用户
搜索
  • TA的每日心情

    5 天前
  • 签到天数: 57 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋-见习白帽

    Rank: 3Rank: 3

    37

    主题

    48

    帖子

    1397

    魔法币
    收听
    0
    粉丝
    6
    注册时间
    2020-7-23
    发表于 2020-10-5 21:43:48 55634
    0x00:靶机下载
    概况一波就是这个靶机跟OSCP难度非常相似emmmm感觉没那么容易把。
    0.png
    下载完以后是个.ova文件
    1.png
    然后选择合适的地方存放就可以了,网络也默认设置成NAT模式可以直接攻击了
    2.png
    0x01:探测靶机
    首先使用Netdiscover探测波靶机IP,排除.1,.2和.254可以确认靶机IP为192.168.19.139
    命令:netdiscover -r 192.168.19.0/16
    3.png
    然后开始用nmap探测波端口,奇怪的是这次探测只有一个22端口
    命令:nmap -A -sS -sV -v -p- 192.168.19.139
    4.png
    同时浏览器输入IP得不到正常页面
    5.png
    这里有2种可能,首先第一种就是靶机坏掉了,第二种可能是靶机隐藏了HTTP服务的端口。这里我更偏向于第二种可能。查了一波百度以后发现可能要用到端口碰撞技术https://zhuanlan.zhihu.com/p/210177505, 不过要改进一波他的方法要变成这样敲3次才行
    6.png

    然后再用nmap扫描一波以后多出一个1337HTTP服务端口
    7.png

    返回正常

    8.png
    0x02:挖掘信息
    开始用dirb探探路,有点意外的是居然只扫出一个/images目录
    9.png
    跟进一波只是3张图片而已没了。。。
    10.png
    我思考着不可能呀,在手动尝试一波如/admin /robots.txt ……,最后发现robots.txt返回正常而且按住F12以后底下有串加密字符
    11.png

    数了一波以后长度为48可以确定编码为base64
    12.png
    行吧继续解,再次解密得到一个目录的东西
    13.png
    跟进一波以后确实是一个页面而且是个登录框
    14.png
    0x03:爆破登录框
    遇到登录框通常来波burp抓包然后分别送到Intruder加载字典看看能不能碰运气和用sqlmap跑一跑,然而不知道为啥抓包跑sqlmap跑步出来只能用-u来跑
    15.png

    16.png
    输入—dbs跑出来4个库
    17.png
    跟进Webapp,发现一个Users表然后跟进里面的数据
    18.png
    最后得到一堆账号密码数据
    19.png

    0x04:爆破SSH端口
    由于在探测端口的时候开了22端口,而且刚刚得到一波账号密码尝试爆破一波,先保存到文本里面
    20.png
    启动hydra开始爆破最后得到一个成功的账号和密码
    21.png
    成功登录
    22.png
    0x05:提权
    Sudo -l又失败了,只能用uname-a 和lsb_release -a查询波版本和内核
    23.png
    去到exploitdb找了一轮以后找到这个
    24.png
    下载到kali里面
    25.png
    开启波python共享服务,然后在靶机那里下载到/tmp目录下方便执行
    26.png
    运行一波以后成功变成root
    27.png
    emmm,有点难理解。
    使用道具 举报 回复

    可以做点简单的,从简单入门
    使用道具 举报 回复
    发表于 2020-10-12 11:43:40
    有个疑问,端口碰撞是要事先知道端口序列,在实际应用中,这方法成功率应该接近0吧
    使用道具 举报 回复
    wayfeel 发表于 2020-10-12 11:43
    有个疑问,端口碰撞是要事先知道端口序列,在实际应用中,这方法成功率应该接近0吧 ...

    没在现实找过,还有一种方法如果真的关闭了端口尝试一波本地文件包含查到knock.nof查到具体的配置
    使用道具 举报 回复
    感谢分享
    剑未佩妥出门已是江湖
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册