zoukankan      html  css  js  c++  java
  • Vulnhub实战靶场covfefe练习

    一、环境搭建

    1、到Vulnhub官网下载靶场环境,下载链接:https://www.vulnhub.com/entry/covfefe-1,199/

    2、将下载的靶场导入到Oracle VM VirtualBox,启动

    3、为了方便练习环境已经设置为桥接模式,桥接到上网的网卡上

     二、靶场攻略

    1、使用工具netdiscover,探测靶机ip地址,输入命令:netdiscover -i eth0 -r 10.10.114.0/16,发现靶场ip地址为10.10.114.52

     2、使用nmap工具,探测靶场开启的服务,寻找突破点,输入命令:nmap -sS -Pn -A -p- -n 10.10.114.52

    发现启动有22、80、31337端口

     访问10.10.10.114的80端口,只是一个nginx服务搭建好之后的默认主页,没任何页面提示

    突破点应该是31337端口的http服务里,访问端口提示URL不对,没任何页面

     3、信息收集,使用玩靶场的常用套路,先试试是否有robots.txt文件,发现确实存在

    4、一个个访问目录,访问到http://10.10.114.52:31337/taxes/,获得第一个flag

     5、访问其他两个目录,下载了两个文件

     

     6、查看下载的两个文件源码,发现可能是之后可以利用的shell文件

    7、继续收集信息,使用dirb http://10.10.114.52:31337,获取目录,发现还有.ssh目录,访问看提示,应该是有ssh登录使用的密钥信息

     

     在URL后添加提示的文件名之后,确实直接下载了密钥文件信息

     

     8、查看公钥信息,知道登录名为simon

     9、要使用私钥文件,需要权限为700,所以先进行赋权,使用命令chmod 700 id_rsa,之后使用命令ssh -i id_rsa simon@10.10.114.52 进行连接,发现私钥有加密,无法直接连接

     

     10、对私钥文件进行破解,先使用ssh2john.py将私钥文件生成一个HASH文件

    如果ssh2john无法直接使用,说明是没有添加进入环境变量里,找到ssh2john所在目录之后,使用ln -s命令添加一个软链接即可

     最后使用john工具来破解,输入命令john key,破解密码为starwars

     11、再次使用私钥文件,输入密码进行连接,ssh登录成功

     12、直接进入root目录下,得到flag文件,不过没有权限直接读取

     13、查看read_message.c文件,得到第二个flag

     14、看下边的代码,发现经典的溢出漏洞,但是没有权限进行编译执行

     15、寻找靶场里可以执行的二进制文件,输入命令find / -perm -4000 2> /dev/null,找到可执行的命令

    16、该文件为编译好的文件,执行之后,发现提示信息,就是之前看到的源码

     

     17、代码原理是,当我们输入一个字符串时, 它将与Simon 一起检查字符串的前5字符。如果匹配, 它将运行一个程序/usr/local/bin/read_message。现在输入它被分配大小为20个字节。因此, 我们溢出堆栈进入超过20个字节的数据。我们使用前5个字符是 "Simon", 然后是 15 个任意字符, 然后是 "/bin/sh" 在第21字节,溢出提权。

    运行read_message之后,输入SimonAAAAAAAAAAAAAAA/bin/sh,提权成功,获得flag3

    并没有用到之前在网站上下载的2个文件,可能作者的思路不太一样:)

  • 相关阅读:
    Struts学习注册与登录
    AJAX练习
    多线程下WinForm开发应该注意哪些问题?
    .NET下跨线程访问Control。
    配置IIS使用ASP.NET 2.0
    让你的Firefox使用Google.CN进行搜索
    Live Messenger 邀请,再次放送
    也谈博客园的商业化
    【点滴】向Sql Express数据库文件中注册Asp.NET 2.0用户管理模块
    Re: EnterLib ObjectBuild vs Castle WindsorContainer, part 1
  • 原文地址:https://www.cnblogs.com/sym945/p/13488624.html
Copyright © 2011-2022 走看看