1. 本际云推荐 - 专业推荐VPS、服务器,IDC点评首页
  2. 云主机运维
  3. VPS运维

Vulnhub未知攻焉知防系列五

小编小本本 VPS运维

Djinn 攻略(难度:高级)

前言:本文为系列文章第五篇,难度为高级,涉及到SSH的Knock敲门机制,命令执行漏洞及绕过,python反编译,python的input漏洞等知识。攻击思路描述:

Vulnhub未知攻焉知防系列五

01 信息收集

对目标进行端口扫描,探测开放的端口及应用。该靶机开放了21、22、1337、7331端口,其中7331端口为web应用端口。首先关注到21端口,nmap扫描得知可匿名登录,使用ftp匿名登录上去发现3个txt文件,都下载到本地查看。从三个文件的信息来看,第1个信息可能是账户密码,第2个提示1337端口有个小游戏,完成了会获得奖励,第3个信息是封邮件。通过第2个小游戏,编写计算代码赢得奖励,得知SSH的knock敲门端口。

然后关注7331的web端口,使用目录扫描工具扫描发现两个可用目录,分别为/wish和/genie。访问/wish目录出现输入框(execute)和提交按钮,寓意提交你想执行的东西。那么这里就想到命令执行,输入id,跳转到/genie界面,发现执行了id命令。之后通过执行反弹shell的命令去获取目标权限即可,只不过这里存在字符过滤,需要绕过,可使用base64编码的形式绕过,最后成功拿到目标第一个权限。

02 提权

拿到服务器权限后一般是低权限账号,那么就需要提权,通过查看当前目录下的文件,得知存储账户密码的文件路径,找到了一对用户名密码。

由于当前用户权限输入的字符都是double输入,自然想到通过ssh登录更方便。结合之前SSH的knock敲门机制,先把22端口敲开,使用找到的账户密码登录上去拿到nitish用户权限。之后通过genie的sudo提权拿到sam用户权限,接着通过yago的sudo执行,有4个选项,任意输入无果,最后通过反编译sam目录下的.pyc文件得知该程序的源码,利用python的input漏洞成功提权,拿到root权限。

结束语

该靶机在高级难度下,主要考验了靶机攻击者的信息收集能力,命令执行的漏洞利用能力,以及一些常用的提权方法。靶机难度为高级。

原创文章,作者:小编小本本,如若转载,请注明出处:https://www.benjiyun.com/yunzhujiyunwei/vps-yunwei/5927.html

(0)
小编小本本小编小本本
« 上一篇 2023年4月18日 am8:00
下一篇 » 2023年4月18日 am8:00

相关推荐

  • 19C_ADG_数据网络_搭建思路 VPS运维

    19C_ADG_数据网络_搭建思路

    关于搭建数据网络的思路 本文将详细介绍如何搭建数据网络,并对每个步骤进行说明。数据网络的搭建非常重要,能够确保数据的稳定和安全,因此我们需要认真对待这个过程。 配置数据网络 配置数…

    2023年4月10日
  • MYSQL下如何安全的快速删除大表 VPS运维

    MYSQL下如何安全的快速删除大表

    介绍 本文简单介绍在MYSQL下如何安全且快速删除大表的方法。 MYSQL中直接使用droptable命令删除大表会导致全局锁而影响数据库响应和业务连接,甚至使整个MYSQL服务器…

    2023年4月15日
  • 服务器负载均衡是什么意思(附:传播时延和传输时延的区别) VPS运维

    服务器负载均衡是什么意思(附:传播时延和传输时延的区别)

    服务器负载均衡是指将一台服务器的负载分担到多台服务器上,以提高整体服务能力和可用性的一种技术。它可以避免单点故障的发生,提高系统的稳定性和可靠性。 在负载均衡系统中,所有的请求都先…

    2023年3月22日
  • Weblogic中间件DOMAIN域(Server,JDBC)配置信息一键获取 VPS运维

    Weblogic中间件DOMAIN域(Server,JDBC)配置信息一键获取

    Weblogic简介 作为一个统一的可扩展JavaEE平台,Oracle WebLogic Server旨在提供一种稳健、成熟和可扩展的企业应用实现方式,适用于本地和云环境。Web…

    2023年4月15日
  • 记一次线上接口请求慢问题分析 VPS运维

    记一次线上接口请求慢问题分析

    线上接口请求慢问题分析 最近受到用户反馈,发现线上系统有个访问页面非常缓慢,需要20秒左右才能打开,于是进行了优化并记录了分析过程 Arthas工具进行分析 通过Arthas工具分…

    2023年4月18日
  • RedisCluster如何解决数据倾斜问题? VPS运维

    RedisCluster如何解决数据倾斜问题?

    RedisCluster是一种可扩展的高可用Redis解决方案,能够为不同的应用程序提供不同的解决方案。但是,使用RedisCluster时可能会遇到数据倾斜问题。 数据倾斜是指在…

    2023年3月30日
  • centos7下postgresql11.2源码安装 VPS运维

    centos7下postgresql11.2源码安装

    安装环境及准备工作 小编本本在这里向大家介绍CentOS-7-x86_64下安装PostgreSQL11.2的操作方法。在开始操作之前,必须确认操作系统版本,CentOS-7-x8…

    2023年4月15日
  • 部署Redis服务 VPS运维

    部署Redis服务

    部署Redis服务 作为一名云服务器小编,我来给大家讲一下如何部署Redis服务。首先,在安装前需要先安装编译器,可以使用yum命令来安装gcc和gcc-c++。接着,需要到Red…

    2023年4月16日
  • Python里的枚举类型函数公式enumerate()的实际使用方法 VPS运维

    Python里的枚举类型函数公式enumerate()的实际使用方法

    Python中枚举类型函数enumerate()的使用方法 大家好,我是本际云服务器推荐网的小编小本本。今天我来为大家介绍Python中枚举类型函数enumerate()的使用方法…

    2023年4月18日
  • 学校托管服务器 VPS运维

    学校托管服务器

    学校托管服务器的概述 作为学校为学生、教师及其他相关人员提供的一种服务,学校托管服务器包含了用于学习、研究和工作的计算机系统和相关软件。这些服务器可以放在学校的机房内,也可以在云端…

    2023年4月18日