Vulnhub:Os-Bytesec靶机渗透

news2024/12/25 14:05:11

目录

前期准备:

渗透过程

测试SMB

PATH环境变量介绍


前期准备:

1.在vulnhub官网下载靶机:Os-Bytesec。

2.靶机用virtualbox打开,网络使用仅主机模式,攻击机kali在vmware上使用桥接模式,并桥接到virtrualbox那块网卡上,保证两台主机在同一个网段下。

3.攻击机kali:192.168.56.102   靶机Os-Bytesec:192.168.56.113

4.目标:有两个flag,一个user-flag,一个root-flag

渗透过程

用nmap扫描kali网段中的服务版本信息,可同时获取到存活的主机,开放的端口,以及服务版本信息。

Nmap -sV 192.168.56.0/24

发现目标靶机,开放http、smb、ssh(2525端口)这些服务。开启80端口打开浏览器进行访问。

通过插件查看到其指纹信息,网站导航栏有几个目录可以访问,

都点开看了一下并没有发现什么可以利用的功能点。用dirb工具扫描一下网站目录,也还是导航栏中的那几个。并没有什么有用的信息

看来网站不是一个突破口,暂时放弃一下。

测试SMB

由于目标机器开放了445端口(smb服务),第一反应就是能不能利用一下永恒之蓝漏洞对该主机进行攻击。问题来了,我们所复现的永恒之蓝漏洞是windows系统的,而这个靶机是Ubuntu操作系统,利用起来可能相对麻烦、复杂一些。想一想其他突破口,百度一下smb在Ubuntu中是怎么利用的,发现可以使用smbclient对smb进行利用。

smbclient使用方法参考链接:https://blog.csdn.net/weixin_30814329/article/details/99491512

找到一个可以远程连接进入到smbclient环境的命令,问题来了,这样我得知道用户名和密码,但是网站利用的过程并没有得到什么信息,继续百度看看还有什么工具是用于测试smb的。

发现一个enum4linux是可以用来测试smb安全的工具。接下来用该工具对目标主机的smb进行全扫描。

发现了三个用户,执行smbclient命令进行连接。密码试了多个弱口令都没有成功连上,最后试了空密码连上了。。。使用查看当前目录下的所有文件

使用get或put命令进行下载

尝试对压缩包进行解压,发现需要密码

使用fcrackzip工具爆破该压缩包密码,得到密码为hacker1

解压后得到一个图片和流量数据包文件

用wireshark打开后发现是个无线数据包,尝试使用Aircrack-ng破解该文件

命令:

aircrack-ng -w /usr/share/wordlists/rockyou.txt user.cap

发现一个用户名和密码,想到还有ssh还没有利用,猜测这应该是ssh远程连接的用户名和密码,注意一下端口是2525,不是默认的22端口。发现可以连接成功,连接成功后,在当前目录发现一个user.txt,打开就拿到了第一个flag

解密得到abhishek,同时提示我们说要进行提权。但是当前并没有什么漏洞利用点可以供我们利用进行提权的,看了别人的文章提到的一篇利用PATH环境变量进行提权。附上PATH变量提权文章链接:利用 PATH 环境变量进行 Linux 提权-安全客 - 安全资讯平台

PATH环境变量介绍

PATH是Linux和类Unix操作系统中的环境变量,它指定可执行程序的所有bin和sbin存储目录。当用户在终端上运行任何命令时,它会向shell发送请求以在PATH变量中搜索可执行文件来响应用户执行的命令。超级用户通常还可以使用/sbin和/usr/sbin以便于执行系统管理的命令。

简单来说就是可以通过向目标目录添加一个PATH环境量,这样就可以执行文件响应用户执行的命令

使用find命令查看sudo用户列表

find / -perm -u=s -type f 2>/dev/null

可以发现/usr/bin/netscan具有suid权限,进入到该目录运行该文件时,可以查看到端口的状态

接着按照提权文章的步骤一把梭

cd /tmp


echo "/bin/sh" > netstat


chmod 777 netstat


echo $PATH


export PATH=/tmp:$PATH


cd /usr/bin


./netscan


Whoami

一顿操作下来之后成功提权并拿到最后的flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/61292.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

性能优化:Netty连接参数优化

参考资料: 《Netty优化》 相关文章: 《Netty:入门(1)》 《Netty:入门(2)》 《Netty:粘包与半包的处理》 《性能优化:TCP连接优化之三次握手》 写在开头…

JavaWeb_第5章_会话技术_Cookie+Session

JavaWeb_第5章_会话技术_CookieSession 文章目录JavaWeb_第5章_会话技术_CookieSession1,会话跟踪技术的概述2,Cookie2.1 Cookie的基本使用2.2 Cookie的原理分析2.3 Cookie的使用细节2.3.1 Cookie的存活时间2.3.2 Cookie存储中文3,Session3.1…

vs2019_qt6.2.4_dcmtk3.6.7_vtk9.2.2_itk5.3_opencv4.6.0编译记录

目录 1 dcmtk3.6.7编译 2 vtk9.2.2编译 3 itk5.3编译 4 opencv4.6.0 5 参考链接 编译顺序,qt6.2.4下载----->dcmtk3.6.7----->vtk9.2.2----->itk5.3----->opencv4.6.0 opencv4.6需要使用到vtk9.2.2,需要在最后编译。 opencv遇到…

