渗透过程

查看网页源代码,并没有发现有用信息

敏感目录扫描

尝试一下敏感目录扫描

使用dirb扫描到了三个目录

访问http://10.9.23.222/site/css/

发现了一些css文件

在webflow.css文件中发现了一串base64编码

AAEAAAALAIAAAwAwT1MvMg8SBiUAAAC8AAAAYGNtYXDpP+a4AAABHAAAAFxnYXNwAAAAEAAAAXgAAAAIZ2x5ZmhS2XEAAAGAAAADHGhlYWQTFw3HAAAEnAAAADZoaGVhCXYFgQAABNQAAAAkaG10eCe4A1oAAAT4AAAAMGxvY2EDtALGAAAFKAAAABptYXhwABAAPgAABUQAAAAgbmFtZSoCsMsAAAVkAAABznBvc3QAAwAAAAAHNAAAACAAAwP4AZAABQAAApkCzAAAAI8CmQLMAAAB6wAzAQkAAAAAAAAAAAAAAAAAAAABEAAAAAAAAAAAAAAAAAAAAABAAADpAwPA/8AAQAPAAEAAAAABAAAAAAAAAAAAAAAgAAAAAAADAAAAAwAAABwAAQADAAAAHAADAAEAAAAcAAQAQAAAAAwACAACAAQAAQAg5gPpA//9//8AAAAAACDmAOkA//3//wAB/+MaBBcIAAMAAQAAAAAAAAAAAAAAAAABAAH//wAPAAEAAAAAAAAAAAACAAA3OQEAAAAAAQAAAAAAAAAAAAIAADc5AQAAAAABAAAAAAAAAAAAAgAANzkBAAAAAAEBIAAAAyADgAAFAAAJAQcJARcDIP5AQAGA/oBAAcABwED+gP6AQAABAOAAAALgA4AABQAAEwEXCQEH4AHAQP6AAYBAAcABwED+gP6AQAAAAwDAAOADQALAAA8AHwAvAAABISIGHQEUFjMhMjY9ATQmByEiBh0BFBYzITI2PQE0JgchIgYdARQWMyEyNj0BNCYDIP3ADRMTDQJADRMTDf3ADRMTDQJADRMTDf3ADRMTDQJADRMTAsATDSANExMNIA0TwBMNIA0TEw0gDRPAEw0gDRMTDSANEwAAAAABAJ0AtAOBApUABQAACQIHCQEDJP7r/upcAXEBcgKU/usBFVz+fAGEAAAAAAL//f+9BAMDwwAEAAkAABcBJwEXAwE3AQdpA5ps/GZsbAOabPxmbEMDmmz8ZmwDmvxmbAOabAAAAgAA/8AEAAPAAB0AOwAABSInLgEnJjU0Nz4BNzYzMTIXHgEXFhUUBw4BBwYjNTI3PgE3NjU0Jy4BJyYjMSIHDgEHBhUUFx4BFxYzAgBqXV6LKCgoKIteXWpqXV6LKCgoKIteXWpVSktvICEhIG9LSlVVSktvICEhIG9LSlVAKCiLXl1qal1eiygoKCiLXl1qal1eiygoZiEgb0tKVVVKS28gISEgb0tKVVVKS28gIQABAAABwAIAA8AAEgAAEzQ3PgE3NjMxFSIHDgEHBhUxIwAoKIteXWpVSktvICFmAcBqXV6LKChmISBvS0pVAAAAAgAA/8AFtgPAADIAOgAAARYXHgEXFhUUBw4BBwYHIxUhIicuAScmNTQ3PgE3NjMxOAExNDc+ATc2MzIXHgEXFhcVATMJATMVMzUEjD83NlAXFxYXTjU1PQL8kz01Nk8XFxcXTzY1PSIjd1BQWlJJSXInJw3+mdv+2/7c25MCUQYcHFg5OUA/ODlXHBwIAhcXTzY1PTw1Nk8XF1tQUHcjIhwcYUNDTgL+3QFt/pOTkwABAAAAAQAAmM7nP18PPPUACwQAAAAAANciZKUAAAAA1yJkpf/9/70FtgPDAAAACAACAAAAAAAAAAEAAAPA/8AAAAW3//3//QW2AAEAAAAAAAAAAAAAAAAAAAAMBAAAAAAAAAAAAAAAAgAAAAQAASAEAADgBAAAwAQAAJ0EAP/9BAAAAAQAAAAFtwAAAAAAAAAKABQAHgAyAEYAjACiAL4BFgE2AY4AAAABAAAADAA8AAMAAAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAADgCuAAEAAAAAAAEADQAAAAEAAAAAAAIABwCWAAEAAAAAAAMADQBIAAEAAAAAAAQADQCrAAEAAAAAAAUACwAnAAEAAAAAAAYADQBvAAEAAAAAAAoAGgDSAAMAAQQJAAEAGgANAAMAAQQJAAIADgCdAAMAAQQJAAMAGgBVAAMAAQQJAAQAGgC4AAMAAQQJAAUAFgAyAAMAAQQJAAYAGgB8AAMAAQQJAAoANADsd2ViZmxvdy1pY29ucwB3AGUAYgBmAGwAbwB3AC0AaQBjAG8AbgBzVmVyc2lvbiAxLjAAVgBlAHIAcwBpAG8AbgAgADEALgAwd2ViZmxvdy1pY29ucwB3AGUAYgBmAGwAbwB3AC0AaQBjAG8AbgBzd2ViZmxvdy1pY29ucwB3AGUAYgBmAGwAbwB3AC0AaQBjAG8AbgBzUmVndWxhcgBSAGUAZwB1AGwAYQByd2ViZmxvdy1pY29ucwB3AGUAYgBmAGwAbwB3AC0AaQBjAG8AbgBzRm9udCBnZW5lcmF0ZWQgYnkgSWNvTW9vbi4ARgBvAG4AdAAgAGcAZQBuAGUAcgBhAHQAZQBkACAAYgB5ACAASQBjAG8ATQBvAG8AbgAuAAAAAwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==

好像也没有什么用

可能是姿势不对,使用gobuster试一下

这里发现了一个war.txt进去看看

应该是个目录,访问一下试试

没猜到是个啥,可以尝试下载下来看看

这里卡壳了,看了一下教程

说可能是个文件,下载下来看看

使用file查看文件发现是个压缩包

修改文件名后缀,尝试解压,发现需要密码才能查看

破解压缩包密码

这里了解了一个新工具fcrackzip,fcrack 是kali中自带的压缩包密码破解工具,如果没有,使用下面这条命令安装即可

sudo apt install fcrackzip

很可惜使用这个工具没有爆破出来,可能是我不太会使用这个工具

使用john来破解试试

先将压缩文件的密码信息提取出来

使用命令

zip2john warisover.zip > passwd.txt

然后破解出来一个密码:ragnarok123

使用密码打开发现了一张图片

把图片另存一份,查看一下有没有隐写内容,使用binwalk

图片隐写

还真有,提取出来看看

发现了类似账号密码的内容

//FamousBoatbuilder_floki@vikings

//f@m0usboatbuilde7

前期信息收集到还开放了22端口,尝试一下进行ssh远程登录

ssh远程登录

用户名:floki

密码:f@m0usboatbuilde7

进来之后灵魂三问

查看当前目录发现了一个readme.txt

_______________________________________________________________________Floki-Creation____________________________________________________________________________________________________


I am the famous boat builder Floki. We raided Paris this with our all might yet we failed. We don't know where Ragnar is after the war. He is in so grief right now. I want to apologise to him.
Because it was I who was leading all the Vikings. I need to find him. He can be anywhere. 
I need to create this `boat` to find Ragnar

我是著名的造船师弗洛基。我们竭尽全力袭击了巴黎,但我们失败了。我们不知道战后拉格纳在哪里。他现在很悲伤。我想向他道歉。
因为是我领导着所有的维京人。我要找到他。他可以去任何地方。
我需要造一艘船来找到拉格纳

我们发现当前目录还有一个叫boat的文件

#Printable chars are your ally.
#num = 29th prime-number.
collatz-conjecture(num)

