vulnhub渗透日记18:SpyderSec Challenge

最新推荐文章于 2024-07-27 14:07:25 发布
最新推荐文章于 2024-07-27 14:07:25 发布
阅读量102 收藏
点赞数
分类专栏: Vulnhub靶机渗透日记 文章标签: web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericalezl/article/details/132012940
版权

前言

⏰时间:2023.7.30
🗺️靶机地址: https://download.vulnhub.com/spydersec/SpyderSecChallenge.ova
⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
🙏本人水平有限,如有错误望指正,感谢您的查阅!
🎉欢迎关注🔍点赞👍收藏⭐️留言📝

信息收集

发现主机

┌──(root㉿Erik)-[~]
└─# nmap -sn 192.168.58.1/24         
Starting Nmap 7.94 ( https://nmap.org ) at 2023-07-30 20:48 HKT
Nmap scan report for 192.168.58.1
Host is up (0.00015s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.58.2
Host is up (0.00010s latency).
MAC Address: 00:50:56:EB:56:98 (VMware)
Nmap scan report for 192.168.58.165
Host is up (0.00011s latency).
MAC Address: 00:0C:29:5C:07:F8 (VMware)

本次目标是192.168.58.165
nmap探测端口和服务

┌──(root㉿Erik)-[~]
└─# nmap -A -T4 -v -p- 192.168.58.165
PORT   STATE  SERVICE VERSION
22/tcp closed ssh
80/tcp open   http    Apache httpd
| http-methods: 
|_  Supported Methods: GET HEAD POST OPTIONS
|_http-favicon: Unknown favicon MD5: 032CC5C2FD1D6AABD91FC08470E0905C
|_http-server-header: Apache
|_http-title: SpyderSec | Challenge
MAC Address: 00:0C:29:5C:07:F8 (VMware)
Device type: general purpose|webcam|storage-misc|WAP|media device|broadband router
Running (JUST GUESSING): Linux 2.6.X|3.X|4.X|5.X (97%), Tandberg embedded (91%), Drobo embedded (90%), HP embedded (89%), Ubiquiti AirOS 5.X (88%), LG embedded (88%)
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4 cpe:/h:drobo:5n cpe:/h:hp:p2000_g3 cpe:/o:linux:linux_kernel:5 cpe:/o:ubnt:airos:5.2.6
Aggressive OS guesses: Linux 2.6.32 - 3.13 (97%), Linux 2.6.39 (96%), Linux 2.6.32 - 3.10 (94%), Linux 3.2 - 3.8 (92%), Linux 2.6.22 - 2.6.36 (91%), Linux 3.10 - 4.11 (91%), Tandberg Video Conference System (91%), Linux 2.6.32 (91%), Linux 2.6.32 - 3.1 (91%), Linux 2.6.32 - 2.6.39 (91%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 49.709 days (since Sun Jun 11 03:49:54 2023)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=263 (Good luck!)
IP ID Sequence Generation: All zeros

访问80看下
在这里插入图片描述没啥功能点,看下源码

<script>
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('7:0:1:2:8:6:3:5:4:0:a:1:2:d:c:b:f:3:9:e',16,16,'6c|65|72|27|75|6d|28|61|74|29|64|62|66|2e|3b|69'.split('|'),0,{}))
</script>

可以使用这个网站去执行,https://matthewfl.com/unPacker.html

在这里插入图片描述
看着向hex编码,解码看下

┌──(root㉿Erik)-[~]
└─# echo '61:6c:65:72:74:28:27:6d:75:6c:64:65:72:2e:66:62:69:27:29:3b'|xxd -r -p
alert('mulder.fbi');

把网页中的图片down下来分析

┌──(root㉿Erik)-[/home/eric/myfile]
└─# strings Challenge.png 
IHDR
bKGD
        pHYs
iTXtComment
35:31:3a:35:33:3a:34:36:3a:35:37:3a:36:34:3a:35:38:3a:33:35:3a:37:31:3a:36:34:3a:34:35:3a:36:37:3a:36:61:3a:34:65:3a:37:61:3a:34:39:3a:33:35:3a:36:33:3a:33:30:3a:37:38:3a:34:32:3a:34:66:3a:33:32:3a:36:37:3a:33:30:3a:34:61:3a:35:31:3a:33:64:3a:33:64
                                                                                                              
