VulnHub-Tr0II
一、信息收集
将靶机部署好之后改成NAT模式
扫描本网段发现目标ip,进一步探测ip
通过进一步的探测发现目标开启了21、22、80三个端口
先去80端口看一眼web服务
一张图没其它内容,扫一下目录看看
挨个访问也没有啥特殊的地方,考虑一下另外两个端口,22端口的ssh连接要账号密码就先放着,优先考虑下21端口的ftp匿名访问
发现了一个pcap文件,用wireshark分析一下
在第一个FTP-DATA的数据包中发现了一个txt文件,接着往下看
在第二个FTP-DATA数据包中发现了txt文件的内容并且拿到一个看着像目录的名字sup3rs3cr3tdirlol访问一下此路径看看
这里的roflmao好像是一个可执行文件,下载下来看一下
用chmod改一下权限然后执行一下文件
又拿到一个路径,访问此路径
俩文件挨个看
这个应该是ssh登录的用户名,把genphlux后面的内容去掉后拿去保存成users.txt
接着看另一个文件夹
按理来说这应该是密码,然而这是个大坑其实密码就是Pass.txt
上九头蛇爆破ssh
账号:overflow 密码:Pass.txt
登录ssh
二、漏洞利用
python -c 'import pty; pty.spawn("/bin/bash")'
先转成pty
这里看到是普通用户,查看下内核版本之后进行提权
另外插一嘴ssh连接容易超时,动作要快
直接找可利用的exp
正好之前有个靶机也是用到了37292.c提权已经下载好了直接用
python -m SimpleHTTPServer 7777
python起个服务器
进入tmp目录
wget下载37292.c到靶机
用gcc进行编译后对文件进行权限更改,最后执行文件
查看一下当前用户
已经提权成功拿到了root权限,切换root用户查看目录发现了proof.txt文件,最后的flag应该就在里面
直接cat拿到flag
后面看了一下其实这里还可以用定时计划进行提权
先这样吧
没有过不去的经历,只有走不出的自己
VulnHub-Tr0II相关推荐
- 渗透测试靶机搭建_对vulnhub中Android4靶机渗透测试全过程!
Android4靶机简介 名称:Android4 操作系统:Android v4.4 标志:/data/root/(在此目录中) 等级:初学者. 下载链接:Android4:https://downl ...
- Vulnhub靶机渗透之 RAVEN: 1
目录 Description 网卡信息 信息收集 主机发现 主机存活扫描 端口扫描 网站信息 网站首页 nikto 报告 service 页面 wordpress 渗透过程 SSH 爆破 Hydr 命 ...
- [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...
- 【Vulnhub靶机系列】DC2
基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.16 ...
- 【Vulnhub靶机系列】DC1
基本信息 Kali: 192.168.56.116 DC1: 192.168.56.115 实验过程 先在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface ...
- 利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞
JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 端口设置 浏览器设置 BurpSuit设置 复现漏洞 序列化数据生成 发送POC ...
- 靶场练习第二十二天~vulnhub靶场之Momentum-2
一.准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端 ...
- 靶场练习第二十五天~vulnhub靶场之Raven-2
一.准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机 ...
- 靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie
一.环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二.信息收集 1.nmap命令扫描靶机 先 ...
- 靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1
兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动. 至于为什么要这样操作 ...
最新文章
- SpringBoot 概念和起步
- 重视隐私信息安全,笑迎人脸识别百亿蓝海
- Win7 任务栏影藏、显示速度提升
- easyui treegrid php,easyUI TreeGrid
- mysql batch insert 遇到错误跳过_mysql 主从复制错误如何跳过
- JSP复习(二):EL表达式
- python学习日常-编码与字符串格式化
- 已知c语言程序有主程序模块prog.c,嵌入式系统试卷--A卷
- Dev 等待提示 WaitDialogForm 升级版
- Veil生成免杀payload 渗透win10 获取靶机shell
- linux ip隧道技术,linux之IP隧道配置
- 不要再被Python洗脑了,来看看这个吧......
- 玩转docker、Swarm、Kubernetes
- 全减器的原理与vhdl实现
- 通过爬虫获取免费IP代理,搭建自己的IP池(http)
- 360极速浏览器调用selenium
- RabbitMQ提示ERROR: epmd error for host
- 【youcans 的 OpenCV 例程200篇】153. 边缘检测之 DoG 算子
- 结合《穹顶之下》看中、美宽带提速
- 手机电脑都能用,将照片转成PDF的免费方法
热门文章
- 读《我们现在怎样做父亲》想到的
- excel表格公式不更新_一步更新多个Excel公式
- Python实现简单自动升级exe程序版本并自动运行,适合Python自动化运维。
- mysql清空表中数据
- 虚拟手机服务器,华为发布"鲲鹏云手机":基于云服务器,具有虚拟手机功能...
- 2020第六届美亚杯中国电子数据取证大赛个人资格赛
- 数字IC设计流程(1)
- OA系统二十:请假审批一:审批功能概述;显示【请假审批】这个内嵌界面中【待审批请假数据】的SQL语句;
- 生物学流派 艾森克的人格生物论 气质 进化人格心理学 应用:儿童气质与学校教育
- npm升级最新稳定版