【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)

news2024/11/15 17:46:22

【Vulnhub系列靶场】Vulnhub Connect-The-Dots靶场渗透

原文转载已经过授权
原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

一、主机发现

image-20240326194456246

二、端口扫描

image-20240326194528129

image-20240326195354306

image-20240326195725031

PORT      STATE SERVICE  VERSION
21/tcp    open  ftp      vsftpd 2.0.8 or later
80/tcp    open  http     Apache httpd 2.4.38 ((Debian))
|_http-server-header: Apache/2.4.38 (Debian)
|_http-title: Landing Page
111/tcp   open  rpcbind  2-4 (RPC #100000)
| rpcinfo:
|   program version    port/proto  service
|   100000  2,3,4        111/tcp   rpcbind
|   100000  2,3,4        111/udp   rpcbind
|   100000  3,4          111/tcp6  rpcbind
|   100000  3,4          111/udp6  rpcbind
|   100003  3           2049/udp   nfs
|   100003  3           2049/udp6  nfs
|   100003  3,4         2049/tcp   nfs
|   100003  3,4         2049/tcp6  nfs
|   100005  1,2,3      36491/tcp6  mountd
|   100005  1,2,3      39219/udp   mountd
|   100005  1,2,3      57615/tcp   mountd
|   100005  1,2,3      60794/udp6  mountd
|   100021  1,3,4      34413/tcp   nlockmgr
|   100021  1,3,4      40025/tcp6  nlockmgr
|   100021  1,3,4      41099/udp6  nlockmgr
|   100021  1,3,4      49864/udp   nlockmgr
|   100227  3           2049/tcp   nfs_acl
|   100227  3           2049/tcp6  nfs_acl
|   100227  3           2049/udp   nfs_acl
|_  100227  3           2049/udp6  nfs_acl
2049/tcp  open  nfs      3-4 (RPC #100003)
7822/tcp  open  ssh      OpenSSH 7.9p1 Debian 10+deb10u1 (protocol 2.0)
| ssh-hostkey:
|   2048 38:4f:e8:76:b4:b7:04:65:09:76:dd:23:4e:b5:69:ed (RSA)
|   256 ac:d2:a6:0f:4b:41:77:df:06:f0:11:d5:92:39:9f:eb (ECDSA)
|_  256 93:f7:78:6f:cc:e8:d4:8d:75:4b:c2:bc:13:4b:f0:dd (ED25519)
34413/tcp open  nlockmgr 1-4 (RPC #100021)
38351/tcp open  mountd   1-3 (RPC #100005)
57615/tcp open  mountd   1-3 (RPC #100005)
58867/tcp open  mountd   1-3 (RPC #100005)
MAC Address: 00:0C:29:E9:55:60 (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

ssh 服务开放在7822端口

三、web渗透

1、信息收集

image-20240326195236335

image-20240326201055942

在nmap 进行漏洞探测的时候发现存在要给mysite 文件夹

image-20240326205256561

image-20240326201303086

一个被加密过的js

在这里插入图片描述

一个静态的登陆页

image-20240326201410832

看源代码发现加载了加密过的js

image-20240326204116393

image-20240326204212584

2、获取shell

我们把所有b1加密后的字符串加起来输出

image-20240326204212584

之后进行js Fuck 的解密

image-20240326205007264

拿到一个TryToGuessThisNorris@2k19的密码

尝试ssh 登陆

image-20240326205848716

四、提权morris

1、信息收集

image-20240326210042414

game.jpg.bak文件存在摩斯密码

image-20240326210407277

image-20240326210554979

用摩斯密码解密网站,说有一个SECRETFILE的文件

image-20240326210801616

/var/www/html目录下找到

image-20240326210939211

通过浏览器下载.swp文件

image-20240326211750493

image-20240326212139549

五、提权至root

遍历程序文件

/sbin/getcap -r / 2>/dev/null

image-20240326213044117

打包/etc目录文件

image-20240326213133469

再解包查看shadow文件

image-20240326213133469

破解root 的密码即可

image-20240326213152518

打包/root 目录查看flag

image-20240326213539110

原文转载已经过授权
更多文章请访问原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1971342.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

剪画小程序:巴黎奥运会,从画面到声音!

