24、darkhole_2

难度 高(个人感觉属于中)

目标 root权限+2个flag

基于VMware启动(我这里启动只能选择我wifi的那个网卡才能获取到ip地址,nat的没获取到不知道为什么。)

 

kali 192.168.1.122 靶机 192.168.1.170

信息收集

端口扫描

只开放了两个端口,不过80端口检测到了git泄露

访问80端口

web测试

右上角有个登录,不过需要邮箱和密码

先使用工具将泄露的信息获取一下

Git泄露

使用git-dumper(虽然我平时也使用的是GitHack但是GItHack不好进行git查看曾经的操作,这个git-dumper方便一点)

项目地址:GitHub - arthaud/git-dumper: A tool to dump a git repository from a website

使用前需要安装一下库的依赖

成功拿到部分源码,首先是查看了一下一些文件发现config文件中有数据库的账户和空密码

然后查看一下git的变更

发现曾经add和change过login.php,login.php中就是登录的功能代码

然后使用git diff看修改了哪里,通过指定上面的文件hash来查看

可以看到在查看到add那个时间之前使用的是账号和密码登录,于是获取到了账号密码

lush@admin.com 321 

成功使用账号密码登录后台

SQL注入

看到url有个id=1经典sql注入点可以在源码中看看是不是存在注入,源码中id部分都被写死了并没有看到有可以注入的地方,倒是mobile没有做过滤应该存在过滤

不过问题不大手测一下

id=1'and '1'='1 

id=1'and '1'='2 

 

OK存在,其他地方不用测了,用bp抓个包保存为1.txt然后使用sqlmap一把梭

sqlmap -r 1.txt

当前库

sqlmap -r 1.txt --dbs --batch

进darkhole_2 看表

sqlmap -r 1.txt -D darkhole_2 --tables --batch

两个表全部dump看看

sqlmap -r 1.txt -D darkhole_2 --tables --dump --batch

看样子第一个应该是ssh的账密

jehad fool

提权

ssh jehad@192.168.1.170 成功登录

先看一下/etc/passwd发现还存在另一个用户losy

同时查看history发现一些奇怪的命令,可能和下一步有关

netstat -tuln 本机确实开放了9999端口

这个9999端口的服务是losy起的

第一个flag在losy的家目录下

模拟history的命令成功执行

不管怎么样先把提权脚本拿上来进行信息收集一下

没啥有用的信息倒是前面漏了还有一个lama用户同时此用户的家目录下面可以直接sudo到admin

不管怎么样先登上losy看上面有没有什么信息,尝试常见的反弹方式都失败了不知道为什么

那么直接用命令查看一下losy的家目录下的history记录

curl "http://127.0.0.1:9999/?cmd=cat%20/home/losy/.bash_history"

history中有密码泄露gang ,也不知道这是怎么泄露的我记得passwd修改ssh密码也不会显示出来的。

那么直接su losy切换用户

查看losy是不是有SUID提权和sudo提权

发现可以直接以root权限执行pytohn3 再联想之前的history中有个

sudo /usr/bin/python3 -c 'import os; os.system("/bin/sh")'

估计就是用的这个提权。。。怎么都是提示

成功拿到root权限

拿到最后一个flag

后记:

        全是提示而且都是比较常见的漏洞类型的利用,属于中等难度吧

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/895989.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【python】OpenCV—Fun Mirrors

文章目录 1、准备工作2、原理介绍3、代码实现4、效果展示5、参考 1、准备工作 pip install vacm2、原理介绍 在OpenCV中,VCAM 库是一个用于简化创建三维曲面、定义虚拟摄像机、设置参数以及进行投影任务的工具。它特别适用于实现如哈哈镜等图像变形效果。 一、VC…

用你的手机/电脑运行文生图方案

随着ChatGPT和Stable Diffusion的发布,最近一两年,生成式AI已经火爆全球,已然成为移动互联网后一个重要的“风口”。就图片/视频生成领域来说,Stable Diffusion模型发挥着极其重要的作用。由于Stable Diffusion模型参数量是10亿参…

读者写者问题与读写锁

读者写者问题 读者写者 vs 生产消费 重点是有什么区别 读者写者问题如何理解 重点理解读者和写者如何完成同步 下面是一段伪代码:公共部分 uint32_t reader_count 0; lock_t count_lock; lock_t writer_lock; Reader // 加锁 lock(count_lock); if(reader_c…

Java | Leetcode Java题解之第492题构造矩形

题目: 题解: class Solution {public int[] constructRectangle(int area) {int w (int) Math.sqrt(area);while (area % w ! 0) {--w;}return new int[]{area / w, w};} }

5G物联网主机引领企业数字化转型

在当今这个信息化高度发展的时代,企业的竞争力很大程度上取决于其能否快速适应市场变化并高效地进行内部管理。郑州龙兴物联科技有限公司凭借其先进的5G物联网技术,推出了为企业量身定制的5G物联网主机,该设备充分利用其多协议、多接口的特点…

ESP32-C3 入门笔记04:gpio_key 按键 (ESP-IDF + VSCode)

1.GPIO简介 ESP32-C3是QFN32封装,GPIO引脚一共有22个,从GPIO0到GPIO21。 理论上,所有的IO都可以复用为任何外设功能,但有些引脚用作连接芯片内部FLASH或者外部FLASH功能时,官方不建议用作其它用途。 通过开发板的原…

【Vue】Vue3.0 (十二)、watchEffect 和watch的区别及使用

上篇文章: 【Vue】Vue3.0 (十二)、watch对ref定义的基本类型、对象类型;reactive定义的对象类型的监视使用 🏡作者主页:点击! 🤖Vue专栏:点击! ⏰️创作时间&…

数据仓库基础概念

数据仓库 概念 数据仓库(Data Warehouse, DW)是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合。它是为满足企业决策分析需求而设计的。 面向主题:数据仓库围绕特定的主题组织数据,例如“销售”或“人力资源”&am…

线上交友小程序源码系统 一元盲盒小程序在线开好友 带完整的安装代码包以及搭建部署教程

系统概述 线上交友小程序源码系统是基于先进的技术架构开发的一套完整的解决方案,旨在为用户提供一个便捷、有趣的线上交友平台。该系统通过一元盲盒的形式,让用户在未知中寻找惊喜,增加了交友的趣味性和神秘感。 该系统采用了先进的编程技…

UE5蓝图中忽略触发区域进行碰撞

Event Hit :只会在碰撞到实体的时候产生碰撞。如果是触发区域则会忽略。 Destroy Actor:销毁自身。

openrtp 音视频时间戳问题

解决音视频发送的rtp问题 openrtp增加了音频aac的发送,地址 OpenRTP Gitee开源地址 同时使用两个rtp ,来发送音频和视频 使用以下音频rtp,是可以发送和接收的,音频端口在视频端口上2 v0 o- 0 0 IN IP4 127.0.0.1 sMy Stream cI…

sentinel dashboard分布式改造落地设计实现解释(二)-分布式discovery组件

discovery discovery负责维护app/机器资料库,transport健康检测, transport上下线处理。discovery关键是分布式存储,后续研究一下raft,其复制,状态机,快照技术,但个人觉得,discover…

【网络安全】护网蓝队之应急响应

蓝队技术栈 Linux入侵排查 系统排查 一、查看历史命令 在Linux系统中,检查历史命令记录是安全审计的重要步骤之一,它可以帮助您了解系统上用户(包括潜在的黑客)的活动。以下是对您描述的重新表述和补充: 检查历史命…

webpack自定义插件 ChangeScriptSrcPlugin

插件文件 class ChangeScriptSrcPlugin {apply(compiler) {const pluginName "ChangeScriptSrcPlugin";compiler.hooks.compilation.tap(pluginName, (compilation, callback) > {compilation.hooks.htmlWebpackPluginAlterAssetTags.tapAsync(pluginName,(html…

LabVIEW提高开发效率技巧----节省内存

在LabVIEW开发过程中,内存管理是保障程序稳定性和性能的关键。本文将详细介绍如何通过队列处理来节省内存,尤其是如何通过解耦释放不再需要的数据,防止内存泄漏。通过多个实际例子,从不同角度探讨队列处理在大数据量或长时间运行的…

使用Airtest自动化某云音乐爬取歌曲名称

简介 本文将介绍如何使用Airtest自动化工具来模拟用户操作,从某云音乐中爬取与特定关键词相关的歌曲名称。我们将以搜索“文字”相关的歌曲为例,并将结果保存到本地文件。 准备工作 安装Airtest并配置好Android设备或模拟器。确保你的设备上已安装某云…

C0027.在Clion中解决CPU和内存过高的问题

解决办法 最新版的 clion 在 advance setting里,可以勾选 Use the Resharper C language engine (CLion Nova)。 有显著的性能提升。

深入探索JavaCV:功能强大的Java计算机视觉库

🧑 博主简介:历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,…

积木报表静态资源不生效,界面乱码 解决方法

目录 前言1. 问题所示2. 原理分析3. 解决方法前言 从实战中分析问题,解决问题,以下笔记学习为主 关于JimuReport的网站:文档中心 1. 问题所示 引入积木报表之后,界面静态文件不生效,最终截图如下: 大致浏览器终端报错如下: 基本信息如下: Uncaught SyntaxError: U…

项目管理的坎坷之路与 MBTI 的启示录

项目管理这一路走来,经历了无数的坎坷、不顺和阻碍。幸运的是,遇见 MBTI 之后,我仿佛看到了新的希望,终于我也看到了花团锦簇,也看到了灯彩佳话。那一夜,我也曾梦见百万雄兵。 什么是 MBTI ? M…