ToB企服应用市场:ToB评测及商务社交产业平台

标题: covfefe靶场 [打印本页]
作者: 惊落一身雪    时间: 2024-2-13 06:23
标题: covfefe靶场
covfefe 靶机渗透

1.信息收集

扫描出多个IP
nmap只发现192.168.42.146有端口开放,为22,80,31337
扫描192.168.42.146的22,80,31337端口,看看开放的服务
用dirb找找目录
2.资源分析

查看robots.txt,寻找目录
访问taxes,拿到flag1
进入ssh目录,下载rsa,pub
3.漏洞利用

下载了ssh的公钥和私钥,开放了22端口,我们尝试ssh免密登录漏洞

id_rsa加密,尝试破解

发现它是rsa加密
JOHN哈希破解密码 starwars
用id_rsa连接ssh,发现报错私钥权限过大
权限更改为600,重新连接
ssh成功连接,查看ssh权限
4.提升权限

权限不足,开始提权
发现/usr/local/bin/read_message有些少见,尝试利用
发现源代码,开始代码审计,找到flag2
代码审计发现buf存在缓冲区溢出
提权成功,找到flag3

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4