靶机渗透之Misdirection

于 2024-03-04 20:52:47 发布
阅读量979 收藏 29
点赞数 30
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64267091/article/details/136461906
版权

对于vulnhub中的靶机,我们都需先下载镜像,然后导入VM,并将网络连接改为NAT模式。首先我们再来看一下靶机渗透的步骤:信息收集-漏洞分析-漏洞利用-提权。基本都是这个三个步骤,接下来开始我们今天的靶机渗透吧! 

信息收集

主机发现

端口扫描

开放端口22,80,3306,8080

目录扫描

使用gobuster试一下,失败。

基于8080端口再扫一下

新找到了/shell/和/debug/等敏感目录

漏洞扫描

发现:

22/TCP端口开放,表示SSH服务运行,表明该系统支持远程管理。

80/TCP端口开放,显示Web服务器已安装。HTTP漏洞检测发现有XSS和SQL注入等潜在问题。

3306/TCP端口开放 exposures 数据库,外部攻击面扩大。

8080/TCP端口是反向代理,常用于负载均衡Web流量。

其中/debug/ /development/等 - 可能暴露配置或敏感信息。

还有Nmap使用http-sql-injection脚本检测目标网站可能存在SQL注入漏洞,后期可以进行进行验证。

漏洞分析

打开首页面,页面的东西还是非常多,还有很多注册页面,甚至还有一个Source Code可以查看E-vote的源代码,在github上。

但是在前面信息收集中我们基于8080端口扫描到了一些目录,下面我们可以先从那些目录入手,如果没有什么线索再从80端口进行挖掘。

我们现在可以访问下8080端口,它是一个很常见的Apache2 Ubuntu Default Page的一个静态页面,对我们价值不大

/wordpress/ - 发现Wordpress博客网站

/wordpress/wp-login.php - 确认存在Wordpress登录页面

/css/ /js/ /images/等 - 通常存在网站资源文件

/debug/ /development/等 - 可能暴露配置或敏感信息

/manual/ - 可能包含帮助文档

/scripts/ - 可能包含脚本文件

这些都是漏洞扫描时发现的目录,先打开/debug/看看

发现是个命令执行的shell cmd页面,发现可以进行执行命令

那么我们尝试反弹shell,

漏洞利用

把这个webshell迁移到我们的kali中,首先在kali中nc监听1234端口:

上传反弹shell

反弹成功

提权

先使用Sudo -l检查www-data用户的sudo权限。发现有一个brexit用户,不需要密码直接利用sudo就可以拿到权限

直接无密码切换到用户brexit

在当前终端中可以·创建一个交互式的 Bash Shell。

切换到当前用户的主目录,查看一下文件,查看user.txt,找到第一个flag。

切换到root目录下,发现请求拒绝。权限还是不够。还需提升权限。

查看一下文件,发现一个文件.viminfo

这可能用于保存Vim编辑器的一些 session信息,比如搜索历史、标记列表等

打开看看,发现brexit这个用户曾经用vim编辑过/etc/passwd:

打开/etc/passwd看一下详细信息

发现文件所在组brexit有读写权限

那尝试写入/etc/passwd,创建一个拥有root权限的用户,然后再登录这个用户,就是具有root权限了
先使用openssl生成对应的hash如下:

 然后我们仿照/etc/passwd的格式生成一个账号guoguo和密码123456:

接着把这条记录添加到/etc/passwd中,可以用echo追加(特别注意,echo内容的引号必须是单引号,不能是双引号):

加完成后用su切换为guoguo用户,输入密码123456即可提权,然后切换到root目录下,看到有root.txt。这样就得到了第二个flag

总结

这个靶场难度一般,主要是从8080端口下手,如果刚开始从80端口入手,肯定很难,需要花费很长时间才能走出。这里主要是在目录扫描和漏洞扫描阶段 得知了8080端口的一些目录,然后后续才从这个端口下手。然后打开/debug/发现有命令执行的shell cmd页面,然后就反弹shell。接着就进入到提权阶段,首先使用Sudo -l检查www-data用户的sudo权限,发现有一个brexit用户,不需要密码直接利用sudo就可以拿到权限,但是这个只是普通用户的权限,还需进行提权。然后又进入到家目录,发现可疑文件.viminfo,在这里面发现了brexit有读写权限,然后思路就是将用户密码写入/etc/passwd,创建一个拥有root权限的用户,然后再登录这个用户,就是具有root权限了,最后就提权成功了。这就是渗透整个靶场的思路,如有问题,还请大家帮忙指出!

