| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> vulnhub Gigachad 靶场练习 -> 正文阅读 |
|
[系统运维]vulnhub Gigachad 靶场练习 |
前言这次我们练习的靶机是从vulnhub下载的靶机Gigachad:1,该靶机的难易程度为简单。 下载地址为https://www.vulnhub.com/entry/gigachad-1,657/。 首先下载下来,导入虚拟机。官网建议使用的虚拟机为Virtualbox,但是我平时用的VMware,所以这次练习就用VMware做演示。 导入虚拟机导入虚拟机后把网络连接改为NAT连接模式。桥接模式和NAT模式都是可以的,这里不使用桥接模式是为了避免扫描到C段的其他物理主机。
然后打开虚拟机Gigachad。提示让我们输入账号和密码登陆,但是我们不知道密码。我们现在的目的就是通过漏洞获取到它的密码。首先我们需要找到这台靶机的IP地址。 活力全开,对C段进行存活主机扫描。
配置网络扫描没有发现靶机的IP,应该是没有分配到IP地址,我们需要打开靶机的终端看一下网络配置。首先重新启动靶机,在出现下面这个界面时按e。 按e后就进入了配置页面,注意那个
然后就成功的调出了shell,我们执行
查看一下网络的配置,发现配置的网卡是
修改完成之后保存,并重启网络。
再次查看ip时发现已经分配到了IP地址。下面就重启靶机,还是用nmap扫描出靶机的地址。 获取shell通过nmap的C段扫描我们已经知道靶机的IP地址为
注意下图红色框中内容,这句话的意思是说明ftp可以匿名登陆。 尝试一下匿名登陆ftp服务器。该ftp客户端匿名登陆的方式是在输入用户名时输入
把chadinfo下载下来,查看 一下这个文件的类型,发现是一个zip压缩文件。
解压该压缩文件,并查了文件里面的内容。
这个文件里面给出了账号 有提示:why yes,this is my favorite place to relax.how could you tell?他说这个地方是他最喜欢去的地方。我也不知道这是啥地方,直接上google。 仙女塔?尝试用这个密码通过ssh登陆靶机。尝试一下这个这两个单词的各种组合,最后发现密码是
登陆成功,现在有了普通用户权限并成功获取第一个flag。
提权查看一下哪些命令能用超级用户权限,执行 查看一下内核的版本,根据经验应该可以使用suid提权。
尝试寻找一下有suid权限的文件。
搜索出来这么多文件,我通过
发现有一个利用脚本,位于 版本为
上传已经成功,下面就执行这个文件吧。
执行失败,提示
在每一行的结尾出现了
查看一下文件发现
提权成功,现在可以查看root的flag了。
参考文献
|
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/25 18:35:05- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |