【vulnhub】---Breach-1.0靶机

最新推荐文章于 2023-02-14 19:37:05 发布
VIP文章 最新推荐文章于 2023-02-14 19:37:05 发布
阅读量989 收藏 5
点赞数
分类专栏: vulnhub 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/107441275
版权

目录

一、实验环境
二、信息收集
三、渗透测试
  1、漏洞发现和利用
  2、提权
四、总结

一、实验环境

  • 靶机:Breach-1.0靶机(192.168.110.140)
  • 攻击机:kali Linux(192.168.110.128)
  • 物理机IP:192.168.110.220

相关配置
由于该靶机用的是静态的ip,我们要访问的话需要改变主机的IP和他处于同一个网端,为了让物理机还可以访问互联网,我们给物理机添加上两个网卡
在这里插入图片描述
这样就OK了
kali的IP设置成了:192.168.110.128

二、信息收集

主机发现
该靶机已知IP地址无需主机发现
端口扫描
命令:masscan --rate=10000 --ports 0-65535 192.168.110.140
在这里插入图片描述
扫描发现所有端口都开发,应该是对扫描做了防护的。这里无法进行扫描了,nmap也不中

版本探测和操作系统识别
无法使用nmap
web指纹识别
命令:whatweb -v 192.168.110.140
在这里插入图片描述
在这里插入图片描述
网站目录扫描
在这里插入图片描述
在这里插入图片描述
dirbuster扫出来的目录很多,并且我们还发现了impresscms(PS:impresscms是一个数据库(MySQL)驱动,模块化的内容管理系统)
在这里插入图片描述
收集到的有用信息

  • IP => 192.168.110.140
  • Apache => 2.4.7
  • OS => ubuntu
  • 扫描出的目录
  • CMS => impresscms

三、渗透测试

1、漏洞发现和利用

开始在web端搜刮资源,在主页的前端代码中找到了这个
在这里插入图片描述
把他进行解码,得到的一个字符
最低0.47元/天 解锁文章
通地塔
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 1107
Vulnhub靶场Breach1.0详解
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2120
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
Vulnhub靶场渗透-Breach1.0
paidx0
09-08 1504
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分环境都是虚拟机镜像文件,预先设计各种漏洞 需要使用VMware或VirtualBox 运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的 root 权限和查看 flag https://www.vulnhub.com/ Breach1.0靶机信息 breach1.0 是一个难度初级到中级的Boot2Root/CTF挑战 静态ip(192.168.110.140),配置环境到同一个网段,我用的kali (192.168.110.
VulnHub渗透测试实战靶场 - Breach 1.0
LYJ20010728的博客
08-04 1044
Vulnhub - Breach-1.0环境下载Breach-1.0靶机搭建渗透过程信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用 VMware虚拟机配置有静态IP地址:192.168.110.140,需要将虚拟机网卡设置为host-only方式 攻击机IP:192.168.110.128 靶机IP:192.168.110.140 渗透过程 信息搜集 使用arp-scan来检测我们的目
vulnhub-Breach_1.0
HEAVEN569的博客
06-28 1154
vulnhub-Breach_1.0内网主机渗透测试
Breach-1.0.zip
08-21
Breach-1.0.zip
SCP-Contaiment-Breach
03-20
SCP-Contaiment-Breach
email-breach
04-01
电子邮件违规 包含我在进行渗透测试时个人丢弃的所有电子邮件 我已删除所有在转储中多次出现的重复电子邮件 随时欢迎您添加更多电子邮件并扩展列表。 在将重复项添加到此列表之前,请确保将其删除。...
Infoga:插入-电子邮件OSINT
04-28
Infoga-电子邮件OSINT Infoga是一个工具,可从不同的公共来源(搜索引擎,pgp密钥服务器和shodan)收集电子邮件帐户信息(ip,主机名,国家/地区...),并使用haveibeenpwned.com API...source all --breach -v 2 --rep
Time Breach-开源
04-26
时间突破是一款大型多人在线角色扮演游戏。 在这个世界里,所有玩家都可以创造自己的世界。 每个世界都必须像经济游戏一样进行管理。 实际上,两种类型的游戏在一个大学上是链接在一起的。
VulnHub】breach1.0之技术积累
redwand的博客
03-08 830
这是一个中级难度的靶场,本打算按照前面的思路把流程写一下,最终决定只总结一下个人在此靶场渗透过程中遇到的难点与收获。
Vulnhub 渗透练习(一)—— Breach 1.0
shinygod的博客
02-14 556
跟着大佬们的步伐结合自己的思考,学会了很多东西,很多平时不曾注意到的点,也稍微知道了一些渗透的简要步骤。
VulnHubBreach1.0[渗透测试]新手必看
qq_60115503的博客
09-02 497
将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透,阅读readme.txt作为多部分系列的第一部分,Breach 1.0 旨在从初学者到中级 boot2root/CTF 挑战。解决问题将结合可靠的信息收集和持久性。不遗余力。VM 配置有静态 IP 地址 (192.168.110.140),因此您需要将仅主机适配器配置到此子网。如果您遇到任何问题,您可以在 Twitter 上找到我:https://twitter.com/mrb3n813 或在#vulnhub 的 IRC 上。
靶机实战-Breach-1.0
滕财然的博客
03-25 2374
Breach-1.0靶机实战 文章目录Breach-1.0靶机实战1、主机发现2、端口扫描3、web服务(80端口)4、提权5、总结 1、主机发现 没有IP的话自行配置IP 2、端口扫描 发现开放了N多端口,可能做了端口防护,那直接尝试访问80端口 3、web服务(80端口) 查看页面源码: 发现疑似base64加密的字符串 尝试解密: 发现解出来又是个base64,继续解密,最后解密出...
vulnhub靶机通关)Breach系列:breach-1.0
yang1234567898的博客
01-22 4200
靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 根据作者描述,靶机配置了一个静态IP地址(192.168.110.140),需要仅主机适配器配置此子网 配置仅主机网卡为DHCP,子网地址192.168.110.0 注意:类型为仅主机的网卡才可以 VMware适配器改成以下地址 靶机和kali网络选仅主机模式 确实环境是否配置好 环境搞好,直接开干! 信息收集 扫端口 扫描.
breach靶机
Encild的博客
11-09 364
[2021 11 7] breach靶机端口扫描GetShell 目录 breach靶机 端口扫描 GetShell breach靶机 端口扫描 已知IP为192.168.110.140 直接扫描端口: sudo nmap -sF -p1-65535 192.168.110.140 访问80端口: 翻译: Initech 遭到破坏,董事会投票决定引入其内部的 Initech Cyber•• Consulting LLP 部门...
一次失败的vulnhub靶机渗透之breach1.0
weixin_44255856的博客
08-06 1382
靶机地址下载https://pan.baidu.com/s/1KuwK_8MqCWhcIcNpTJ-OLQ 这是靶机的介绍 在一个由多个部分组成的系列文章中,Breach 1.0是一个初学者到中级boot2root/CTF挑战。解决问题需要扎实的信息收集和坚持不懈的努力。千方百计。 VM配置了一个静态IP地址(192.168.110.140),因此您需要将您的主机专用适配器配置到这个子网。 非常...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 6772
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
VulnHub breach1.0
jelly
07-12 731
配置靶机网络 作者提示:The VM is configured with a static IP address (192.168.110.140) so you will need to configure your host-only adaptor to this subnet. 意思是靶机已经配置了静态IP地址为192.168.110.140,所以为了和靶机通行需要把kali主机的网卡设置一下。 这里在virtualbox中可以配置一块新的网卡,为了在同一地址段,设置如下。 ...
putty WARNING - POTENTIAL SECURITY BREACH!
最新发布
07-27
回答: 当您在使用PuTTY时,如果看到"WARNING - POTENTIAL SECURITY BREACH!"的警告信息,这可能是由于几种原因引起的。首先,这可能是因为您连接的服务器使用了较低的加密算法,而PuTTY检测到这可能存在安全风险。这是为了防止降级攻击。\[2\]其次,这可能是因为您连接的服务器返回了未分配的公共IP地址,这些地址通常可以被安全地阻止,因为它们不应该处于活动使用状态。\[1\]最后,PuTTY在某些平台上可能会在处理线条绘制字符时出现问题。\[3\]如果您遇到这个警告信息,建议您仔细检查服务器的安全性,并确保使用较高级别的加密算法来保护您的连接。 #### 引用[.reference_title] - *1* *3* [SG-1000使用指南](https://blog.csdn.net/weixin_33991727/article/details/89872893)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [PuTTY用户手册(十四)](https://blog.csdn.net/le_17_4_6/article/details/86522290)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值