┌──(root㉿Erik)-[/home/eric/myfile]
└─# echo '35:31:3a:35:33:3a:34:36:3a:35:37:3a:36:34:3a:35:38:3a:33:35:3a:37:31:3a:36:34:3a:34:35:3a:36:37:3a:36:61:3a:34:65:3a:37:61:3a:34:39:3a:33:35:3a:36:33:3a:33:30:3a:37:38:3a:34:32:3a:34:66:3a:33:32:3a:36:37:3a:33:30:3a:34:61:3a:35:31:3a:33:64:3a:33:64'|xxd -r -p
51:53:46:57:64:58:35:71:64:45:67:6a:4e:7a:49:35:63:30:78:42:4f:32:67:30:4a:51:3d:3d                                                                                                                 
┌──(root㉿Erik)-[/home/eric/myfile]
└─# echo '51:53:46:57:64:58:35:71:64:45:67:6a:4e:7a:49:35:63:30:78:42:4f:32:67:30:4a:51:3d:3d '|xxd -r -p
QSFWdX5qdEgjNzI5c0xBO2g0JQ==                                                                                                                 
┌──(root㉿Erik)-[/home/eric/myfile]
└─# echo 'QSFWdX5qdEgjNzI5c0xBO2g0JQ=='|base64 -d                                                        
A!Vu~jtH#729sLA;h4%

这看着像是密码啊
用burp抓包看看
在这里插入图片描述url解码/v/81JHPbvyEQ8729161jd6aKQ0N4/
结合刚发现的文件mulder.fbi
访问/v/81JHPbvyEQ8729161jd6aKQ0N4/mulder.fbi之后是一段视频
这里需要用到veracrypt
启动输入密码
在这里插入图片描述挂载后拿到flag
在这里插入图片描述