在巴黎奥运会的赛场上,每一个瞬间都伴随着独特的声音。那是观众的欢呼,是运动员冲刺的呐喊,是国歌奏响的激昂旋律。 如今,通过剪画音频提取,我们能够将这些珍贵的声音从精彩的画面中分离出来,单独珍藏。 想…

2024.8.2 作业

1.互斥锁 #include <myhead.h>// 1、创建一个互斥锁 pthread_mutex_t mutex;int num 520; // 票的个数// 定义线程体1 void *task1(void *arg) {while (1){// 3、获取锁资源pthread_mutex_lock(&mutex);if (num > 0){usleep(1000);num--;printf("张三买了一…

GCKontrol-GCAir工具链在飞机功能系统设计中的应用

前言 当前&#xff0c;数字化转型正引领着飞行器研发方式向智能化、协同化、定制化、自主化等方向发展&#xff0c;为飞行器研发带来了新的机遇和挑战。其中&#xff0c;系统仿真作为数字化转型的重要工具&#xff0c;在飞行器研发过程中发挥着关键作用。国际上&#xff0c;各…

Java - JDK17语法新增特性(如果想知道Java - JDK17语法新增常见的特性的知识点,那么只看这一篇就足够了!)

前言&#xff1a;Java在2021年发布了最新的长期支持版本&#xff1a;JDK 17。这个版本引入了许多新的语法特性&#xff0c;提升了开发效率和代码可读性。本文将简要介绍一些常见的新特性&#xff0c;帮助开发者快速掌握并应用于实际开发中。 ✨✨✨这里是秋刀鱼不做梦的BLOG ✨…

如何保证冰河AL0 400G 100W 的稳定运行?

要保证冰河 AL0 400G 100w 的稳定运行&#xff0c;可以考虑以下几点&#xff1a; 1. 适宜的工作环境&#xff1a;确保设备放置在通风良好、温度适宜的环境中。良好的散热条件有助于防止设备过热&#xff0c;因为过热可能会导致性能下降或故障。该设备采用纯铝合金外壳&#xf…

AI项目落地实战:SpringBoot3+SpringAI+Uniapp

前言 AI不仅仅是风口&#xff0c;也是今后的时代潮流。本人花心血开发了一套AI实战项目&#xff0c;可商用。支持h5&#xff0c;小程序&#xff0c;app三端。可拿来二开&#xff0c;也可直接上架。不用担心版权问题&#xff0c;但是如果是倒卖源码&#xff0c;本人会追究其责任…

【Linux网络】传输层协议:UDP 与 TCP

本篇博客整理了 TCP/IP 分层模型中传输层的 UDP 协议和 TCP 协议&#xff0c;旨在让读者更加深入理解网络协议栈的设计和网络编程。 目录 一、传输层 1&#xff09;端口号 Port .1- 五元组标识一个通信 .2- 端口号的作用 .3- 范围划分 2&#xff09;指令 netstat、iostat…

python的jieba库中文分词词频统计和合并

可能在设置问题模板的时候需要分析已有问句&#xff0c;然后统计词频&#xff0c;根据词频设计问题模板

B站宋红康JAVA基础视频教程个人笔记chapter02

文章目录 1.什么是标识符&#xff1f; 凡是自己取得名字都叫做标识符(类名&#xff0c;变量名&#xff0c;函数名等等) 2.标识符命名规范 包名&#xff1a;多单词组成所有字母都小写 --com.example.xxx 类名&#xff1a;多单词组成&#xff0c;所有单词的首字母大写 --MyClass …

手把手教你调用百度全球逆地理编码API接口-文末附带多种编程语言的完成版本

为什么要使用全球逆地理编码 在工作中有的时候需要根据经纬度转为对应位置信息&#xff0c;今天就遇到了这么一个业务场景&#xff0c;最终实现&#xff01;&#xff01;&#xff01; 接下来手把手教你get新技能哦&#xff0c;话不多说&#xff0c;开整&#xff01;&#xff0…

59简单学生管理系统【功能实现((完善注册、登录、详情页)、记住我 、安全退出、修改密码、修改学生信息、修改老师信息)】、JSP

功能实现 什么是JSP htmljava 5.完善注册、登录、详情页 html页面改用jsp 使用&#xff1a;<%java代码%>&#xff0c;展示用<%“行了”%> 注册 修改RegisterServlet 改用转发方式跳转 原因&#xff1a;注意重定向是两次请求&#xff0c;存在第一次请求中的数据会在…

HarmonyOS APP如何扩展应用功能?

