红队安全技术攻防研究与实战--13.攻防演练（Vulnhub-Vegeta 1靶场渗透实战）原创

好，那咱们开始今天的课程啊，今天咱们继续来打把打的打的。打的是这个叫这个贝吉塔的这个那个呃把基啊，这个很明显啊，它是一个龙珠主题的一个靶基。里边很多元素呢，都和这个七龙珠这个动漫有关系啊，然后首先呢，我们上来之后还肯定还是来做一个这个主机发现啊map啊，然后杠这个SP1922.56.0-24啊。然后我们等待一下。

我稍微有点慢啊，然后出来了，出来之后呢。首先网关啊，我们自己本机啊，那这个肯定就是我们的靶机了，我们还是来记录一下啊，一个笔记。首先复制一下我们把gip啊，然后呢，我们现在已经有它IP了，之后呢，我们进行一个全端口扫描啊，N map-P杠，然后192.168.56.106没错。啊，扫的慢，不要慌啊，他只是没扫完啊。好扫完了，扫完之后呢，我们可以看到啊，它开放了两个端口，一个是R，一个是八零啊，很明显还是一个SH一个HTP，那么这种情况下呢，我们就可以来继续啊，来看一下它的这个服务版本啊，直接一个杠SV啊，一个杠A啊来继续扫他一下。

哎哟我去，哎哟我去别跳啊，哗一下震上来了，好，然后呢，这个扫描之后呢，我们来看一下它的详细版本啊，一个是这个。呃，Open s sh的这个7.9版本P1啊，然后它目标版本可能是一个底变，呃啊变啊，然后呢，底下呢，是一个这个八零啊，一个open的HTP，阿帕奇的一个HTPD啊，它也显示一个底变，目标系统应该就是一个底变。好，然后呢，这个东西呢，我们识别完之后呢，我们SSH，因为没有任何的这个信息提示啊，我们没办法直接盲干进去啊，当然你要想设试口令的话呢，也是也不是不行，所以说呢，我们现在的目标呢，主要还是八零端口啊，那我们直接把它搞开。

192.168啊，点这个106啊，进来之后，你可以看到它实际上就是一什么东西啊，一个贝吉塔，然后呢，这个贝贝吉塔，那上面呢，King king v吉塔啊，然后呢，我们右键啊直接好，然后我们继续啊，我们直接右键啊，来给他这个显示一下源码啊，我们可以看到它源码也相对简单啊，就一个字符串和一个这个MG的一个这个图片啊啊然后呢，这个我们很明显啊，没什么东西可以看啊，所以说呢，我们这个页面上呢，可收集信息呢，也比较少啊，我们可以直接就跳过了，因为我们这个东西很明显也没什么东西，但是呢，这里头还有一个东西，可能会有东西的，就是这个图片。

我们把这个图片呢，这个路径呢，给它复制一下啊，复制一下之后呢，我们回到桌面上，我们直接一个w get啊给它下下来，下下来之后呢，我们直接啊，再用这个b work啊来看一下它里边有没有什么奇怪的东西啊，来你看一下没有啊，就是一个很正经的一个图片，然后我们提取一下它里边的字符串啊，然后呢，来看一下。很明显啊，他这个字符串里头也，呃，这也不是应该啊，也没有什么有用的东西啊，然后呢啊稍等啊哦，那我重新说一下啊，就是我们这个路径啊，我们使用一下这个路径爆破。啊，这个路径爆破之后呢，我们会发现一个问题啊，就是它这些路径里边都没有用啊，就是都是空的，包括我们的admin啊，Log in啊之类的都是空的，然后呢，这里边呢，有这个MAS里边是有这么一张图啊，然后呢，我们直接右键啊，来给他查看一下它的这个源代码，我在哪能看到它源代码的右键。

打不开啊，我直接F12吧。呃，你可以看到啊，就是这么一张图啊，就是这么一张图，它里边呢，也没有什么这个其他东西了，所以说呢，应该也没什么用，但是呢，为了保险起见啊，我们还是把它这个获取下来啊，用一个这个W啊，然后把这张图呢也给搞下来，搞下来之后呢，我们继续啊用这个B看一下能不能把它分离出东西来。We，给点JPG啊，然后没有啊没有，那我们继续strength ve.JPG回撤。呃，看起来也不像有东西的样子啊。这里头应该也没有埋什么比较有用的字符串啊，所以说呢，应该也是没什么用的东西啊，那我们还是回到我们刚才报的那个目录上啊，我们报的这个目录里边呢，还有还有什么没看的，就是这个还没看啊，我们打开来看一下。

