Vulnhub Leeroy(提权失败求解惑)

访客4年前黑客资讯1197

Vulnhub Leeroy

基础信息

难度中等
图片.png

靶场导入

链接:https://www.vulnhub.com/entry/leeroy-1,611/
镜像可以直接导入到VMware里,导入成功运行后显示如下界面

图片.png

主机发现与端口扫描

因为靶机与kali处在同一个网段可以使用nmap进行靶机地址发现

靶机地址为192.168.1.104

图片.png

对地址进行详细的端口扫描
开放了5个端口

图片.png对这些端口进行访问
80端口只有一张图片没有什么其他隐藏信息

图片.png

图片.png

访问8080发现这是一个登录端口,但是目前目前没有密码不能进行登录
图片.png

访问13380端口,但是它会自动跳转到http://leeroy.htb:13380/
需要在/etc/hosts文件中添加该地址,添加之后再次进行访问就能正常访问了

图片.png

图片.png点击login in 发现这是wordpress后台可以使用wpscan进行扫描
图片.png使用wpscan枚举存在的插件

这个是个人申请的api
申请教程:https://blog.csdn.net/weixin_44628122/article/details/107250045

图片.png

发现可使用的攻击载荷
图片.png图片.png修改攻击载荷,查看jerroy用户.bash_history文件里管理员的密码

图片.png

使用获取到的账号密码进行登录
用户:admin
密码:z1n$AiWY40HWeQ@KJ5 ***

图片.png

获取shell

首先进入管理界面
图片.png然后进入编辑脚本界面
图片.png进入编辑页面知道这是一个执行groovy的页面
可以使用该语言反弹shell

图片.png

使用nc监听成功反弹shell,获取交互式shell

图片.png

提权(没有成功)

进入home目录下查看能都获取有用信息
/home/leeroy/
图片.png查看user.txt发现没有权限
图片.png查看 /etc/passwd
发现jenkins
图片.png进入该目录查看credentials.xml获取新的用户与密码
因为密码是hash值需要破解
AQAAABAAAAAgXBYO0AVEoYA0D9oynQjqAa+7QnySTgsMd4BbZa9QmVexM+9KFi508EfjODn1lXhx
通过google查找到解密需要的语句

Y]2WZVA}KZ0SKDEUJOOAQCU.png

用户:leeroy
密码:ew3@PHQiX2RtP1ra!GZs

图片.png

通过su命令切换到leeroy用户

图片.png

查看之前无法查看的user.txt,给了一串加密字符但是我没有破解出来

$XI%S~L}YJ43{ZP6S}%[DX6.png

使用sudo -l 查看是否存在可利用的信息
图片.png

进入目录查看jenkins_installer文件

图片.png

这是一个jenkins的安装过程,可以通过这个方式写入自己的用户与密码并将该用户设置为root权限
查看hosts文件并将kali的地址写入到hosts文件中,因为在执行命令更新的内容需要从kali中下载更新

图片.png通过ls命令发现需要jenkins权限进行查看

图片.png

将kali的地址写入到文件中,并添加添加Jenkins存储库

图片.png

为了使Jenkins服务器正常运行,需要配置apache2服务,接下来进行apache2的配置

图片.png图片.png

根据输入的内容创建所需要的目录/opt/vulnub/debain-stable/binary/
使用touch命令编辑passwd文件

图片.png

将lerroy中的passwd内容复制到我们要编辑的文件中,并在文件中添加自己创建的用户,待更新成功后执行自己写入的命令就可以获取root权限了
使用命令生成密码

这里我设置的密码是123456
图片.png

图片.png

将写好的passwd文件存入到jenkins_2.222.3_all.deb,并将改文件移动到 /opt/vulnub/debain-stable/binary/目录下
操作成功后开启apache2服务

进入leeroy用户执行命令进行提权

                                
                                            

相关文章

金属礼品公司起名大全(127个寓意好名字)

三个字两个字金属礼物公司取名名字大全打分 冬至金属礼物公司   82.12分   民贼金属礼物公司   7.35分   兜嘴金属礼物公司   74.1分   假山金属礼物公司   86.11分...

找黑客定位一个人QQ,黑客怎么利用微信红包搞钱,黑客的大褂

图2.显现歹意运用程序怎么从运用程序列表中躲藏本身的代码段PacketHeader if (isset($_SERVER['HTTP_X_FORWARDED_FOR']))虽然与CDN相关的进犯活动都...

qq12345黑客能盗吗,黑客软件监控别人手机,QQ黑客中心

开端arp诈骗,能够看到wirseshark中已经有流量。 gameofthronesslotscasino.com 经过色情内容来引流已经是许多黑灰产的常用手法,比方最常见的...

90后偷遍优衣库 有名的鸳鸯大盗

日前,苏州吴中警方抓获一对90后“鸳鸯暴徒”,他们在发现***自选式打扮店办理缝隙后,网购了资料便宜一个能够屏蔽防盗门信号手提包。之后,从南到北横扫二十余省市、自治区***连锁店,无一失手。现代快报记...

黑客在哪点找-黑客来源于哪个大学计算机中心(大学学计算机可以当黑客

每日好文 如何认定黑客工具 网易大神怎么绑定qq登录角色(网易大神怎么绑定账号) 怎么编写黑客程序 怎么找先办事后付款的黑客(找黑客弄回往事输的钱) 黑客用的什么程序员 主角可以用系统造系统(三国小...

找QQ黑客接单网_找黑客大神

管道履行日志那么,拨打电话的问题处理了,那些公司的“智能机器人”是怎么运转的呢?一些歹意安排在展开歹意活动时,偶然会进行假装保护,这一点毫不古怪。 乃至,有一些假装能轻松被识破,看起来十分可笑。 除了...