vulnhub W34kn3ss: 1

最新推荐文章于 2024-10-13 18:07:57 发布
原创 最新推荐文章于 2024-10-13 18:07:57 发布 · 869 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hosts #openssl #伪随机数 #uncompyle6 #python反编译

本文详细记录了一次渗透测试的过程,从使用nmap扫描端口,通过gobuster发现网站目录,利用OpenSSL漏洞爆破SSH私钥,再到反编译.pyc文件及sudo su提权,最终获取root权限。过程中涉及网络扫描、目录枚举、漏洞利用和代码逆向等多个环节,展示了渗透测试的常用技术和步骤。

渗透思路:

nmap扫描端口 ---- gobuster扫描网站目录 ---- 修改hosts文件,并扫描网站目录 ---- 利用OpenSSL 0.9.8c-1可预测伪随机数漏洞爆破ssh私钥 ---- uncompyle6反编译.pyc ---- sudo su提权

环境信息:

靶机:192.168.101.93

攻击机:192.168.101.34

具体步骤:

1、nmap扫描端口

sudo nmap -sV -sC -p- 192.168.101.93

扫描到tcp 22、80、443端口

2、gobuster扫描网站目录

gobuster dir -u http://192.168.101.93 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .txt,.php

扫描到/blog、/uploads、/upload.php、/test

在浏览器中访问了这些目录,都没啥用

3、修改hosts文件,并扫描网站目录

注意到nmap扫描结果中,443端口ssl-cert中commonName是weakness.jth

在/etc/hosts中增加一条靶机ip和weakness.jth的对应关系

sudo vim /etc/hosts

添加

192.168.101.93 weakness.jth

浏览器访问http://weakness.jth/,和直接访问ip地址(出现apache默认页面)是不同的页面。

发现一个兔兔,兔兔尾巴是系统用户名n30(n30也是http://192.168.101.93/upload.php的title,以及上传文件后查看网页源代码也能看到n30)

最低0.47元/天 解锁文章
靶机系列--W34KN3SS
Nginxx的博客
12-02 1472
靶机系列
W34KN3SS靶场实战【超详细】
weixin_68615160的博客
08-12 543
没什么发现,看看443端口得到的域名 weakness.jth,访问不到,绑定一下hosts。修改 code 名为 code.pyc,使用 uncompyle6 反编译,得到密码。把文件 copy 到网站根目录,开启一个临时 web 服务,下载下来。查看 5622.txt,给出了 url,需要下载。443端口有一个 weakness.jth 域名。发现一个user.txt和可执行文件code。兔子尾巴有一个值,可能作为账号或密码使用。进入对应目录,公钥连接ssh,连接成功。直接sudo su提权试试。
Vulnhub靶机 W34KN3SS
菜浪马废的博客
04-29 489
应该没配置域名
红队打靶练习:W34KN3SS: 1
分享
01-20 571
红队打靶练习:W34KN3SS: 1。emm,都是见过的openssl密码碰撞+python反编译,没啥难的!
vulnhub靶机 W34KN3SS(渗透测试详解)
2301_78721909的博客
08-13 674
vulnhub靶机 W34KN3SS(渗透测试详解)
W34kn3ss
a666666688的博客
09-18 1064
文件是 Python 编译后的字节码文件。文件是由解释器在第一次运行时生成的,并且在下次运行相同的代码时会被加载。文件包含了 Python 字节码指令,这些指令可以被解释器直接执行,而不需要先将源代码转换为机器码。编译后的字节码文件可以被缓存起来,以便下次运行相同的代码时可以直接加载,而不必再次编译。文件可以加快程序的启动速度,因为解释器不需要重新编译源代码,而是直接加载已经编译好的字节码。文件)第一次被解释器执行时,Python 会将源代码编译成字节码(如果存在,解释器会使用。文件来加快代码的执行速度。
靶机W34KN3SS练习报告1
08-08
"靶机W34KN3SS练习报告1"提供了一个详细的过程,展示了如何逐步攻破一个虚拟靶机,并最终获取root权限。以下是这个过程中的关键知识点: 1. **虚拟机导入与启动**:靶机是以.ova格式提供的,可以使用VirtualBox或...
【靶机精讲】W34KN3SS vulhub
最新发布
Hush78的博客
10-13 801
下载完成后我们打开txt文件查看,查看后发现openssl 0.9.8c-1版本存在一个固定密钥的漏洞,也就是说未打补丁的 Debian 系统中 OpenSSL 生成 SSH 密钥时存在的漏洞。这台机器受到矩阵的控制,尼奥正试图逃离并重新夺回对这台机器的控制。通过这台机器,你需要对目标进行深入的枚举,了解它的主要思想,并利用你能找到的每一个“弱点”。页面是一个由ASCII ART生成的一个艺术字,小兔子旁白有一个很引人注目的-n30,记住我们这个是CTF靶场,我们要对任何信息保持一种可能存在利用点的心态。
W34KN3SS靶机渗透测试
weixin_58786230的博客
08-11 518
【代码】W34KN3SS靶机渗透测试。
metasploitable 2 测试笔记
weixin_34107739的博客
07-05 370
metasploitable 2 c4rp3nt3r 测试笔记 最近metasploit发布了metasploitable 2,作为一个练习用的linux操作系统. 采用Ubuntu 8.04的OS,搭配各种漏洞,正好满足了广大穷屌丝日益增长的装X和意淫需求. 下载地址: https://sourceforge.net/projects/metasploitable/fi...
PWNOS: 1.0 解法二
Mysmycbx的博客
03-15 451
etc/passwd里有四个用户,因为用户管理该靶机时,肯定用ssh和密码登录,也许不用ssh,如果用了就是一条新的路径。
spark编程:DataFrame和SQL编程基础-2
sa726663676的博客
02-02 700
DataFrame中的一些常用的过滤操作: 首先在python中动态配置如下环境: import os import sys # Path for spark source folder os.environ['SPARK_HOME'] = "/usr/local/spark" os.environ['JAVA_HOME']='/usr/lib/jvm/jdk1.8.0_162' # You might need to enter your local IP # os.environ['SPA.
一步步安装k8s步骤及注意事项
u013289746的博客
07-16 3618
本人根据github上的指引一步步安装了k8s的插件,包括1.61.8版本,详情见https://github.com/opsnull/follow-me-install-kubernetes-cluster;具体的安装步骤就不提了,这儿主要提一下安装过程中遇到的坑和注意事项。参考:https://blog.qikqiak.com/post/manual-install-high-availab...
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1261
Vulnhub-DC-3靶机实战
.tar.bz2文件解压命令
热门推荐
Langeldep的专栏
09-23 42万+
从网络上下载到的源码包, 最常见的是 .tar.gz 包, 还有一部分是 .tar.bz2包 要解压很简单 : .tar.gz     格式解压为          tar   -zxvf   xx.tar.gz .tar.bz2   格式解压为
kali3、nessus 针对 Metasploitable2-Linux 渗透测试-openssl
hzwindpower的博客
01-13 1048
1、kali、nessus、Metasploitable2-Linux环境已经安装完毕。 2、利用nessus对靶机进行扫描,得出许多安全漏洞 3、从下到下依次开始进行测试如图: 4、点开链接,得出该漏洞CVE ID为 CVE-2008-0166 http://www.nessus.org/u?107f9bdc http://www.nessus.org/u?f14f4224 包:openssl 漏洞:可预测的随机数生成器 问题类型:远程 Debian专用:是 CVE ID:CVE-2008-0166 L
.tar.bz2   格式解压方法
亡羊补牢
02-20 2万+
安装bzip2就行了,yum安装的命令如下: yum -y install bzip2 tar   -jxvf    xx.tar.bz2
Debian服务器下SSH的配置与问题
Franken Zeng的专栏
06-26 1万+
参考http://www.howtoforge.com/set-up-ssh-with-public-key-authentication-debian-etch 服务器端 1.在服务器端安装ssh sudo aptitude install ssh2.产生keyssh-keygen -d 输入密码,然后产生id_dsa.pub 和id_ds
SICK W34光电开关选型指南及外形尺寸图
资源摘要信息:"SICK W34紧凑型光电开关选型册" SICK W34紧凑型光电开关是一款由德国SICK公司生产的专业检测设备,广泛应用于工业自动化领域。该系列光电开关因其紧凑的设计、高精度和可靠性而深受用户喜爱。以下是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值