渗透学习第一天:DR4G0N B4LL靶场复现

0x00 环境搭建

攻击机为kali Linux,IP为192.168.71.129

靶机IP地址目前不知道,但是是和kali同网段的

0x01 信息收集

由于不知道目标的IP地址,这里我采用了arp scan对本机的整个网段进行扫描

img发现目标IP为192.168.71.130。对目标IP进行端口扫描,发现目标开启了22和80端口。

img

0x02 web渗透

访问目标IP,看看站点里面有没有什么有用的信息,刚进入站点就看到一个小提示,说这个是一个CTF,那可以考虑一些CTF的手法

img

web页面中是七龙珠的介绍页面,中间有一个站点是介绍动漫的详细网站,和靶场没有关系,就不用管了

img

查看一下源代码,发现有个base64加密的信息,利用kali中自带的base64进行解密

img

这个base64进行了三层加密,最后解出来的信息是DRAGON BALL,先放一边

img

随手在url上加了robots.txt,发现还有一个base64加密的信息

img

对其进行解密发现信息是you find the hidden dir,算是一个小彩蛋吧

img

到此,我的思路有一些断了,去网上查找靶场的wp,发现DRAGON BALL这个是一个目录名,访问发现,有一个vulnhub文件夹和secret.txt文件

img

先看看secret.txt文件里面有什么东西

img

发现了一堆的目录,里面有username和passwd,访问发现是404,就没去管了,看写WP的大佬利用批量访问这里面没有一个是能访问的

img

img

后访问Vulnhub文件夹,里面有个aj.jpg和login.html,先看看login.html里面有啥内容

img

发现标题为欢迎xmen,点击Download会跳转至aj.jpg

img

因为开头有提示说可以尝试CTF的手段,就考虑图片隐写,因为我图片隐写很菜,就参考大佬的WP进行操作了,使用wget将图片下载下来,再用stegseek来对图片进行解码。

这里第一次下载stegseek工具的时候,会有个rockyou.txt.gz需要解压,不然运行的时候会报错。

img

stegseek工具会将提取的隐写文件放在当前目录下,cat查看aj.jpg.out

img

这个是一个ssh的私钥文件,结合之前扫描到的22端口,靶机开启了ssh服务,ll看一下私钥的权限

img

发现除了root用户其他用户和用户组也有读权限,因为私钥权限为root用户可读写,所以用chmod修改一下权限

img

现在只知道root和xmen用户,使用ssh命令和私钥对靶机尝试连接

img

发现root用户需要密码,xmen用户直接进入了,先ls命令查看一下当前目录下有什么文件

img

发现local.txt和script文件夹,使用cat命令查看local文件

img

发现一个假的flag,进入scrip文件夹看看里面有啥文件

img

发现了一个demo的c文件和一个shell文件,用cat查看demo.c

img

这个文件中是将进程的uid和gid都设置成root,并且调用ps查看当前用户的状态。再运行shell看看执行了啥

img和demo.c中的程序一样,demo.c应该是shell的源代码。

0x03 linux越权

既然他可以使进程变为root权限,那就可以用变量劫持进行越权操作,在家目录下创建一个ps的文件,ps文件中的内容为/bin/bash,并给ps添加执行条件

img

环境变量劫持

查看一下现在的环境变量,发现/user/bin在第二组

img

我们将当前目录修改为环境变量的第一个,应该就能将创建的ps成为第一个运行的ps,使用export命令来修改

img可以看到,当前目录已经变为了第一个,之后再次执行/script/shell文件,发现已经变成root用户,越权成功

img

之后查看一下root用户的家目录,发现flag就在这里

img

到此整个靶机复现完毕

总结

这次靶场复现学习到了很多思路,作为一个菜鸡,还有很多要学的。

参考

https://blog.csdn.net/Bossfrank/article/details/136338089
https://www.freebuf.com/articles/web/396715.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/531388.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

