20221年1月31日-NO17-Vulnhub-Brainpan渗透学习(未完)

最新推荐文章于 2024-07-09 15:38:52 发布
最新推荐文章于 2024-07-09 15:38:52 发布
阅读量271 收藏 1
点赞数
分类专栏: Vulnhub 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnonyMousIT/article/details/113530688
版权

20221年1月31日-NO17-Vulnhub-Brainpan渗透学习(未完)

一、简介

二、信息收集

image-20210131141324191

查看开放的端口

image-20210131142005822

看到开放着9999和10000端口

首先尝试访问9999端口

image-20210131144933654

没有密码,登录失败

只能从10000端口, 从扫描的信息可以看到,10000端口开着http服务

image-20210131145138027

没有发现什么有价值的线索,然后对其进行目录爆破

image-20210131145442403

发现bin目录,访问

image-20210131145530220

bin,,目录下有一个 brainpan.exe 文件

将其下载到本地,并检查

image-20210131150929948

发现这是一个 32位的执行文件,将其复制到windows机器上分析

首先运行 brainpan.exe

image-20210131151319492

正在监听9999端口

在windows上用immunity debugger打开brainpan.exe文件,并运行brainpan.exe

image-20210131155619778

kali中编写python脚本fuzzer.py

image-20210201174430700

运行fuzzer.py, 发送到windows机器9999端口

image-20210201174027038

image-20210131164139508

字符串会导致程序崩溃,需要确切地确定它崩溃的位置并覆盖EIP

使用metasploit工具“ pattern-create”来创建一个唯一的1000个字符的字符串…

image-20210201174759573

修改fuzzer.py

image-20210201174928711

向windows机器9999端口发送

image-20210201175546629

image-20210201175609364

可以看到它用35724134覆盖了EIP

使用metasploit需要的知道,字符在1000个字符的字符串中的某个位置

image-20210201181042307

可以看到在524的位置,调整fuzzer.py脚本

image-20210201181214101

继续运行

image-20210201181429297

EIP已被62626262(bbbb)覆盖了…
将最终用有效载荷中的c替换shellcode…
确保增加区域的大小以容纳反向shell代码,需要将c的数量调整数值!!

