靶机地址:http://www.vulnhub.com/entry/five86-1,417/
本文涉及知识点实操练习:VulnHub渗透测试实战靶场Node 1.0?(Node 1.0 是一个难度为中等的Boot2root/CTF挑战,靶场环境最初由 HackTheBox 创建,实验目的是获取两个flag)
RCE
github搜索exp
破解Linux中经过HASH加密的密码
生成字典
和破解密码
查看HASH类型
SSH免密登陆
公钥复制为
Linux查看当前用户权限可读文件和可执行命令
查看当前用户权限可读文件
可执行命令
nmap -sP 参数使用 ping 扫描局域网主机,目的地址为 192.168.56.5
nmap -sS -A -v 192.168.56.5 看一下详细的扫描结果 -sS 是半开放扫描,-A 是进行操作系统指纹和版本检测,-v 输出详细情况
可以看到开放了 22、80、10000 三个端口,并且 80 端口存在?和路径?
访问http://192.168.56.5是个空白页面,然后去访问 /ona,可以看到是?的管理页面,并且版本是?
的是存在RCE漏洞的,在github找个exp打过去就可以,https://github.com/amriunix/ona-rce
或者是使用?,不过这里有个坑点,就是要对这个bash脚本进行转换格式,否则会报错,使用这个命令,而且这里的shell不能转成TTY
下面的问题就是如何进行提权了,经过一番测试,发现这里无法执行的命令是没有回显的,并且不能执行命令,但是可以使用和命令
这里肯定是有权限控制的,可以使用命令查看这个用户可以读取的文件,除了就是和
读取可以找到的路径
读取这个文件如下,可以得到用户名和HASH的密码,给的提示是
先用看一下是哪个HASH,结果 hash -type : [+] MD5(APR)
然后使用生成对应的字典,命令格式,这里生成只包含aefhrt的10个字符,就可以使用如下命令,更多的介绍可以看Linux下的字典生成工具Crunch和crunch命令详解
最后就要用大名鼎鼎的去破解这个HASH,命令格式,这里使用的命令为
-m是HASH类别,-a是攻击方式,-o是输出结果,更多的参数可以参考Hashcat密码破解攻略。这里在kali里面运行一直报错,就转移到wsl2里面了,命令
最终密码为?
或者这里也可以使用来进行破解,但是速度可能有丶问题
使用ssh连接
这里是个TTY,但还是存在权限控制,使用看一下可以使用什么命令,结果是,这里就有点奇怪了,可以用的身份运行命令
先去访问一下目录,发现和这两个用户,但是只能用的命令,且没有的密码
值得注意的是,如果用户下的包含的公钥,那就可以用的文件登陆的ssh,也即免密登陆的ssh。这里复制到目录下是因为没有权限访问目录下的文件
然后用ssh连接
成功登陆,看到提示,还是先执行看一下,有一个的文件可以读取
或者这里直接输入的命令也可以看到
读取一下,其内容如下
关键词:、
接着ssh连接用户
在当前目录发现了一个隐藏目录,访问后发现一个权限的二进制文件
运行之后就发现自己神奇的变成root用户辣
最后,flag在中,为
彩蛋时刻,其实在拿到的密码之后就可以用虚拟机登陆,然后操作,这里是用的的账号密码,也是同样的效果
本文目录一览: 1、黑客入门基础知识有哪些? 2、入黑客要学哪些语言哪些知识? 3、学习黑客需要先学习什么基础? 4、黑客零基础入门 5、黑客需要学什么? 黑客入门基础知识有哪些?...
2019款奔驰C 180 L动感型运动版作为C车系中的最低配车型,其官方指导价为31.58万元,由于其外观上与C 260 L并没有太大区别,因此这款低配车还是能撑起一定“门面”的。 外观紧随潮流...
“人中有吕布,马中有赤兔”,赤兔马一直是好马的代表。赤兔马,先是跟从吕布,厥后又跟从汉寿亭侯关羽,以后和青龙偃月刀成为关羽的代表形象。 《三国志·魏志·。 这个 要看你从 什么角度 去问了,...
王者荣耀6月上分英雄有哪些?s19赛季是从3月31日开启,如果按照正常赛季的话,应该是在6月末就会结束赛季,并且进入到全新的s20赛季,而每到赛季末很多玩家就会开始发力上分,那么到6月份哪些英雄适合上...
本文导读目录: 1、喜德盛黑客700和giant ATX810区别 2、这图片是病毒还是黑客入侵吗 3、喜德盛入门山地车哪款性价比最高 4、喜德盛黑客800和刀客700什么差别 5、喜...
一、联系黑客黑别人微信能做到吗 1、现在黑客可以通过微信聊天黑入对方手机吗有你想多了。 所谓的黑客,都是一些人编出来进行诈骗的,请不要相信的。 黑客能不能盗了别人微信别人冻结之后黑客在登上?这是违法...