vulnhub djinn: 1

原创

已于 2022-05-26 22:17:00 修改 · 810 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #base64反弹shell #man #uncompyle6 #pyc反编译

于 2022-05-26 22:16:44 首次发布

本文通过具体步骤介绍了如何利用nmap、gobuster等工具进行渗透测试，包括匿名登录ftp获取凭证、利用RCE获取shell、权限提升等过程。

渗透思路：

nmap扫描----匿名登录ftp----gobuster扫描网站目录----利用RCE getshell（payload需要base64编码）----寻找敏感信息切换到用户nitish----sudo切换到sam（善用man命令）----sudo提权到root（使用uncompyle6反编译.pyc）

环境信息：

靶机：192.168.101.67

攻击机：192.168.101.34

具体步骤：

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.68

扫描到21（ftp）、22（ssh）、1337、7331（http）端口

2、匿名登录ftp下载文件

登录ftp，用户名和密码都是anonymous

ftp 192.168.101.68

下载文件

ftp> get creds.txt
ftp> get game.txt
ftp> get message.txt

在攻击机上打开下载好的文件，内容分别如下

creds.txt

nitu:81299

game.txt

oh and I forgot to tell you I've setup a game for you on port 1337. See if you can reach to the

final level and get the prize.

message.txt

@nitish81299 I am going on holidays for few days, please take care of all the work.

And don't mess up anything.

3、gobuster扫描

用gobuster扫描7331端口网站目录

gobuster dir -u http://192.168.101.68:7331 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.html,.txt

扫描到/wish和/genie

4、利用远程命令执行getshell（base64）

浏览器访问

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

仙女象

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Vulnhub靶机渗透 -- DJINN: 1

miko's blog

11-03

572

Vulnhub靶机渗透 — DJINN: 1 0x00 前言：介系一个及其简单的靶机非常适合新玩家对她进行渗透 (可以从这里下哦) 啊是的没了，就这些 0x01 信息收集：进行常规的靶机安装操作后（还是用的VirtualBox），可以发现这台靶机是非常贴心的，已经告诉我们ip了，就不需要我们直接再去扫网段了简单地用nmap扫描一下能够获得大部分内容可以发现ssh是被过滤的，我的脑袋瓜啊一下子就想到了knockd，但是重新用sV扫全端口还是不对，要么就是没有这个漏洞，要么就是端口顺序不对由于

vulnhub靶机djinn:1渗透笔记

weixin_52268949的博客

02-16

2314

djinn:1渗透笔记靶机下载地址：https://www.vulnhub.com/entry/djinn-1,397/ 信息收集首先我们嘚确保一点，kali机和靶机处于同一网段，查看kali ip地址当打开这台靶机的时候我们就知道ip地址由于我们已经确定了靶机的ip所以我们直接扫描开放端口 nmap -A -p- 192.168.20.145 首先我们去访问一下21端口的ftp服务，发现可以匿名登录。根目录有三个txt文本文件我们依次打开查看 creds.txt nitu:81299

参与评论您还未登录，请先登录后发表或查看评论

Hack djinn:1 : walkthrough【VulnHub靶场】渗透测试实战系列7

重新启程

12-14

1067

靶场地址：djinn: 1 靶场介绍： Level: Beginner-Intermediate flags: user.txt and root.txt Description: The machine is VirtualBox as well as VMWare compatible. The DHCP will assign an IP automatically. You'll...

djinn 1:针对1337端口的自动化脚本

weixin_52641450的博客

02-17

346

djinn 1:针对1337端口的自动化脚本

『VulnHub系列』djinn: 1-Walkthrough

ins1ght的博客

12-02

1224

靶机发布日期：2019年11月18日，难度：中等。摘要啥的不重要～

Vulnhub-靶机-Djinn 1

qq_43264813的博客

01-28

679

Vulnhub—靶机—Djinn 1 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关地址:https://www.vulnhub.com/entry/djinn-1,397/ 文章目录Vulnhub—靶机—Djinn 1一、信息收集二、漏洞利用三、Flag 一、信息收集【步骤一】使用nmap确定目标靶机地址并进行全端口扫描：【命令】nmap -n -sC -sV -p- 192.168.110.132 【步骤二】发现开放了21端

Vulnhub靶机：DJINN_ 1

LainWith的博客

02-03

3003

目录介绍信息收集主机发现主机信息探测测试1337端口测试21端口（ftp）测试7331端口（web）尝试目录扫描命令执行-反弹shell获取第一个Flag提权获取第二个Flag总结参考介绍系列：djinn（此系列共3台）发布日期：2019 年 11 月 18 日难度：初级-中级 Flag : 2个，普通用户的user.txt和root用户的root.txt 学习： gobuster 目录扫描 ftp 匿名登录 bypass 命令执行漏洞反弹 shell 的使用靶机地址：https://www

djinn: 1靶场渗透测试

最新发布

sucker的博客

03-25

832

它允许在 WSL 实例中启动完整的 systemd 进程管理系统，使得需要 systemd 管理的服务（如 Docker、SSH、Nginx 等）能够在 WSL 中正常工作。的守护程序，通过监听特定的端口访问序列来动态修改防火墙规则（如 iptables 或 nftables），从而隐藏受保护服务的真实端口，增强系统安全性。9，在http://192.168.23.211:7331/wish的Execute输入id，发现这个地方存在命令执行漏洞。使用sam的身份运行id，成功的切换为sam。

