[Vulnhub] basic_pentesting 2

最新推荐文章于 2023-10-19 11:29:03 发布
最新推荐文章于 2023-10-19 11:29:03 发布
阅读量674 收藏 1
点赞数
分类专栏: Vulnhub 文章标签: linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63231007/article/details/125684982
版权

目录

信息搜集

<1> S2-052漏洞利用

<2> Hydra爆破jan密码

(1) vim读取密码

 (2) ssh公钥私钥获取身份登录凭据

下载链接:Basic Pentesting: 2 ~ VulnHub

描述

这是一个 boot2root 虚拟机,是基本渗透测试系列的延续。 本系列旨在帮助渗透测试新手培养渗透测试技能,并在探索安全的进攻端的过程中获得乐趣。

VirtualBox 是应对这一挑战的推荐平台(尽管它 应该 与 VMware 一起使用——但是,我还没有测试过)。

这个 VM 比本系列的第一个条目的难度有所提高。 如果您已经解决了第一个条目并尝试了其他一些面向初学者的挑战,那么这个 VM 应该是一个不错的下一步。 再一次,这个挑战包含多个初始利用向量和权限提升漏洞。

您的目标是远程攻击 VM,获得 root 权限,并读取位于 /root/flag.txt 的标志。

信息搜集

nmap -sP 192.168.236.0/24 扫描一下靶机ip

netdiscover -i eth0 -r 192.168.1.0/24

靶机ip : 192.168.236.138

nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息

我们可以看见139和445端口运行的samba服务。 之前在 [Vulnhub] lazysysadmin

[Vulnhub] lazysysadmin_葫芦娃42的博客-CSDN博客

里 有提到  three samba服务获取数据。

可以使用enum4linux工具枚举Windows和samba中的数据

enum4linux ---扫描共享文件

使用方法: enum4linux  192.168.236.138

Windows 访问共享文件:

        \\ip\文件夹名称

 访问一下共享文件 Anonymous

staff.txt

工作人员公告:

 请不要将与工作无关的项目上传到此共享。  我知道这一切都很有趣,但是
 这就是错误发生的方式。  (这也意味着你,Jan!)

 -kay

共享文件里没什么内容。。。

在 Users on 192.168.236.138 via RID cycling (RIDS: 500-550,1000-1050) 里得到了两个用户,kay和jan

 访问一下 靶机ip的80端口,

check the back  得到提示,dirb 扫描一下目录。

 得到了 dev.txt 和 j.txt

dev.txt:
2018-04-23: I've been messing with that struts stuff, and it's pretty cool! I think it might be neat
to host that on this server too. Haven't made any real web apps yet, but I have tried that example
you get to show off how it works (and it's the REST version of the example!). Oh, and right now I'm 
using version 2.5.12, because other versions were giving me trouble. -K

2018-04-22: SMB has been configured. -K

2018-04-21: I got Apache set up. Will put in our content later. -J

        得到信息:他最近一直在弄一个struts的东西,然后因为之前的版本都有问题,所以他在使用的version是REST 2.5.12    我们可以网上查查这个版本的struts  (rest 是他的一个插件)

j.txt:

For J:

I've been auditing the contents of /etc/shadow to make sure we don't have any weak credentials,
and I was able to crack your hash really easily. You know our password policy, so please follow
it? Change that password ASAP.

-K

        得到信息:他说他一直在审核/etc/shadow 的内容,能够很容易破解 j 的哈希。所以jan用户应该存在一个弱口令。

<1> S2-052漏洞利用

我们通过搜索 struts REST 2.5.12漏洞,发现这个版本存在S2-052漏洞

GitHub上 发现可利用模块 metasploit-framework/struts2_rest_xstream.rb at 5ea83fee5ee8c23ad95608b7e2022db5b48340ef · wvu/metasploit-framework · GitHub

 导入到 metasploit里之后,exploit后,可以得到shell

这个怎么导入目前还没研究明白,后续研究清楚后会继续编辑。

拿到shell后,低权限用户,不能cat /home/kay 下的passwd.bak,但可以vim查看,详情如下述。

<2> Hydra爆破jan密码

尝试使用Hydra九头蛇,使用自带的密码字典爆破一下jan用户的密码。

hydra -l jan -P /usr/share/wordlists/rockyou.txt.gz 192.168.236.138 ssh

 得到密码 armando 用户 jan

ssh 连接: ssh jan@192.168.236.138

 在 /home/kay 目录下发现了pass.bak 密码的备份文件但是没有权限 cat不了

(1) vim读取密码

find /-perm -4000 2>/dev/null

 

/usr/bin/vim.basic 设置了 SUID。这意味着如果我们以非特权用户身份运行 vim 编辑器,我们将能够读取和写入各种敏感和关键文件。

我们可以使用 vim 读取 pass.bak 文件

 可知kay的密码为:

heresareallystrongpasswordthatfollowsthepasswordpolicy$$

sudo -l 发现kay 权限为 ALL 直接sudo su切换为root用户,在根目录下得到flag

 (2) ssh公钥私钥获取身份登录凭据

/home/kay/.ssh目录下,有ssh的公钥和私钥信息

 cat id_rsa

从图片中您可以看出该文件包含一个 RSA 密钥,这可能是 kay 的密码。我们复制 RSA 密钥并在桌面上创建了一个新文key,然后将密钥粘贴到该文件中。

然后我使用 ssh2john 将密钥转换为 John the Ripper 的可破解文件。

用命令 ssh2john key > sshkey 或者 python /usr/share/john/ssh2john.py key > sshkey

John破解得到密钥是beeswax,所以我现在有了以 kay 身份登录的凭据。我必须以 jan 的身份 ssh 回到包含 RSA 密钥的文件夹,然后使用以下命令将用户切换到 kay。

