惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Threatpost
The Hacker News
The Hacker News
AWS News Blog
AWS News Blog
Spread Privacy
Spread Privacy
T
Tenable Blog
C
CERT Recently Published Vulnerability Notes
Cisco Talos Blog
Cisco Talos Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
S
Securelist
P
Privacy & Cybersecurity Law Blog
Know Your Adversary
Know Your Adversary
T
The Exploit Database - CXSecurity.com
Latest news
Latest news
D
Darknet – Hacking Tools, Hacker News & Cyber Security
I
Intezer
F
Fortinet All Blogs
Engineering at Meta
Engineering at Meta
Simon Willison's Weblog
Simon Willison's Weblog
The Register - Security
The Register - Security
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
L
Lohrmann on Cybersecurity
C
Cyber Attacks, Cyber Crime and Cyber Security
Microsoft Azure Blog
Microsoft Azure Blog
P
Proofpoint News Feed
H
Help Net Security
T
Threat Research - Cisco Blogs
D
DataBreaches.Net
S
Schneier on Security
Cyberwarzone
Cyberwarzone
Google DeepMind News
Google DeepMind News
P
Privacy International News Feed
S
Secure Thoughts
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Recorded Future
Recorded Future
C
Cybersecurity and Infrastructure Security Agency CISA
MyScale Blog
MyScale Blog
M
MIT News - Artificial intelligence
Stack Overflow Blog
Stack Overflow Blog
IT之家
IT之家
人人都是产品经理
人人都是产品经理
NISL@THU
NISL@THU
博客园 - Franky
T
Tor Project blog
G
GRAHAM CLULEY
博客园 - 【当耐特】
Jina AI
Jina AI
Security Archives - TechRepublic
Security Archives - TechRepublic
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
A
About on SuperTechFans
Hacker News - Newest:
Hacker News - Newest: "LLM"

猫涅的秘密结社

hackthissite-org 数据库原理相关 关于在与我互动前你可能需要了解的事 信安roadmap 个人主页开发汇报 六级生词速记本——附考后感想 数据结构C++自学相关 NewStarCTF-2025 三款steam付费番茄钟软件测评 夏令营-ai hello-world qt环境下的c++程序编写 新新的年 qq机器人配置二三事 搞点java 读书笔记-当下的力量 网页小修时间 glibc更新记录 Vulhub在线靶场记录 Vulhub记录(旧的) 神奇脚本在哪里-CTF之Pwn BaseCTF高校联合新生赛2024 逆逆逆逆逆向-CTF之reverse 求解 夺旗时间 学学学 渗透测试相关 协议/漏洞/网络 最新的知识点 数据分析相关 zico2解析 OverTheWire-bandit解析 CTF实战相关2 靶机解析-gigachad ctf实战相关1 复习time 开学季 维修时间 小小修整 学校实训-笔记 每周靶机之Beelzebub 读书笔记-如何阅读一本书 DC-4解析 DC-2解析 每周靶机之ted 靶机-DC-1 每周靶机之bob xss跨站点脚本攻击 每周靶机之Tommyboy1dot0 owasp命令执行漏洞 owasp文件包含漏洞 每周靶机之WALLABY'S-NIGHTMARE owasp上传漏洞 Hackademic.RTB1 owasp与sql注入与sqlmap liunx中sudo服务相关知识 liunx中ssh服务相关知识 moneybox解析 C语言相关1 关于加入aplayer的方式 再来一次 关于在next7.8.0中建设评论功能这件事 目前的进展 编辑小提示
potato解析
nirvana_felis · 2023-12-10 · via 猫涅的秘密结社

环境设置

攻击机:kali(192.168.246.128)
靶机:potato(192.168.246.137)

使用工具&指令:

nmap (端口扫描)
hydra (服务端密码爆破)
sreachsploit (漏洞检索)
ssh (远程登录服务)
find (寻找文件)
scp (linux之间远程传输文件)

具体过程

国际惯例

1
2
arp-scan -l //发现同网段设备
nmap -A -p- “ip地址” //扫描指定ip开放的端口 并套用默认脚本

1
扫描发现该ip开放了80端口与7120端口 其中7120端口对应ssh服务
我们使用firefox访问该ip
2
没有发现什么特殊的东西 f12也没有隐藏注释
只能将我们的注意转到ssh服务中
但ssh需要账号与密码 而我们目前没有
按照该靶机名称与网页中的土豆图片 我们推测账户名为potato 进行一次密码爆破来测试

1
2
3
4
5
hydra -l “账号名” -P “密码字典文件” -V -t 4 服务://ip地址:端口
// 密码字典位于/usr/share/wordlists/rockyou.txt.gz 中 请自行解压
gzip -d /usr/share/wordlists/rockyou.txt.gz #-d 将压缩文件解压
// -V 显示具体过程
// -t 1-64 决定线程 数字越大爆破速度越快 但占用更大

3
4
结果出来了 账号 potato 的密码为 letmein
我们赶紧来登录一下吧

1
ssh 用户名@ip地址 -p 端口 //由于该端口不是默认的22 所以需要额外注释

5
进入后发现/root文件夹中有我们想要的文件 但当前权限不够
于是需要提权
我们使用sreachsploit 来搜索该版本ubuntu的提权漏洞

1
sreachsploit “搜索关键词”

6
有了 文件名是37292.c
不知道该文件在哪里 我们使用find命令寻找该文件

1
2
3
4
5
6
7
8
9
10
11
find [路径] [匹配条件]
参数说明:
路径 是要查找的目录路径,可以是一个目录或文件名,也可以是多个路径,多个路径之间用空格分隔,如果未指定路径,则默认为当前目录。
expression 是可选参数,用于指定查找的条件,可以是文件名、文件类型、文件大小等等。
匹配条件 中可使用的选项有二三十个之多,以下列出最常用的部份:
-name pattern:按文件名查找,支持使用通配符 \* 和 ?。
-type type:按文件类型查找,可以是 f(普通文件)、d(目录)、l(符号链接)等。
-size [+-]size[cwbkMG]:按文件大小查找,支持使用 + 或 - 表示大于或小于指定大小,单位可以是 c(字节)、w(字数)、b(块数)、k(KB)、M(MB)或 G(GB)。
-mtime days:按修改时间查找,支持使用 + 或 - 表示在指定天数前或后,days 是一个整数表示天数。
-user username:按文件所有者查找。
-group groupname:按文件所属组查找。

随后使用scp命令将文件传输到靶机中

1
2
3
scp [可选参数] [文件源] [传输目标]
// -p 指定端口
// 传输目标格式为 用户名@ip:/目标文件夹

7
随后执行提权漏洞

1
2
3
gcc 37292.c -o exp //对刚刚下载的提权脚本进行编译
chmod +x exp //给提权脚本赋予执行权限
./exp //运行提权脚本,运行后即可提权至root

8
阅读/root下的/proof.txt
明显是一串md5加密后的产物 我们拿去解密网站解密 获得flag
9

总结

比较小体量的靶机 主要集中在一些标准的密码爆破 漏洞提权 过程中
那么我们下次见!