靶机渗透之My File Server: 1

  • Name: My File Server: 1
  • Date release: 21 Feb 2020
  • Author: Akanksha Sachin Verma
  • Series: My File Server
  • Download: https://drive.google.com/uc?id=1w0grAomPuFaIohBcUwDiI3QIi4fj4kje&export=download

对于vulnhub中的靶机,我们都需先下载镜像,然后导入VM,并将网络连接改为NAT模式。首先我们再来看一下靶机渗透的步骤:信息收集-漏洞分析-漏洞利用-提权。基本都是这个三个步骤,接下来开始我们今天的靶机渗透吧! 

信息收集

主机发现

端口扫描

对他的系统版本做进一步扫描

总结一下扫描结果:

21端口 - FTP服务,用于文件上传下载共享。

22端口 - SSH服务,用于远程安全登录管理服务器。

80端口 - HTTP服务,用于提供Web页面和网页内容。

111端口 - rpcbind服务,用于RPC程序管理端口映射。

445端口 - Samba服务,用于Windows文件共享功能。

2049端口 - NFS服务,支持不同系统间共享文件系统。

2121端口 - FTP服务,可以匿名登录。

20048端口 - mountd服务,远程NFS文件系统安装管理端口。

针对UDP再扫描一下

UDP端口全部被过滤。

分辨一下filtered与closed:

filtered与closed状态不同,closed表示端口确定关闭,filtered状态下可能处于打开但受限状态

漏洞扫描

开放了21-22、80、111、445、2049、2121、20048常见服务端口

80端口http服务通过多种方式扫描,没有发现XSS或CSRF等Web漏洞

对smb服务进行漏洞检查,未发现ms10-054、ms10-061等与SMB相关的常见漏洞

但发现smb服务中的regsvc存在拒绝服务漏洞,该漏洞可利用程序破坏服务

通过http枚举发现了有趣的/icons/文件夹 

目录扫描

发现了两个目录:

/readme.txt

/index.html 

漏洞分析

打开页面,没什么发现

打开readme.txt。告诉我们密码。先暂时放这里

目前基于目录扫描得到的线索就这些。

NFS

看是否有共享目录

建个文件夹,将共享文件夹映射(mount)到本机文件夹,方便查看。

NFS挂载失败

可能原因:

共享目录定义限制了只允许特定IP/主机访问。

客户端没有正确配置NFS访问权限(比如export无共享定义)。

服务器端export.allow或export.deny限定只在特定网段内使用。

客户端NFS默认是否需要用户名/密码进行身份验证。

FTP匿名登入:

用户名:anonymous  密码为空

也没有可以利用得信息 然后再尝试ssh 发现没权限无果。

SMB共享服务:

前面得端口我们都尝试了发现没有什么利用信息然后我们在看看445端口 发现了共享文件夹信息

可以看到其中的smbdata有可读可写的权限

根据我们之前发现的信息,尝试 账号smbdata 密码:rootroot1 可以成功登陆

查看详细信息

smbclient //192.168.11.136/smbdata  

将感觉重要的信息下载下来

cat查看文件中的内容,看看有什么发现

sshd_config中发现靶机仅仅支持证书登陆,不允许密码登陆

secure可以得到密码换了

这个时候就知道两个用户名两个密码

账号:smbdata、smbuser

密码:rootroot1,chauthtok

登陆一下,ftp。smbuser:rootroot1, 发现路径是/home/smbuser

结合之前ssh_config的配置信息,我们可以上传自己的一个证书来达到通过smbuser来登陆ssh

这里可以想到使用ssh-keygen生成公钥和私钥,将公钥上传到之前发现的路径~/.ssh/authorized_keys中,然后使用私钥登录。尝试一下。
先试用ssh-keygen生成密钥对。

进行ssh免密操作,然后上传到靶机

再进行ssh登入 登入成功!