_WHOAM1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle sequence next number,TCP next sequence number问题求助,可能有些难度
weixin_42299032的博客
04-09 967
TCPnextsequencenumber问题求助,可能有些难度(2012-04-11 03:59:16)标签:nextsequencenumber杂谈TCP next sequencenumber问题求助,可能有些难度最近在使用wireshark的text2pcap工具生成一些报文(写培训材料用) ,偶然我发现wireshark的tcp head中,还有一个神奇的字段:Next seque...
【甄选靶场】 Vulnhub百个项目渗透——项目三十一:SpyderSecChallenge(静态页面的分析突破,js加密混淆,视频文件分析)
人间体佐菲的博客
10-05 725
【甄选靶场】 Vulnhub百个项目渗透——项目三十一:SpyderSecChallenge(静态页面的分析突破,js加密混淆,视频文件分析)
nmap(补充)(转)
hackerie的博客
10-11 1264
转载自:http://blog.csdn.net/qk1992919/article/details/53486409PS:转过来的格式内容和屎一样,建议看文首或者文尾的原版链接。 1、安装bzip2 -cd nmap-6.49BETA6.tar.bz2 | tar xvf - cd nmap-6.49BETA6 ./configure make su root make in
第9章 漏洞利用
weixin_72849553的博客
12-28 1136
漏洞利用是渗透测试的一个环节。脆弱性评估不涉及漏洞利用的有关测试。在摸索出目标的漏洞之后,测试人员会验证并真刀真枪地利用目标系统的安全漏洞,以进一步了解目标网络和运营系统,获取更多信息,甚至掌握完全控制权。本章讲重点介绍实战环境下使用的漏洞利用工具,并阐述漏洞利用的具体方法。本章分为以下几个部分。9.1节介绍漏洞检测的相关知识。漏洞检测是理解、检查、测试漏洞的基础工作,是指导利用漏洞工作的重要环节。9.2 节介绍漏洞和漏洞利用程序的资料库(exploit repositories)。
No.31-VulnHub-SpyderSec: Challenge-Walkthrough渗透学习
qq_34801745的博客
01-26 1020
** VulnHub-SpyderSec: Challenge-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/spydersec-challenge,128/ 靶机难度:中级(CTF) 靶机发布日期:2015年9月4日 靶机描述: 该虚拟机采用OVA格式,并且是通用的32位CentOS Linux构建,其中包含挑战所在的单个可用服务(HTTP)...
BackTrack5 学习笔记5 扫描 Nmap
编程圈子-谢厂节的博客
08-16 2429
本系列文章来自《高度安全环境下的高级渗透测试》一书学习笔记。一、NmapNmap 可以用来扫描一个网络、监控服务、帮助列出网络主机等。Nmap能够提供操作类型、开放端口等信息。Nmap脚本引擎可以扩展Nmap的功能。 之前文章简单介绍过其使用: http://blog.csdn.net/xundh/article/details/466423571. NMap家族 ZenMap Neat:基于n
Octovan-Challenge:octovan Challenge Rest API
03-10
"Octovan-Challenge: octovan Challenge Rest API" 是一个基于ASP.NET CORE 3.1构建的Web API项目,专门设计用于实现"奥克托万挑战赛"的相关功能。这个项目结合了Azure Blob存储服务和MSSql服务器,提供了一种高效、...
Desafio:#Challenge5
04-10
【标题】:“Desafio:#Challenge5”挑战赛 【描述】:“挑战#Challenge5”是一个编程挑战,旨在测试和提升参与者的Java技术能力。这个挑战可能涉及到编写、优化或者解决问题的Java代码,以此来解决特定的任务或...
The autistic child: A challenge for educators
06-29
The autistic child: A challenge for educators T H E AUTISTIC CHILD: A CHALLENGE FOR EDUCATORS JAMES E. McDONALD AND GEORGE SHEPERD University of Oregon Our knowledge of infantile autism, albeit...
socialkodde:Kodde Challenge应用
05-18
《社会意识:深入解析Kodde Challenge应用》 在当今数字化时代,软件开发与社会意识的结合变得越来越重要。Kodde Challenge应用就是一个很好的例子,它巧妙地将编程技术与社会责任感融合,通过JavaScript实现,旨在...
bugnuts:AI Challenge Go代码
05-04
分支包含实际提交给比赛的代码,包括文件Submit.zip(已上传到aichallenge.org的版本)。 master分支是该代码的清理版本,带有更多注释,并且删除了我对自己造成的某些复制/粘贴异常现象。 还包括最终地图。 代码...
nmap用法
qk的专栏
12-06 4280
1、安装 bzip2 -cd nmap-6.49BETA6.tar.bz2 | tar xvf -  cd nmap-6.49BETA6  ./configure  make  su root  make install   2、使用 nmap 目标主机 nmap 192.168.2.7    Starting Nmap 6.49BETA6 ( https://nm
***杂记-2013-07-13
weixin_34355559的博客
07-13 112
从新浪移过来的windows/mssql/mssql_payload扫描一下 Starting Nmap 5.30BETA1 ( http://nmap.org ) at 2011-05-06 09:36 中国标准时间 NSE: Loaded 49 scripts for scanning. Initiating Ping Scan at 09:36 Scanning...
网络安全自学从入门到精通的制胜攻略!!!
最新发布
2301_77160226的博客
07-27 95
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
网络安全-华为华三交换机防火墙日志解析示例
PanDD_0_1的博客
07-23 349
华为交换机日志解析示例。
“微软蓝屏”事件暴露了网络安全哪些问题?
csdn_aspnet的专栏
07-23 1231
这次由微软系统软件更新引发的“微软蓝屏”事件,无疑是对全球IT基础设施韧性与安全性的重大考验。850万台设备的故障,以及对航空、医疗和传媒等关键行业的广泛影响,再次突显出我们在网络安全和系统稳定性方面的脆弱性。一、问题解析1、更新管理的复杂性:随着技术的不断进步,软件更新的复杂性也在增加。大型系统中,需要兼顾各种硬件、软件和环境,确保更新不会引发兼容性问题,而这往往十分困难。2、供应链风险:如这次事件所示,一个小小的缺陷就可能通过供应链扩散,造成全球性影响。
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 503
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
“微软蓝屏”事件暴露了的网络安全问题
七夜的博客
07-23 922
软件更新过程中可能遇到的风险多种多样,但通过实施全面的测试流程、严格的质量控制措施和有效的风险管理策略,可以大大降低这些风险。测试团队应密切关注新增或修改的功能部分,确保这些改动不会破坏原有功能;同时,加强与其他团队的沟通和协作,共同确保软件更新的安全性和稳定性。
通过“微软蓝屏”事件对网络安全的思考
技术分享、程序员趣事、行业趋势等内容!
07-23 712
近日,一次由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅成为科技领域的热点新闻,更是一次对全球IT基础设施韧性与安全性的深刻检验。这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。面对如此大规模的系统中断,网络安全与系统稳定性的讨论再次被推上风口浪尖。如何构建更加稳固和安全的网络环境?
PythonChallenge全关卡攻略:从入门到精通
"Python Challenge 是一个在线的Python编程练习平台,共有33个关卡,适合初学者提升Python技能。每个关卡都有特定的提示和挑战,需要利用Python编程技巧来解决。" 在Python Challenge中,挑战往往涉及到各种编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值