用户
搜索
  • TA的每日心情

    昨天 07:47
  • 签到天数: 15 天

    连续签到: 15 天

    [LV.4]经常看看II

    i春秋-脚本小子

    Rank: 2

    5

    主题

    9

    帖子

    286

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2020-7-23
    发表于 2020-7-31 10:00:54 72066
    本帖最后由 皮卡皮卡丘 于 2020-7-31 10:02 编辑

    这次带来的靶机是cybersploit:1比较适合入门
    0x00:靶机下载:

    下载链接: https://www.vulnhub.com/entry/cybersploit-1,506/
    看了一下描述是新手级别,3个flag会用到加密,解密,脚本
    0.png


    下载完以后是个.ova文件
    1.png


    双击,选择一个合适的位置存放
    2.png


    安装好以后,需要调到NAT模式,默认是桥接模式。不一定能获取IP
    3.png

    0x01:探测靶机

    先用netdiscover确认靶机IP,排除.1,.2可以确认靶机IP为192.168.184.158
    命令:netdiscover -r 192.168.184.0/16
    4.png


    开始用nmap探测端口,可以看到开了22和80端口,由于目前没收集到啥信息,只能集中在80端口
    命令:nmap -A -sS -sV -v -p- 192.168.184.158
    5.png


    0x02:挖掘信息

    先正常访问一下IP地址,可以正常回显,虽然有几个分页,但是都是一样的动图。。。。。
    6.png


    在首页按住F12浏览的时候发现一个username:itsskv记录一下
    7.png


    开始用dirb,挖掘目录,发现有robots
    8.png

    跟进/robots.txt,发现一串字符串不知道啥加密
    9.png


    这里我先用python获取一下长度为76,76可以整除4,可以确定为base64加密
    10.png


    解密以后得到第一个flag
    11.png


    0x03:登录22端口
    由于现在已经知道用户名了,可以尝试猜一下密码,然而密码居然是cybersploit{youtube.com/c/cybersploit},直接复制flag的内容就行了。。。。。。
    12.png


    直接ls就发现第二个flag了,这里发现是一串长长的二进制。。。。。不过应该是二进制转字母表这样。如果大家够肝的话可以慢慢手算
    01100111 01101111 01101111 0110010000100000 01110111 01101111 01110010 01101011 00100000 00100001 0000101001100110 01101100 01100001 01100111 00110010 00111010 00100000 0110001101111001 01100010 01100101 01110010 01110011 01110000 01101100 0110111101101001 01110100 01111011 01101000 01110100 01110100 01110000 0111001100111010 01110100 00101110 01101101 01100101 00101111 01100011 0111100101100010 01100101 01110010 01110011 01110000 01101100 01101111 0110100101110100 00110001 01111101
    13.png

    这里用cyberchef解码得到第二个flag的内容
    14.png


    0x04:提权

    首先先用uname -a查看一下内核先
    15.png


    复制关键词,在EXDB找到一个payload
    16.png


    在最底下有一个使用方法
    17.png


    下载完以后用scp命令传到目标服务器上
    18.png

    19.png

    按照图片的步骤成功得到flag
    20.png


    这个更新速度,感天动地!
    使用道具 举报 回复
    这速度可以啊表哥
    使用道具 举报 回复
    发表于 2020-7-31 10:49:59
    哈哈,师傅被你们天天催更
    有人的地方就能学习!
    使用道具 举报 回复
    发表于 2020-7-31 11:29:51
    表哥良心!
    使用道具 举报 回复
    发表于 2020-7-31 14:10:14
    冲冲冲
    使用道具 举报 回复
    师傅,别停,继续肝啊
    使用道具 举报 回复
    发表于 2020-7-31 20:17:28
    学习了
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册