Gigachad靶机实验实战演练

已于 2022-11-18 19:49:19 修改
阅读量762 收藏 1
点赞数 2
分类专栏: 学习 文章标签: linux 网络
于 2022-11-18 19:43:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/127928459
版权

一、明确目标

Kali IP : 192.168.119.129

靶机IP: 192.168.119.152

6069e02c5963488cb804c23f4510092d.png  

 

二、信息搜集

Nmap 端口扫描

ebb267c5e2bb4eb8a25ae3cb7d11b84b.png

 

先去访问 80 端口  好多重复的图片 

b0b29a92ad8c43ff8c25439991a38602.png

查看网页源代码 看到了两串MD5 加密过后的密文

cc81191797074aa3bba648551d3db5e0.png

进行解密

第一个解密结果

cc5f1daa830c4a91946507d6b1b5c033.png

看看第二个解密结果

85dbfab4258349ee8389b261d14f0d8f.png

访问这 页面什么东西也没有

 

80 下的robots.txt 看看提示什么东西

0ece092629ff42dbb3fc8c78606a4c27.png

d2a99de2498e4ee6b079315a264ea99b.png

去到 /kingchad.html  

a5bdac30bac746be8e2bd77a382f673d.png

翻译:不管怎样,有人想HACK我们

 

三、漏洞验证

基于之前看到了开放ftp 服务

80875857b68843c1b86718d33a6efac0.png

发现一个有匿名用户,ftp中包有个文件 chadinfo(估计是关于chad的信息文件)

进行ftp 登录  

d678b19a68a042f3a301f031f7df450d.png

Name :为ftp 服务下的 匿名用户名

不需要密码回车就行 成功登录

查看刚才的chadinfo ,并通过ftp 下载下来

2e056a00ef2f450aaa681e1c9ebc3f07.png

找到了用户名 chad  提示我们 密码去 /drippinchad.png 寻找

da6e3aa4886443dc81856e21648cf1c1.png

快马加鞭去看看这图片有什么玄机

http://192.168.119.152/drippinchad.png

8e028cbfb67743e193c0eb383b04aa90.png

通过查资料 表明他要告诉我们的信息 应该就是跟这个塔有关 那密码就与塔有关

博斯普鲁斯海峡的南部的一座800年的灯塔

贞女塔Maiden's Tower(土耳其语:KIZ Kulesi),中世纪称利安德塔(Leander's Tower),位于伊斯坦布尔博斯普鲁斯海峡南部入口的一个小岛上。

 

四、漏洞利用

直接以 Maiden's Tower 作为密码进行登录 ssh 发现失败,

试了几种组合发现密码 maidenstower,成功连接ssh

1b47df1aca4f40ea87e36aa5faf665b1.png

找到了第一个flag  

8c187f604bab4266a0c02806e6da5d72.png

五、权限提升

以低权限登录后  进行基本信息的查看

02d27c8c6d3e4ef28c1ba9a372f7db2d.png

9289a26fda5448c89033fb7205ba89cf.png 

2020年的内核,考虑suid提权,又发现s-nail,那就尝试利用该程序提权,

在kali寻找漏洞 searchsploit s-nail

命令:locate  (对应的路径下) 47172.sh   下载下来 放到kali 里

f98811ebb97e41f2bbf43f22b7e14b1a.png

 

然后将下好的 47172.sh 移动到 /tmp 下

在/tmp开一个80 服务

1f68f93661c544298293c8dd415f4af8.png  

将脚本 通过wget 方式 下载到靶机中

$ls 确认47172.sh  是否下到在靶机里

e8655e0db1804606a104171d06c4cd77.png

 

注:要将47172.sh移到靶机的/tmp 目录下

赋予 EXP 可执行权限

da01487694604e9489d5d7373a6a556d.png

通过./47172.sh  执行脚本

这里会失败 ,多次执行后就会成功 切换成root

找到第二个flag

94468ec2f7434c339c8563f878587c96.png

 恭喜完成!!!

 

 

 

 

 

 

 

