首页 > 其他分享 >靶机练习:Gitroot

靶机练习:Gitroot

时间:2024-06-08 18:44:02浏览次数:27  
标签:shell git 练习 repo vuln 文件夹 靶机 gitroot Gitroot

信息收集

扫描全端口以发现服务

image-20240606103734169

访问80端口,有hint

image-20240606103844027

尝试绑定域名到/etc/vuln,同时提示中存在用户名jen,可以尝试爆破ssh

绑定后能访问站点了

image-20240606104345202

用wpscan能扫出wordpress的用户名

image-20240606104558231

接下来没爆破出密码

尝试使用wfuzz扫描子域名

wfuzz -c -u http://gitroot.vuln -H "HOST:FUZZ.gitroot.vuln" -w /usr/share/wordlists/SecLists-master/Discovery/Web-Content/directory-list-2.3-medium.txt --hw 26

image-20240606170101427

扫出两个目录:wp repo,将repo也进行域名绑定

随后访问 repo.gitroot.vuln

image-20240606170314619

扫目录

image-20240606171257559

拿shell

可能存在git源码泄漏,使用githack工具将repo的文件clone到Kali Linux本地

python Githack.py http://repo.gitroot.vuln/.git/

image-20240606171704989

又有一个用户名信息,ssh再爆破一下,爆破出来pablo的密码是mastergitar

image-20240608164246131

提权

有hint提示说要找新的git仓库

image-20240608164410993

进入 /opt/auth/.git文件夹,进入logs/refs/heads,里面有提交记录

使用 ls -alh | sort -n -r ,给文件大小排序,dev-43 大小跟其他文件有所不同

image-20240608164604176

使用 git show 查看添加数据的具体内容

image-20240608164654521

有一个 pass 字段, 由于文件属主是 beth,猜测是beth的账号密码

image-20240608164854990

登陆beth 账号成功,看到提示

image-20240608164946959

提示我们要将压缩包放到指定的文件夹

image-20240608165732586

先进入 /tmp文件夹,创建 .git/hooks文件夹,然后编辑一个可执行文件,写入反弹shell,压缩。压缩后也要赋予可执行权限

先监听6666端口

将shell.zip移到指定文件夹

cp shell.zip /home/jen/public/repos

可能是靶机配置问题,能连上,但是执行不了命令

image-20240608183045739

不过后面的步骤应该也不难了,就写到这里吧

标签:shell,git,练习,repo,vuln,文件夹,靶机,gitroot,Gitroot
From: https://www.cnblogs.com/cha0s32/p/18238846

相关文章

  • sick0s1.1 靶机实战
    sick0s1.1信息收集nmap存活及端口:nmap服务扫描:web80和8080都没有开放,,无法访问,gobuster等工具也跑不了,访问一下3128试试根据端口服务扫描也能得知这是个http的代理服务器,,我们添加代理后再次访问80和8080,,80可以成功访问:扫描后台:访问robots.txt发现有个cms......
  • 信息奥赛练习——3360相邻数之和
    【题目描述】请你编程求出二维数组中某点的相邻数之和。相邻数是指与该点邻接的 88 个元素,若该点在边角位置,则邻接元素相应减少。下图以 44 行 55 列二维数组 a为例:a[2][3]元素的值为 77,其邻接元素为 8,9,10,5,8,6,8,08,9,10,5,8,6,8,0 和为 5454 。再比如:a[1]......
  • ASP.NET Core MVC 练习项目
    目录一、开发环境二、项目搭建2.1创建ASP.NETMVC项目2.2导入相关程序包2.3创建模型类、数据库上下文2.4配置连接数据库、配置数据库上下文、注册数据库上下文2.5数据迁移、添加初始数据三、业务实现3.1新建接口类文件夹IService,并在文件夹中创建IGetService接......
  • 《手把手教你》系列练习篇之12-python+ selenium自动化测试(详细教程)
    1.简介前面文章我们了解了如何获取元素的text属性值,和判断元素是否显示在页面(is_displayed()方法),本文我们来学习下,判断一个控件是否被选中状态、获取页面元素的大小、组合键-全选文字、组合键-退格键删除文本和鼠标右键等练习的内容。2.验证控件是否被选中还是以百度......
  • 《手把手教你》系列练习篇之13-python+ selenium自动化测试 -压轴篇(详细教程)
    1.简介“压轴”原本是戏曲名词,指一场折子戏演出的倒数第二个剧目。在现代社会中有很多应用,比如“压轴戏”,但压轴也是人们知识的一个盲区。“压轴”本意是指倒数第二个节目,而不是人们常说的倒数第一个,倒数第一个节目称“压台”。想看“压台篇”,敬请关注宏哥等待压台篇发......
  • Forgotten password(内存取证练习)
    vol.py-f'/root/桌面/raw'imageinfo--查看镜像信息Filescan直接找flag关键字命令vol.py-f'/root/桌面/raw'--profile=Win7SP1x86_23418filescan|grep'flag'然后dumpfiles导出压缩包命令vol.py-f'/root/桌面/raw'--profile=Win7SP1x86_23418d......
  • 【Python】练习:分糖果Ⅱ
    读题,发糖规则为逐个递增分发,发现分发的糖果成等差数列,最后的(不够继续分的)需特殊讨论。思考要怎么做——前面的完整分发轮次和后面的不完整分发轮次分开。出现新的问题,怎么知道有多少完整的轮次——row?注意,要求多少轮,不是用糖数整除人数(平均分)求出,而是用利用数列元素数整除......
  • 登录练习
    登录成功跳出循环,账号密码输入错误后继续登录,输入密码超过3次锁定账户,再次输入正确密码也不能登录成功 importsqlite3unm=1whileTrue:#从数据库中查询数据defquery():#连接到数据库,如果数据库不存在,则会被创建conn=sqlite3.connect('......
  • (十六)统计学基础练习题十(选择题T451-478)
    本文整理了统计学基础知识相关的练习题,共50道,适用于想巩固统计学基础或备考的同学。来源:如荷学数据科学题库(技术专项-统计学三)。序号之前的题请看往期文章。451)452)453)454)455)456)457)458)459)460)461)462)463)464)465)466)467)468)469)470)471)472)......
  • 靶机练习:sunset: midnight
    信息收集扫全端口和服务80端口直接访问访问不了:/wp-adminhttp://sunset-midnight看到域名先进行域名绑定,编辑/etc/hostsipsunset-midnight绑定后可正常访问,访问robots.txt文件访问/wp-admin,存在wordpress服务使用wpscan扫描地址[+]WordPressversion5.4.......