前言 服务模块属于一个应用里面可以拓展的地方&#xff0c;三方服务或者新增加的服务全部可以放进来&#xff0c;这里用的核心组件就是Grid组件 一般的步骤 编写一个Gird的子组件item&#xff0c;这个item一般有图标和文字按照上下进行排列编写一个Grid的组件单元&#xff0c…

【优秀python大屏案例】基于python flask的前程无忧大数据岗位分析可视化大屏设计与实现

随着大数据和人工智能技术的迅猛发展&#xff0c;数据分析和可视化在各个行业中的应用越来越广泛。特别是在招聘领域&#xff0c;大数据分析不仅能够帮助企业更好地了解市场需求&#xff0c;还能为求职者提供科学的职业规划建议。本文探讨了基于Python Flask框架的前程无忧大数…

高效抓取网页模板:Go 1.19站点模板爬虫实战指南

基于Go 1.19的站点模板爬虫的原理是通过发送HTTP请求获取网页内容&#xff0c;然后使用正则表达式或HTML解析库来提取其中的模板内容。这种爬虫可以应用于以下几个方面&#xff1a; 数据抓取&#xff1a;通过爬取站点的模板内容&#xff0c;可以获取所需的数据&#xff0c;例如…

智谱AI张帆:大模型时代构建企业竞争力的四个维度

大模型并不是简单的对话&#xff0c;它润物细无声地贯穿整个服务体系。 7月27日&#xff0c;由《中国企业家》杂志社主办的2024&#xff08;第二十四届&#xff09;中国企业未来之星年会在上海举行。在“前沿微课”环节&#xff0c;智谱AI COO张帆进行了名为“大模型的企业级应…

RCE(远程代码执行漏洞)原理及漏洞利用

作用 RCE漏洞&#xff0c;可以让攻击者直接向后台服务器远程注入操作系统命令或者代码&#xff0c;从而控制后台系统。 原理 远程系统命令执行 一般出现这种漏洞&#xff0c;是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入…

揭秘循环购模式:消费即收益

大家好&#xff0c;我是你们的电商策略顾问吴军。今天&#xff0c;我将带大家深入探索一种别开生面的商业模式——循环购模式。这种模式究竟有何魅力&#xff0c;能让消费者在享受购物乐趣的同时&#xff0c;还能获得额外的收益&#xff1f;更有趣的是&#xff0c;一些商家通过…

精准防控,高效管理:AI智能分析网关V4区域未停留检测算法的介绍及应用

一、区域未停留AI检测算法概述 随着人工智能和计算机视觉技术的飞速发展&#xff0c;区域未停留AI检测算法作为一种重要的视频分析技术&#xff0c;逐渐在各个领域得到广泛应用。该算法通过高效处理视频流数据&#xff0c;能够实时分析并判断目标对象是否在预设区域内有足够的…

influxdb 读取本地csv

官方链接 Query CSV data sources | Flux Documentation (influxdata.com) 我的是windows版本的OSS&#xff0c;如果直接把csv放在文件夹路径下读取会报错&#xff0c;官方也写了&#xff0c;这样是无法读取的 所以用了grafana开的web服务来实现读取csv的目的。 import &qu…

ts踩坑!在 Vue.js 中使用 Element Plus 组件库时,组件属性值所传类型需要与组件期望的类型一致。

在 Vue.js 中使用 Element Plus 组件库时&#xff0c;用el-tag组件举例&#xff0c; 属性值所传类型需要与组件期望的类型一致。 //当我们简单定义 举例&#xff1a;let tagType:string 或者&#xff1a; let tagType ref<string>()然后给el-tag的type属性赋值时&…