黑客信息网:CTF之Five86-1靶机渗透实战

访客4年前黑客资讯1033

靶机地址:http://www.vulnhub.com/entry/five86-1,417/

本文涉及知识点实操练习:VulnHub渗透测试实战靶场Node 1.0?(Node 1.0 是一个难度为中等的Boot2root/CTF挑战,靶场环境最初由 HackTheBox 创建,实验目的是获取两个flag)

技术点

  • RCE

    • github搜索exp

  • 破解Linux中经过HASH加密的密码

    • 生成字典

    • 和破解密码

    • 查看HASH类型

  • SSH免密登陆

    • 公钥复制为

  • Linux查看当前用户权限可读文件和可执行命令

    • 查看当前用户权限可读文件

    • 可执行命令

目标发现

nmap -sP 参数使用 ping 扫描局域网主机,目的地址为 192.168.56.5

发现目标地址

nmap -sS -A -v 192.168.56.5 看一下详细的扫描结果 -sS 是半开放扫描,-A 是进行操作系统指纹和版本检测,-v 输出详细情况

输出详细情况

可以看到开放了 22、80、10000 三个端口,并且 80 端口存在?和路径?

漏洞发现与利用

访问http://192.168.56.5是个空白页面,然后去访问 /ona,可以看到是?的管理页面,并且版本是?

访问管理页面

管理页面

的是存在RCE漏洞的,在github找个exp打过去就可以,https://github.com/amriunix/ona-rce

在github找个exp打过去

或者是使用?,不过这里有个坑点,就是要对这个bash脚本进行转换格式,否则会报错,使用这个命令,而且这里的shell不能转成TTY

使用 searchsploit

转换格式

下面的问题就是如何进行提权了,经过一番测试,发现这里无法执行的命令是没有回显的,并且不能执行命令,但是可以使用和命令

命令是没有回显

命令是没有回显

这里肯定是有权限控制的,可以使用命令查看这个用户可以读取的文件,除了就是和

查看这个用户可以读取的文件

读取可以找到的路径

找到路径

读取这个文件如下,可以得到用户名和HASH的密码,给的提示是

得到用户名和HASH的密码

先用看一下是哪个HASH,结果 hash -type : [+] MD5(APR)

看一下是哪个HASH

然后使用生成对应的字典,命令格式,这里生成只包含aefhrt的10个字符,就可以使用如下命令,更多的介绍可以看Linux下的字典生成工具Crunch和crunch命令详解

生成对应的字典

最后就要用大名鼎鼎的去破解这个HASH,命令格式,这里使用的命令为

-m是HASH类别,-a是攻击方式,-o是输出结果,更多的参数可以参考Hashcat密码破解攻略。这里在kali里面运行一直报错,就转移到wsl2里面了,命令

在kali里面运行一直报错

密码

最终密码为?

或者这里也可以使用来进行破解,但是速度可能有丶问题

进行破解

使用ssh连接

用ssh连接

这里是个TTY,但还是存在权限控制,使用看一下可以使用什么命令,结果是,这里就有点奇怪了,可以用的身份运行命令

存在权限控制

先去访问一下目录,发现和这两个用户,但是只能用的命令,且没有的密码

访问一下home目录

值得注意的是,如果用户下的包含的公钥,那就可以用的文件登陆的ssh,也即免密登陆的ssh。这里复制到目录下是因为没有权限访问目录下的文件

用douglas的id_rsa文件登陆jen的ssh

然后用ssh连接

用ssh连接

成功登陆,看到提示,还是先执行看一下,有一个的文件可以读取

成功登陆jen

或者这里直接输入的命令也可以看到

直接输入mail的命令

读取一下,其内容如下

读取其内容

关键词:、

接着ssh连接用户

ssh连接moss用户

在当前目录发现了一个隐藏目录,访问后发现一个权限的二进制文件

二进制文件

运行之后就发现自己神奇的变成root用户辣

运行之后

最后,flag在中,为

flag


彩蛋时刻,其实在拿到的密码之后就可以用虚拟机登陆,然后操作,这里是用的的账号密码,也是同样的效果

彩蛋时刻

相关文章

黑客专家怎么联系「要如何找正规的黑客」

黑客专家怎么联系「要如何找正规的黑客」

  黑客专家怎么联系   如果你愿意出钱邀请黑客,那你可以试着联系一下,有个朋友曾经做过,瑞星杀毒的技术嘉宾。网络上说被骗的钱可以找回来,被骗的钱能否要回来,这个真是不太好说呀。一般来讲,机关...

澳门大学留学费用要多少(澳门大学留有哪些方

澳门大学留学费用要多少(澳门大学留有哪些方

澳门(Macau),全称为中华人民共和国澳门特别行政区。北邻广东省珠海市,西与珠海市的湾仔和横琴对望,东与香港隔海相望,相距60公里,南临南中国海。澳门是一个国际自由港,是世界人口密度最高的地区之一,...

黑客帝国1副标题(黑客帝国1彩蛋)

黑客帝国1副标题(黑客帝国1彩蛋)

本文导读目录: 1、《黑客帝国》三部曲依然经典!你还知道科幻电影的标杆有哪些? 2、跪求《黑客帝国》第一部、第二部、第三部观后感~要求将这三部影片融入到一篇观后感中,字数不少于两千字。 3、黑...

感恩节有什么风俗-感恩节有什么意义

母亲节做为一个来源于西方的节日,很有可能许多 小伙伴们对母亲节不太掌握,母亲节针对欧美国家而言是一个十分关键的传统节日,大伙儿也十分重视母亲节,因此 母亲节的风俗习惯還是比较多的,另外母亲节也拥有 关...

2020年年底会冷吗-今年年底会有多冷-今年过年冷吗

2020年年底会冷吗-今年年底会有多冷-今年过年冷吗

即将进入十月中旬,现在大街上穿什么衣服的都有,完全就是一个群魔乱舞的季节。今年春节的时间是1月25日,那么今年过年冷吗?民间有句谚语叫“三九四九冰上走”,不少网友就在问2020年年底会冷吗,冷肯定是会...

低碳世界期刊(低碳世界是什么级别期刊)

  《低碳世界》是中国科技信息研雅马哈r6究所主办的正规期刊。2011年4野味有哪些月1日创刊,月刊,但从出书频次来一年生植物看,从去年开始,每月出两期。每期疫苗打点法的容量较大,有300多页。 樱桃...