vulnhub-CHERAN: 1靶机渗透详细流程

已于 2024-07-17 10:31:14 修改
阅读量346 收藏 8
点赞数 4
文章标签: 安全
于 2024-05-28 16:10:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nwonknu16/article/details/139267660
版权

文章目录

靶机概述

下载地址:https://www.vulnhub.com/entry/cheran-1,521/

靶机描述:

在这里插入图片描述

一、确认靶机ip、端口、服务

arp-scan -interface=eth1 --localnet

在这里插入图片描述

靶机ip为192.168.7.153

nmap -A 192.168.7.153 -p-

在这里插入图片描述

靶机开启了ssh、http、smb服务

二、SMB信息搜集

靶机开启了SMB服务,可使用enum4linux进行信息枚举

enum4linux -a -o 192.168.7.153

在这里插入图片描述

没有特殊的共享目录

在这里插入图片描述
枚举到两个用户名

三、WEB信息搜集

访问网站首页

在这里插入图片描述

进行目录扫描

dirsearch -u http://192.168.7.153

在这里插入图片描述

访问robots.txt获取到两个路径:/users和/youtube

在这里插入图片描述

admin.php页面为空,查看源代码提示方向不对

在这里插入图片描述

访问youtube路径下页面,有几个超链接,源码有base64密文

在这里插入图片描述

在这里插入图片描述

解密两次获得提示:隐藏的信息

在这里插入图片描述

访问youtube网页的各个连接,其中一个有密码信息

在这里插入图片描述

/users路径下有两个页面Rajasimha.html和cheran.html

在这里插入图片描述

cheran.html下是一张图片

在这里插入图片描述

Rajasimha.html页面提示find me,源代码发现brainfuck密文

在这里插入图片描述

在这里插入图片描述

解密后提示这就是用户名
解密网站:https://tool.bugku.com/brainfuck/

在这里插入图片描述

使用用户名Rajasimha和之前发现的密码k4rur成功登录ssh

在这里插入图片描述

四、后渗透

sudo -l发现可sudo非root用户执行/bin/bash

在这里插入图片描述

这种可通过sudo -u#-1 /bin/bash进行绕过用户限制提权为root

在这里插入图片描述

进入/root获取flag,结束

在这里插入图片描述

只鱼Sekiyo
关注
python3 自然语言处理_Python3NLTK-自然语言处理
weixin_39735509的博客
12-05 1463
NLTK从NLTK中的book模块中,载入所有条目book 模块包含所有数据from nltk.book import **** Introductory Examples for the NLTK Book ***Loading text1, ..., text9 and sent1, ..., sent9Type the name of the text or sentence to view...
【论文整理】Deep Level Set & Deep Active Contour
学习 & 分享 ~
07-15 1010
End-to-end:[1] Deep Convolutional Level Set Method for Image Segmentation,2017 CVPR 代码:https://github.com/wiseodd/cnn-levelset[2] Object Instance Annotation With Deep Extreme Level Set Evolution,2019 CVPR[3] Deep Active Contours,CVPR 2016[4] Learning deep
VulnHub】【2023年07月18日】最新全部靶场详情(上)
惟忆
07-18 9460
【代码】【VulnHub】【2023年07月18日】最新全部靶场详情(上)
Python3自然语言(NLTK)——语言大数据
weixin_30564785的博客
04-30 1787
NLTK 这是一个处理文本的python库,我们知道文字性的知识可是拥有非常庞大的数据量,故而这属于大数据系列。 本文只是浅尝辄止,目前本人并未涉及这块知识,只是偶尔好奇,才写本文。 从NLTK中的book模块中,载入所有条目 book 模块包含所有数据 from nltk.book import * *** Introductory Examples for the NLTK Bo...
表单中 get与post提交方法的区别
09-09 901
表单提交中get和post方式的区别有5点 1.get是从服务器上获取数据,post是向服务器传送数据。 2.get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTPpost机制,将表单内各个字段与其内容放置...
java获取当前时间前一周、前一月、前一年的时间
09-11 88
SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); Calendar c = Calendar.getInstance(); //过去七天...
java的两种同步方式, Synchronized与ReentrantLock的区别
09-14 144
java在编写多线程程序时,为了保证线程安全,需要对数据同步,经常用到两个同步方法就是synchronized和重入锁ReentrantLock。 相似点: 这两种同步方式有很多相似之处,他们都是加锁方式同步,而且都是阻塞式同步,也就是说当如果一个线程获得了对象锁,进入了同步块,其...
Python NLP 入门
Through Da Storm
10-08 1559
# 首先 import nltk模块 import nltk nltk.download() # 弹出的web界面选择book #下载测试资料book from nltk.book import * # 以下为python 自然语言处理代码样例和学习笔记 # 统计文本的长度 len(text3) 44764 # 去重排序 sorted(set(text3)) ['!', "'", '(',...
SQL语句中LEFT JOIN ON WHERE和LEFT JOIN ON AND的区别
09-28 162
数据库的表都是单独存在的,但是当我们进行联合查询(多表查询)时,我们获得数据库返回的值时就好像在一张表里一样,这是因为在进行联合查询时数据库会生成一个临时表返回给我们所想要的数据信息,这时我们都是通过LEFT JOIN 等语句进行相关联,并且我们也会为我们所想查询的数据进行一个筛选,这时我们就...
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1194
本文主要介绍网络安全认识与学习规划
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1834
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
零信任安全:重新思考数字世界的访问
网络研究观
09-09 806
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
【Authing身份云-注册安全分析报告-无验证方式导致安全隐患】
09-09 805
Authing身份云隶属于北京蒸汽记忆科技有限公司, 是专业的员工身份管理和用户身份管理服务提供商,为企业和开发者提供快速、安全的身份认证和访问管理方案。基于员工和用户身份管理,Authing 推出了单点登录、自适应多因素认证、手机号码闪验、应用集成网关、权限管理、通用登录组件、自定义数据库连接等产品。作为身份验证的厂家,好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
个人信息记录安全:守护数字时代的隐私堡垒
大厂全栈码农
09-09 1462
同时,也强调了个人在保护自身信息方面的意识与行为的重要性,最后对个人信息记录安全的未来发展趋势进行了展望,旨在为构建更安全的个人信息环境提供全面且深入的思考。此外,在移动互联网时代,个人信息还存在于各种移动应用程序中,从社交软件、购物应用到金融理财 APP 等,这些应用在为用户提供便捷服务的同时,也收集和存储了大量的个人信息。例如,一些电商平台在用户浏览商品时,收集了大量与购物无关的个人信息,如地理位置、设备信息等,并将这些信息用于精准营销,甚至在用户不知情的情况下将信息共享给其他第三方公司。
GORM安全-保护你的应用免受SQL注入攻击
最新发布
一起coding,一起嗨。
09-12 418
GORM安全-保护你的应用免受SQL注入攻击
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 497
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
剖析Cookie的工作原理及其安全风险
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-06 1303
Cookie,也称为HTTP cookie、web cookie、互联网cookie或浏览器cookie,是一种用于在用户浏览网站时识别用户并为其准备网页的小型数据片段。它允许Web服务器跟踪用户的浏览历史并响应之前披露的偏好。可以增强用户体验,并基于过去的行为启用个性化内容。Cookie通常以键值对的形式存储在用户的硬盘上,是一个二进制的Sqlite文件,Windows系统中Chrome浏览器的Cookie默认位置一般为。Cookie有多种类型,包括会话cookie和持久cookie。
守护应用边界:通过反射API实现安全的输入输出过滤
apixixi的博客
09-09 484
首先,你需要定义哪些类、方法或字段是安全的,可以通过反射访问。这可以通过白名单机制来实现,即只有在白名单中的类或方法才允许被访问。java复制代码static {> clazz) {通过使用白名单和输入验证,你可以在Java中使用反射API时提高应用的安全性。然而,过度依赖反射可能会降低代码的可读性和性能,因此请慎重考虑是否需要在你的应用中使用反射。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值