靶场环境和系统:Linux内网
靶机IP:192.168.8.103
kali-ip :192.168.0.102
一、信息收集:
1、主机发现:
netdiscover - r 192.168.0.0/24 //获取同网段信息
2、端口扫描:
nmap -sV -T4 192.168.0.103 //获取主机端口信息
nmap -T4 -A -v 192.168.0.103 //获取主机详细信息
3、目录扫描:
dirb http://192.168.0.103:31337 //获取网站信息
二、信息漏洞利用
1、第一条线路,打开robots.txt发现可疑文件
2、访问发现flag,成功拿到一个旗帜!
[mark]flag1{make_america_great_again}[/mark]
3、第二条线路,打开.ssh发现SSH的认证,查询私钥和认证是否存在
4、下载到本地利用
5、发现simon这个疑似登入用户
6、登入ssh,需要权限
7、设置完权限之后尝试弱密码,登入失败
8、使用john****,生成一个hash文件
9、使用john得到登入密码
10、ssh登入成功
11、进入/root目录发现敏感文件,查看flag没有权限,需要提权
12、查看文件拿到另外一个flag
[mark]flag2{use_the_source_lucke}[/mark]
三、权限提升:
1、查看有哪些文件有root权限
find / -perm -4000 2>/dev/null
2、返回查看前面的敏感文件,源码中,对输入的字符串和Simon字符比对前5个字符,匹配则运行一个 /usr/local/sbin/message,目前分配有20个字节;因此超过20个字节会导致溢出,可利用溢出达到提权。
3、运行程序,输入Simon,后面加任意字符共20个字节,然后/bin/sh,达到溢出,得到/root权限。拿下flag
[mark]flag3{das_bof_meister}[/mark]
总结:
1.该靶机算是比较简单的,利用了私钥登录ssh,解密私钥、堆栈溢出提权等操作,算是对基本功操作进行巩固吧。
2.发现敏感源码后需要仔细阅读。