HMV奇怪的靶场,翻车不是一丁点儿!

admin 2022年1月26日02:11:05安全文章评论93 views1890字阅读6分18秒阅读模式

HMV奇怪的靶场,翻车不是一丁点儿!

特别声明:

点此亲启

致各位

· 本公众号发布的靶场、文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断;

· 本文章、项目内靶场所有资源文件,禁止任何公众号、自媒体进行任何形式的擅自转载、发布

· PTEHUB 对任何脚本及工具问题概不负责,包括不限于由任何脚本错误导致的任何损失或损害及任何法律责任;

· 间接使用靶场、文章中的任何工具及技术,包括但不限于建立VPS或在某些行为违反国家/地区法律或相关法规的情况下进行传播, PTEHUB 对于由此引起的任何隐私泄漏或其他法律问题后果概不负责

· 如果任何单位或个人认为该项目或文章的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容;

· 以任何方式查看或使用此项目的人或直接或间接使用项目的任何脚本的使用者都应仔细阅读此声明;

· PTEHUB 保留随时更改或补充此免责声明的权利;

·一旦使用访问 PTEHUB 项目,则视为您已接受此免责声明。

您在本声明未发出之时,使用或者访问了 PTEHUB ,则视为已接受此声明,请仔细阅读。

此致




HMV奇怪的靶场,翻车不是一丁点儿!
HMV奇怪的靶场,翻车不是一丁点儿!



春节快到了,今天依旧为大家带来HMV一个不是很难的靶场Versteckt,俗称有手就行,废话不多说直接开始


1

探测靶机

首先利用nmap扫描开放端口及服务,发现开放了80,22334。扫描出来看见80肯定就是http服务了。而另一个就比较有意思了,本来应该是22的ssh被转移到了22334。在这里就体现了-A参数的意义了,当端口扫描到其他奇奇怪怪端口时会进行指纹识别。

HMV奇怪的靶场,翻车不是一丁点儿!


打开浏览器,访问ip,查看源码,发现一个很像用户名的词组。(信息搜集一定要仔细)到这里就会发现这个靶场不是常见的漏洞利用靶场了,有点CTF的味道



HMV奇怪的靶场,翻车不是一丁点儿!

2


shell

老规矩,爆破目录。这个真的没有什么可说的了,ffuf默认kali不安装的,需要的童鞋可以自行百度安装一下

HMV奇怪的靶场,翻车不是一丁点儿!

没有什么特别的,但是查看robots.txt时发现了点有趣的东西

HMV奇怪的靶场,翻车不是一丁点儿!


困扰了我好久,也没想明白,后来突发奇想,拼出了一段字符串,并且访问成功了,得到了一个奇奇怪怪的页面。看到下图你就会发现,有种老鹰捉小鸡的感觉,到这里作者其实已经懒得做下去了,但是催稿人催命一样。

HMV奇怪的靶场,翻车不是一丁点儿!

Emmmm,难道是提示这里有音频文件?我们尝试扫描音频文件,最后扫到了wav格式的音频文件

HMV奇怪的靶场,翻车不是一丁点儿!

将其下载到本地

HMV奇怪的靶场,翻车不是一丁点儿!


利用这个网址:
https://morsecode.world/international/decoder/audio-decoder-adaptive.html
检查这个音频文件,得到了一串字符。


HMV奇怪的靶场,翻车不是一丁点儿!


将这串字符串当作目录访问,又得到了一堆字符串。
翻译出来就是linux的介绍。


HMV奇怪的靶场,翻车不是一丁点儿!


没有思路了,选择回头爆破ssh,但什么都爆破不出来。
作者应该不会放一篇没有任何作用的文章,再联想到最开始搜集到的词组。
把这些字符串拆分成字典再试试,果然成功了。


HMV奇怪的靶场,翻车不是一丁点儿!


迫不及待的连接进去。


HMV奇怪的靶场,翻车不是一丁点儿!


但信息搜集了一圈没发现能提权的点,倒是发现了数据库。
我们利用用户身份登陆成功,并且搜集一圈信息。


HMV奇怪的靶场,翻车不是一丁点儿!

HMV奇怪的靶场,翻车不是一丁点儿!


Emmmmm,两个表里的字符串研究了好久,最后发现拼接到一起,第11条数据可以base64解密。
最开始做信息搜集的时候发现这台主机有好多用户,逐个尝试,在benjamin登陆成功了。


HMV奇怪的靶场,翻车不是一丁点儿!

3


Flag获取


用户flag

 在用户目录下发现了用户flag

HMV奇怪的靶场,翻车不是一丁点儿!

管理员flag
提权尝试寻找suid文件。

HMV奇怪的靶场,翻车不是一丁点儿!


发现一个奇怪的文件,运行一下看看。
发现了他并没有运行,而是调用cat。


HMV奇怪的靶场,翻车不是一丁点儿!


所以我们可以将bash写入到一个cat文件,并重新配置环境变量。


HMV奇怪的靶场,翻车不是一丁点儿!


再次运行那个奇怪的文件,成功得到root权限。
在root下发现了管理员flag。


HMV奇怪的靶场,翻车不是一丁点儿!



3


总结

嗯........没什么可总结的,一个奇奇怪怪的靶场,奇奇怪怪的脑回路.......

该靶场适合CTF,就这样吧……


FFUF:模糊测试工具;


4


福利

关注公众号获取以下福利

1.回复关键词 密钥 获取登录账户

2.回复关键词 靶场 获取所有在线靶场IP

3.回复关键词 Vul-2022-005 获取在线靶场IP


回家不迷路方法(防广告拉人头)

1.扫码添加机器人;

2.发送 PTEHub 验证消息;(必须是 PTEHub )

3.机器人自动通过好友后发送 我要加群


HMV奇怪的靶场,翻车不是一丁点儿!

扫码加入PTEHub靶场群,获取最新靶场。参加春节红包活动。

HMV奇怪的靶场,翻车不是一丁点儿!




由宝鸡恩酷电子网络科技有限公司(零遁)提供网络技术支撑

HMV奇怪的靶场,翻车不是一丁点儿!



本期制作
作者:0x3135
编辑Shawn_bot邹一
审核:墨鱼
       点击下方名片关注我们~




原文始发于微信公众号(PTEHub):HMV奇怪的靶场,翻车不是一丁点儿!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月26日02:11:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  HMV奇怪的靶场,翻车不是一丁点儿! http://cn-sec.com/archives/754271.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: