zoukankan      html  css  js  c++  java
  • HTB-靶机-Irked

    本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

    靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.117

    本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描

    执行命令 autorecon 10.10.10.117 -o ./Irked-autorecon

    开放了很多端口,访问web应用看看

    就一图片,先下载下来放着

    http://10.10.10.117/irked.jpg

    经过测试验证,这里发现开放的irc存在后门,利用方式可以是metasploit,也可以手动利用都可以,具体漏洞利用信息参考:https://www.exploit-db.com/exploits/13853

    注意:这里利用的过程中开放了3个端口都是可以直接利用的,利用的端口是3个端口中其中一个即可6697,8067,65534

    成功反弹shell之后翻看到家目录用户djmardov 下存在备份的密码文件

    提示使用了隐写术,那么这里直接关联到上面下载的图片,使用隐写术和这里提到的密码信息,直接提取重要信息

    steghide extract -p UPupDOWNdownLRlrBAbaSSss -sf irked.jpg

    得到密码登录目标靶机获取user.txt

    搜索含有suid权限的可执行文件

    发现二进制文件viewuser使用ltrace执行此文件

    发现执行此文件会以root身份执行文件/tmp/listusers ,那么直接写一个/bin/sh即可进行提权

    迷茫的人生,需要不断努力,才能看清远方模糊的志向!
  • 相关阅读:
    2017年年终总结
    7只老鼠测试100个瓶子
    jgs--多线程和synchronized
    springboot&&vue简单的景点信息管理系统
    springboot&&vue前后端分离入门案例
    npm安装教程
    springboot整合mybatisplus
    spring整合Mybatis-plus
    Springboot简单练手的记账本
    SpringBoot整合thymeleaf简单的CRUD
  • 原文地址:https://www.cnblogs.com/autopwn/p/14154276.html
Copyright © 2011-2022 走看看