WriteUp-HA:chakravyuh

最新推荐文章于 2022-09-13 22:46:48 发布
最新推荐文章于 2022-09-13 22:46:48 发布
阅读量272 收藏
点赞数
文章标签: 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55992382/article/details/116280985
版权
这篇博客详细记录了作者对HA-chakravyuh靶机的渗透测试过程,包括IP探测、端口扫描、漏洞利用及提权等步骤。通过nmap扫描发现开放的SSH、HTTP和FTP端口,利用dirb工具找到敏感目录,通过FTP找到加密文件并使用字典爆破获取密码。在PHPMyAdmin登录失败后,发现Gila CMS并成功登录其后台,最终通过在index.php插入反弹shell代码实现提权,找到root权限并定位flag。
摘要由CSDN通过智能技术生成

HA:chakravyuh

前言

​ 在我做这个渗透测试靶机的WriteUp之前,已经有很多大佬比我更详细的分享过有关这份靶机的攻略了。这个靶机也是我们之前专业课程的期末大作业之一,近来想重新整理下思路于是重新打了一遍,并分享下我的思路。

渗透过程

  1. 探测靶机的IP地址

    这是作为渗透靶机的第一步吧

    命令:netdiscover -i eth0 (-i是指定监控的网卡)

    发现了要渗透的靶机IP为192.168.131.129

在这里插入图片描述

  1. 端口扫描

    找到了靶机的IP地址,那么就用nmap这个工具对靶机的端口服务进行扫描,看看开放了哪些端口?

    命令:nmap -A -p- 192.168.131.129 (-A是ip综合扫描,-p-是扫描所有端口)

在这里插入图片描述

一共开放了22(ssh)、80(http)、66530(ftp)的端口

  1. 敏感文件扫描

    既然有开放http服务的话ÿ

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透测试HA: Chakravyuh
@小张小张的博客
11-07 1313
靶机渗透测试HA: Chakravyuh): Vulnhub靶机 HA: Chakravyuh 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(====) 目标:Close your eyes and feel the heat of being in the middle of the Chakravyuh. The Epic Battle formation that is said to uncrackable. Can you crac
开膛手约翰(john)的初学者指南(第2部分)
大方子
03-03 9315
在本文中,我们将使用John the Ripper破解某些文件格式(如zip,rar,pdf等)的密码哈希值。 为了破解这些密码哈希,我们将使用一些内置的和一些其他实用程序从锁定文件中提取密码哈希。有些实用程序内置了john,可以使用以下命令找到它们。 找到* 2john 如您所见,我们有以下实用程序,我们将在此处演示其中一些实用程序。 破解SSH密码哈希 John the Ripper...
Guide for John the Ripper
Fly_鹏程万里
06-07 2610
文章前言 在我们的渗透测试中或多或少都会涉及到密码的破解,本篇文章将对John的常用用法进行简单的介绍~ 工具简介 John the Ripper是目前最受欢迎的密码测试和破解程序之一,它主要用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5、SHA-1等,John the Ripper最初是为UNIX操作系统开发的,后来也相继为其他平台开发,目前支持包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS等多种平台。 基本使用 John
7zip自带hash校验功能
谢绝留言与私信
08-05 4466
7zip适合用来校验下载的软件包自带的hash结果文件.用7zip无法制作下载软件包对应的sha1格式的hash结果文件.还没找到软件包的.sha文件是啥软件做的, 以后再研究. 自己倒是可以写一个小程序来生成sha文件.用7zip可以制作下载软件包对应的sha256格式的hash结果文件.sha256比sha1好(安全), 所以可以用7zip发布sha256格式的hash结果文件给用户用. 只要用户装了7zip, 就可以利用7zip提供的hash结果文件校验功能进行一键校验hash....
write up】2021春秋杯-BabySteg
zero;
03-26 4585
题目介绍 题目名称 Baby_steg 类型 Misc 题目分析 题目提供了一个7z的加密压缩包password.7z 、一个txt文件flag1.txt。 flag1.txt内容: password.7z内容: 通过flag1.txt内容中flag.7z 盲猜是个7z压缩文件。 解题过程 修改后缀 将flag1.txt后缀改为7z,打开之后发现…(盲猜正确) 那么这题至此就可以放弃了。 尝试把它丢进windows虚拟机,使用WinRAR成功打开。(这锅Mac
writeup-frontend:用AI击败作家的街区
04-29
开始git clone git@github.com:jeffshek/writeup-frontend.gitcd writeup-frontendyarn installyarn start设计灵感来自设计灵感和代码代码质量这写得很快,所以我对我在回购中使用的一些反模式并不感到骄傲。...
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse ...
KJSCE-Writeup-Creator:这是您可以在短短几分钟内完成KJSCE编写的工具
03-18
KJSCE-Writeup-Creator 欢迎使用KJSCE Writeup Creator。使用此脚本,您可以快速进行编写,而无需手动复制和粘贴代码,而最重要的是,不必上线并搜索实验室后主观问题的答案。为什么?因为我们的程序将为您完成所有...
CTF-Writeup-KWAIT:撰写beberapa Capture国旗,并从Keamanan网站和Aplikasi部门获取技术信息-ITS
03-15
Dokumentasi CTF-kodokbertelur问题清单UTCTF 2021 I.初学者 二。 法证三, 网页得分加班DvCTF 2021 I.斯蒂加二。 加密货币
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
哈希计算工具 java-hash.7z
07-06
哈希计算工具 java-hash.7z
rockyou.txt
03-24
kali自带的口令字典,rockyou.txt,大概有1400多万条口令,无重复口令。
rockyou.txt.gz
02-06
Kali Linux Default Dictionary in /usr/share/wordlist,if you need you can take it
Kali自带密码字典rockyou.txt解压
热门推荐
weixin_44802617的博客
09-13 1万+
近期使用了airmon-ng进行wifi密码破解,虽然抓到了包,但是由于kali自带wifite.txt太弱,未能匹配出密码,因此我使用了rockyou.txt。起初rockyou.txt是未解压的状态,名称为rockyou.txt.gz,位于/usr/share/wordlists文件夹中。此处只说明其解压方法,有效性另说。一般来说破译需要针对性的字典,而不是数据量庞大的字典,毕竟计算机计算能力是有限的。另外,如果想建立自己专属的密码字典,可以尝试使用crunch工具。
利用hashcat进行7z压缩包破解&图片恢复 —— 【i春秋2021春季联赛】Baby_steg
Ve99tr’s Blog
06-02 1万+
7z压缩包爆破&图片恢复
kali Linux 自带的密码字典文件在哪里?
xuelianbo的专栏
06-04 1万+
kali 密码文件 密码字典
解压john自带的字典rockyou.txt
wo41ge的博客
12-16 3071
当我们提取rockyou.txt时 emm 对 提取失败了 当我们上命令行时 对 也失败了 这里记录一个命令 gzip -d rockyou.txt.gz 解压成功 贼快 我傻逼了 我以为它坏了…
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值