文章目录

  • 信息收集
  • 漏洞利用
  • 权限提升
  • 总结

信息收集

第一步还是先找IP

nmap -sP 192.168.200.1-255

virtual box 192.168.200.135

继续扫描一下信息

nmap -sC -sV -p- 192.168.200.135


发现SSH-hostkey,还有web服务

| ssh-hostkey: |   2048 66:6a:8e:22:cd:dd:75:52:a6:0a:46:06:bc:df:53:0f (RSA)|   256 c2:48:46:33:d4:fa:c0:e7:df:de:54:71:58:89:36:e8 (ECDSA)|_  256 5e:50:90:71:08:5a:88:62:7e:81:07:c3:9a:c1:c1:c6 (ED25519)MAC Address: 08:00:27:EB:28:CA (Oracle VirtualBox virtual NIC)

打开这个网站明显的假404 not found

扫描一下目录

python dirsearch.py -u http://192.168.200.135:65530/ -w 我的字典


或者使用 gobuster 速度快很多 只花了一分半钟,而dirsearch扫了十几分钟

gobuster dir -u http://192.168.200.135:65530/ -w 字典 -x php,html,txt,zip


打开/index是这样

看上去没什么用,那打开下一个

http://192.168.200.135:65530/nt4share/

这次有东西了

打开ssh有rsa文件,那么可以直接用它登录了

漏洞利用

wget http://192.168.200.135:65530/nt4share/.ssh/id_rsa  #把rsa密钥文件下载下来
chmdo 600 id_rsa  #给读权限
ssh nt4share@192.168.200.135 -i id_rsa #由于这里的目录结构看起来像用户的,尝试用nt4share这个用户名登录


登录失败,尝试一下这个用户

利用这个用户名成功登录进来了

查找了一圈,没有什么有效的信息,尝试一下提权
首先开启http服务

python3 -m http.server


把辅助提权脚本下载一下

wget http://192.168.200.241:8000/linpeas.sh

运行一下,没有发现可以利用的地方

半天也没发现什么可以利用的地方,但是网站居然可以看这么多用户配置文件,有没有一种可能,网站的权限极高,创建一个软链,连接/root,看行不行

ln -s /root root

打开了

权限提升

拿下flag,如果想拿root权限,可以把.ssh下的id_rsa下载下来,用它去登录root,操作方法和之前的一样

总结

这套靶场总体思路还是比较顺畅的,值得思考的一个点就是在网站目录下创建一个软链接,直接链接root目录,从而直接访问root目录,打破权限限制

HackMyvm(六)Noob持续更新相关推荐

  1. HackMyvm(三)Hotel持续更新

    文章目录 信息收集 漏洞利用 权限提升 总结 信息收集 依旧是首先找IP,寻找VirtualBox nmap -sP 192.168.200.1-255 扫端口,服务,版本信息 nmap -sV -s ...

  2. HackMyvm(五)Warrior持续更新

    文章目录 信息收集 漏洞利用 权限提升 总结 信息收集 开篇经典操作,找主机,这次在家打的这套靶机,比较好找 nmap -sP 192.168.2.1-255 扫端口和版本信息 nmap -p1-65 ...

  3. 封神台靶场尤里的复仇I第一第二第五第六第七章解题思路(持续更新)

    文章目录 一 .第一章 二.第二章 三.第五章 四.第六章 五.第七章 总结 提示: 本文按照靶场题目推进顺序进行,由于作者水平有限,有讲述不当之处敬请批评指出,有更好的解法欢迎在评论区发表. 本文将 ...

  4. C语言笔记系列文章 索引目录表(持续更新中......)

    前言: 都快大三了,想起大一的时候学C语言,什么都不懂.由于对语言不是很了解,也就没有认真学习.其实C语言在计算机行业中还是比较重要的一门基础课程.虽然现在的开发基本不会用C,但它是母语这是毋庸置疑的 ...

  5. js中text方法是啥意识_一盏茶的时间,快速捕获JS中常用的方法(细心整理,持续更新ing)...

