vulhub - CH4INRULZ_v1.0.1 writeup

最新推荐文章于 2024-04-26 23:33:44 发布
最新推荐文章于 2024-04-26 23:33:44 发布
阅读量1.4k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/88891488
版权

主机来源:www.vulnhub.com

下载链接:https://www.vulnhub.com/entry/ch4inrulz-101,247/

准备工作:

下载.ova文件,直接双击即可安装成功

设置连接方式为NAT,攻击机器使用kali,也设置为NAT。

发现IP

刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。

简介下netdiscover的用法:

-i 指定网卡

-r 指定地址范围

root@kali:~# netdiscover -i eth0 -r 10.0.3.0/24

 Currently scanning: Finished!   |   Screen View: Unique Hosts                                              
                                                                                                            
 4 Captured ARP Req/Rep packets, from 4 hosts.   Total size: 240                                            
 _____________________________________________________________________________
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname      
 -----------------------------------------------------------------------------
 10.0.3.1        00:50:56:c0:00:08      1      60  VMware, Inc.                                             
 10.0.3.2        00:50:56:ff:6c:8b      1      60  VMware, Inc.                                             
 10.0.3.130      00:0c:29:a7:4f:85      1      60  VMware, Inc.                                             
 10.0.3.254      00:50:56:e2:86:33      1      60  VMware, Inc.