这是一个比较正常的一个这个阿帕奇的一个这个页面啊，应该是没什么用的。啊，然后呢，底下我看一下啊，还有这个。这个啊，这个我们把它拿出来，我们看一下啊。192.168.56.106杠。回车，诶，你看里头有一个find me啊find me copy啊，Copy完事之后呢，那么我们现在呢，就可以看到啊，它应该是一个路径啊，我们直接往后一粘。占完之后里边呢，有一个find me啊find.html啊，那我们点开，点开之后呢，它还是没有东西，只有一个VK1.0，然后呢，右键呢，我们来查看一下它的源代码，查看源代码之后呢，它也是很单纯的一个源代码，但是啊，如果说你大意了，这里呢就错过了啊。

它旁边这个东西，它源代码它有这个序号，你看见了吗？正常情况下到四行呢，它就不应该有序号了，那他现在有序号，这边还能往下拉，你拉到底儿之后，发现它藏在第276行有个注释。这个注释是个关键啊，我们先把这个注释拷出来。呃，我是不是已经全选中了呀。啊，直接复制啊copy copy之后呢，我们在这呢，给它粘贴一下啊，粘贴完之后呢，你看这个东西啊，它长得像什么呢？我们直接用这个notepad给它打开一下。啊，这样呢，它换行比较正常，诶，它咋没自动换行呢，我这应该有个自动换行的，这呢自动换行好，然后呢，我们这里呢，你可以看他长得像什么东西啊，我们这个规格啊，应该不出意外，以这两个等号为为这个界限的话，它应该是一个BASE464的一个编码啊，但也不是特别确定啊，我们可以来尝试一下啊，反正呢也不费事嘛啊我们在这个桌面上，我们来给它打开终端vim啊，我们给它来搞一个打开一个文本被四六是粘进去啊，然后保存，保存之后呢，那么现在呢，我们要把它啊进行BASE464的一个解码，那我们用BASE464-D啊，然后VER k.I啊，然后它出来了，那么现在这个时候呢，我们直接cut cut一下RK，你可以发现它这个玩意儿长得如果不出意外，它还是一个V464，也就是说呢，他还需要需要二次肩码，那我们再次啊杯四六十四。

V464-D啊，然后呢是R k.ini啊，然后G啊，然后比如说我们这个是这个，呃，我随便啊来一个叉叉叉回车，回车叉叉叉显示出来之后，你可发现它解出来的是什么东西啊，是一张图。

你可以看到啊，这是什么？以偏激开头的一个东西啊，然后你可以看到这个是一个二维码，那这个东西呢，我们现在呢，要想来知道它是什么，应该正常情况下，我们拿手机扫一下就完了啊，但是这样的不太安全，所以说呢，我们直接啊给它进行一个共享啊，我们给它粘贴到这儿，然后呢，我在我的本机上啊把它给取出来。取出来之后呢，我给它改一个后缀啊，因为它叫PNG啊，点PNG，然后有了这个之后，我们直接打开搜索引擎啊，搜一个什么呢？搜一个这个二维码识别啊，二维码识别，二维码识别我们用这个，然后呢，上传图片啊，在这个我的桌面上。选择啊，然后你可以看到啊，我们解出一个password来，但这个password呢，我们暂时呢，还不知道它有什么用啊，我们把这个上面这个就可以删掉了啊，它这个有password，但不知道有什么用，因为我们现在没什么东西可以登录，那比如说如果说你猜测它是一个SSH的这个啊，也是合理猜测，但是呢，我们现在没有账号，那如果说你要想尝试一下，你现在只能尝试什么，尝试root啊，你就这个root，然后呢，艾啊这个192.168.56.106，对不对啊，只能这样尝试，尝试完之后你输入他的这个密码啊，刚才那个密码叫什么来着。