右键005FF910点击 Follow in Dump

image-20210201200234986

可以看到 C字符的起始地址是005FF910结束地址是005FFAE8

编写char.py 生成字符

image-20210201202344107

image-20210201202103428

修改 fuzzer.py重新运行

image-20210201202957670

在windows机器上看到

image-20210201204210226

找到指令jmp esp 的地址 311712F3

image-20210201205740470

在下菜鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub-Brainpan (考点:windows exe和linux elf下的两种缓冲区溢出)
冬萍子癸水
04-21 2123
https://www.vulnhub.com/entry/brainpan-1,51/ 安装为nat网络 arp-scan -l。比平常多出来的那个就是靶机了 nmap C:\root> nmap -A 192.168.189.188 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-20 22:11 EDT Nmap scan repo...
BrainPan1:Desarrrollo de la CTF BrainPan1
02-10
脑盘1 Desarrrollo del CTF BrainPan 1.下载: ://www.vulnhub.com/entry/brainpan-1,51/ Escaneo de Puertos root@kali:~# nmap --disable-arp-ping -n -P0 -p- -T5 -O -sV 192.168.78.134 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-09 16:40 EST Nmap scan report for 192.168.78.134 Host is up (0.00096s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 9999/tcp open abyss? 10000/tcp
17-VulnHub-Brainpan 1
尼德霍格007
08-12 812
17-VulnHub-brainpan 靶机地址:https://www.vulnhub.com/entry/brainpan-1,51/ 目标:得到root权限&找到四个flag.txt 作者:尼德霍格007 时间:2021-8-11 注意:此次渗透在VMware虚拟机中演示,kali机IP地址为192.168.21.128。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 nmap扫描网段 nmap -sP 192.168.21.0/24 扫描到靶机
【甄选靶场】Vulnhub百个项目渗透——项目十七:brainpan-1(windows缓冲区溢出,sudo提权)
人间体佐菲的博客
09-19 627
网络安全,渗透测试,信息安全,vulnhub
20-VulnHub-Brainpan2
尼德霍格007
08-30 1362
20-VulnHub-Brainpan2 靶机地址: 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2020-7-16 一、信息收集 扫描目标主机 nmap -sP 192.168.21.0/24 扫描开放端口 nmap -A -p- 192.168.21.142 可以看到开放了9999和10000两个端口,前一个是abyss服务,后一个是http服务 先看一下熟悉的http服务 整个页面就一张图片,源码也没有有用信息 看一下9999端口,使用nc连接 nc 1
2021110-Vulnhub-Troll:2 渗透学习
AnonyMousIT的博客
01-11 397
2021110-Vulnhub-Troll:2 渗透学习待续) 简介 一、信息收集 访问web页面,没什么信息,作者为Tr0ll 访问robots.txt 访问第一个文件noob,是一张图片 将图片下载到本地 进行分析,没有发现 打开dont_bother文件 一张相同的文件 下载到本地分析, 说实话有点坑,不看网上的教程根本不会发现 尝试访问y0ur_self文件 发现answer文件,打开,全是base64编码 对base64进行解码,并保存为txt文件,看样子好像是
No.4-VulnHub-Tr0ll:1-Walkthrough渗透学习
qq_34801745的博客
12-30 1283
** VulnHub-Tr0ll:1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 靶机难度:简单(CTF) 靶机发布期:2014814 靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器 目标:得到root权限&找到proof.txt 作者:大余 时间:2019-12-30 请注意:对于所有...
DHCPv6 学习笔记--待续
05-05
图还没剪切呢,凑合看吧!嘿嘿!!!由于时间紧任务重,大家都讲究看吧
9--[小黑点的旅行(待续)].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-16
9--[小黑点的旅行(待续)].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码9--[小黑点的旅行(待续)].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码9--[小黑点的旅行(待续)].zip...
H12-311.pdf
07-28
Question #:1 - 如果一个 wireless client 想要从一个 AP roam 到另一个 AP,信号重叠的面积是什么? A. 50% B. 无需重叠 C. 100% D. 10%-15% 答案:C 这个题目考查了 wireless client 的roaming 机制,考生...
C语言程序设计-阅读程序题库及答案.docx
11-16
题目中,`a=1/100000000`的结果是一个非常小的浮点数,由于C语言默认的浮点数输出格式 `%g` 会自动省略不必要的零,所以输出结果是 0。 【2.2】程序的输出结果是_B____。在这个例子中,我们看到了局部变量和全局...
安卓应用-电子图书-动漫岛软件 v1.0.0.zip
12-12
同时,应用可能还设有书签和阅读进度保存功能,确保用户能随时随地继续上次的阅读,这对于忙碌的现代人来说尤其实用。 在安卓平台上,这样的应用通常具有良好的兼容性和稳定性,能够适应各种不同型号的手机和...
No.17-VulnHub-Brainpan: 1-Walkthrough渗透学习
qq_34801745的博客
01-14 1592
** VulnHub-Brainpan: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 靶机难度:中级(CTF) 靶机发布期:20151214 靶机描述:用于荷兰非正式黑客聚会的小型VM,称为Fristileaks。 打算在几个小时内打破,而无需调试器,逆向工程等。 目标:得到root权限&a...
Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 720
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 321
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
nginx安装(win和linux
f552126506的博客
07-07 534
nginx安装(win和linux
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 606
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
保姆级教程:Linux (Ubuntu) 部署流光卡片开源 API
最新发布
梦染 * 星尘 的博客
07-09 437
流光卡片 API 开源地址 Github:https://github.com/ygh3279799773/streamer-card流光卡片 API 开源地址 Gitee:https://gitee.com/y-gh/streamer-card流光卡片在线使用地址:https://fireflycard.shushiai.com/想要使用 api 调用服务,需要有一个服务器来时刻监听请求。服务器终端界面阅读不方便,因此需要使用宝塔面板进行管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值