djinn2 vulnhub 渗透靶机过程

mrwangtw的博客

01-20

2907

这次的靶机感觉挺难的，过程中看了大佬的博客，跟着做了很多次，才完成了提权到root。靶机扫描这次的djinn2和djinn1是一样的，打开就可以看到IP地址，我的靶机地址为10.0.2.44，攻击机10.0.2.4. 端口扫描跟djinn1一样用匿名的方式登录ftp 把三个文件下载下来查看有用的信息也就第一个，另外的文件没什么可用的信息。从上面的端口扫描结果发现，开放了ssh，尝试用第一个文件登录发现不可行。进入 1337端口，结果同djinn1一样，不能用浏览器打开

vulnhub-djinn1

KAKA的博客

07-14

524

获取 IP 地址，目标机器已显示：获取信息：nmap -A -p- 192.168.67.108 得到 4 个端口： 21 --> FTP --> open --> 猜测有文件可获取 22 --> SSH --> filtered --> 猜测为敲门服务[DC 有练过] 1337 --> SOME --> open --> 使用 nc 连接 7331 --> HTTP --> open --> 网页 21 --> FTP

Oracle11g-RAC环境下多个Scan-IP的修改方法.docx

10-29

本文详细图文介绍了在oracle rac环境下多个scan ip的修改方法，保证能修改成功

vulnhub靶机 djinn1

witwitwiter的博客

09-10

4196

vulnhub靶机 djinn:1 靶机地址djinn: 1 ~ VulnHub 目标为user.txt和root.txt 靶机配置将靶机下载好后。在VM中选择打开虚拟机，在开启虚拟机之前，网络设置中调整为nat（与攻击机kali一个网段）。渗透测试使用nmap进行扫描 └─# nmap -p- -A -T4 192.168.5.130 Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-10 10:01 CST Nmap scan report f

djinn:1 靶场学习小记

命令敲不对的博客

11-25

958

学习使用kali机对靶机环境攻击测试拿shell

ssh: connect to host 192.168.101.34 port 22: Connection timed out

热门推荐

longcheng217的博客

04-01

1万+

背景：使用 Cygwin64 登录虚拟机时发现无法远程登录虚拟机中Ubuntu系统（之前可以）： $ ssh lc@192.168.101.34 ssh: connect to host 192.168.101.34 port 22: Connection timed out 解决步骤： 1. 查看是否开启了ssh服务发现 ssh服务已经开启 2. 在PC端ping 虚拟机 C:\Use...

网关的使用

heima_xzq的博客

03-19

313

路由过滤器，作用范围比较灵活，可以是任意指定的路由Route：全局过滤器，作用范围是所有路由，不可配置。全局过滤器（路由过滤器（@Componentpublic class PrintAnyGatewayFilterFactory //类名要以GatewayFilterFactory结尾，前缀配yaml@Override// OrderedGatewayFilter是GatewayFilter的子类，包含两个参数：// - GatewayFilter：过滤器。

靶机测试djinn笔记

qq_56426046的博客

01-13

748

函数将传入来的字符串进行条件判断，如果满足以下条件等于 true 返回并且不会这些下面语句。翻译哦，我忘了告诉你我在 1337 号港口为你准备了一个游戏。发现可以不需要密码执行 root 用户下的/root/lago 文件。这是 python flask 框架的 app.py 文件。帮助文档告诉我们可以执行 shell 经过测试均不能执行。通过这份源码可以判断与 root/lago 文件一样。当 s 等于 num 会这些执行/bin/sh。

分布式文件系统MinIO对象存储服务

yuzheh521的博客

01-13

5454

MinIO 是一个非常轻量的服务,可以很简单的和其他应用的结合使用，它兼容亚马逊 S3 云存储服务接口，非常适合于存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。它一大特点就是轻量，使用简单，功能强大，支持各种平台，单个文件最大5TB，兼容 Amazon S3接口，提供了 Java、Python、GO等多版本SDK支持。官网：https://min.io。

vulnhub Funbox: Under Construction

箭雨镜屋

05-28

669

渗透思路：nmap扫描端口----dirb扫描网站目录----利用osCommerce v2.3.4.1的rce漏洞getshell----pspy64s发现定时任务----信息泄漏获得root密码----su输入密码提权

shell脚本上传文件到ftp及I won't open a connection to xxx -- only to xxx错误

满地星辰的博客

11-10

8759

ftp上传文件到服务器 /home/androidhotfix/hotfix-soft/inetutils/bin/ftp -p -niv <<- EOF open 101.71.xxx.xxx user dxy XXXXXXXXX binary cd /aspirin/hotfix/$patchTypeNamePath put $patchFileName $patchFil...

Djinn分割键盘：创新设计与特色功能解析

1. 键盘布局：Djinn键盘使用的是64键分割式布局。这种设计意味着键盘被分割成两个主要部分，通常这两个部分会模仿人类手部自然放置的位置，即键盘的左右两部分。这种布局可以减少手指移动距离，从而提升打字速度和...