vulnhub渗透日记18:SpyderSec Challenge

最新推荐文章于 2024-07-25 17:17:57 发布
最新推荐文章于 2024-07-25 17:17:57 发布
阅读量102 收藏
点赞数
分类专栏: Vulnhub靶机渗透日记 文章标签: web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericalezl/article/details/132012940
版权

前言

⏰时间:2023.7.30
🗺️靶机地址: https://download.vulnhub.com/spydersec/SpyderSecChallenge.ova
⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
🙏本人水平有限,如有错误望指正,感谢您的查阅!
🎉欢迎关注🔍点赞👍收藏⭐️留言📝

信息收集

发现主机

┌──(root㉿Erik)-[~]
└─# nmap -sn 192.168.58.1/24         
Starting Nmap 7.94 ( https://nmap.org ) at 2023-07-30 20:48 HKT
Nmap scan report for 192.168.58.1
Host is up (0.00015s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.58.2
Host is up (0.00010s latency).
MAC Address: 00:50:56:EB:56:98 (VMware)
Nmap scan report for 192.168.58.165
Host is up (0.00011s latency).
MAC Address: 00:0C:29:5C:07:F8 (VMware)

本次目标是192.168.58.165
nmap探测端口和服务

┌──(root㉿Erik)-[~]
└─# nmap -A -T4 -v -p- 192.168.58.165
PORT   STATE  SERVICE VERSION
22/tcp closed ssh
80/tcp open   http    Apache httpd
| http-methods: 
|_  Supported Methods: GET HEAD POST OPTIONS
|_http-favicon: Unknown favicon MD5: 032CC5C2FD1D6AABD91FC08470E0905C
|_http-server-header: Apache
|_http-title: SpyderSec | Challenge
MAC Address: 00:0C:29:5C:07:F8 (VMware)
Device type: general purpose|webcam|storage-misc|WAP|media device|broadband router
Running (JUST GUESSING): Linux 2.6.X|3.X|4.X|5.X (97%), Tandberg embedded (91%), Drobo embedded (90%), HP embedded (89%), Ubiquiti AirOS 5.X (88%), LG embedded (88%)
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4 cpe:/h:drobo:5n cpe:/h:hp:p2000_g3 cpe:/o:linux:linux_kernel:5 cpe:/o:ubnt:airos:5.2.6
Aggressive OS guesses: Linux 2.6.32 - 3.13 (97%), Linux 2.6.39 (96%), Linux 2.6.32 - 3.10 (94%), Linux 3.2 - 3.8 (92%), Linux 2.6.22 - 2.6.36 (91%), Linux 3.10 - 4.11 (91%), Tandberg Video Conference System (91%), Linux 2.6.32 (91%), Linux 2.6.32 - 3.1 (91%), Linux 2.6.32 - 2.6.39 (91%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 49.709 days (since Sun Jun 11 03:49:54 2023)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=263 (Good luck!)
IP ID Sequence Generation: All zeros

访问80看下
在这里插入图片描述没啥功能点,看下源码

<script>
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('7:0:1:2:8:6:3:5:4:0:a:1:2:d:c:b:f:3:9:e',16,16,'6c|65|72|27|75|6d|28|61|74|29|64|62|66|2e|3b|69'.split('|'),0,{}))
</script>

可以使用这个网站去执行,https://matthewfl.com/unPacker.html

在这里插入图片描述
看着向hex编码,解码看下

┌──(root㉿Erik)-[~]
└─# echo '61:6c:65:72:74:28:27:6d:75:6c:64:65:72:2e:66:62:69:27:29:3b'|xxd -r -p
alert('mulder.fbi');

把网页中的图片down下来分析

┌──(root㉿Erik)-[/home/eric/myfile]
└─# strings Challenge.png 
IHDR
bKGD
        pHYs
iTXtComment
35:31:3a:35:33:3a:34:36:3a:35:37:3a:36:34:3a:35:38:3a:33:35:3a:37:31:3a:36:34:3a:34:35:3a:36:37:3a:36:61:3a:34:65:3a:37:61:3a:34:39:3a:33:35:3a:36:33:3a:33:30:3a:37:38:3a:34:32:3a:34:66:3a:33:32:3a:36:37:3a:33:30:3a:34:61:3a:35:31:3a:33:64:3a:33:64
                                                                                                              