    不知不觉上班一周辽-趁着大好周末,小编挣扎着从床上爬起来,决定对前端日常编程中常用到的一些方法做一个系统的整合. 有些人或许会觉得忘了百度就完事儿,no no no!这事儿小编真的亲践过好多次,百度一 ...

  6. ReactNative开发笔记(持续更新...)

    本文均为RN开发过程中遇到的问题.坑点的分析及解决方案,各问题点之间无关联,希望能帮助读者少走弯路,持续更新中... (2019年3月29日更新) 原文链接:http://www.kovli.com/ ...

  7. Java日常错误及需要注意细节,持续更新......

    记录日常工作中一些容易被忽视的错误及细节,持续更新...... 一.问题:HashMap<Long, String>中,用get(Integer key)取不到值 Map<Long, ...

  8. 计算机视觉、机器学习相关领域论文和源代码大集合--持续更新……(转载)

    计算机视觉.机器学习相关领域论文和源代码大集合--持续更新-- zouxy09@qq.com http://blog.csdn.net/zouxy09 注:下面有project网站的大部分都有pape ...

  9. unity ui框架_[教程汇总+持续更新]Unity从入门到入坟——收藏这一篇就够了

    ----------------塔防(更新中),作者重写了基础篇(下方目录为:1.1(新) 基础)目前还在持续连载了5篇,因为不多我们更新完就能追到原作者的进度了------------------- ...

  10. 【持续更新】 2022年 (2023届) 计算机 软件 保研经历 保研经验贴 (菜鸟 211 低rank 无科研成果 复旦/浙大/西安交大/中山/武大/华师大/东南/国科大杭高院)

    写在最前 保研之旅已经画上句号了.作为一名边缘人,在排名.竞赛.科研.英语上都很平庸的普通人,一路走来,有太多的不易,太多的心酸. 在保研的过程中,从学长学姐和各类保研经验贴中获取了太多的帮助,汲取了 ...

最新文章

  1. idea uml图怎么画_有了IDEA中的这款插件,流程图、类图轻松搞定,简直神器
  2. %@page contentType=text/html;charset=gbk%与meta http-equiv=Content-Type content=text/html; ch...
  3. C#在后台运行操作:BackgroundWorker的用法
  4. webpack结合reactjs、vuejs项目中图片处理
  5. Linux Kernel中的同步机制的介绍
  6. 查看动态代理生成的代理类字节码
  7. 个人作业——week3
  8. node.js windows下安装与配置
  9. 论文浅尝 | 利用冻结语言模型的多模态少样本学习
  10. SQLI-LABS(二)
  11. 几个北大和南开学霸的公众号,值得学习
  12. 【P20】PCM1794全平衡解码模块电路
  13. 真实的网络赚钱经历:另类推广引流操作CPA!
  14. 基于Unity的极乐净土/others MMD动画制作
  15. lombok报错Ambiguous method call. Both
  16. java微信公众号扫码登录对接流程
  17. 自动感应手部消毒机详细制作方案
  18. Dynamic Head: Unifying Object Detection Heads with Attentions
  19. Android音频子系统(十三)------audio音频测试工具
  20. win7正版版本分析

热门文章

  1. linux安装so共享动态库文件下载,linux下的共享库(动态库)和静态库
  2. 计算机主机开机为什么显示器不开,电脑开机后显示器不亮怎么办?电脑开机后显示器没反应的解决办法...
  3. 柏拉图《会饮篇》阅读笔记
  4. Jeff Dean 的传奇人生:超级工程师们拯救谷歌
  5. 字典攻击—Python
  6. python英雄对战代码_Python爬虫获取op.gg英雄联盟英雄对位胜率代码
  7. ajax英文翻译,Ajax[埃阿斯]英文名的中文翻译意思、发音、来源及流行趋势-千代英文名...
  8. 20194307肖江宇Exp-4 恶意代码分析
  9. 【模拟试题】czy的后宫3 莫队
  10. 第三阶段应用层——1.9 数码相册—在LCD上显示BMP图片