[附源码]计算机毕业设计校园代取快递系统Springboot程序

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…

Nacos2.1.2源码修改支持高斯,postresql

1、下载代码 git clone https://github.com/alibaba/nacos.git -b 2.1.2 或 git clone https://github.com/alibaba/nacos.git 2、maven命令执行下试试能不能打包 mvn -Prelease-nacos -Dmaven.test.skiptrue -Drat.skiptrue clean install -U 或 mvn -Prelease-nacos ‘-Dmav…

盒子模型详解

菜鸟教程解释:所有HTML元素可以看作盒子 1.普通盒子模型: margin(外边距):清除边框外的区域,外边距是透明的,不包含在background属性中。 border(边框): 围绕…

JUC并发编程与源码分析笔记06-Java内存模型之JMM

计算机硬件存储体系 CPU的运行并不是直接操作内存而是先把内存里边的数据读到缓存,而内存的读和写操作的时候就会造成不一致的问题。 JVM规范中试图定义一种Java内存模型(Java Memory Model,简称JMM)来屏蔽掉各种硬件和操作系统的…

电平触发的触发器

普通的SR锁存器没有任何抗干扰能力 我们要加控制信号,来抵抗干扰 比如说我们不把信号直接加在门上,我们可以再加一级门电路,让这个输出和输入不在同一个门上,我们希望加入一个控制信号,来控制电路工作的时刻 对电路结…

神经网络——反向传播算法

一、多元分类 之前讨论的神经网络都是以二元分类为目的进行介绍的。 当我们有不止两种分类时(也就是y1,2,3….y1,2,3….y1,2,3….),比如以下这种情况,该怎么办?如果我们要训练一个神经网络算法来识别路人、汽车、摩托…

mysql的主从复制与读写分离

目录 一. MySQL 主从复制原理 1.1 MySQL 支持的复制类型 1.2 MySQL主从复制的工作过程 二、主从复制实验部署 2.1、实验环境 2.2、mysql主从服务器时间同步 主服务器(192.168.80.11) 从服务器(192.168.80.12/13) 2.3、主…

[附源码]计算机毕业设计网上鲜花购物系统Springboot程序

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…

【机器学习】支持向量回归

有任何的书写错误、排版错误、概念错误等,希望大家包含指正。 在阅读本篇之前建议先学习: 【机器学习】支持向量机【上】硬间隔 【机器学习】支持向量机【下】软间隔与核函数 支持向量回归 支持向量回归(support vector regression&#xf…

[附源码]计算机毕业设计基于SpringBoot的党务管理系统

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…

《人类简史》笔记三—— 历史从无正义

目录 一、尽管把人人生而平等喊得震天响,其实还是把人分成了上下等级 二、恶性循环 三、当男人究竟有什么好的? 一、尽管把人人生而平等喊得震天响,其实还是把人分成了上下等级 古时候: 上等人 平民和奴隶 现在:…

网络结构模式,协议,端口,网络模型,arp

网络结构模式(软件结构) C/S结构 服务器 - 客户机,即 Client - Server(C/S)结构 C/S 结构通常采取两层结构: 服务器负责数据的管理客户机负责完成与用户的交互任务 在C/S结构中,应用程序分为两部分: 服务…

koa 和 express 的对比

前言 天冷了,唯有学习来温暖自己。 最近利用业余的时间,跟着 coderwhy 老师学习 node.js,了解以及掌握一些服务端的常见知识: fileSystem:文件读取模块。events:事件流Buffer:node 中处理二进…

高仿英雄联盟游戏网页制作作业 英雄联盟LOL游戏HTML网页设计模板 简单学生网页设计 静态HTML CSS网站制作成品

🎉精彩专栏推荐👇🏻👇🏻👇🏻 ✍️ 作者简介: 一个热爱把逻辑思维转变为代码的技术博主 💂 作者主页: 【主页——🚀获取更多优质源码】 🎓 web前端期末大作业…

Java—代理

文章目录先举一个例子:开闭原则什么是代理两种调用的方式:代理定义:代理的实现方式静态代理代理的目的:如何让程序知道要增强的功能是谁?静态代理缺点:动态代理什么是动态代理动态代理的实现静态代理和动态…

26. SAP ABAP OData Gateway 框架里 /IWFND, /IWBEP 这些缩写代表了什么含义?

文章目录 GWFNDBEP本文参考链接本教程前一篇文章 - 25. 答疑 - SAP OData 框架处理 Metadata 元数据请求的实现细节,前后端组件部署在同一台物理服务器,我们深入了 SAP ABAP OData 框架来学习其元数据请求的执行明细。 我们在文章里看到了不少以 /IWFND/, /IWBEP 这些命名空…

MAUI Blazor (Windows) App 动态设置窗口标题

原文链接 https://www.cnblogs.com/densen2014/p/16950996.html 接着上一篇"如何为面向 Windows 的 MAUI Blazor 应用程序设置窗口标题?" Tips: 总所周知,MAUI 除了 Windows App 其他平台窗口是没有 Title 这回事的. 在 Blazor 里面可以直接给页面打上…