红队打靶:FourAndSix2.01打靶思路详解(vulnhub)

最新推荐文章于 2024-02-24 19:18:13 发布
原创 最新推荐文章于 2024-02-24 19:18:13 发布 · 1.4k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #网络安全 #kali #vulnhub #ssh

本文介绍了通过NFS发现和端口扫描进入OpenBSD靶机,使用7z压缩包密码破解工具7z2john和john进行密码破解,然后利用ssh私钥登录,最终通过less+vi组合提权获取root权限的过程。文章详细阐述了每个步骤的思路和技术要点,包括密码暴力破解和OpenBSD系统的特异性。

目录

写在开头

第一步:主机发现与端口扫描

第二步:NFS渗透

第三步:7z压缩包的密码破解

第四步:ssh私钥登录

第五步:less+vi提权

总结与思考

写在开头

 本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。本靶机并非常规的web渗透类型的靶机,难度不高,但涉及了像许多先前暂未触及的知识,考验了密码暴力破解的工具与操作。同时该靶机是一台openBSD操作系统的靶机,该操作系统通常用于防火墙或网络设备,与常规的ubuntu/debian/centOS等Linux有着明显的命令差异。本文涉及到的知识点包括nfs文件挂载、join破解.7z加密文件、私钥哈希、7z2john/ssh2john工具的使用、less+vim组合利用提权等。完整打靶思路详见:

「红队笔记」靶机精讲:FourandSix2.01 - 小巧精悍,干净利落的靶机,暴力破解x2,更有less+vi提权。_哔哩哔哩_bilibili

  本文针对的靶机源于vulnhub,详情见:

FourAndSix: 2.01 ~ VulnHub

  下载链接见:

 https://download.vulnhub.com/fourandsix/FourAndSix2.ova

 本靶机的目标是拿到root权限,并查看/root目录下的flag。下载成功后用vmware打开,将网络链接设置为NAT模式。靶机打开之后如下: 

第一步:主机发现与端口扫描

 依旧常规思路,命令不细讲了,详情可见:

渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)

使用的命令如下:

nmap -sn 10.10.10.0/24
nmap --min-rate 10000 -p- 10.10.10.143
nmap -sT -sV -O -sC -p22,111,2049 10.10.10.143
nmap -sU --min-rate 10000 -p- 10.10.10.143
nmap --script=vuln -p22,111,2049 10.10.10.143

 发现靶机的ip是10.10.10.143,开放了3个端口,分别是22的ssh端口,111的rpc端口,2049的nfs共享文件端口:

 具体扫描这几个端口的服务、操作系统信息如下:

 可发现操作系统是OpenBSD,这并不是很常见的linux操作系统,主要用于网络和防火墙设备中。其他漏洞扫描没发现有用信息,同时UDP扫描显示2049的UDP端口也开放。

第二步:NFS渗透

 nfs全称为Network File Share网络共享文件模式,开启这个服务的系统可以指定某个目录作为nfs的服务地址,作为共享文件夹。我们可以首先使用showmount工具查看靶机是否有共享文件夹:

