靶機練習：Geisha

cha0s32發表於2024-04-12

掃埠

掃描埠並發現服務

21 ftp

22 ssh

80 http

3389 http 沒掃出東西

7080 https 沒掃出東西

7125 http 有一個passwd，裡面有一個passwd檔案

8088 http Litespeed

9198 http Python 2.7.16

7125 埠 passwd 檔案

服務漏洞發現

22埠爆破

賬號：geisha

密碼：letmein

8088埠

/docs/ openlitespeed web server 1.7

沒有利用成功

使用geisha爆破出來的口令登入：

提權

將linpeas傳上來

發現base32具有suid許可權，可提權（使用GTFObins 查詢提權命令）

檢視 /etc/shadow

使用John 破解不出來

讀root的私鑰進行提權

成功提權

相關文章

靶機練習：PhotoGrapher
2024-04-12
溫故知新 - 靶機練習-Toppo
2023-01-03
靶機練習 - 溫故知新 - Toppo(sudo 提權)
2023-01-12
靶機練習 - ATT&CK紅隊實戰靶場 - 1. 環境搭建和漏洞利用
2020-08-11
應急響應靶機訓練-Linux1
2024-03-20
Linux
應急響應靶機訓練-Linux2
2024-03-22
Linux
從DVRF靶機學習韌體安全
2021-03-25
VR
靶機breakout
2024-03-09
kali滲透綜合靶機(十一)--BSides-Vancouver靶機
2019-05-18
IDE
UA: Literally Vulnerable靶機
2021-05-16
BUUCTF靶機筆記
2024-03-11
筆記
紅隊靶機實戰（2）
2020-06-06
Vulnhub實戰-rtemis靶機?
2022-01-04
vulnstack靶機實戰01
2020-12-07
Vulnhub實戰-FALL靶機?
2021-10-22
Vulnhub實戰-doubletrouble靶機?
2021-10-11
vulnhub靶機：dc-8
2024-03-15
vulnhub靶機：djinn2
2024-03-20
vulnhub靶機：djinn3
2024-03-25
VulnHub靶場學習_HA: Chakravyuh
2020-08-13
web類靶機暴力破解
2020-10-21
Web
應急響應靶機-3
2024-03-23
應急響應靶機-4
2024-03-25
Vulnhub實戰-Dockhole_2靶機?
2021-10-18
Vulnhub實戰-grotesque3靶機?
2021-10-21
Vulnhub實戰-DockHole_1靶機?
2021-10-15
dc-2靶機-超詳解
2024-04-04
DC-1靶機實戰和分析
2020-07-23
Kali2搭建Metasploitable3靶機
2021-08-13
matlab練習程式（隨機遊走影象）
2013-07-12
Matlab隨機
新手練習：Python練習題目
2019-04-11
Python
MYSQL練習1: DQL查詢練習
2024-03-09
MySql
Vulnhub DC-1靶場學習筆記
2022-01-26
筆記
Vulnhub實戰-JIS-CTF_VulnUpload靶機?
2021-10-09
sql 練習
2015-08-25
SQL
MySQL練習
2024-04-30
MySql
【HTB系列】靶機Bitlab的滲透測試
2021-03-08
oracle 客戶培訓上機操作練習題目
2010-03-23
Oracle