【vulnhub】---Breach-1.0靶机

最新推荐文章于 2024-06-28 14:14:42 发布
最新推荐文章于 2024-06-28 14:14:42 发布
阅读量1k 收藏 5
点赞数
分类专栏: vulnhub 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/107441275
版权

目录

一、实验环境
二、信息收集
三、渗透测试
  1、漏洞发现和利用
  2、提权
四、总结

一、实验环境

  • 靶机:Breach-1.0靶机(192.168.110.140)
  • 攻击机:kali Linux(192.168.110.128)
  • 物理机IP:192.168.110.220

相关配置
由于该靶机用的是静态的ip,我们要访问的话需要改变主机的IP和他处于同一个网端,为了让物理机还可以访问互联网,我们给物理机添加上两个网卡
在这里插入图片描述
这样就OK了
kali的IP设置成了:192.168.110.128

二、信息收集

主机发现
该靶机已知IP地址无需主机发现
端口扫描
命令:masscan --rate=10000 --ports 0-65535 192.168.110.140
在这里插入图片描述
扫描发现所有端口都开发,应该是对扫描做了防护的。这里无法进行扫描了,nmap也不中

版本探测和操作系统识别
无法使用nmap
web指纹识别
命令:whatweb -v 192.168.110.140
在这里插入图片描述
在这里插入图片描述
网站目录扫描
在这里插入图片描述
在这里插入图片描述
dirbuster扫出来的目录很多,并且我们还发现了impresscms(PS:impresscms是一个数据库(MySQL)驱动,模块化的内容管理系统)
在这里插入图片描述
收集到的有用信息

  • IP => 192.168.110.140
  • Apache => 2.4.7
  • OS => ubuntu
  • 扫描出的目录
  • CMS => impresscms

三、渗透测试

1、漏洞发现和利用

开始在web端搜刮资源,在主页的前端代码中找到了这个
在这里插入图片描述
把他进行解码,得到的一个字符
最低0.47元/天 解锁文章
通地塔
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机通关)Breach系列:breach-1.0
yang1234567898的博客
01-22 4282
靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 根据作者描述,靶机配置了一个静态IP地址(192.168.110.140),需要仅主机适配器配置此子网 配置仅主机网卡为DHCP,子网地址192.168.110.0 注意:类型为仅主机的网卡才可以 VMware适配器改成以下地址 靶机和kali网络选仅主机模式 确实环境是否配置好 环境搞好,直接开干! 信息收集 扫端口 扫描.
vulnhub-Breach_1.0
HEAVEN569的博客
06-28 1192
vulnhub-Breach_1.0内网主机渗透测试
Vulnhub-Breach 1.0
最新发布
qq_52579508的博客
06-28 1096
Breach 靶机固定IP。
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2204
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
VulnHub渗透测试实战靶场 - Breach 1.0
LYJ20010728的博客
08-04 1115
Vulnhub - Breach-1.0环境下载Breach-1.0靶机搭建渗透过程信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用 VMware虚拟机配置有静态IP地址:192.168.110.140,需要将虚拟机网卡设置为host-only方式 攻击机IP:192.168.110.128 靶机IP:192.168.110.140 渗透过程 信息搜集 使用arp-scan来检测我们的目
Vulnhub靶场渗透-Breach1.0
paidx0
09-08 1542
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分环境都是虚拟机镜像文件,预先设计各种漏洞 需要使用VMware或VirtualBox 运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的 root 权限和查看 flag https://www.vulnhub.com/ Breach1.0靶机信息 breach1.0 是一个难度初级到中级的Boot2Root/CTF挑战 静态ip(192.168.110.140),配置环境到同一个网段,我用的kali (192.168.110.
Vulnhub靶场-breach1
qq_43601251的博客
07-13 120
(5)通过测试发现还有一个链接下载的pcap文件,在content目录下。(6)成功解密https流量,并且收集到后台管理系统地址和账号密码。(5)用账号密码登录并查看历史命令发现了blumbergh 账户。(2)在JDK中有可以解密https的工具,利用该工具生成密钥。(5)在Wirshark中打开p12文件解密https流量。(4)查看邮件内容发现下载链接,下载keystore。(1)用wirshark打开pcap文件。(3)查看数据库文件 得到数据库账号密码。(6)下载图片查看隐藏在图片中的密码。
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 1269
Vulnhub靶场Breach1.0详解
Vulnhub 渗透练习(一)—— Breach 1.0
shinygod的博客
02-14 588
跟着大佬们的步伐结合自己的思考,学会了很多东西,很多平时不曾注意到的点,也稍微知道了一些渗透的简要步骤。
Breach-1.0.zip
08-21
Breach-1.0.zip
SCP-Contaiment-Breach
03-20
SCP-Contaiment-Breach
email-breach
04-01
电子邮件违规 包含我在进行渗透测试时个人丢弃的所有电子邮件 我已删除所有在转储中多次出现的重复电子邮件 随时欢迎您添加更多电子邮件并扩展列表。 在将重复项添加到此列表之前,请确保将其删除。...
Infoga:插入-电子邮件OSINT
04-28
Infoga-电子邮件OSINT Infoga是一个工具,可从不同的公共来源(搜索引擎,pgp密钥服务器和shodan)收集电子邮件帐户信息(ip,主机名,国家/地区...),并使用haveibeenpwned.com API...source all --breach -v 2 --rep
Time Breach-开源
04-26
时间突破是一款大型多人在线角色扮演游戏。 在这个世界里,所有玩家都可以创造自己的世界。 每个世界都必须像经济游戏一样进行管理。 实际上,两种类型的游戏在一个大学上是链接在一起的。
vulnhub---DC-4靶机
qq_43168364的博客
08-21 1924
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
vulnhub---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 854
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
vulnhub---Raven1靶机
qq_43168364的博客
08-26 768
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Raven1靶机(192.168.15.172) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r 192.168.15.0/25 端口扫描 命令:masscan --rate=10000 --ports 0
vulnhub---DC-6靶机
qq_43168364的博客
08-21 651
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
putty WARNING - POTENTIAL SECURITY BREACH!
07-27
回答: 当您在使用PuTTY时,如果看到"WARNING - POTENTIAL SECURITY BREACH!"的警告信息,这可能是由于几种原因引起的。首先,这可能是因为您连接的服务器使用了较低的加密算法,而PuTTY检测到这可能存在安全风险。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值