Dr4g0n

信息收集

# nmap -sn 192.168.56.0/24 -oN live.nmap                   
Starting Nmap 7.94 ( https://nmap.org ) at 2024-03-04 08:52 CST
Nmap scan report for 192.168.56.2
Host is up (0.00012s latency).
MAC Address: 00:50:56:FE:B1:6F (VMware)
Nmap scan report for 192.168.56.132
Host is up (0.00010s latency).
MAC Address: 00:0C:29:FB:90:3A (VMware)
Nmap scan report for 192.168.56.254
Host is up (0.0011s latency).
MAC Address: 00:50:56:E8:10:E3 (VMware)
Nmap scan report for 192.168.56.130
Host is up.
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.16 seconds

探测到目标靶机的IP地址为192.168.56.132

# nmap -sT --min-rate 10000 -p- 192.168.56.132 -oN port.nmap                           
Starting Nmap 7.94 ( https://nmap.org ) at 2024-03-04 08:53 CST
Nmap scan report for 192.168.56.132
Host is up (0.00077s latency).
Not shown: 65533 closed tcp ports (conn-refused)
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 00:0C:29:FB:90:3A (VMware)

端口信息探测到目标靶机仅开放端口22 和 80两个端口!

# nmap -sT -sC -sV -O -p22,80 192.168.56.132 -oN details.nmap
Starting Nmap 7.94 ( https://nmap.org ) at 2024-03-04 08:54 CST
Nmap scan report for 192.168.56.132
Host is up (0.0031s latency).PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
| ssh-hostkey: 
|   2048 b5:77:4c:88:d7:27:54:1c:56:1d:48:d9:a4:1e:28:91 (RSA)
|   256 c6:a8:c8:9e:ed:0d:67:1f:ae:ad:6b:d5:dd:f1:57:a1 (ECDSA)
|_  256 fa:a9:b0:e3:06:2b:92:63:ba:11:2f:94:d6:31:90:b2 (ED25519)
80/tcp open  http    Apache httpd 2.4.38 ((Debian))
|_http-server-header: Apache/2.4.38 (Debian)
|_http-title: DRAGON BALL | Aj's
MAC Address: 00:0C:29:FB:90:3A (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Aggressive OS guesses: Linux 5.0 - 5.5 (99%), Linux 2.6.32 (96%), Linux 3.2 - 4.9 (96%), Netgear ReadyNAS 2100 (RAIDiator 4.2.24) (96%), Linux 2.6.32 - 3.10 (96%), Linux 4.15 - 5.8 (96%), Linux 5.3 - 5.4 (96%), Sony X75CH-series Android TV (Android 5.0) (95%), Linux 3.1 (95%), Linux 3.2 (95%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernelOS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.66 seconds

详细信息的探测:22端口上是openssh 7.9 80端口上为apache开启的http服务 版本为2.4.38 存在一个title但是没有其他的详细信息了!

# nmap -sT --script=vuln -p22,80 192.168.56.132 -oN vuls.nmap 
Starting Nmap 7.94 ( https://nmap.org ) at 2024-03-04 08:54 CST
Nmap scan report for 192.168.56.132
Host is up (0.00038s latency).PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
|_http-dombased-xss: Couldn't find any DOM based XSS.
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
|_http-csrf: Couldn't find any CSRF vulnerabilities.
| http-enum: 
|_  /robots.txt: Robots file
MAC Address: 00:0C:29:FB:90:3A (VMware)Nmap done: 1 IP address (1 host up) scanned in 31.24 seconds

默认漏洞脚本的信息探测显示存在一个robots文件,但是似乎也没什么其他的重要敏感信息!既然仅存在22和80俩个端口,那么我们将重点放在80端口上!

寻找立足点

80端口上看到了很多七龙珠的信息!robots文件中看到了疑似base64编码的字符串!

尝试解码:

似乎存在隐藏的目录,但是我们并不知道隐藏的目录是什么!尝试进行目录扫描:

这里用了两个工具,同时还用了不同的字典,但是似乎没有找到隐藏的目录:

you find the hidden dir 似乎告诉我们找到了隐藏目录,不会就是robots文件本身吧?似乎没什么用啊!尝试回到主页进行翻译:

(大概翻译了一下主页中所有的英文,似乎和整个靶机看起来并不是很相关!主页中存在三张图片!尝试下载下来看一下是不是存在隐写!)

哎!等会!发现了一点点不对的地方,首页查看源码的时候,又发现了疑似base64的东西:

尝试再次解码:

经过了三次base64的解码,发现了主题词 DRAGON BALL! 这是啥?不会是目录啥的?

