VulnHub靶场系列:Chili

最新推荐文章于 2024-09-07 19:51:03 发布
最新推荐文章于 2024-09-07 19:51:03 发布
阅读量1.3k 收藏 9
点赞数 3
分类专栏: 网络安全 文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40549070/article/details/108926099
版权
本文介绍了在VulnHub上的Chili靶场进行安全演练的过程。首先通过扫描获得靶机IP,接着针对开放的21和80端口进行端口扫描和Web服务访问。利用cewl工具抓取网页敏感信息,通过九头蛇或Metasploit进行FTP爆破,获取账号密码。登录FTP后发现可读写执行网站根目录文件,上传木马并利用Metasploit反弹shell。虽然初始权限有限,但通过提权工具检测到文件写权限,创建高权限用户成功提权,最终获取flag值。
摘要由CSDN通过智能技术生成

VulnHub靶场系列:Chili

刚刚在VulnHub官网上找了些简单的靶机,感觉这个还挺适合新手的

环境部署:

https://download.vulnhub.com/chili/Chili.ova

实战:

首先使用工具扫描靶机所在网段,得到靶机IP:

root@kali:/# nmap -sP 192.168.200.129/24
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:56 CST
Nmap scan report for 192.168.200.1
Host is up (0.00016s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.200.2
Host is up (0.00012s latency).
MAC Address: 00:50:56:E6:47:0B (VMware)
Nmap scan report for 192.168.200.128
Host is up (0.00075s latency).
MAC Address: 00:0C:29:4A:31:59 (VMware)
Nmap scan report for 192.168.200.130
Host is up (0.00097s latency).
MAC Address: 00:0C:29:1C:DC:AB (VMware)
Nmap scan report for 192.168.200.254
Host is up (0.00092s latency).
MAC Address: 00:50:56:FA:DC:49 (VMware)
Nmap scan report for 192.168.200.129
Host is up.
Nmap done: 256 IP addresses (6 hosts up) scanned in 27.85 seconds

得到靶机IP后对靶机进行端口扫描:

root@kali:/# nmap -sT -p1-65535 192.168.200.130
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:58 CST
Nmap scan report for 192.168.200.130
Host is up (0.00056s latency).
Not shown: 65533 closed ports
PORT   STATE SERVICE
21/tcp open  ftp
80/tcp open  http
MAC Address: 00:0C:29:1C:DC:AB (VMware)

Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds

我们发现靶机开启了21,80端口,我们先对靶机web服务进行访问

最低0.47元/天 解锁文章
快吃小蛋糕吧
关注
专栏目录
vulnhubChili 靶机
Nicky_Zheng的博客
01-29 812
1、信息收集 1.1、端口扫描 已通过netdiscover发现靶机 ip:192.168.57.142 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-25 17:11 CST Nmap scan report for 192.168.57.142 Host
VulnHub靶机渗透实战(详细思路讲解)
weixin_65891791的博客
07-21 1837
使用kali中的namp工具扫描开放端口,这时kali会用一个端口号向目标主机的65535个端口发送TCP连接建立请求,回应了ack=1,syn=q的端口就是开放端口号,这里可以看到21,22,80,3306号端口是开放的。可以看到这里得到了很多哈希,带*号的是禁用的或者是空密码,将三个不带星号的密码复制下来,创建一个shell.txt文档,将三个密码复制进去。这里看到我们是没有成功进入这个网页的,应该是目录的问题,我们将目录修改一下,但是没有显示出来,可能是编码问题,再回到我们找到的源码。
Chili靶机
2302_79095751的博客
08-20 1042
实验原理:本次的实验原理是利用了vsftpd 3.0.3版本存在的拒绝服务攻击漏洞,该漏洞允许攻击者发送特定的FTP序列,导致目标服务器无响应,从而绕过登录安全检查。调试心得:在渗透的过程中,最大的问题就是命令输入错误,有时候是大小写的问题,有时候是多输或少输的问题,有时候又是标点符号中英格式导致的问题,然而这些错误不易察觉,往往要消耗大量时间反复检查才会发现。所以在开始每一步前,都要认真检查命令是否正确合法,报错的时候也要认真阅读报错信息。还有,有些小bug或者设置导致的报错,重启就能解决。
VulnHub靶场CHILI: 1
A_dmin的博客
12-02 857
VulnHub靶场CHILI: 1 扫描IP以及端口: 访问80端口,一个小辣椒,目录扫描,啥都没有,只能从ftp下手了: 看了看hint,用chili当作用户名试试破解一下密码: 利用hydra破解ftp密码: hydra -l chili -P /usr/share/wordlists/rockyou.txt -f -V ftp://192.168.198.150 得到密码: 成功进入: 进入到/var/www/html下,.nano下可读可写: 上传shell文件,别忘了加权限chmo
[vulnhub系列]Chili-靶机
薛定谔嘚喵博客
03-07 2092
在该靶机渗透流程中,前端的信息收集尤为重要,爆破web网页中,查看源代码是很有益处的,可以看到一些敏感信息。以及一些爆破工具的使用,hydra工具是此次渗透的关键,爆破出了ftp账号密码;然后使用ftp端口服务进行ftp权限登陆,查看可执行文件类型,而后生成shell脚本,访问网页,进行反弹shell,得到shell;
VulnHub渗透测试实战靶场 - CHILI:1
LYJ20010728的博客
08-20 1193
VulnHub渗透测试实战靶场 - CHILI:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Tomato:1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.138 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-65
靶机渗透测试(Chili
@小张小张的博客
09-25 1686
靶机渗透测试(Chili): Vulnhub靶机 Chili 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:192.168.10.88 2. nmap进行
chili:轻量级简单的 RPC 守护进程
06-25
Chili 可以从命令行运行,使用命令 Chili chili --port=8080 。 端口默认为 8000。这将在指定的端口上启动一个 HTTP 服务器,为请求做好准备。 Chili 可以从命令行使用--key=[path to server key]和--crt=[path to...
godipper:用于订购Chili's Triple Dippers并通过DoorDash交付的Web API
03-08
【godipper: Chili's Triple Dippers 订购与DoorDash交付Web API】 godipper是一个用Go语言编写的Web API,专为方便用户订购Chili's餐厅的Triple Dippers美食并利用DoorDash配送服务进行交付。这个API设计的目标是...
Chili Piper Chrome Extension-3.0.4792.zip
12-29
名称:Chili Piper Chrome Extension -------------------- 版本:3.0.4792 作者:https://www.chilipiper.com/ 分类:生产工具 -------------------- 概述:安排会议和协作处理电子邮件的最快方式。从任何地方一键...
推荐开源靶场Vulhub
weixin_30482181的博客
06-09 228
转:https://github.com/phith0n/vulhub Vulhub - Some Docker-Compose files for vulnerabilities environment Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 在ubuntu16.04下安装docker/docker-...
chili靶机
weixin_51559599的博客
10-04 308
拥有 /etc/passwd 文件写入权限时,新建 root 用户加密密码可用计算其他版本 linux(kali)同样适用[外链图片转存中...(img-wQCb2ShY-1696401537110)]提权成功拥有 /etc/passwd 文件写入权限时,新建 root 用户加密密码可用计算其他版本 linux(kali)同样适用。
Vulnhub---chili
从不专注的人的博客
06-11 413
Vulnhubchili 靶机下载地址:http://www.vulnhub.com/entry/chili-1,558/ 信息收集 扫描网段 nmap -sP 172.16.58.0/24 扫描端口信息及版本信息 nmap -p- 172.16.58.137 nmap -sV 172.16.58.137 访问网站 这里我们访问网页源代码,捕捉到了有用的信息 我们使用cewl工具对网页信息进行爬取并保存到文件中,并将文件中的信息大小写复写,以此作为用户名字典 cewl http://192.1
vulnhub靶场-Nagini
qq_42947816的博客
11-01 1951
Nagini 是 HarryPotter VM 系列的第二个 VM,您需要在其中找到隐藏在机器内的 3 个魂器(哈利波特系列的 3 个 VM 中总共隐藏了 8 个魂器)并最终击败 Voldemort
vulnhub靶机推荐:dc9(本地文件包含,sql注入,文件覆盖提权)
最新发布
anddddoooo的博客
09-07 1041
file=../../../../../../../etc/passwd,发现本地文件包含lfi漏洞,能读取服务器敏感文件/etc/passwd。首先要查看knock的配置文件,寻找服务器对knock的配置,其配置存放在/etc/knockd下,通过lfi漏洞查看。能够以root权限调用/opt/devstuff/dist/test/test文件,允许一下。
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-4
Aluxian_的博客
06-17 1004
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-4,661/ 下载好了把安装包解压 然后试用VMware即可。前言:这里又是DriftingBlues-2的问题 需要自己配网卡具体参考:h
VulnHub靶场笔记 - Brainpan(OSCP推荐靶场
m0_62652276的博客
01-02 1056
首先,在main函数中,buf可以接收的大小为1000,但此处strcpy()函数将source(即buf)拷贝到Destination中,但Destination的大小为520,说明可以进行溢出。打开WinDbg,选择“运行可执行程序”,选择brainpain.exe,然后在命令框中输入g,开始运行。重启WinDbg中的程序,g运行;不过,上述代码中,需要将单引号和双引号互换,可以在记事本中借助中间字符完成这个操作。重启WinDbg中的程序,g运行,然后在Kali中执行exp.py。
xmind 报错TypeError: Cannot read properties of undefined
08-19
报错"TypeError: Cannot read properties of undefined"通常是因为访问了一个未定义或为空的属性。根据引用内容,这个错误可能与使用Xmind有关。请提供更多关于你使用Xmind时遇到的具体情况和代码,我将尽力帮助你解决问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [TypeError: Cannot set properties of undefined (setting ‘name‘)](https://blog.csdn.net/flhhly/article/details/120719963)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [Python TypeError: cat() takes no arguments](https://blog.csdn.net/Martian_chili/article/details/126913903)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值