提权

查看下 smbusersudo权限

找下拥有s位的文件


find / -perm -u=s -type f 2>/dev/null

暂时没有发现可能的天门或后门程序的痕迹。

 查看下有没有定时任务

查看内核版本

通过上面的信息发现并没有什么可用的信息,但是系统的内核版本比较低,这个时候我们可以尝试使用脏牛进行提权

经过试验,前两个不行,那就尝试40616

搜索metasploit模块编号为40616的linux内核利用代码。

先在80端口启动一个HTTP服务器

然后在smbuser中用wget下载文件40616.c

编译并修复40616.c文件

赋予执行的权利,并执行

提权成功

总结

这个靶机相对来说不容易。信息收集部分和之前一样,步骤都是一样的,这次扫描出来的开放端口较多,也就是在后面漏洞利用阶段会有很多方法。然后就来到漏洞分析,有很多入口点,首先基于目录扫描得出的目录,知道了其中用户的密码。紧接着从2049nfs入手,看是否有共享目录,发现有但是看不了。然后就利用ftp匿名登录,可以登录但是不能看文件内容。然后登录ssh,也是没有权限查看文件。最后从445端口SMB共享服务,找到了smbdata有可读可写的权限,猜测是用户名,通过这个smbclient命令试图访问IP地址192.168.11.136上的smb共享文件夹smbdata,最后访问成功,看了一些重要文件内容,得知了一些重要线索:靶机仅仅支持证书登陆,不允许密码登陆;密码换了。最后也总共得出了两个用户名两个密码。最后使用ftp工具尝试连接到IP地址为192.168.11.136的FTP服务.最后利用ssh-keygen生成私钥,进行ssh免密操作。最后就是提权,先是寻找是否有s位的文件,紧接着找计划任务,最后看了linux版本较低,使用脏牛提权。这就是整个靶机渗透过程。如有问题,还请大家在评论区帮忙指出!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/713307.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Redis 在 Linux 系统下安装部署的两种方式详细说明

小伙伴们好,欢迎关注,一起学习,无限进步 Redis安装和配置 1、首先在官网下载好redis-6.0.9.tar.gzhttp://redis.io/ 或者使用 wget 命令下载:wget http://download.redis.io/releases/redis-6.0.9.tar.gz 2、下载使用上传到阿里…

Entry First Day 入职恩孚第一天

入职第一天,电脑还没配置好就去了工厂。 熟悉了一下设备,切了几个小玩意, hello world 一下。 了解了串行端口的Nodejs的库 https://github.com/serialport/node-serialport,以后要用这个东西和硬件通讯,安装&#…

css实现居中

基础代码&#xff1a; <div class"box"><div class"content"></div> </div> css实现居中的几种方式&#xff1a; 1、flex布局&#xff08;水平垂直&#xff09; .box {width: 200px;height: 200px;background-color: pink;disp…

24计算机考研调剂 | 太原理工大学

太原理工大学智能光学实验室招生2024级硕士研究生 考研调剂招生信息 学校:太原理工 专业:工学->光学工程 工学->仪器科学与技术 工学->软件工程 工学->计算机科学与技术 工学->控制科学与工程 年级:2024 招生人数:- 招生状态:正在招生中 联系方式:**…

大唐杯学习笔记:Day1

1.1 5G移动通信系统 系统整体架构 { 5 G C ( 5 G 核心网 ) N G − R A N ( 5 G 无线接入网 ) : g N B 、 n g − e N B 系统整体架构 \begin{cases} 5GC(5G核心网)\\ NG-RAN(5G无线接入网):gNB、ng-eNB \end{cases} 系统整体架构{5GC(5G核心网)NG−RAN(5G无线接入网):gNB、ng−…

分类问题经典算法 | 二分类问题 | Logistic回归:梯度下降

目录 一. 损失函数1. 交叉熵损失函数2. 梯度下降 一. 损失函数 Logistic回归算法公式推导篇中&#xff0c;我们通过对似然函数求对数&#xff0c;得到 l ( θ ) l(\theta ) l(θ)&#xff1a; l ( θ ) l n [ L ( θ ) ] ∑ i 1 M { y ( i ) l n [ h θ ( x ( i ) ) ] ( …

AI智能分析网关V4智慧环保/智慧垃圾站视频智能分析与监控方案

一、背景介绍 随着城市化进程的加速&#xff0c;垃圾处理问题日益受到人们的关注&#xff0c;传统的垃圾站管理方式已经无法满足现代社会的需求。针对当前垃圾站的监管需求&#xff0c;TSINGSEE青犀可基于旗下视频智能检测AI智能分析网关V4与安防监控视频综合管理系统EasyCVR平…

如何添加极狐GitLab Runner 信任域名证书

本文作者 徐晓伟 极狐Gitlab Runner 信任实例域名证书&#xff0c;用于注册注册极狐 GitLab Runner。 问题 参见 极狐gitlab-runner-host.md 说明 解决方案是使用颁发给域名 gitlab.test.helm.xuxiaowei.cn 的证书&#xff0c;可以使用自己的域名去各大云厂商免费申请&#…

TG-ADMIN 权限管理系统

项目简介 该项目是一款基于 SpringBoot + Vue2 + Jwt + ElementUi的 RBAC模型管理系统。 主要以自定义拦截器和jwt结合进行权限验证 通过自定义指令实现按钮级别权限,使用经典的RBAC模型 什么是RBAC? 1、RBAC模型概述 RBAC模型(Role-Based Access Control:基于角色的…

