Thompson

boot2root machine for FIT and bsides guatemala CTF

目录

0x01 Nmap信息收集

0x02 漏洞利用

0x03 GETshell

0x04 ROOT

0x01 Nmap信息收集

使用Nmap队目标机器进行端口服务探测扫描

0x02 漏洞利用

根据Nmap扫描结果分析,突破口应该在8080Tomcat上
根据版本分析有个CVE-2020-1938但作用不大,读取不到有用的信息。
Tomcat如果能拿到账和密码,登录后台便能通过上传GetShell。
手工尝试一下弱口令账号一般为tomcat,尝试密码tomcat,password。。。
在尝试登录失败后关闭登录窗口时出现了401页面,账号密码也出现在401页面中。

0x03 GETshell

获得账号密码后,直接用该账号密码getshell,利用msf模块multi/http/tomcat_mrg_upload
填写好账号密码,ip端口后直接run
获得meterpreter的shell
接下来就是提权了。
先看一下user jack的flag

0x04 ROOT

查看jack家目录的全部文件,这里有个id.sh非常可疑,查看内容显示为把id信息重定向到test.txt中。
但是查看test.txt时id居然为0是root权限调用的
那应该存在定时任务之类的,查看/etc/crontab 发现果然是这样。
直接把反弹shell命令写到id.sh中
攻击机起监听,稍等一会就弹回root的shell

TryHackMe - Thompson靶场相关推荐

  1. TryHackMe - Dav靶场

    Dav boot2root machine for FIT and bsides guatemala CTF 0x01 信息收集 常规Nmap扫描目标机器收集端口开放服务信息,只开放了一个端口 0x0 ...

  2. TryHackMe - Poster靶场

    Poster The sys admin set up a rdbms in a safe way. 0x01 简介 什么是rdbms? 根据EF-Codd关系模型,RDBMS允许用户构建.更新.管理 ...

  3. c++自底向上算符优先分析_词法分析程序的自动生成器(二)——Thompson算法

    碎碎念:我写词法分析程序的自动生成器的时候,先写的NFA-DFA和DFA化简.之后发现因为正则表达式的结构太复杂了,比如描述Pl/0程序标识符的正则表达式是 (a|-|z|A|-|Z)( a|-|z| ...

  4. upload-labs-master文件上传靶场第七关详解

    一.前言 upload-labs-master是文件上传靶场,里面目前总共有19关,github地址https://github.com/c0ny1/upload-labs,今天要说的是这个靶场的第七 ...

  5. 【网络安全】2022年第一次靶场渗透实战学习

    一.介绍 渗透测试是通过模拟黑客或者骇客攻击,以评估计算机系统或者网络环境安全性的技术:主要的目的是进行安全性的评估,而不是摧毁或者破坏目标系统. 渗透测试所需要的基础技能必须有网络基础.编程基础.数 ...

  6. 渗透操作系统——【靶场实战训练营】快来看看有没有你需要的

    基于3个操作系统的靶场(提供镜像),讲解从只有一个IP到最终基于3个操作系统的靶场(提供镜像),讲解从只有一个IP到最终拿下机器root权限的全流程.不只讲解怎么做,并且讲解为什么这样做,教给你别的地 ...

  7. 带你刷burpsuite官方网络安全学院靶场(练兵场)之客户端漏洞——跨站请求伪造(CSRF)专题

    介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相 ...

  8. [网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解(SQL注入、XSS攻击、文件上传漏洞)

    当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...

  9. [网络安全自学篇] 三十一.文件上传之Upload-labs靶场及CTF题目01-10(四)

    这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了编辑器漏洞和IIS高版本文件上传漏洞,包括FCKeditor.eWeb ...

  10. [NOTE] Web For Pentester靶场练习笔记

    [NOTE] Web For Pentester靶场练习笔记 文章目录 [NOTE] Web For Pentester靶场练习笔记 前言 Web基础 PHP的session管理 HTTP认证 Web ...

最新文章

  1. 【SICP练习】111 练习3.24
  2. 全球及中国语音拾音耳机行主要产品及营销模式分析报告业2022-2028年版
  3. Docker+geoserver发布shp地图服务
  4. pip3 install requests Cannot open D:\Python35\Scripts\pip3-script.py
  5. JavaScript中带有示例的Math.log()方法
  6. python copy
  7. fortran和python的效率_Fortran数值计算真的比C快吗,经测试是一样快的,是不是很多人都在以讹传讹?...
  8. 为什么图灵奖获得者戴克斯特拉痛恨 BASIC 语言
  9. Magicodes.IE在.NET Core中通过请求头导出多种格式文件
  10. 关于Qt::WA_TransparentForMouseEvents的一些记录
  11. iOS项目开发中的知识点与问题收集整理
  12. java jmf获取图像_用JMF打开摄像头获取图像
  13. 服务器端和客户端互发消息,Socket编程实现简单的服务器与客户端互发消息
  14. 如何理解对数似然损失函数
  15. [2009.03.22 21:37:00] 肖申克的救赎-The Shawshank
  16. 深入分析ClassLoader
  17. 创建文件夹时,为什么会报I/O error183错误?原因及解决办法
  18. Web 实现前后端分离,前后端解耦
  19. ts重点学习136-声明合并
  20. win10 bat脚本设置软件的开机自启动

热门文章

  1. 计算机日志存储在哪里,Win7系统日志存放位置的更改
  2. NTDETECT.COM 丢失(NTDETECT failed)解决方法
  3. 举个栗子~Tableau 技巧(220):使用「集」实现不同分析维度图表的数据联动
  4. GAMES104实录 | 游戏引擎导论(上)
  5. Android 内存剖析 – 发现潜在问题------比较好android博客
  6. cocoa 自动键值观察(KVO)--笔录
  7. 小武与tfpyth的碰撞----torch.autograd.Function进阶版本
  8. spark-submit 命令使用详解
  9. 操作系统为什么需要驱动? 驱动程序是什么?为什么有的硬件“免驱”?
  10. Y430P 重装Ubuntu16.04双系统以及装完系统要做的事