┌──(root㉿Erik)-[/home/eric/myfile]
└─# echo '35:31:3a:35:33:3a:34:36:3a:35:37:3a:36:34:3a:35:38:3a:33:35:3a:37:31:3a:36:34:3a:34:35:3a:36:37:3a:36:61:3a:34:65:3a:37:61:3a:34:39:3a:33:35:3a:36:33:3a:33:30:3a:37:38:3a:34:32:3a:34:66:3a:33:32:3a:36:37:3a:33:30:3a:34:61:3a:35:31:3a:33:64:3a:33:64'|xxd -r -p
51:53:46:57:64:58:35:71:64:45:67:6a:4e:7a:49:35:63:30:78:42:4f:32:67:30:4a:51:3d:3d                                                                                                                 
┌──(root㉿Erik)-[/home/eric/myfile]
└─# echo '51:53:46:57:64:58:35:71:64:45:67:6a:4e:7a:49:35:63:30:78:42:4f:32:67:30:4a:51:3d:3d '|xxd -r -p
QSFWdX5qdEgjNzI5c0xBO2g0JQ==                                                                                                                 
┌──(root㉿Erik)-[/home/eric/myfile]
└─# echo 'QSFWdX5qdEgjNzI5c0xBO2g0JQ=='|base64 -d                                                        
A!Vu~jtH#729sLA;h4%

这看着像是密码啊
用burp抓包看看
在这里插入图片描述url解码/v/81JHPbvyEQ8729161jd6aKQ0N4/
结合刚发现的文件mulder.fbi
访问/v/81JHPbvyEQ8729161jd6aKQ0N4/mulder.fbi之后是一段视频
这里需要用到veracrypt
启动输入密码
在这里插入图片描述挂载后拿到flag
在这里插入图片描述

