Vulnhub-RIPPER: 1渗透
文章目录
- 一、前言
-
- 1、靶机ip配置
- 2、渗透目标
- 3、渗透概括
- 开始实战
-
- 一、信息获取
- 二、rips的使用
- 三、获取密码文件
- 四、日志审查
- 五、提权
一、前言
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主
如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!
👉本文靶机下载连接-戳我直接下载!👈
1、靶机ip配置
- Kali IP:192.168.2.4
- 靶机IP:192.168.2.8靶机ip获取方式如下图
2、渗透目标
- 获取到/root/目录下的flag文件
3、渗透概括
- 关键文件robots.txt
- rips的使用
- 用户文件查找
- web日志审查
- Webmin终端使用(默认就是root)
开始实战
一、信息获取
使用nmap工具对靶机做基本的信息收集nmap -sS -sV -A -T4 -p- 靶机IP如下所示
可以看到,开放了三个端口22/ssh 80/http 10000/http
22/sshssh可以直接pass掉了,这个版本基本上没有什么可利用的漏洞了,一般获取到了用户信息才使用这个
80/http基本上大部分的漏洞都是存在于web服务上
10000/http根据扫描信息我们可以看到该端口也是一个http服务,使用MiniServ中间件搭建的
我们先看看80/http的服务,如下图。是一个apache2的默认页,并没有发现什么有用的东西
我们再看看10000/http上的服务,我们直接访问会报错,告诉我们这个服务是运行在SSL模式下的
很好解决,我们只需要用https://的方式访问即可
如下图,我们可以看到是一个Webmin框架的站点
由于我们直接使用gobuster工具是扫不出来的,我们直接访问一下robots.txt文件
里面有一个用base64编码过的内容d2Ugc2NhbiBwaHAgY29kZXMgd2l0aCByaXBzCg==
二、rips的使用
使用openssl对该base64编码的内容进行解码
echo "d2Ugc2NhbiBwaHAgY29kZXMgd2l0aCByaXBzCg==" |openssl base63 -d
结果如下,告诉我们要用rips工具扫描
rips是扫描本地web服务的工具,那么该工具肯定是搭建靶机上的
我们直接访问URLhttp://靶机IP/rips/即可看到如下页面
我们按照下图进行操作
按照下图步骤依次操作
操作完之后会看到下图的窗口
告诉我们了一个用户名ripper和一个密码Gamespeopleplay
我们使用上一步获取到用户和密码登录ssh
如下所示,成功登录
三、获取密码文件
由于ripper用户的权限太低了,没有什么可以直接利用的
我们切换到/home目录,发现了另外一个用户cubes
我们使用如下命令查找一下和cubes用户相关的文件
find / -user cubes -type f 2>/dev/null
如下所示,扫出来了一个secret.file的文件
我们直接用cat命令查看一下这个文件
如下所示,告诉我们了一个密码Il00tpeople,大概率就是cubes用户的密码没错了
我们使用su cubes命令并利用上一步获取到的密码登录cubes用户,如下图,成功登录
四、日志审查
我们使用history命令看看历史命令记录
发现了一个miniserv.log的日志文件
我们直接查看这个备份文件cat /var/webmin/backup/miniser.log
如下所示,可以看到一个用户名admin和一个密码tokiohotel,这个大概率就是Webmin的管理员了
五、提权
可以看到,我们使用获得账户密码登录即可
我们点击下面所标注的按钮
可以看到我们的权限就是root了
我们直接使用ls命令即可看到flag文件flag.txt,查看flag文件,至此我们的渗透完成
如果有小伙伴觉得这个操作界面难受的话,可以尝试自己挂一下反弹shell
本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://net2asp.com/642f9ee6cd.html
相关推荐
-
统计字符串字符出现的次数
输入一个字符串,输出字符及相应字符出现的次数。 【学习的细节是欢悦的历程】 Python 官网: python 前沿。可惜是英文原版。所以,我要练习英文阅读。🧐&#…
-
最大比合并 MRC的介绍、证明及应用举例
目录 一、介绍 二、证明 三、应用举例 最大比合并是我在阅读Joint Active and Passive Beamforming for Reconfigur…
-
《算法导论》第三版第2章 算法基础 解读
1.1插入排序 插入排序(Insertion Sort)是一种简单直观的排序算法,其工作原理类似于我们按数字顺序排列扑 克牌。在插入排序中,数组被虚拟分为“已排序”和“未排序”…
-
第十四届蓝桥杯校模拟赛-编程大题详解+代码(二)
前言:这几天有不少小伙伴催促我尽快更新后五道编程题题解,然鄙人实在水平有限,实事求是,能力不足,不堪众望。思索良久,第九题有解题思路且已完成部分解题,但未完全完成,第十题尚未有思路…
-
回声消除(AEC)原理、算法及实战——AEC背景介绍
回声就是声音信号经过一系列反射之后,又听到了自己讲话的声音,这就是回声。一些回声是必要的,比如剧院里的音乐回声以及延迟时间较短的房间回声;而大多数回声会造成负面影响,比如在有线或者…
-
HDFS HA 高可用集群搭建详细图文教程
目录 一、高可用(HA)的背景知识 1.1 单点故障 1.2 如何解决单点故障 1.2.1 主备集群 1.2.2 Active、Standby 1.2.3 高可用 1.2.4…
-
刷题笔记之四(Fibonacci数列+合法括号序列判断+跳石板+幸运的袋子+两种排序方式+最小公倍数)
目录 1. Math类是封装了常用的数学运算 2. Object类的12种常用方法 3. Fibonacci数列 4. 合法括号序列判断 5. 子类父类trycatch调用 6. …
-
81.网游逆向分析与插件开发-背包的获取-装备栏数据结构的逆向分析
内容参考于:易道云信息技术研究院VIP课 上一个内容:自动化助手显示物品数据-CSDN博客 然后游戏中有弓箭,弓箭有数量,可以作为突破口,也可以使用物品id 获取弓的方式 然后搜索…
-
数据结构 :电话号码查询系统的设计与实现
#include #include #include #define MAX_NAME 10 #define TABLE_SIZE 10 typedef char KeyType[…
-
简易的C语言图书管理系统
本系统实现了对图书信息的增删改查等功能。使用到了链表以及C语言的文件读写。 增:增加新的书籍数据 删:删除指定书名的整条书籍数据 改:修改指定书名的书籍数目(借/还书) 查:查找指…
