Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flag
Difficulty:medium
Vulnhub靶机下载:
官网链接:https://download.vulnhub.com/grotesque/grotesque_vh-1.0.1.ova
Vulnhub靶机安装:
下载好了把安装包解压 然后使用Oracle VM打开即可。
①:信息收集:
kali里使用arp-scan -l或者netdiscover发现主机
渗透机:kali IP :192.168.8.129 靶机IP :192.168.8.169
使用命令:
nmap -sS -sV -A -n -p- 192.168.8.169
发现开启了66,80端口 80访问不了访问66得到下面界面随便点点发现了一个提权的界面
随便点点 然后here这里可以下载 应该是网站的备份文件,里面有一张图片没啥用我就不写了
找了半天发现Wordpress框架,还给了目录lyricsblog
这里在信息收集一波使用whatweb和wpscan命令发现了 erdalkomurcu账户,再接着访问后台
访问http://192.168.8.169/lyricsblog/ 随便到处点没发现什么 F12看一下发现yesman.png访问
图片隐写没东西 继续换思路 又随便点点 往下找到了Filter – Trip Like I Do和图片文字对应
这里看了别人的知道是md5sum 但是这个随便改个名字都不会是 那个密码呀!!
我把名字改成和别人一样的还是不行 可能是复制的问题 空格这种也会影响 md5值
反正正常的是bc78c6ab38e114d6135409e44f7cdda2 根据提示 要改大小写
最终密码:BC78C6AB38E114D6135409E44F7CDDA2
②:漏洞利用GetShell:
尝试登入发现登入成功!! 老样子模板传🐎 然后 nc -lvnp监听
访问/lyricsblog/就弹上了 还有就是python交互了(讲过很多次比较基础了)
python -c 'import pty;pty.spawn("/bin/bash")';
③:Keepass文件的解密:
打靶机学习到最多的就是 提权操作 GetShell只是刚开始 🆗我们先来进行一波信息收集
三连击先来一下 id;whoami;uname -a 很明显肯定是最低权限 但是大家可以养成习惯!
家目录下发现raphael用户,既然是信息收集就继续找呗又在/var/www/html/lyricsblog/wp-config.php 找到了数据库账号密码:
raphael/_double_trouble_
尝试切换raphael用户 发现成功!正常有SSH的话 直接连这样比较方便因为这里面不能Tab
这里我们有权限了拿到了第一个FLAG,ls -al 发现了一个隐藏文件chadroot.kdbx
很熟悉感觉之前做过类似的不记得哪个靶机了,也是kdbx 这里在讲一下:
KeePass Password Safe创建的文件,一个免费的Windows密码管理器;存储一个加密的密码数据库,只能使用用户设置的主密码查看;用于安全地存储Windows、电子邮件帐户、FTP站点、电子商务站点和其他目的的个人登录凭据。
这里先是把kdbx下载到本机john破解出密码然后在线网站破解(之前用的就是这种)
keepass2john .chadroot.kdbx > 666.txt john --wordlist=/usr/share/wordlists/rockyou.txt 666.txt 0 password hashes cracked, 1 left #如果出现这种情况需要把进程删掉从新试一下 rm -rf ~/.john/john.pot
得到密码为:chatter
在线网站解密:https://app.keeweb.info/
具体我这里在操作一下 :
python -V #发现是python2 python2 -m SimpleHTTPServer 4444 #开启临时网站 wget http://192.168.8.169:4444/.chadroot.kdbx #下载文件 search apache2 restar #开启网页服务 cp .chadroot.kdbx /var/www/html #记得把.去掉不然隐藏文件访问不到
最终得到4个密码依次尝试 第3个就是:.:.subjective.:.
④:获取FLAG:
至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!
PS:大半夜肝文章肝到2点,睡觉啦!
Vulnhub靶机渗透总结:
1.信息收集 wpscan,whatweb工具的使用
2.md5sum 工具的使用(这个确实我没想到!我对不上那个密码)
3.keepass2john 和john 破解密码
4.了解.kdbx文件 Keepass文件的解密
Grotesque系列得第1个靶机完结啦,学习到了很多知识点又是收获满满的一天(耶耶耶!)
最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