提权过程

不知道有什么用,先看看能不能sudo提权

发现不行,再试试能不能进行suid提权

find / -perm -u=s -type f 2>/dev/null

查询了一些常用的suid提权命令

https://www.cnblogs.com/hgschool/p/17030085.html

https://www.cnblogs.com/zlgxzswjy/p/10083959.html

打到现在暂时没有头绪了,需要看网上的教程才能继续了,所以还是沉淀一阵再来搞定他吧

鹤霄٩
关注
  • 29
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1141
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
靶机渗透:Matrix-Breakout: 2 Morpheus
sev1n的博客
03-09 1918
Matrix-Breakout: 2 Morpheus靶机分享
vulnhub靶机DriftingBlues: 1渗透笔记
liver100day的博客
07-24 1626
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.4 访问80端口(http服务)1.3 目录爆破2.漏洞利用(暴力破解)3.提权4.总结 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/ 渗透过程 1.信息收集 1.1 主机发现 首先我们先得获取目标靶机IP,没有IP我们无从开始工作,使用nmap进行扫
vulnhub靶机djinn:1渗透笔记
weixin_52268949的博客
02-16 2041
djinn:1渗透笔记 靶机下载地址:https://www.vulnhub.com/entry/djinn-1,397/ 信息收集 首先我们嘚确保一点,kali机和靶机处于同一网段,查看kali ip地址 当打开这台靶机的时候我们就知道ip地址 由于我们已经确定了靶机的ip所以我们直接扫描开放端口 nmap -A -p- 192.168.20.145 首先我们去访问一下21端口的ftp服务,发现可以匿名登录。根目录有三个txt文本文件我们依次打开查看 creds.txt nitu:81299
靶机渗透:BOSSPLAYERSCTF1
sev1n的博客
03-08 986
靶机分享,记录成长过程
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8348
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
deepseek-vl 论文阅读笔记
samoyan的博客,记录技术成长~
07-22 1113
我们的语言模型基于DeepSeek LLM(DeepSeek-AI,2024),其微设计大体遵循LLaMA(Touvron等,2023a,b)的设计,采用带有RMSNorm(Zhang和Sennrich,2019)函数的Pre-Norm结构,并使用SwiGLU(Shazeer,2020)作为前馈网络(FFN)的激活函数,中间层维度为8/3模型维度。此外,我们引入了一种新的“模态预热”策略。为了促进创新并支持广泛的应用需求,我们公开了两个版本的模型,分别为1.3B和7B,以满足不同计算能力的需求。
【Blockly图形化积木编程二次开发学习笔记】5.自动保存与恢复
乙酸氧铍的博客
07-21 215
/ 用户离开页面时自动将块备份到本地存储中。关闭后再次打开,工作区仍存在。// 从本地存储中恢复块。
Typora笔记上传到CSDN
最新发布
m0_48362854的博客
07-25 317
我花了一个小时弄这个 找了很多csdn的笔记 都弄完感觉最方便的还是直接在csdn上写(因为有的之前不是用的阿里云oss 而是gitee 免费仓库 但是好像后来不能使用了 就会导致你上传的笔记图片不显示 很麻烦 使用阿里云或者腾讯云的话 需要花钱 虽然两块钱用一年 但是感觉也是很麻烦 不如直接在网页上写写算了 当然如果笔记图片很多的 还是建议配置一下 )参考这个配置完阿里云oss 没什么问题 但是PicGo也是参考他的 因为版本是旧的 可以点击我下边的官方链接下载。图片的链接是本地的 当然没法显示。
C++笔记3:基类指针delete子类对象的内存泄漏问题
subtitle_的博客
07-21 260
C++笔记3:基类指针delete子类对象的内存泄漏问题
【学习笔记】无人机系统(UAS)的连接、识别和跟踪(八)-无人机探测与避让(DAA)机制
u011376987的博客
07-21 992
3GPP TS 23.256 技术规范,主要定义了3GPP系统对无人机(UAV)的连接性、身份识别、跟踪及A2X(Aircraft-to-Everything)服务的支持。
任务3 git基础知识(主要是pr的笔记)
晓飞趋势
07-21 369
暂存区(Staging Area): 暂存区是 Git 中独有的一个概念,位于 .git 目录中的一个索引文件,记录了下一次提交时将要存入仓库区的文件列表信息。工作区(Working Directory): 当我们在本地创建一个 Git 项目,或者从 GitHub 上 clone 代码到本地后,项目所在的这个目录就是“工作区”。仓库区 / 本地仓库(Repository): 在项目目录中,.git 隐藏目录不属于工作区,而是 Git 的版本仓库。git revert 通过创建一个新的提交来撤销之前的提交。
学习笔记---java篇(0723)
m0_70630166的博客
07-23 769
java、数据类型、循环、选择等
笔记分类的烦恼
m0_56147044的博客
07-24 349
笔记的分类
"渗透测试靶机学习:lampiao靶机准备与扫描攻击实战
渗透测试靶机学习过程中,首先需要准备针对特定靶机的环境。本次学习的目标是lampiao靶机,其下载地址为https://download.vulnhub.com/lampiao/Lampiao.zip。考虑到下载速度的问题,也可以选择使用种子文件进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值