发现IP为10.0.3.130。

端口发现

使用nmap进行端口扫描

root@kali:~# nmap -A -p- 10.0.3.130
Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-29 15:03 CST
Nmap scan report for 10.0.3.130
Host is up (0.00062s latency).
Not shown: 65531 closed ports
PORT     STATE SERVICE VERSION
21/tcp   open  ftp     vsftpd 2.3.5
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)
| ftp-syst: 
|   STAT: 
| FTP server status:
|      Connected to 10.0.3.198
|      Logged in as ftp
|      TYPE: ASCII
|      No session bandwidth limit
|      Session timeout in seconds is 300
|      Control connection is plain text
|      Data connections will be plain text
|      At session startup, client count
最低0.47元/天 解锁文章
一支神经病
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机CH4INRULZ_V1练习报告1
08-08
靶机CH4INRULZ_V1练习报告1
VulnHubCH4INRULZ_v1.0.1
qq_61768489的博客
09-09 1094
刚才上传文件后在/development/uploader/upload.php有回显,尝试读取这个upload.php。没有file参数发送给我 ,所以猜测这里可以传file参数,尝试了一下是post传参。文件读取刚刚上传的webshell.gif ,成功让gif文件以PHP执行。正在开发的api接口, 猜测files_api.php 可以文件读取。得到一组用户名和密码, frank frank!这里出问题了 ,靶机的g++环境有问题?然后访问到a目录发现 脚本上传成功,解压脚本。
CH4INRULZ_v1.0.1内网渗透靶场
weixin_51339377的博客
03-17 456
nmap -T4 -A -p- 192.168.206.146 这里我们借助工具dirsearch对该网站进行目录扫描 http://192.168.206.146/development/ 然后再通过御剑进行扫描 http://192.168.206.146/index.html.bak frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0 通过工具john进行一下解密 把解密结果存储到相应文件中 cd ...
CH4INRULZ-v1靶机练习实践报告
最新发布
黑战士的博客
04-26 740
熟练使用工具metasploit(scanner/http/dir_scanner)、searchsploit、nitko、john看到网站的全貌和功能后要想到可能存在的漏洞,可以利用的方法。熟悉任意文件读漏洞、文件上传漏洞、各种图片文件格式等。
Vulnhub靶场渗透-CH4INRULZ_v1.0.1
paidx0
09-24 635
前言 靶机ip(192.168.110.135) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 吃了上次的亏,这次就比较详细的扫了一下端口 发现 ftp服务的2.3.4版本在 msf中可以直接利用,但这是2.3.5版本,抱着试一试去搞了一下,哈哈哈没有任何作用 扫描 80 端口 扫描 8011 端口 看见 8011 的结果里有 index.html,直觉告诉我可能有备份文件 对这个解密,拿到一对账号密码 ...
CH4INRULZ vulnhub靶场
东隅的博客
10-25 681
这里只要重点看注释里的内容,看起来是用户名密码组合,用户名frank,密码貌似是被加密的,把用户名密码用txt保存,用john解密一下。打开发现给了一个登录框,还没法登陆,再看别的地方,继续扫一下备份文件,在linux系统里面bak结尾的备份文件比较多。能读取到文件,可以尝试读取刚刚文件上传的那个php文件,以找到我们图片马上传的路径。转到var路径看一下文件目录,找一个比较高的用户权限目录上传脏牛,那个a可以。用获取到的这个用户名密码登陆刚刚的development目录里面的登录框。
[Vulnhub] CH4INRULZ_v1.0.1
weixin_63231007的博客
07-05 820
目录信息搜集图片🐎拿shell提权下载链接:ch4inrulz: 1.0.1 ~ VulnHubnmap -sP kali-ip得到靶机ip:192.168.236.136nmap -A 192.168.236.136 看看靶机开放了哪些服务 开放21 ftp 22 ssh 80和8011 http服务访问一下试试 发现是一个类似于博客的页面 dirb 扫描一下后台看看有没有登录地址或者隐藏页面 development处需要登录,其他没有有用信息dirb http://192.168.236.136 -.
CH4_ch4chemkin_chemkin_CH4_
10-03
标题 "CH4_ch4chemkin_chemkin_CH4_" 暗示了我们正在讨论与甲烷(CH₄)相关的Chemkin模型。Chemkin是一个广泛使用的化学动力学软件包,用于模拟燃烧、火焰和化学反应过程。描述中的"chemkin使用"进一步确认我们将...
CH4_c常用算法程序集-徐士良著_
10-02
《CH4_c常用算法程序集-徐士良著》是一本专注于C语言编程中的常见算法实现的书籍。作者徐士良以其丰富的编程经验,为读者提供了深入浅出的算法解析和实例代码,帮助读者理解和掌握算法的核心思想。本书的重点在于...
Desktop.rar_CH4燃烧机理_CHEMKIN CH4_ch4 机理_chemkin燃烧机理_gri mech2.11
07-15
标题中的“Desktop.rar_CH4燃烧机理_CHEMKIN CH4_ch4 机理_chemkin燃烧机理_gri mech2.11”表明我们正在讨论一个与CH4(甲烷)燃烧机理相关的主题,具体是使用CHEMKIN软件进行分析的。CH4燃烧机理是指描述甲烷在燃烧...
IPv6技术系列-CH4-MobileIPv6andQoS.docx
10-13
IPv6技术系列——移动IPv6与服务质量(QoS)整合 在互联网协议版本6(IPv6)的环境中,移动IPv6(Mobile IPv6,MIPv6)允许设备(称为移动节点,MN)在不改变其IP地址的情况下在不同网络之间移动,确保通信的连续性...
OSCP - CH4INRULZ_v1.0.1 的破解
kevinhanser
03-05 2158
本文主要记录对 CH4INRULZ_v1.0.1 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:CH4INRULZ_v1.0.1 系统为DHCP,不知道IP,可以使用 netdiscover root@kali:~# netdiscover -r 10.10.10.0/24 Currently scann...
网安实训(六)| 利用Burpsuite代理并进行弱密码爆破
朔方鸟的博客
02-17 4950
Burpsuite是一个常用的web渗透软件,提供了一系列的有关web安全攻击的工具,本实验将使用该工具进行弱密码的爆破。
VulnHub靶场之CH4INRULZ_v1.0.1
A_dmin的博客
10-31 3050
VulnHub靶场之CH4INRULZ_v1.0.1 继续靶机实验,老样子,先打开kali和靶机 查看kali的IP地址,然后进行主机查找 使用nmap命令:nmap -sP 192.168.80.1/24
CH4INRULZ_v1.0.1
devil8123665的博客
02-15 355
CH4INRULZ_v1.0.1 1 john暴破密码 讲账号,更改为/etc/passwd的账号格式,。例如破解kali下的账号密码 第一步:unshadow /etc/passwd /etc/shadow > shadow_test 第二部:john shadow_test 便可以破解账号,如果破解过一次,可以使用john –show shadow_test 查看结果,或者...
靶机CH4INRULZ_v1.0.1
weixin_43940853的博客
12-12 508
kali : 192.168.230.236 靶机 : 192.168.230.238 与之前的靶机不同,这次有ftp和8011,先登陆ftp看看 发现可以匿名登陆,但是进来毛都没有,一开始我想在kali上直接ftp,然后怎么搞都不行,总是提示ftp命令不存在(这个以后再说) 接着看看80没有什么发现 找不到可入手的地方(80网页先暂时放一放) 一开始有一个8011端口,我们访问一下 访问之...
Vulnhub靶机实战-CH4INRULZ
黑白的博客
01-18 465
声明 好好学习,天天向上 搭建 使用vmware打开 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.180 -p 1-65535 -oN nmap.A 开启端口 发现开启21,22,80,8011 访问80 http://192.168.31.180 扫描web目录 python3 dirsearch.py -u 192.168.31.180 development中得登录 index中告诉我们还没开发完 剩下的没什么消息了 访问备份文
vulnhubCH4INRULZ渗透测试实战
weixin_43862283的博客
04-21 932
vulnhubCH4INRULZ渗透测试实战 一、环境搭建 目标: 获取root权限,并获得flag 难度:中级 下载链接:https://download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova 测试环境:VMware 攻击机:kali linux 2019 IP地址为192.168.34.179 二、渗透实战过程 1.发现主机 老生常谈,第一步当...
/** * @brief enable or disable the ordinary channel's external trigger and * set external trigger event of the specified adc peripheral. * @param adc_x: select the adc peripheral. * this parameter can be one of the following values: * ADC1. * @param adc_ordinary_trig: select the external trigger event. * this parameter can be one of the following values: * adc1 * - ADC12_ORDINARY_TRIG_TMR1CH1 - ADC12_ORDINARY_TRIG_TMR1CH2 - ADC12_ORDINARY_TRIG_TMR1CH3 - ADC12_ORDINARY_TRIG_TMR2CH2 * - ADC12_ORDINARY_TRIG_TMR3TRGOUT - ADC12_ORDINARY_TRIG_TMR4CH4 - ADC12_ORDINARY_TRIG_EXINT11_TMR1TRGOUT - ADC12_ORDINARY_TRIG_SOFTWARE * - ADC12_ORDINARY_TRIG_TMR1TRGOUT * @param new_state: new state of ordinary channel's external trigger. * this parameter can be: TRUE or FALSE. * @retval none 是什么意思
06-10
这也是一个函数参数的说明文档,函数的作用是启用或禁用ADC普通通道的外部触发,并设置指定ADC外部触发事件。其中,adc_x参数表示选择的ADC外设,adc_ordinary_trig参数表示外部触发事件的选择,new_state参数表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值