Go语言语法基础入门

目录 一、开篇二、环境与配置三、Hello, World!四、变量与类型五、条件语句六、循环语句七、函数八、数组与切片九、结构体十、错误处理十一、结语 一、开篇 Go语言&#xff0c;作为近年来备受瞩目的编程语言&#xff0c;以其高效、简洁和强大的并发处理能力赢得了众多开发者的…

面试数据库篇(mysql)- 03MYSQL支持的存储引擎有哪些, 有什么区别

存储引擎就是存储数据、建立索引、更新/查询数据等技术的实现方式 。存储引擎是基于表的&#xff0c;而不是基于库的&#xff0c;所以存储引擎也可被称为表类型。 MySQL体系结构 连接层服务层引擎层存储层 存储引擎特点 InnoDB MYSQL支持的存储引擎有哪些, 有什么区别 ? my…

nginx使用详解--流控

Nginx可以通过实现流量控制&#xff08;流控&#xff09;来限制对服务器的访问并保护其免受过载的影响&#xff0c;限流有以下几种&#xff1a; 正常限制访问频率&#xff08;正常流量&#xff09; 突发限制访问频率&#xff08;突发流量&#xff09; 限制并发连接数 黑白名单配…

【QT+QGIS跨平台编译】之六十:【QGIS_CORE跨平台编译】—【错误处理:TEST_DATA_DIR】

文章目录 一、TEST_DATA_DIR宏定义二、解决办法2.1 方法一2.2 方法二一、TEST_DATA_DIR宏定义 代码中较多地方引用了TEST_DATA_DIR 但是没有对其进行定义。 下载的QGIS的目录 qgis-3.22.8\tests\testdata 有对应的数据资源。 二、解决办法 2.1 方法一 在 pro 文件的预定义项…

叠氮生物素,Biotin-azide ,含有生物素基团和叠氮基团

您好&#xff0c;欢迎来到新研之家 文章关键词&#xff1a;生物素-叠氮&#xff0c;生物素叠氮&#xff0c;叠氮生物素&#xff0c;Biotin-azide &#xff0c;Azide-Biotin&#xff0c;Biotin-N3&#xff0c;N3-Biotin&#xff0c;908007-17-0 一、基本信息 【产品简介】&a…

jax可微分编程的笔记(9)

jax可微分编程的笔记(9) 第九章 案例:FAST主动反射面的形态调整 深度学习是可微分编程框架下的一个极为重要的使用场景。 模型&#xff0c;损失函数及优化算法是常见优化问题的3个组成部分。 其概念的外延并不仅仅局限于深度学习。优化问题中的模型 除了神经网络&#xff0c;…

Tomcat部署及多实例

一、Tomcat简介 1、简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器&#xff0c;属于轻量级应用服务器&#xff0c;在中小型系统和并发访问用户不是很多的场合下被普遍使用&#xff0c;是开发和调试JSP 程序的首选。 当在一台机器上配置好Apache 服务器&#xff0c…

java 基础上(1)(核心知识搭配代码)

前言 java的学习分为了上部分以及下部分进行学习&#xff0c;上部分就是对于java的基础知识&#xff0c;面向对象上&#xff0c;面向对象下&#xff0c;异常操作&#xff0c;javaApi&#xff1b;下部主要是集合&#xff0c;泛型&#xff0c;反射&#xff0c;IO流&#xff0c;J…

BP 神经网络原理

BP (Back Propagation) 神经网络是1986年由 Rumelhart 和 McClelland 为首的科学家提出的概念&#xff0c;是一种按照误差逆向传播算法训练的多层前馈神经网络&#xff0c;是应用最广泛的神经网络。 1 BP 神经网络的结构和传播规则 BP神经网络由 输入层、隐含层&#xff08;也…

【开源】JAVA+Vue.js实现天沐瑜伽馆管理系统

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 数据中心模块2.2 瑜伽课程模块2.3 课程预约模块2.4 系统公告模块2.5 课程评价模块2.6 瑜伽器械模块 三、系统设计3.1 实体类设计3.1.1 瑜伽课程3.1.2 瑜伽课程预约3.1.3 系统公告3.1.4 瑜伽课程评价 3.2 数据库设计3.2.…

Qt-QThread与QProcess 线程与进程介绍、对比与使用

目录 1 线程与进程的区别与联系1.1 进程定义1.2 线程定义1.3 线程与进程的区别1.4 线程与进程的联系2 QThread2.1 序言2.2 成员函数2.3 使用流程2.4 注意事项3 QProcess参考链接1 线程与进程的区别与联系 线程和进程是操作系统中两个重要的概念,它们在计算机系统中扮演着不同…