靶機練習：Geisha

cha0s32發表於2024-04-12

掃埠

掃描埠並發現服務

21 ftp

22 ssh

80 http

3389 http 沒掃出東西

7080 https 沒掃出東西

7125 http 有一個passwd，裡面有一個passwd檔案

8088 http Litespeed

9198 http Python 2.7.16

7125 埠 passwd 檔案

服務漏洞發現

22埠爆破

賬號：geisha

密碼：letmein

8088埠

/docs/ openlitespeed web server 1.7

沒有利用成功

使用geisha爆破出來的口令登入：

提權

將linpeas傳上來

發現base32具有suid許可權，可提權（使用GTFObins 查詢提權命令）

檢視 /etc/shadow

使用John 破解不出來

讀root的私鑰進行提權

成功提權

相關文章

Tiki靶機練習
2024-10-29
靶機練習：PhotoGrapher
2024-04-12
靶機練習：sunset: midnight
2024-06-05
溫故知新 - 靶機練習-Toppo
2023-01-03
靶機練習之Billu_b0x
2020-10-04
CSRF(Pikachu靶場練習)
2024-05-10
靶機練習 - 溫故知新 - Toppo(sudo 提權)
2023-01-12
DC1靶場練習
2024-05-07
靶機練習 - ATT&CK紅隊實戰靶場 - 1. 環境搭建和漏洞利用
2020-08-11
靶機練習---通達OA，遠端命令執行漏洞復現
2024-07-13
應急響應靶機訓練-Linux2
2024-03-22
Linux
應急響應靶機訓練-Linux1
2024-03-20
Linux
從DVRF靶機學習韌體安全
2021-03-25
VR
靶機breakout
2024-03-09
kali滲透綜合靶機(十)--Raven靶機
2019-05-16
kali滲透綜合靶機(九)--Typhoon靶機
2019-05-11
kali滲透綜合靶機(六)--FristiLeaks靶機
2019-05-09
【vulnhub】靶機-【DC系列】DC9（附靶機）
2021-01-29
VulNyx - Ceres 靶機
2024-08-25
kali滲透綜合靶機(十二)--SickOs1.2靶機
2019-05-22
kali滲透綜合靶機(十一)--BSides-Vancouver靶機
2019-05-18
IDE
kali滲透綜合靶機(七)--Super-Mario-Host靶機
2019-05-12
kali滲透綜合靶機(十四)--g0rmint靶機
2019-06-04
dc-2靶機
2024-08-06
BossPlayersCTF靶機筆記
2024-08-08
筆記
Headless靶機筆記
2024-08-08
筆記
SAR靶機筆記
2024-08-17
筆記
Lazysysadmin靶機筆記
2024-08-10
筆記
BUUCTF靶機筆記
2024-03-11
筆記
UA: Literally Vulnerable靶機
2021-05-16
DC-1靶機
2020-11-06
virtualhackinglabs靶機 JAMES 10.12.1.95
2020-10-29
kali滲透綜合靶機(八)--Billu_b0x靶機
2019-05-13
【HTB靶場系列】靶機Carrier的滲透測試
2021-02-21
機器學習的訓練集
2021-02-05
機器學習
vulnhub靶機：dc-8
2024-03-15
vulnhub靶機：djinn3
2024-03-25
vulnhub靶機：djinn2
2024-03-20