showmount -e 1
最低0.47元/天 解锁文章
靶机渗透测试fourandsix2
@小张小张的博客
09-13 864
靶机渗透测试fourandsix2): Vulnhub靶机 fourandsix2 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(中等) 目标:成功渗透进入靶机,获取root权限并且读取/root/flag.txt 。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) ip:192.68.10.210 2.nmap进行靶机端口服务扫描 22端口: ssh服务 111端口: rpcbind服务 2049端口: nfs服务 发现特殊开放了2
红队打靶:Narak打靶思路详解vulnhub
Bossfrank的博客
09-02 1890
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
FourandSix2.01
辉小鱼的博客
07-02 142
靶机精讲 之 FourandSix2.01。C段 - 端口 - 详细信息 - UDP - 脚本漏洞扫描 - 共享文件夹 - john - ssh2john
FourAndSix: 2.01靶机入侵
渗透测试研究中心
02-12 257
0x01前言 FourAndSix2是易受攻击的一个靶机,主要任务是通过入侵进入到目标靶机系统然后提权,并在root目录中并读取flag.tx信息 FourAndSix2.镜像下载地址: https://download.vulnhub.com/fourandsix/FourAndSix2.ova 0x02信息收集 1.存活主机扫描 arp-scan -l 发现192.168.1....
FOURANDSIX: 2.01
Mysmycbx的博客
03-27 569
这里less,有个v指令,就是先打开这个文件,然后按v,会启动vi去编辑当前文档,目前就是doas给到一个编辑权限,那这里先esc,然后输入。查看nfs服务有没有类似的共享文件。由于这个机器是OpenBSD,没有。居然需要密码,那就john来干。,有个doas指令类似,这里通过。查看解压出来的文件是否有包含。需要密码,那就john来干。成功获得root权限。
OSCP - FourAndSix 2.01 的破解
kevinhanser
04-14 1317
本文主要记录对 FourAndSix 2.01 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:FourAndSix 2.01 VM - FourAndSix 2.01 的破解 2019年4月13日19:19:03 【原创】 1. 官方描述 Name: FourAndSix: 2.01 名字: Date rele...
红队打靶:Nyx: 1打靶思路详解vulnhub
Bossfrank的博客
10-14 1811
本文是vulnhub靶机Nyx: 1的详细打靶过程。靶机非常简单,涉及到的知识点主要有:nmap漏洞扫描、ssh私钥登录、sudo提权等。难点可能在于不要遗漏信息、也不要掉进陷阱。。
红队打靶:JARBAS详细打靶思路vulnhub
Bossfrank的博客
06-03 3792
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
红队打靶:Troll1打靶思路详解vulnhub
Bossfrank的博客
07-06 1833
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
靶机FourAndSix2
weixin_43940853的博客
11-06 375
kali : 192.168.230.224 靶机: 192.168.230.215 发现并没有web服务,但是开放了nfs服务 nfs服务主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。NFS服务器可以允许NFS客户端将远端NFS服务器端的共享目录挂载到本地的NFS客户端中。 NFS是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,...
FourAndSix2 靶机渗透
banacyo14206的博客
09-24 467
0x01 简介 FourAndSix2是易受攻击的一个靶机,主要任务是通过入侵进入到目标靶机系统然后提权,并在root目录中并读取flag.tx信息 FourAndSix2.镜像下载地址: https://download.vulnhub.com/fourandsix/FourAndSix2.ova 0x02 信息收集 1.通过存活主机发现,确定目标机器IP 2....
靶机3. FourAndSix2
wj33333的博客
10-05 160
该靶机没有web端,不需要网页老规矩。
靶机【VulnhubFourAndSix2
干铮的博客
10-19 662
FourAndSix2 1.主机发现 靶机给出了网卡ip和网关 还是Nmap ping扫一下 C:\Users\ASUS>Nmap -sP 192.168.43.0/24 Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-19 10:48 ?D1ú±ê×?ê±?? Nmap scan report for 192.168.43.1 Host is up (0.0070s latency). MAC Address: EC:D0:9F
第十六篇红队笔记-百靶精讲之FourandSix2.01-showmount(nfs)- john(7z,ssh)-doas-less
admin741admin的博客
12-01 646
开始和nmap信息收集 nfs渗透 7z压缩包暴力破解 查看7z压缩包 7z暴力破解 生成hash值 john破解 hashcat破解 先去除头部类型关键词 通过密码解压 私钥密码暴力破解 发现用户 使用密钥文件需要密码 ssh破解 生成hash值 john破解 由于ssh 的 formats 过多,不指定破解类型格式 john自主判定类型格式 获得系统立足点 doas提权分析 doas配置文件 运行doas less+vi提权 按v进入编辑模式 :sh运行sh
靶机渗透之FourAndSix2(二)
Delity的博客
07-20 800
一、环境准备 一台kali,一台FourAndSix2,能相互ping通 二、靶机发现 1.主机发现,用kali扫描靶机ip地址为192.168.19.156 nmap -sP 192.168.19.0/24 2.扫描靶机开放了哪些端口 nmap -sV 192.168.19.156 可以发现靶机开放了22 111 2049端口,可以从ssh服务、nfs服务进行入手 三、渗透过程 1.通过端口服务扫描,首先从nfs服务入手,利用msf的nfs模块 search nfs use auxiliary/s
[VulnHub靶机渗透] FourandSix2.01
最新发布
人若无名,便可专心练剑
02-24 1395
靶机精讲之FourandSix2.01vulnhub靶机,涉及7z压缩包暴力破解,ssh密语暴力破解,用到7z2john和ssh2john工具,还有doas下less命令+vi编辑器提权。机器是OpenBSD系统,不多见,小巧精悍,细节满满,是很不错的密码暴力破解演示和提权技巧示范。
Vulnhub靶机 FourAndSix1
菜浪马废的博客
09-16 241
挂载/shared 里面有个.img文件 挂载到/usb 看见一堆图片
Vulnhubfourandsix2渗透测试
mandarava的博客
03-11 503
。。。
FourandSix2 - writeup
weixin_33701294的博客
11-23 149
nmap扫描 nmap -sS -Pn -A 10.129.10.105查询到开放的端口及服务:22-ssh、111-rpcbind、2049-nfs、612-mountd,如图: mountd服务检查 showmount -e 10.129.10.105发现存在可远程挂载的目录:/home/user/storage(everyone)尝试挂载目录及其上级目录后发现仅可挂载目录:/home/us...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Boss_frank

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值