小白果果
关注
  • 30
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
靶机渗透实验(初学者)
weixin_58445075的博客
04-01 366
CD-1靶机渗透 靶机:CD-1 靶机下载地址:http://www.vulnhub.com/?q=DC-1 攻击机:Kali 镜像可私聊找我要哦~~~~ 第一步:查看ip地址 ifconfig查看攻击机ip(因为我的攻击机和靶机在同网段) 查看靶机ip(同网段存货主机) namp -sP 192.168.60.0/24(根据自己的攻击机网段来进行查看) 第二步:开放80端口 我们可以浏览一下网页 Drupal!!! 这里简单介绍一下 drupal是一个由php语言开...
Vulnhub:Misdirection 1靶机
qq_43884092的博客
04-17 155
8080端口/debug目录,是一个可以执行命令的shell,bash和写入用户提权
[VulnHub靶机渗透] Misdirection: 1
最新发布
人若无名,便可专心练剑
02-10 922
靶机精讲之Misdirection,vulnhub靶机,不难,但开始阶段很容易被误导,渗透目标选择的优先级容易选错以致费时,死磕一点还是快速跳跃,需要权衡、经验和智慧。用webshell获得系统立足点,两次提权获得root权限。这台机器很标准,其中多了一点点曲折和趣味,是高仿真场景的抽象,规模不大,但渗透体验很棒,细节满满。
渗透靶机
T_Tzz的博客
08-04 336
1、Matesploitable3 2、Dvwa 3、Webgoat 4、Sqli-labs 5、Vulnhub 6、upload-labs
vulnhub靶机Misdirection
0of_blog
05-01 766
x 是密码占位符,表示密码已加密并存储在 /etc/shadow 文件中;UID 是新用户的 UID,可以选择一个未被占用的数字(建议从 1000 开始);/home/username 是用户的家目录;/bin/bash 是用户的默认 shell。www-data用户允许在localhost上以brexit用户身份执行/bin/bash命令,因此我们可以利用这个漏洞来提权为brexit用户。注意到viminfo中有对/etc/passwd的操作,查看权限。是个仿真终端,查看了一下基本信息,只有低权限身份。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub-靶机-Misdirection 1
qq_43264813的博客
01-27 602
Vulnhub—靶机Misdirection 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/symfonos-52,415/ 文章目录Vulnhub—靶机Misdirection 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全
漏洞靶机渗透
qq_51690722的博客
11-06 2784
今天我们来讲解如何进行漏洞的靶机渗透 1.首选我们得下一下Metasploitable这个文件,去官网找就行 2.下完了之后我们是这个文件夹 3.直接打开Metasploitable虚拟机文件,并打开kali虚拟机 4.然后进到这个界面 5.首先我们进入Metasploitable需要输入账号密码,账号密码都是msfadmin 6.然后我们要ping出靶机的ip地址,需要使用的命令是:ifconfig 现在我们可以看到ip地址是192.168.52.131 7.pin...
靶机渗透(八)Super-Mario-Host
qq_42180996的博客
05-06 1099
靶机Super-Mario-Host 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(8180端口) 2.目录扫描(dirb) 3.访问/vhosts 4.目录爆破(御剑) ...
渗透项目】靶机DC-4渗透过程
命运的旋律的博客
04-12 354
信息收集 主机发现 nmap -sn 192.168.72.0/24 端口扫描 nmap -sV -T4 -O -sT -Pn -p- 192.168.72.156 --script vuln 访问80端口,是一个登陆界面,页面如下 目录扫描 dirbuster 没有发现其他有价值的目录 漏洞利用 通过对登陆页面的测试,发现该页面缺少防暴力破解的验证机制 通过页面上的提示,尝试...
CFS三层靶机渗透
qq_61768489的博客
10-17 552
账号密码都是。
CTF之Tr0ll3 靶机渗透(用户信息泄露:登录 文件 ssh私钥)
afei001
07-22 450
     练习环境     攻击机:kali     靶机:Tr0ll: 3     下载地址:https://download.vulnhub.com/tr0ll/Tr0ll3.ova      1.发现靶机,端口探测 root@kali:~# nmap -sP 192.168.1.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-19 08:01 EDT Nmap scan report for 192.168.1.1 (192.168..
Vulnhub靶机recon: 1渗透
xingjinhao123的博客
03-02 314
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/recon-1,438/ 这是一个基于wprdpress的漏洞,建议使用VirtualBox运行靶机 运行环境 靶机:网络设为桥接,IP地址:192.168.1.15 攻击机:同网段下的kali linux,IP地址:192.168.1.37 开始渗透 运行靶机 获取靶机IP地址 扫描端口 使用工具扫描,发现存在很多wprdpress的漏洞 使用针对wprdpress的工具扫描 wpscan 这里获取了两个用
渗透测试靶机----sickos1.2
久恙502的博客
01-25 487
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
渗透测试之靶机试炼(二)
simple___sunny的博客
01-21 1499
123
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值