这个。复制。粘贴回车。要等待。你可以看到啊try again啊，明显它不是啊，那既然try again了啊，那不是这个情况下啊，那我们现在应该干啥，我们应该继续啊去这个呃，来尝试其他的一个东西，但是呢，我们现在已经没有入口了，因为什么呢？因为我们现在呢，我们在扫描的时候只发现了一个二二端口，一个八零端口，也就说它要么就SSH，要么就是一个这个B服务，那我们以现在的状况而言，它只能是一个这个呃，B服务上有突破点，但是呢，我们刚才各种各样的这个径，其实我们都已经打开过了啊，找不到啊，那这种情况下呢，很明显就是因为什么呀，因为我们的这个字典不够大啊，所以说呢，它应该是有路径没有报出来，那么这种情下呢，我们可以选择，可以选择用一个大字啊一。

好，然后回车。好，这个大字点呢，会扫的慢一点啊，我们稍等。

这几个我们刚才都看过了啊，里边都是这个没有什么使用信息的，所以说呢，我们现在呢，还要需要等待它再报出一个新的这个目录啊，才能是有用的，所以说呢，暂时呢，现在呢，我们需要耐心的等待他一下。

这个字典比较大，所以所以时间会稍微长一些啊。当然了，我们也不会完整的等他这个跑完啊，我记得上次我跑到6%还是7%的时候，那个路径就出来了啊。哎，6%了还没出啊。

诶诶，他没出来啊，8%的他还没出来啊，那算了，那我们不等了啊，我直接给大家写一下它这个路径是什么样的啊啊如果再等一下就时间就比较久了，这1.2.16 8.56.106，然后呢，因为我们这个主题时际上是贝吉塔，但是呢，它我扫出来一个目，就是目录叫什么呢？这叫它叫波尔玛啊，就是尔玛怎么拼来着。我操，我有点忘了布尔玛怎么拼了。叫什么来着？应该是这样啊，我说哎，没错啊，然后我再回来看一下我那个包，我那个扫出来没有。啊，还是没扫出来啊，那我们就直接来看一下吧，它这个上边呢，有一个叫做哈哈哈哈，点wav的这么一个东西啊，我们直接把它保存下来，你可以看到它是一个音频啊，然后呢，我们直接啊给它保存，保存之后呢，我们这应该是下下来了，我看一下上哪了。

然后打开，打开之后呢，我们现在直接打开，你听一下。呃，我不知道你们能不能听见啊。你们能听见这个声音吗？对，这是个摩斯电码啊，当然了，我耳朵不好使，我听不出来是什么意思，所以说呢，我在弄的时候呢，我就找了个网站啊，然后呢，用网站来识别啊，因为以我人耳的程度呢，我实在是做不到能把它解出来啊，毕竟咱们也不是高专业搞谍报的，对不对啊，所以说呢，咱们就搞一个摩斯电码的一个解码网站啊，直接去解一下就完了。啊，就是这么一个网站啊，它是一个专业搞摩斯电码的啊，然后呢，我把他这个。

呃，这个啊，拿出来。在这等于upload upload之后呢，我们直接把它点上去啊，点上去之后啊，然后点这个play。嗯。注意这里啊，他在根据你的点点点正在往输往外输出东西啊。好，这就完事儿了，完事之后呢，把这个东西拿出来啊，但是这个东西其实翻译的多少有点坑啊，当时坑了我一下，为什么呢？因为它全是大写的啊，但是实际上而言，它是大写的，不是它是小写的啊，那先我们先分一下user后边这呢有一个password啊，所以说呢，这个中间是一个切分啊，上边是user，下边是password啊，然后上面那个东西呢，是什么呢？是TRU呃，KS啊，这个是用户名user username啊，TRUKS底下什么啊，Password啊，它是US3RU us3r，但是它这个USR后边呢，还有一句提示啊，这玩意拼音写的也不太好分，它实际上的意思是什么呢？它实际上的意思告诉你这个S要用Dollar符给它进行替代啊，也就是说这个东西实际上不是S，是Dollar。

啊，这是账号，这是密码啊，那么这种情况下呢，我们直接来给他进行一个登录尝试啊，SSH啊，我们回去。啊，点错了。这个啊。好回来啊，那么在这边我直接啊，直接跳出啊，你看这个波尔码已经扫出来了啊好SSH啊，然后我们粘贴上去，粘贴选区。