ssh -i id_rsa kay@192.168.236.138

 之后即可 cat pass.bak 得到kay的密码。

之后提权和 上面一样,sudo su

在 root里得到flag

葫芦娃42
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到jan和kay ) 密码( jan: armando使用SSH通过Hydra找到) 密码( kay: beeswax在linPEAS中获得带有scalloning的rsa-id后,通过John通过发现的kay: beeswax ) 上一个密码(以下是heresareallystrongpasswordthatfollowsthepasswordpolicy$$在凯氏登录中找到的输入密码heresareallystrongpasswordthatfollowsthepasswordpolicy$$密码) 在ssh服务器中,使用与John一起
Learning zANTI2 for Android Pentesting epub
09-21
Learning zANTI2 for Android Pentesting 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Vulnhub靶场训练笔记之——basic_pentesting_2
happy_no_fw的博客
11-29 441
​镜像下载:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz
vulnhub靶场】​basic_pentesting_2靶机​提权
qq_46421742的博客
08-03 272
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
BASIC-PENTESTING-1 靶机提权
weixin_41082546的博客
08-11 1103
basic-pentesting-1 https://www.vulnhub.com/entry/basic-pentesting-1,216/ 获取ip地址 端口扫描,服务识别 根据服务版本搜索相关漏洞 通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有 于是使用msf 搜索漏洞模块并利用 use exploit/unix/ftp/proftpd...
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 628
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
信息安全_数据安全_Pentesting ICS 102.pdf
08-22
信息安全_数据安全_Pentesting ICS 102 信息保护 网络安全 web安全 网络安全 安全设计
Learning zANTI2 for Android Pentesting azw3 0分
09-21
Learning zANTI2 for Android Pentesting 英文azw3 本资源转载自网络,如有侵权,请联系上传者删除
Pentesting_Red-Teaming
05-17
Pentesting_Red-Teaming 笔记,提示/技巧/工具/技术的集合,适用于所有渗透测试和团队合作目录页操作系统提示和技巧侦察开发剥削后
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 635
Python提权: python3 -c 'import pty;pty.spawn("/bin/bash")'
basic_pentesting1靶机
最新发布
qq_68865419的博客
10-19 214
这次我们使用一种新方法查看靶机的ipNetdiscover:二层发现工具,拥有主动和被动发现两种方式。首先查看靶机的ip​​​​​​然后查看本机的ip,使用ipconfig然后扫描靶机ip。
VulnHub-basic
qq_48511129的博客
09-05 55
[Vulnhub] basic_pentesting_1
weixin_46739058的博客
05-08 835
vulnhub靶场:basic_pentesting 适合新手,难度较低
Tryhackme-Basic Pentesting
个人博客
09-14 298
Basic Pentesting 文章目录Basic PentestingTask1 Web App Testing and Privilege Escalation Task1 Web App Testing and Privilege Escalation 1.Deploy the machine and connect to our network 2.Find the services exposed by the machine 3.What is the name of the hidden
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 699
靶场提权
靶场练习第五天~vulnhub靶场之basic_pentesting_1
qq_57976347的博客
01-30 712
一、信息收集 1.主机发现 (1)Netdiscover:专用的二层发现工具,拥有主动和被动发现两种方式 具体操作如下,查看一下kali的ip 然后使用命令sudo netdiscover,发现了靶机的ip 2.端口扫描,服务识别 (1)使用nmap -A 开放的端口以及靶场操作系统和版本的探测,使用方法:nmap -A 192.168.101.106 二、后渗透 1.根据服务版本搜索相关漏洞 这里用到msfconsole,关于msfconsole介绍:msfconsole..
复现S2远程代码执行漏洞
m0_71326960的博客
04-02 532
2.进入s2-052,执行docker-compose up -d命令(此处注意端口被占用会出现下载镜像报错,只需要把正在运行的镜像停止进程)6.说明利用成功,会在docker容器内创建文件/tmp/success,执行docker exec -it 容器id bash。点击send发送数据,出现状态码为200,和vulhub出计算结果后,即漏洞复现成功。3.随便上传一个文件,使用burpsuite进行抓包。1.使用docker搭建漏洞环境,进入目标文件夹。1.使用docker搭建漏洞环境。
struts2-052漏洞学习
qq_44312507的博客
12-17 707
struts2-052漏洞学习文档 一、了解漏洞 1.struts2是什么? Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其...
kali linux wifi监听模式,无线渗透教程1:监听无线网络
06-09
好的,我了解您的问题。针对您的问题,我需要说明的是我是一个语言模型,无法进行实际的操作和演示。但是我可以为您提供一些关于Kali Linux的WiFi监听模式和无线渗透方面的知识和资源。 Kali Linux是一款专门用于渗透测试和网络安全的Linux发行版。在Kali Linux中,可以使用一些工具来进行WiFi监听模式和无线渗透测试。其中,常用的工具包括airmon-ng、airodump-ng和aireplay-ng等。 具体的使用方法可以参考一些相关的教程和资源。以下是一些推荐的资源: 1. Kali Linux官方文档:https://docs.kali.org/ 2. Kali Linux渗透测试教程:https://www.kali.org/docs/pentesting/ 3. Kali Linux无线渗透教程:https://null-byte.wonderhowto.com/how-to/hack-wi-fi-cracking-wpa2-psk-passwords-using-aircrack-ng-0148366/ 希望以上内容能对您有所帮助。如果您还有其他问题,可以继续提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值