燕返故人归来
关注
专栏目录
搭建DVWA渗透靶机实验
Mystic_JJ的博客
12-30 854
实验名称:搭建DVWA渗透靶机实验 实验目的:熟悉搭建DVWA渗透靶机 实验环境:操作系统:Windows 7 Win2K8r2x64 实验步骤: 1、将安装包复制粘贴到Win2K8r2x64的C盘xampp下的htdocs即可。 2、将文件进行解压,打开DVWA解压DVWA_jisuxia文件,右键“添加到压缩文件”进行一键压缩。配置htdocs点击DVWA目录下的config下的config.inc.php右键打开vim编辑 3、进入vim编辑器,进行修改配置文件 21行修改密码Pa98653
Neos的渗透测试靶机练习——Wakanda
qq_38678845的博客
01-19 3055
一次渗透测试靶机练习,希望对我们能有所帮助。
VulnHub之Gigachad靶机
weixin_51446936的博客
06-09 1183
VulnHub是一个丰富的实战靶场集,里面有许多有趣的实战靶机。 一、环境搭建 1.靶机下载 靶机下载地址:http://www.vulnhub.com/entry/gigachad-1,657/ 2.导入靶机 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:解决虚拟机无法分配ip (1)启动虚拟机,出现这个界面,按e (2)将此处的ro替换为rw signie
vulnhub Gigachad 靶场练习
鸥鹭忘机
08-07 1446
前言 这次我们练习的靶机是从vulnhub下载的靶机Gigachad:1,该靶机的难易程度为简单。 下载地址为https://www.vulnhub.com/entry/gigachad-1,657/。 首先下载下来,导入虚拟机。官网建议使用的虚拟机为Virtualbox,但是我平时用的VMware,所以这次练习就用VMware做演示。 导入虚拟机 导入虚拟机后把网络连接改为NAT连接模式。桥接模式和NAT模式都是可以的,这里不使用桥接模式是为了避免扫描到C段的其他物理主机。 NAT模式下,虚拟机与物理机
VulnHub靶场渗透之Gigachad
weixin_42075643的博客
03-16 1683
VulnHub是一个有趣的靶场合集,里边有不同种类的漏洞模拟,初学者可以从中学到很多基础漏洞,是一个很不错的平台。 今天学习玩玩Gigachad 下载地址:http://www.vulnhub.com/entry/gigachad-1,657/ 推荐使用virtualBox,我这里是VMware,看自己条件使用 这里VMware需要设置 一下,不然没法联网 导入后开启: 在这个界面按e键; 这里看清楚修改位置, 将ro修改为: rw signie init=/bin/bash 按F10: 输入ip
vulnhub gigachad靶场练习
qq_42754807的博客
05-26 280
vulnhub gigachad靶机实战
Galahad
咸鱼
09-19 325
Galahad 魔女要测试骑士的能力,要求他维护一个长度为 的序列,每次要询问一个区间的和。 但是魔女觉得太简单了,骑士能轻松记住 个数作为前缀和。 于是,魔女要求他回答一个区间的和,但如果某一个数在这个区间出现了多次,这个数只能被计算一次。 输入描述: 第一行两个整数 ,表示数列长度和询问个数。 第二行 个整数,第i个整数为ai(1≤ai≤500 000)a_i(1\le a_i\le...
lampiao靶机实验实战演练
lianliandad的博客
11-24 1312
好好学习
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
靶机happycorp实战练习
09-08
学习
OWASP Mutillidae 靶机实验指导书
06-08
OWASP Mutillidae 靶机实验指导书是一本专门讲解如何利用OWASP Mutillidae II这个安全实验室平台来模拟和学习安全漏洞的实验操作指南。OWASP Mutillidae II是一个故意设计成具有许多安全漏洞的Web应用,方便安全研究...
网络攻防靶机-设计概要 V5.docx
09-06
网络安全、攻防靶机、设计概要
No.41-VulnHub-DEFCON Toronto: Galahad-Walkthrough渗透学习
qq_34801745的博客
02-03 1732
** VulnHub-DEFCON Toronto: Galahad-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/defcon-toronto-galahad,194/ 靶机难度:初级(CTF) 靶机发布日期:2017年6月1日 靶机描述: Defcon Toronto于2016年9月主办的在线CTF中使用的其中一种VM,进行了略微修改以适应...
VulnHub靶场渗透之:Gigachad
qq_32660043的博客
03-12 1713
VulnHub靶场渗透系列(一)
Linux编辑/etc/fstab文件不当,不使用快照;进入救援模式
feng68_的博客
11-14 649
如果遇到任何问题,您可能需要进一步的故障排除,比如检查文件系统的完整性或修复文件系统错误。1)当出现以下警告时不要慌,如果文件系统默认挂载为只读模式,将其重新挂载为读写模式就好了,应该是吧。您可以选择1继续,或者选择2以只读模式挂载文件系统,或者选择3跳过直接进入shell。后面加), 把只读模式改成读写模式 ,然后ctrl+x重启。然后会出现一串红色的字,太快了,看不清,然后就重启成功了。如果您在虚拟控制台(VC)1或VC2中,可以使用。获取root权限,这样您就可以编辑。2)挂载根文件系统为读写模式。
Linux】多线程(中)
Eristic0618的博客
11-14 1357
本篇文章围绕Linux中的多线程展开讲解,包含线程互斥的概念、互斥量mutex和相关API、互斥量原理、重入和线程安全、死锁、线程同步和条件变量等内容
Linux】阿里云服务器搭建gradio实例
Explore_Zhou
11-13 1222
因为课程原因,需要做一个大模型相关的大作业,想到之前买的阿里云服务器,便想在服务器基于大模型API部署一个聊天机器人。因为是新手,特地做个记录,供初学者参考。从上面安装的几个软件来看,其实Linux端安装软件还是有规律可循的,主要就是那么几步:configure,make,make installlink1link2。
Linux从入门到精通
最新发布
qq_54384621的博客
11-16 366
Linux的图形化界面并不稳定,因此往往使用命令行去接触Linux操作系统在linux的terminal终端中输入指令ifconfig就可以获取到本机的ip地址了。然后通过finalshell配置好相关的信息连接上就可以直接使用了。拓展:WSL获取轻量化虚拟机WSL全称为windows subsystem for linux可以在windows中获取linux系统环境并完全直连计算机硬件,无需通过虚拟机的虚拟硬件,因此完全可以替换掉vmware打开方式:1右键开始找到应用与功能。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值