新品攻略—小功率、小体积、高效率!LED驱动模块RSC6218A

瑞森半导体(REASUNOS)推出应用在5W-18W LED电源上的LED驱动模块RSC6218A。 LED驱动模块RSC6218A是一款LLC 谐振拓扑功率模块,带有半桥驱动的控制电路和功率转化器件,适用于 LED 恒流控制线路,电路工作频率可达200KHz。…

MATLAB绘采用低通滤波处理加噪方波信号

MATLAB绘采用低通滤波处理加噪方波信号 clc;close all;clear all;warning off;%清除变量 rand(seed, 100); randn(seed, 100); format long g;% MATLAB代码:绘制加噪方波并采用低通滤波后绘制图像 % 参数设置 Fs 1000; % 采样频率 T 1/Fs; …

“更大的焦虑,更大的想象力”:音视频厂商如何闯入AI时代?

从GPT3.5到GPT4.0,从Runway、Pika到Sora,当大模型的价值链不断升级,那些暂未爬到顶端的企业,还剩下多少‘生存空间’? 于音视频厂商而言,企业要解决的难题是,如何将技术与用户连接在一起。让大…

PPE-个人防护装备如何定义?为什么说PPE是劳动者的护身神器?

个人防护用品定义 PPE,即个人防护装备、个人防护用具或劳保用品,是劳动场所中不可或缺的重要组成部分。它们扮演着保护工人免受各种危害的关键角色。从安全帽到反光衣,再到防护手套和安全鞋,PPE覆盖了各个方面,为工人…

线性变换在人工智能领域的深度实践与应用探索

线性变换,作为数学中的一种基本工具,在人工智能领域中发挥着举足轻重的作用。其强大的表示能力和灵活的运算特性使得线性变换成为机器学习、深度学习等多个子领域的核心组成部分。本文将详细探讨线性变换在人工智能领域中的实践应用,旨在揭示…

Qt plugin 开发UI界面插件

目录 1.创建接口 2.创建插件 3.创建插件界面 4.插件实现 5.创建应用工程 6.应用插件 1.创建接口 打开QtCreater,点击左上角“文件”->新建文件或项目,在弹窗中选择C/CHeader File。 输入文件名,选好路径(可自行设置名称…

HarmonyOS 开发-二级联动

介绍 本示例主要介绍了List组件实现二级联动(Cascading List)的场景。 该场景多用于短视频中拍摄风格的选择、照片编辑时的场景的选择。 效果图预览 使用说明: 滑动二级列表侧控件,一级列表随之滚动。点击一级列表,…

【数据交换格式】网络socket编程温度采集智能存储与上报项目技术------JSON、TLV

作者简介: 一个平凡而乐于分享的小比特,中南民族大学通信工程专业研究生在读,研究方向无线联邦学习 擅长领域:驱动开发,嵌入式软件开发,BSP开发 作者主页:一个平凡而乐于分享的小比特的个人主页…

【单片机】74HC4052电路图,单片机端口复用电路

74HC4052电路图 如下图,还是很好理解,PA9、PA10是单片机引脚。 当A和B是00,那么就是X-COM和0X短路,Y-COM和0Y短路。 当A和B是01,那么就是X-COM和1X短路,Y-COM和1Y短路。 以此类推。 74HC 工艺可以直接3.…

网传桌面版telegram RCE 0day

网传根据区块链安全公司CertiK发布的一份新报告,CertiK 发现Telegram桌面版的处理媒体文件过程,可能存在RCE漏洞。此漏洞会使用户面临特制媒体文件(例如图像或视频)的恶意攻击。 CertiK Alert 于 4 月 9 日在社交媒体平台 X 上警…

冯喜运:4.10周三外汇现货黄金原油走势分析及操作建议

黄金走势分析:黄金目前的波动已经基本没有什么技术面可言了,现在主要就是重点看市场消息面影响所造成的砸盘力度情况,但当下不管是战争因素所带来的避险情绪影响还是美国降息与否所带来的经济影响都无疑还是支撑着黄金继续走高,那…

