Vulnhub | DC: 4 | [combat]

Sayo. 2022-06-23 08:09:19 阅读数:832

vulnhubdccombat

C'est écrit devant

Lien de champ de tir:
https://www.vulnhub.com/entry/dc-4,313/

Certains points de connaissance sontDC:1Mentionné dans,Peut être feuilleté

DC:1

Collecte d'informations

Scan de survie de routine
Insérer la description de l'image ici
Ici.115Pour la machine d'attaque,141Pour la machine physique,61Pour la passerelle.CibleipPour:192.168..201.204

Balayage régulier du port,Un80,Un22
Insérer la description de l'image ici
Entrée80Port,Le Conseil est:adminConnexion au système d'information
Insérer la description de l'image ici
Essayez un mot de passe faible,sqlInjection.L'entrée de l'instruction de détection régulière ne répond pas,Rediriger directement vers la fenêtre de connexion,Ce point ne devrait pas êtresqlInjection

En raison du titre du site, Supposons que le nom d'utilisateur soit admin,Effectuer le dynamitage
Insérer la description de l'image ici
Réglage du point d'éclatement ,Définir le Dictionnaire,C'est parti.
Insérer la description de l'image ici
Beaucoup de dynamitage , Le réglage de ce point de dynamitage est relativement simple ,happyman,hast,heavenN'importe quoi
Insérer la description de l'image ici
En arrière - plan, C'est un endroit pour exécuter des ordres. , Il est plus facile de penser à l'injection de commande .
Insérer la description de l'image ici
Prends le sac et sors , Bien sûr, vous pouvez commander l'injection
Insérer la description de l'image ici
Tester d'autres commandes
Insérer la description de l'image ici
Trouver/etc/passwd Il y a trois autres utilisateurs ,Respectivement.charles,jim,sam
Insérer la description de l'image ici
Problèmes mineurs: Je ne sais pas pourquoi je ne peux pas rebondir. shellSors de là., Voir Echo est correct ,Trouver une solution
Insérer la description de l'image ici
Demandez à trois utilisateurs homeTable des matières,Voir s'il y a des fichiers sensibles,Point de percée.Voircharles,Rien de spécial.
Insérer la description de l'image ici
sam Rien de spécial non plus.
Insérer la description de l'image ici
jimIl y a unbackupsDossiers, Il y a aussi des scripts et des fichiers ,Apparemment.backups Pour la sauvegarde ,Regarde d'abord.
Insérer la description de l'image ici
Voici l'injection de commande de base ,Parce que c'est là - haut.ls -al Comme vous pouvez le voir ci - dessous backupsEst un dossier,Donc d'abordcdEntrez.. Voir un old-passwords.txt, On dirait que c'est le point de percée. ,catViens voir
Insérer la description de l'image ici
Ouvert pour ressembler à un carnet de mots de passe , Gardez - le , On n'est pas connectés aux coulisses? ? Où peut - on utiliser le carnet de codes ici? ? Il y a un autre Scan 22Port, On dirait que c'est la brèche.
Insérer la description de l'image ici
Le nom d'utilisateur existe dans un texte , Préparez le dynamitage
Insérer la description de l'image ici
Gardez le mot de passe aussi
Insérer la description de l'image ici
UtiliserhydraDynamitagessh, Cet outil est très classique , Prend en charge de nombreux protocoles en ligne

Attends un peu., Les résultats du dynamitage se produisent
Insérer la description de l'image ici
Connectez - vous en utilisant les résultats de dynamitage

jim jibril04
ssh [email protected]

Insérer la description de l'image ici
Voir d'autres fichiers sous ce compte ,Il y a unmboxDocumentation,Ouvre., C'est un mail ,C'est parroot Message de test de l'utilisateur
Insérer la description de l'image ici
En parlant de courrier ,Il faut mentionner icilinux Système de courrier dans

/var Le répertoire contient principalement des fichiers fréquemment modifiés , Comme un fichier cache 、Fichiers journaux、 Fichiers générés pendant l'exécution du programme, etc.

  • /var/cache: Quelques caches générées pendant l'exécution de l'application
    /var/lib: Contient certains fichiers de données utilisés pendant l'exécution du programme 、 Chaque logiciel a son propre Répertoire dans ce répertoire
    /var/lock: Certaines ressources ou certains appareils ne peuvent être utilisés ou accessibles que par un seul programme en même temps. , Donc quand un programme est utilisé , Verrouillez cette ressource (lock), Pour éviter d'être utilisé par d'autres programmes , Le répertoire place ces informations
    /var/log: Répertoire dans lequel divers fichiers journaux sont stockés dans le système
    /var/mail: Répertoire dans lequel les courriels personnels sont placés
    /var/spool: Ce répertoire contient généralement des données de file d'attente , Il est généralement supprimé après utilisation
  • /var/spool/mail/: Placer les nouveaux messages reçus (Et/var/mailPour les fichiers liés)
    /var/spool/mqueue/: Placer les messages qui ne sont pas envoyés temporairement
    /var/spool/cron: Placer les données des tâches prévues crontab

C'est peut - être un indice ,Linux Où les courriels sont stockés ,Oui./var/mailEn bas.. Voir le message suivant ,- Oui.charlesEnvoyé par
Insérer la description de l'image ici
Il dit que son mot de passe est ceci

^xHhA&hvim0y

Poursuivre le suivi charles
Insérer la description de l'image ici
TrouversuidDocumentation,Essayez de faire valoir vos droits(Devant.jim J'ai essayé de faire la même chose sous le compte ,TrouversuidDocumentation, Mais je n'ai rien trouvé d'utile. )

Insérer la description de l'image ici
Voirsudo list,Il y a unteeheeQuelque chose
Insérer la description de l'image ici
Voir l'aide de cette commande , Cette commande peut écrire des fichiers
Insérer la description de l'image ici
Essayez de/etc/passwd Écrire sans mot de passe dans le fichier adminComptes

echo "admin::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

Exécuter la commande ci - dessus,Regarde ça.passwdDocumentation,A été écrit avec succès
Insérer la description de l'image ici
Connexionadmin
Insérer la description de l'image ici
TrouverflagDocumentation
Insérer la description de l'image ici

Copyright:Cet article est[Sayo.]Établi,Veuillez apporter le lien original pour réimprimer,remercier。 https://fra.fheadline.com/2022/174/202206230741030537.html