真的是目录,本来还想着去看看三张图片的信息,但是三张图片的信息,并不是靶机上的资源,所以这里我判断可能也不会存在隐写的信息!(当然了这只是猜测,后续没什么突破的话 还是要看一下的!)

整体上看了一下secret文件中的内容和vulnhub中的信息:

secret中的信息是一些目录!一会可以利用目录扫描工具,进行扫描!

vulnhub目录下面存在着一张图片和一个登录的html页面:

先扫了一下目录,但是似乎看起来没有存在的目录信息:

login.html页面还是纯静态的!没啥用啊!

这个源码中似乎也没什么东西!还有一张图片了就,尝试下载下来看看里面是不是存在隐写吧,似乎没有其他的路可以走了!

这里我给四张图片(包括了前面看到的三张图片,全部都下载下来了!)看了一下是否存在隐写信息,看起来也没什么东西啊:

后面找到了stegseek工具,发现aj图片中存在隐写信息:

找到了密码字段为love 存在原始文件id_rsa! 尝试提取出这个文件!

发现提取出来的文件是 私钥文件! 尝试给予权限:

因为在login.html页面看到了用户名为xmen! 尝试利用私钥进行连接!

连接成功之后,建立了初始立足点!尝试进行提权!

提权

确定目标靶机的ip地址,并不是docker环境!尝试提权,查看/etc/passwd文件:

还存在一个用户名为cyber!

当前目录下面存在一个flag文件!发现当前用户的目录下面存在一个目录为script,里面存在两个文件,但是这个两个文件的权限,都是root,其他用户的权限只有执行和读的权限:

看到了demo文件中的内容是设置了组id和用户id!似乎没有修改的权限!查看了sudo权限,当然我们没有密码,看不到,同时还看了一下suid文件:

尝试去看了家目录,但是发现并没有刚才看到cyber用户!

既然上面的shell具有suid权限,那么我们可以尝试重写一个ps等!在tmp目录下面重写ps!写入/bin/bash!

echo '/bin/bash' > ps
chmod 777 ps
echo $PATH
export PATH=/tmp:$PATH
之后执行shell进行提权:

最终提权成功!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/766455.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

飞鸟写作靠谱吗 #知识分享#媒体

飞鸟写作是一个被广泛使用的论文写作工具,它不仅可以帮助用户快速完成论文写作,还可以进行查重和降重,确保论文的原创性。那么,飞鸟写作到底靠不靠谱呢?在我看来,飞鸟写作绝对是一个靠谱的工具。 首先&…

hadoop基本概念

一、概念 Hadoop 是一个开源的分布式计算和存储框架。 Hadoop 使用 Java 开发,所以可以在多种不同硬件平台的计算机上部署和使用。其核心部件包括分布式文件系统 (Hadoop DFS,HDFS) 和 MapReduce。 二、HDFS 命名节点 (NameNode) 命名节点 (NameNod…

【ai技术】(4):在树莓派上,使用qwen0.5b大模型+chatgptweb,搭建本地大模型聊天环境,速度飞快,非常不错!

1,视频地址 https://www.bilibili.com/video/BV1VK421i7CZ/ 2,下载镜像 raspberry-pi-os-64-bit https://blog.csdn.net/freewebsys/article/details/136921703 项目地址: https://www.raspberrypi.com/software/operating-systems/#rasp…

【数据挖掘】实验5:数据预处理(1)

实验5:数据预处理(1) 一:实验目的与要求 1:熟悉和掌握数据预处理,学习数据清洗、数据集成、数据变换、数据规约、R语言中主要数据预处理函数。 二:实验内容 【缺失值分析】 第一步&#xff1…

jmeter使用方法---自动化测试

HTTP信息头管理器 一个http请求会发送请求到服务器,请求里面包含:请求头、请求正文、请求体,请求头就是信息头Authorization头的主要用作http协议的认证。 Authorization的作用是当客户端访问受口令保护时,服务器端会发送401状态…

使用 Flink + Faker Connector 生成测试数据压测 MySQL

博主历时三年精心创作的《大数据平台架构与原型实现:数据中台建设实战》一书现已由知名IT图书品牌电子工业出版社博文视点出版发行,点击《重磅推荐:建大数据平台太难了!给我发个工程原型吧!》了解图书详情,…

day06vue2学习

day06 路由的封装抽离 问题:所有的路由配置都堆在main.js中不太合适么?不好,会加大代码的复杂度 目标:将路由模块抽离出来。好处:差分模块,利于维护。 大致的做法就是,将路由相关的东西都提…

Python界面库Flet(1)介绍和快速使用

Python界面库Flet(1)快速上手使用 Author:Once Day Date:2024年3月19日 一位热衷于Linux学习和开发的菜鸟,试图谱写一场冒险之旅,也许终点只是一场白日梦… 漫漫长路,有人对你微笑过嘛… 全系列文章可参考专栏: Pyt…

【QT+QGIS跨平台编译】之九十:【QGIS_Crashhandler+Qt跨平台编译】(一套代码、一套框架,跨平台编译)

文章目录 一、QGIS_Crashhandler介绍二、QGIS下载三、文件分析四、pro文件五、编译实践一、QGIS_Crashhandler介绍 QGIS_Crashhandler模块是QGIS中的一个重要组成部分,它提供了QGIS程序的错误崩溃处理与跟踪。 二、QGIS下载 QGIS网址: QGIS Source Download 获取最新版本的…

RabbitMq高可用

消息队列高级 服务异步通信-高级篇1.消息可靠性1.1.生产者消息确认1.2.消息持久化1.3.消费者消息确认1.4.消费失败重试机制1.5.总结 2.死信交换机2.1.初识死信交换机2.2.TTL2.3.延迟队列 3.惰性队列3.1.消息堆积问题3.2.惰性队列 4.MQ集群4.1.集群分类4.2.普通集群4.3.镜像集群…

【物联网开源平台】tingsboard二次开发环境搭建+编译

文章目录 一,需要准备的环境二,获取tingsboard源码1.git拉取源码2.下载源码压缩包 三.新建仓库存放依赖文件四,编译五,遇到的错误 提示: 1.这篇只要准备两个环境,方法更简单! 2.基于tingsboard …

网盘——客户端服务器搭建

1、配置文件加载 资源文件 将服务器IP和PORT信息填入配置文件中 将配置文件作为资源文件添加到资源文件中 程序运行时加载配置文件中的数据 1.1、首先在创建好的代码目录下面创建一个配置文件 代码目录怎么找到的呢? 1.2、在这个路径下面,创建一个…

鸿蒙Harmony应用开发—ArkTS-枚举说明

说明: 本模块首批接口从API version 7开始支持,后续版本的新增接口,采用上角标单独标记接口的起始版本。 Color 从API version 9开始,该接口支持在ArkTS卡片中使用。 颜色名称颜色值颜色示意Black0x000000 Blue0x0000ff Brown…

STM32 | Systick定时器(第四天)

STM32 第四天 一、Systick定时器 1、定时器概念 定时器:是芯片内部用于计数从而得到时长的一种外设。 定时器定时长短与什么有关???(定时器定时长短与频率及计数大小有关) 定时器频率换算单位:1GHZ=1000MHZ=1000 000KHZ = 1000 000 000HZ 定时器定时时间:计数个数…

NLP 笔记:Latent Dirichlet Allocation (介绍篇)

1 问题介绍 假设我们有一堆新闻,每个新闻都有≥1个主题 我们现在只知道新闻的内容,我们希望一个算法,帮我们把这些新闻分类成主题人类可以根据每个每个文章里面的单词判断主题,那计算机怎么做呢? ——>LDA(Latent D…

利用免费 GPU 部署体验大型语言模型推理框架 vLLM

vLLM简介 vLLM 是一个快速且易于使用的 LLM(大型语言模型)推理和服务库。 vLLM 之所以快速,是因为: 最先进的服务吞吐量 通过 PagedAttention 高效管理注意力键和值内存 连续批处理传入请求 使用 CUDA/HIP 图快速模型执行 量…

clang-query 的编译安装与使用示例

1,clang query 概述 作用: 检查一个程序源码的抽象语法树,测试 AST 匹配器; 帮助检查哪些 AST 节点与指定的 AST 匹配器相匹配; 2,clang-query 安装 准备: git clone --recursive https://git…

Linux详细介绍

Linux操作系统介绍 Linux 是一种开源的类 Unix 操作系统,最初由 Linus Torvalds 在 1991 年创建。与其他操作系统不同,Linux 是一个基于内核的操作系统,其核心是 Linux 内核。Linux 内核是由程序员社区不断开发和改进的,它提供了…

【 yolo红外微小无人机-直升机-飞机-飞鸟目标检测】

yolo无人机-直升机-飞机-飞鸟目标检测 1. 小型旋翼无人机目标检测2. yolo红外微小无人机-直升机-飞机-飞鸟目标检测3. yolo细分类型飞机-鸟类-无人机检测4. yolo红外大尺度无人机检测5. 小型固定翼无人机检测6. 大型固定翼无人机检测7. yolo航空俯视场景下机场飞机检测 1. 小型…

Hive SQL必刷练习题:排列组合问题【通过join不等式】

排列组合问题【通过join不等式】 这种问题,就是数学的排列不等式,一个队伍只能和其余队伍比一次,不能重复 方法1:可以直接通过join,最后on是一个不等式【排列组合问题的解决方式】 方法2:也可以是提前多加…