惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

M
MIT News - Artificial intelligence
有赞技术团队
有赞技术团队
S
Schneier on Security
aimingoo的专栏
aimingoo的专栏
T
Troy Hunt's Blog
U
Unit 42
Hacker News - Newest:
Hacker News - Newest: "LLM"
V2EX - 技术
V2EX - 技术
T
The Blog of Author Tim Ferriss
V
Visual Studio Blog
H
Heimdal Security Blog
H
Hacker News: Front Page
Blog — PlanetScale
Blog — PlanetScale
博客园 - 司徒正美
Cloudbric
Cloudbric
Google DeepMind News
Google DeepMind News
C
Cisco Blogs
The Cloudflare Blog
C
Cybersecurity and Infrastructure Security Agency CISA
Microsoft Security Blog
Microsoft Security Blog
MyScale Blog
MyScale Blog
F
Fortinet All Blogs
N
News | PayPal Newsroom
Attack and Defense Labs
Attack and Defense Labs
D
DataBreaches.Net
N
News and Events Feed by Topic
Security Archives - TechRepublic
Security Archives - TechRepublic
Forbes - Security
Forbes - Security
Simon Willison's Weblog
Simon Willison's Weblog
F
Full Disclosure
The Register - Security
The Register - Security
L
LINUX DO - 热门话题
Webroot Blog
Webroot Blog
Google Online Security Blog
Google Online Security Blog
AI
AI
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
I
Intezer
S
Security Affairs
阮一峰的网络日志
阮一峰的网络日志
K
Kaspersky official blog
云风的 BLOG
云风的 BLOG
博客园 - 叶小钗
T
Threatpost
Spread Privacy
Spread Privacy
小众软件
小众软件
AWS News Blog
AWS News Blog
S
Secure Thoughts
S
Security @ Cisco Blogs
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
J
Java Code Geeks

猫涅的秘密结社

hackthissite-org 数据库原理相关 关于在与我互动前你可能需要了解的事 信安roadmap 个人主页开发汇报 六级生词速记本——附考后感想 数据结构C++自学相关 NewStarCTF-2025 三款steam付费番茄钟软件测评 夏令营-ai hello-world qt环境下的c++程序编写 新新的年 qq机器人配置二三事 搞点java 读书笔记-当下的力量 网页小修时间 glibc更新记录 Vulhub在线靶场记录 Vulhub记录(旧的) 神奇脚本在哪里-CTF之Pwn BaseCTF高校联合新生赛2024 逆逆逆逆逆向-CTF之reverse 求解 夺旗时间 学学学 渗透测试相关 协议/漏洞/网络 最新的知识点 数据分析相关 zico2解析 OverTheWire-bandit解析 CTF实战相关2 ctf实战相关1 复习time 开学季 维修时间 小小修整 学校实训-笔记 每周靶机之Beelzebub 读书笔记-如何阅读一本书 DC-4解析 DC-2解析 每周靶机之ted 靶机-DC-1 每周靶机之bob potato解析 xss跨站点脚本攻击 每周靶机之Tommyboy1dot0 owasp命令执行漏洞 owasp文件包含漏洞 每周靶机之WALLABY'S-NIGHTMARE owasp上传漏洞 Hackademic.RTB1 owasp与sql注入与sqlmap liunx中sudo服务相关知识 liunx中ssh服务相关知识 moneybox解析 C语言相关1 关于加入aplayer的方式 再来一次 关于在next7.8.0中建设评论功能这件事 目前的进展 编辑小提示
靶机解析-gigachad
nirvana_felis · 2024-03-09 · via 猫涅的秘密结社

这周的靶机

环境设置

攻击机:kali
靶机:gigachad

相关知识-工具

linux单次登录/更改ip设置
提权技巧
searchsploit

具体过程

首先 我们打开两个机子

发现同网段扫不到靶机 检查了vmware的设置依旧没有问题
那就去靶机那里看看网络设置
需要账号密码登录 但我们可以通过更改启动选项来登录
1
在开机的这个页面按下e键 进入编辑模式
用方向键翻到Linux那行 再按右键一直到该行的末尾 将ro quiet改为rw single init=/bin/bash

rw 代表read write,读写模式。
signie init= 代表启动系统后自动运行的程序。
/bin/bash 是系统shell的位置。

1
更改完毕后按下ctrl+x来保存 随后你会发现你成功登陆了 按enter来在加载时提前输入命令
在linux内挑出了shell后 为了排查扫不到的原因 先执行ip a检查一下
3
看来是网卡ens33没有自动分配到ip地址
看一下网络的配置 发现配置的网卡名是enp0s3 明显不对 将它改回ens33
4

1
2
3
cat /etc/network/interfaces //查看文件内容
vi /etc/network/interfaces //编辑文件内容
/etc/init.d/networking restart //重启网络

改完之后重启网络 通过ip a确认靶机已经联网
5
6
这里就可以看到靶机分到的ip了
重启靶机后直接在kali进行指定的nmap扫描
nmap -A -p- 'ip地址' //-A指综合性扫描
7
http/80端口开着 ftp/21端口也开着 允许匿名登录 还有个叫chadinfo的文件
先从tcp入手
8

1
2
3
ftp 'ip地址' //尝试链接ftp服务
ls
get '文件名' //下载文件

获取了叫chadinfo的文件
9
解压之后有个txt文件
里边说用户名是 chad 密码请去/drippinchad.png里找
访问网站底下的这个目录
10
why yes,this is my favorite place to relax.how could you tell?
这个地的地名似乎就是密码 以图搜图一下
11
结论:叫做maiden‘s tower
尝试用chad与maiden’s tower的各种形式来登录ssh服务
12
maidenstower成功登录
13
目录底下就有flag1
flag2多半是需要提权了

拿到低权限的shell后经常做的几件事:
1、看系统发行版本 lsb_release -a
2、查看内核版本 uname -a
3、当前用户权限
4、列举suid文件 `find / -perm -u=f 2>/dev/null
5、查看已经安装的包、运行的服务,过期版本可能会存在漏洞

find / -perm -u=s -type f -exec ls -la {} ; 2>/dev/null
-perm 是代表按指定权限搜索。
-u=s 其中u代表当前用户的权限,s代表suid权限,-号代表至少需要满足指定的权限,可以有更多的权限,但是不能少了这个指定权限。关于这个参数更详细的内容可以参考:https://blog.csdn.net/weixin_44061169/article/details/105784760
-tpye 代表搜索指定的类型,f代表文件。
-exec 代表搜索完后执行指定的命令,其中{}代表所搜到的结果,命令以;为结束标识。更详细内容可以参考:https://www.pianshen.com/article/86691137271/
2>/dev/null 代表将不显示错误信息

参考:https://blog.csdn.net/rpsate/article/details/119494515

14
发现s-nail,尝试利用该程序提权
15
寻找漏洞
16
将提权文件复制进靶机
17
18
加权 运行 要多试几次 最后成功提权
19

总结

最近有点忙着备考就不写总结了
嘻嘻