一、信息收集
1、扫靶机ip
arp-scan -l
2、端口扫描
淦,只有22端口和3000端口,访问一下3000端口吧,估计是个网页
nmap -p- -Pn -sC -sV -n 192.168.66.130
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 2048 dc:5e:34:a6:25:db:43:ec:eb:40:f4:96:7b:8e:d1:da (RSA)
| 256 6c:8e:5e:5f:4f:d5:41:7d:18:95:d1:dc:2e:3f:e5:9c (ECDSA)
|_ 256 d8:78:b8:5d:85:ff:ad:7b:e6:e2:b5:da:1e:52:62:36 (ED25519)
3000/tcp open hadoop-datanode Apache Hadoop
| hadoop-tasktracker-info:
|_ Logs: /login
| hadoop-datanode-info:
|_ Logs: /login
|_http-title: MyPlace
3、目录扫描
貌似是没有什么目录,估计隐藏起来了
4、指纹扫描
二、开始渗透
1、80端口
tom、mark、rastating 这里有三个账户,估计是要爆破了
有个登录页面,说实话,一个22端口、一个3000端口全爆破吧,没什么其他线索,ok,准备一下爆破
是我搜的不仔细了,这里我一直以为这些文件和上面文件是重复的
原来是md5解码,我们尝试破解接下来两个密码
账户:tom 密码:spongebob 账户:mark 密码:snowflake 这里只有两个密码可以破解出来,我们登录一下后台吧
只有admin才有权进入面板
原来上一层目录下还有其他账号,我们破解一下密码
myP14ceAdm1nAcc0uNT manchester
登陆后有一个备份文件,我们查看了像是base加密,结尾有个等号
鉴定文件类型
file 111.backup
解密完是一个zip压缩包,其实这里可以鉴定文件类型
打开后没想到需要密码,我们试试之前得到的几个密码,不行的话再爆破
2、隧道建立
这里有一些服务版本信息 这里给了一个var文件夹,第一次遇到这种情况,我感觉应该是把命令写入某个文件中然后弹出一个shell 是我想多了,这里是直接有一个账户密码,原来是信息泄露,我以为是mongdb的账户密码
找一下高权限文件
都是老版本了,尝试提权
3、提权
这里结合内核和版本组合起来可以感觉应该选择ubuntu版本之间的
这里找了一条本地提权
拿下
后续我也会出更多打靶文章,希望大家关注!谢谢。
原文始发于微信公众号(泷羽Sec-朝阳):vulnhub-Node1
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论