文章
- 1.環境搭建
- 2.資訊收集
- 2.1 主機發現
- 2.2 埠掃描
- 2.3 訪問80埠(http服務)
- 2.4 目錄爆破
- 3.漏洞利用
- 3.1 ssh登錄
- 4.提權
- 5.總結
1.環境搭建
靶機環境搭建
攻擊滲透機: kali IP地址:192.168.33.139
靶機:CyberSploit:2 IP地址未知
靶機下載地址:https://www.vulnhub.com/entry/cybersploit-2,511/
2.資訊收集
2.1 主機發現
arp-scan -l 掃描局域網所有設備(所有設備IP、MAC地址、制造商資訊)
掃描獲取到目標靶機IP地址為:192.168.33.144
2.2 埠掃描
掃描目標靶機開放了那些埠,服務和版本
nmap -T4 -sV -A -O -p- 192.168.33.144
# -T4(指定掃描速度) -sV(掃描版本掃描和開啟的服務) -O(掃描版本資訊) -p-(掃描全部埠)
掃描獲取到目標靶機開放了22埠(ssh服務),80埠(http服務)和版本資訊
2.3 訪問80埠(http服務)
訪問目標80埠,發現了很多用戶名和密碼,但是卻發現無論怎么點擊,頁面都毫無反應
通過火狐插件Wappalyzer獲取到了目標靶機網頁資訊
查看一下網頁原始碼,發現了R0T47,這是一種編碼轉換
看到第四行的資料有些奇怪,應該是已經被編碼過了,我們解密一下http://www.ab126.com/goju/11044.html
破解得到用戶名為:shailendra 密碼為:cybersploit1
2.4 目錄爆破
得到了用戶名和密碼,獲取是后臺登錄界面的,爆破目錄尋找有無后臺登陸界面
dirb http://192.168.33.144
掃描發現沒有存在后臺登錄界面
3.漏洞利用
3.1 ssh登錄
目標還開啟著22埠(ssh服務)那這個用戶名和密碼應該就是ssh的用戶名和密碼了,登錄試試
ssh shailendra@192.168.33.144
成功登錄ssh
4.提權
雖然獲取到了目標ssh,但是權限極低,無法以root權限執行任何操作
查看hint.txt檔案,提示我們docker
使用docker進行提權
docker pull alpine
docker run -v /:/mnt -it alpine
成功提權到root用戶,并且在**/mnt/root**目錄下找到flag
拿到了root權限,那目標靶機就已經完全被你攻破了
5.總結
1.一個簡單的靶機,無需強難度操作即可攻破,唯一難點在于如何使用docker進行提權
最近一直在學習,但是學習的東西很多很雜,于是便把自己的學習成果記錄下來,便利自己,幫助他人,希望本篇文章能對你有所幫助,有錯誤的地方,歡迎指出!!!喜歡的話,不要忘記點贊哦!!!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/291282.html
標籤:其他
上一篇:應急回應排查思路