首页 > 其他分享 >vlunhub笔记(三)

vlunhub笔记(三)

时间:2023-08-01 09:44:36浏览次数:35  
标签:发现 用户名 tar vlunhub 192.168 笔记 pass 241.136

(一)信息收集

开启靶机,kali成功查询到靶机ip

arp-scan -l

 我们访问一下靶机ip 192.168.241.136,没有什么有用的信息,我们开始尝试其他方法

先dirsearsh扫一下看看有没有敏感目录,没有发现有用的信息。

dirsearch -u 192.168.241.136

再用nmap跑一下,看看有没有敏感的端口开放。

nmap -A -T4 192.168.241.136

发现开放了这几个端口。

我们先访问一下这几个端口,发现只得到了一个登录界面。

随后好像没有什么信息了,点了好久发现主页(不加端口号的)源代码里面有一串密文,这个密文前面遇到过brainfuck编码,直接解码一下。

在线工具:https://www.splitbrain.org/services/ook

(注:这里访问初始界面为http://但访问端口界面就是https://)

 明文如下,盲猜应该是个密码,对应刚才发现的登录界面,那我们的用户名呢。

然后我就没有头绪了,网上搜了发现目标服务器装了Samba,因此尝试用enum4linux工具枚举获得用户名(也是第一次遇到,赶紧记在小本本上),那他既然都这样说了,那就赶紧用喽。

enum4linux -r 192.168.241.136

发现用户cyber。

(二)开始渗透

结合前面所得到的用户名和密码进行登录

用户名:cyber

密码:.2uqPEfj3D<P'a-3

 点来点去发现下方有一个命令交互按钮

可以直接执行命令,我们开始搜寻一下,在home目录下有一个tar 可执行文件,通过getcap命令发现它有cap_dac_read_search=ep,因此它可以读取任意文件(利用该tar 打包再解压就可以查看没有权限查看的文件内容)。(这里提权为参考,原作者:https://www.cnblogs.com/C0ngvv/p/15605368.html)

file tar

getcap tar

这里发现在/var/backups下的.old_pass.bak文件需要root权限,那就说明我们提权之后的目标就在里面。

 可以利用home目录下的tar 来读取它,最后得到root密码

cd

./tar -cvf pass.tar /var/backups/.old_pass.bak

tar -xvf pass.tar

cat var/backups/.old_pass.bak

 我们登录root获取权限,得到falg

(三)靶场总结

1.Samba服务器,要尝试用enum4linux工具枚举。

2.利用该tar 打包再解压就可以查看没有权限查看的文件内容。

标签:发现,用户名,tar,vlunhub,192.168,笔记,pass,241.136
From: https://www.cnblogs.com/wsdcm/p/17595633.html

相关文章

  • git学习笔记(十一):Feature分支
    新旧更迭,不辞旧来迎新。每添加一个新功能,最好新建一个feature分支在上边开发,完成后合并,最后删除这一分支。所以正常操作就是新建分支,进入新分支,编写代码,提交代码,切回主分支,准备合并。如果忽然这个功能不需要了,要如何销毁这一分支呢?直接使用gitbranch-dfeaturea(featurea......
  • 邮箱系统学习笔记
            邮件删除privatevoid按钮处理函数(){Messagemsg=....msg.setFlag(Flags.Flag.DELETED);} 在这里应怎么对Message处理才能达到要求?  我在读邮件时对邮件设标记可以删除邮件,在其他别的地方就不行了,不知应......
  • J2ME学习笔记
    一、J2ME介绍:                                  作用。1.Configuration最下层的开始说起,它是J2ME规定嵌入式设备能够执行Java程序的规范,J2ME把运算功能有限,电力有限这类的嵌入式设备叫做ConnectedLimitedDevice,规定这些设备如果能执行JAVA程......
  • 字符编码笔记:ASCII,Unicode和UT…
    字符编码笔记:ASCII,Unicode和UTF-8作者:阮一峰今天中午,我突然想搞清楚Unicode和UTF-8之间的关系,于是就开始在网上查资料。结果,这个问题比我想象的复杂,从午饭后一直看到晚上9点,才算初步搞清楚。下面就是我的笔记,主要用来整理自己的思路。但是,我尽量试图写得通俗易懂,希望能对......
  • 【学习笔记-CS144 计算机网络】传输层
    概述主要任务:对接端口连接管理分割和重组上下数据差错和纠错功能流量控制传输层协议TCP特点:可靠性高端到端,面向连接基于字节速度慢向下传递操作步骤:接受来自应用层的8位字节的数据流,并根据MTU分段。封装上队头标记,打包成数据包将......
  • openGauss学习笔记-26 openGauss 高级数据管理-约束
    openGauss学习笔记-26openGauss高级数据管理-约束约束子句用于声明约束,新行或者更新的行必须满足这些约束才能成功插入或更新。如果存在违反约束的数据行为,行为会被约束终止。约束可以在创建表时规定(通过CREATETABLE语句),或者在表创建之后规定(通过ALTERTABLE语句)。约束可......
  • 鸟哥Linux私房菜学习笔记day5
    第十章4.Bashshell操作环境终端环境设置:sttyset登录终端时,自动获取的一些终端的输入环境的设置。stty[-a]set[-uvCHhmBx]echo$-可以显示目前所有的set设置值 通配符与特殊符号符号       意义*                 代表0到无穷多......
  • github学习笔记(九):分支管理策略
    合并的分支到底是如何管理的呢?分支的合并通常git使用Fastforward模式来合并分支,但是这种模式下一旦删除分支,信息也随之消失。如果强制禁用FastForward模式,git就会在merge时生成一个新分支,这样从分支历史上就可以看出分支信息。例子创建并切换分支、修改文件、提交新的com......
  • 【学习笔记】扫描线
    扫描线是用来求解图形面积并的一个算法。问题引入给定\(n\)个长方形,求它们的面积并。下面以两个长方形为例:对于这个问题,可以有容斥等做法,但是还有个更简单的方法——扫描线。扫描线扫描线,顾名思义,就是,拿一条“线”取扫(这里是从下往上扫,其实其它的扫的方式也是可以的):如图......
  • sipeed公司SLogic Combo8体验使用笔记
    sipeed公司SLogicCombo8使用体验笔记一、简介SLogiccombo8是一款基于SipeedM0sDock进行二次开发而成的逻辑分析仪,同时还兼有CKLinkDebugger、DAP-LinkDebugger、USB2UART功能,通过按键可以任意切换功能。二、功能参数2.1.SLogic功能参数2.2.CKLink功能参数2.3.......