哎呀，粘错了，算了，我直接写吧。TRUN。KS。192.168。修建、修剪。点56.106啊，然后连去啊，他会问你怕错了，怕错了就这玩意儿。粘贴选区回车。好，进来了，进来之后，现在呢，我们已经进到了它这个主机上，呃，但是呢，我们来看一下啊，我们这个状态下，它里边什么也没有啊，然后我们ID一下啊，你可以看到权限并不高，并且速度一下啊，它里边也没有速度指令，所以说呢，你要想提权呢，还要再玩一下啊，提权手段呢，也不止一种啊，有很多种啊，我们现在用name啊，你可以看到他现在个Li啊，然后deb啊，你可以通过它的这个内核版本啊，来去搜一下有没有现成的一个这个漏洞，但是实际上而言，它有一个更简单的方式是什么呢？就是它这个东西吧们来看一下啊，就是在这个CD啊ETC啊，我们来到这个目录下啊，然后直接LS一下啊，或者说LS，呃，LS-LA一下啊，然后你看一下它底下有一个。

有一个比较重要的文件啊，我看一下在哪。应该是P开头的。在这啊，你看这个password，你看一下他这个password一共两个啊，有一个是什么，这个正常的password，它的所有者是谁啊。是我们自己啊，是我们当前的登录账号啊，而且呢，具有读写权限，也就是说呢，我们可以直接改这个东西，那这个时候呢，就具有一定的方便程度了，就是什么，就是我们可以给他搞一下的，我们直接cut一下这个passor。

然后呢，我们可以随便啊在里头来拷出来一个东西啊，就比如说这个啊，我们这份选机，这个实际上就是我填进去的这个账号密码啊，然后呢，这里边呢，我们这个啊，你看这个零零啊是什么意思呢？其实呢，就是高权限的啊，然后root我们使用的root的目录，然后使用的呢，是B下的这个啊中间呢，我们需要替换的什么呢？一个是账号名，比如说RKK，我要给它改成什么呢？RKX之类的，然后呢，我们再要给它生成一个密码啊，Open s s啊，然后是那个。嗯，生成一个应该是杠一。呃，杠一，呃，不对，我们要是这个password pass password啊，然后杠一，然后呢，比如说我给他五个一回车啊，它就生成这么一个东西啊，然后呢，我们来给它复制一下。

复制选区啊放到这儿，然后呢，我们直接啊给它进行一个这个替换。ASAE啊，然后到这儿替换一下密码，然后把它复制下来啊，这个时候呢，我们对它呢。再呃，再再操作一下啊echo，然后我们给他输出啊，输出这个玩意儿，然后呢，给他追加，追加到我们的这个ETC下的这个password里，然后我们复制它。粘贴。回车好，搞进去了，搞进去之后呢，我们再cut一下这个password，你可以看到啊，最后一行我们已经把它搞进去了啊，那么接下来我可以速一下，输一下RKX，好，然后输入密码123455个一啊，你看啊，我们进到root权限下了LS，然后ID，你看我们现在root了，Root了之后呢，我直接进入到我的root目录下LS啊，然后呢，这个时候呢，它底下有一个root.tst。

然后接下来呢，我们直接给他看一下我们的这个root.tsd。可以看到啊，这个东西就是什么，就是我们最终的一个这个flag，然后呢，他留了一个他的电报地址啊，然后你可以联系他啊，上边呢，就是他自己画了一个贝吉塔啊，这七龙珠重度爱好者，然后好，那么这个东西呢，我们就给他打通了，拿到了之后的一个flag，本质上而言呢，它这里边儿呢，没有什么高难度的东西，唯一一个比较恶心人的东西是他用摩斯电码。啊，如果说是这个没怎么接触过这个东西的情况下呢，你要想把这个东西搞明白呢，是比较费劲的，如如果说我没有这个在线网址网址的情况下，我也就摸黑了，怎么办呢？我只能找一个软件啊，去一帧一帧的分析它这个点点点点点点到底是什么意思，但是呢，我们因为是这个用了一个在线的模式电码解析器，所以说呢，绕过了这个复杂的过程啊，一下就把他的这个账号密码拿到了啊。

好，那这个呢，就是咱们今天这个内容啊。