_WHOAM1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Octovan-Challenge:octovan Challenge Rest API
03-10
"Octovan-Challenge: octovan Challenge Rest API" 是一个基于ASP.NET CORE 3.1构建的Web API项目,专门设计用于实现"奥克托万挑战赛"的相关功能。这个项目结合了Azure Blob存储服务和MSSql服务器,提供了一种高效、...
Desafio:#Challenge5
04-10
【标题】:“Desafio:#Challenge5”挑战赛 【描述】:“挑战#Challenge5”是一个编程挑战,旨在测试和提升参与者的Java技术能力。这个挑战可能涉及到编写、优化或者解决问题的Java代码,以此来解决特定的任务或...
【甄选靶场】 Vulnhub百个项目渗透——项目三十一:SpyderSecChallenge(静态页面的分析突破,js加密混淆,视频文件分析)
人间体佐菲的博客
10-05 725
【甄选靶场】 Vulnhub百个项目渗透——项目三十一:SpyderSecChallenge(静态页面的分析突破,js加密混淆,视频文件分析)
No.31-VulnHub-SpyderSec: Challenge-Walkthrough渗透学习
qq_34801745的博客
01-26 1021
** VulnHub-SpyderSec: Challenge-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/spydersec-challenge,128/ 靶机难度:中级(CTF) 靶机发布日期:2015年9月4日 靶机描述: 该虚拟机采用OVA格式,并且是通用的32位CentOS Linux构建,其中包含挑战所在的单个可用服务(HTTP)...
第9章 漏洞利用
weixin_72849553的博客
12-28 1137
漏洞利用是渗透测试的一个环节。脆弱性评估不涉及漏洞利用的有关测试。在摸索出目标的漏洞之后,测试人员会验证并真刀真枪地利用目标系统的安全漏洞,以进一步了解目标网络和运营系统,获取更多信息,甚至掌握完全控制权。本章讲重点介绍实战环境下使用的漏洞利用工具,并阐述漏洞利用的具体方法。本章分为以下几个部分。9.1节介绍漏洞检测的相关知识。漏洞检测是理解、检查、测试漏洞的基础工作,是指导利用漏洞工作的重要环节。9.2 节介绍漏洞和漏洞利用程序的资料库(exploit repositories)。
nmap(补充)(转)
hackerie的博客
10-11 1264
转载自:http://blog.csdn.net/qk1992919/article/details/53486409PS:转过来的格式内容和屎一样,建议看文首或者文尾的原版链接。 1、安装bzip2 -cd nmap-6.49BETA6.tar.bz2 | tar xvf - cd nmap-6.49BETA6 ./configure make su root make in
BackTrack5 学习笔记5 扫描 Nmap
编程圈子-谢厂节的博客
08-16 2432
本系列文章来自《高度安全环境下的高级渗透测试》一书学习笔记。一、NmapNmap 可以用来扫描一个网络、监控服务、帮助列出网络主机等。Nmap能够提供操作类型、开放端口等信息。Nmap脚本引擎可以扩展Nmap的功能。 之前文章简单介绍过其使用: http://blog.csdn.net/xundh/article/details/466423571. NMap家族 ZenMap Neat:基于n
[VulnHub靶机渗透] Hackademic: RTB1
人若无名,便可专心练剑
05-06 1038
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
vulnhub靶场——BREACH: 1 渗透记录
ShenZ的博客
02-07 1177
BREACH: 1 vulnhub靶场——BREACH: 1 渗透记录 BREACH: 1 一、信息搜集 二、网站渗透 1.流量包 2.tomcat 三、提权 反弹root的shell BREACH: 1 :https://www.vulnhub.com/entry/breach-1,152/ 下载:https://download.vulnhub.com/breach/Breach-1.0.zip Description First in a multi-part series, Breach 1.0
The autistic child: A challenge for educators
06-29
The autistic child: A challenge for educators T H E AUTISTIC CHILD: A CHALLENGE FOR EDUCATORS JAMES E. McDONALD AND GEORGE SHEPERD University of Oregon Our knowledge of infantile autism, albeit...
socialkodde:Kodde Challenge应用
05-18
《社会意识:深入解析Kodde Challenge应用》 在当今数字化时代,软件开发与社会意识的结合变得越来越重要。Kodde Challenge应用就是一个很好的例子,它巧妙地将编程技术与社会责任感融合,通过JavaScript实现,旨在...
bugnuts:AI Challenge Go代码
05-04
分支包含实际提交给比赛的代码,包括文件Submit.zip(已上传到aichallenge.org的版本)。 master分支是该代码的清理版本,带有更多注释,并且删除了我对自己造成的某些复制/粘贴异常现象。 还包括最终地图。 代码...
nmap用法
qk的专栏
12-06 4281
1、安装 bzip2 -cd nmap-6.49BETA6.tar.bz2 | tar xvf -  cd nmap-6.49BETA6  ./configure  make  su root  make install   2、使用 nmap 目标主机 nmap 192.168.2.7    Starting Nmap 6.49BETA6 ( https://nm
网络安全之初始访问阶段攻防手段(三)
子非渔
07-25 972
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
“微软蓝屏”事件暴露了网络安全哪些问题?
csdn_aspnet的专栏
07-23 1397
这次由微软系统软件更新引发的“微软蓝屏”事件,无疑是对全球IT基础设施韧性与安全性的重大考验。850万台设备的故障,以及对航空、医疗和传媒等关键行业的广泛影响,再次突显出我们在网络安全和系统稳定性方面的脆弱性。一、问题解析1、更新管理的复杂性:随着技术的不断进步,软件更新的复杂性也在增加。大型系统中,需要兼顾各种硬件、软件和环境,确保更新不会引发兼容性问题,而这往往十分困难。2、供应链风险:如这次事件所示,一个小小的缺陷就可能通过供应链扩散,造成全球性影响。
网络安全相关竞赛比赛
黑战士的博客
07-18 1021
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
WAF+API安全代表厂商|瑞数信息入选IDC报告《生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势》
最新发布
科技云报道
07-25 700
目前,传统在Web应用安全网关等产品中的API防护功能已经不足以防护日益复杂的API攻击,API安全应站在全生命周期管理的角度,从API安全开发和部署(API测试等)开始,配合加密、身份认证、权限管控、API安全测试、检测、监测、威胁防护、威胁处理等能力来进行管理和控制。WAF可以作为硬件设备、企业软件、虚拟设备或公有云服务部署。从API的开发部署开始,融合静态应用安全测试、动态应用安全测试、API资产梳理、API鉴权认证、API检测监测、威胁管理的全生命周期防护解决方案,帮助用户一键解决API安全问题。
2024春秋杯网络安全联赛夏季赛Crypto(AK)解题思路及用到的软件
符啸九天的博客
07-22 1054
2024春秋杯网络安全联赛夏季赛Crypto解题思路以及用到的软件1.vm(虚拟机kali)和Ubuntu,正常配置即可B站有很多。2.Visual Studio Code(里面要配置python,crypto库和Sagemath数学软件系统Sagemath)。3.随波逐流工作室 (1o1o.xyz)ctf工具。2024春秋竞赛ezzzecc视频解题思路2024春秋竞赛happy2024视频解析2024春秋竞赛夏季赛Signature解题思路
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 562
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
PythonChallenge全关卡攻略:从入门到精通
"Python Challenge 是一个在线的Python编程练习平台,共有33个关卡,适合初学者提升Python技能。每个关卡都有特定的提示和挑战,需要利用Python编程技巧来解决。" 在Python Challenge中,挑战往往涉及到各种编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值