使用labelImg标注数据集

1 Labelimg下载 Labelimg下载地址http:// https://github.com/tzutalin/labelImg下载得到的压缩包解压 建议使用Anaconda安装 使用管理员运行Anaconda Prompt,激活虚拟环境,在labelImg-master目录下执行命令 conda install pyqt=5 pyrcc5 -o libs/resources.py resources…

Linux下批量的批量操作

批量删除docker 镜像 docker images | grep ent-form-web |awk ‘{print $3}’ | xargs docker rmi docker images: 列出所有的docker 镜像 docker images | grep ent-form-web : 选取出结果带 ent-form-web的信息 docker images | grep ent-form-web |awk ‘{print $3}’ 选取…

高效实现红黑树范围查询:RB-ENUMERATE操作的设计与分析

高效实现红黑树范围查询:RB-ENUMERATE操作的设计与分析 一、RB-ENUMERATE操作的需求分析二、RB-ENUMERATE操作的设计思路三、RB-ENUMERATE操作的具体实现四、性能分析五、结论 在红黑树的广泛应用中,我们经常需要对树中的元素进行查询和操作。除了基本的…

gr::log :INFO: packet_headerparser_b0 - Detected an invalid packet at item问题记录

文章目录 前言一、OFDM 帧结构设计二、源码修改三、运行结果前言 在使用 GNU Radio 对 OFDM 进行帧结构设计时,出现了如下的警告信息: gr::log :INFO: packet_headerparser_b0 - Detected an invalid packet at item 724224 gr::log :INFO: header_payload_demux0 - Parser …

【QT入门】 Qt自定义控件与样式设计之QCheckBox qss实现按钮开关

往期回顾 【QT入门】Qt自定义控件与样式设计之QPushButton常用qss-CSDN博客 【QT入门】 Qt自定义控件与样式设计之QPushButton实现鼠标悬浮按钮弹出对话框-CSDN博客 【QT入门】 Qt自定义控件与样式设计之QComboBox样式表介绍-CSDN博客 【QT入门】 Qt自定义控件与样式设计之QChe…

多线程原理详解01(程序、进程、线程介绍,线程创建的三种方式(Thread、Runnable、Callable)、三种方式各自实现多线程的具体操作、代码解析)

目录 多线程原理详解01_线程简介多任务多线程程序、进程、线程Process(进程)与 Thread (线程)总结: 02_线程创建三种方式:1、继承 Thread 类1-1:通过继承Thread类实现多线程演示代码 1-2&#x…

【算法刷题day22】Leetcode:235. 二叉搜索树的最近公共祖先、701. 二叉搜索树中的插入操作、450. 删除二叉搜索树中的节点

文章目录 Leetcode 235. 二叉搜索树的最近公共祖先解题思路代码总结 Leetcode 701. 二叉搜索树中的插入操作解题思路代码总结 Leetcode 450. 删除二叉搜索树中的节点解题思路代码总结 草稿图网站 java的Deque Leetcode 235. 二叉搜索树的最近公共祖先 题目:235. 二…

代码随想录第36天 | 435. 无重叠区间 、 763.划分字母区间 、 56. 合并区间

一、前言: 参考文献:代码随想录 今天的主题是贪心算法中的重叠区间,就像昨天的扎气球问题,就是通过排序,然后将区间重叠起来,然后更具边界值判断这个区间是否重叠。 二、无重叠区间 1、思路&#xff1a…

异常处理过程和范例

目录 异常定义 异常关联 异常捕获与处理 查询 emp 数据表中工作岗位是 MANAGER 的员工信息,如果不存在这个员工,则输出“没有数据记录返回”,如果存在多个记录,则输出“返回数据记录超过一行” 更新数据表 emp 中部门编号&am…