vulnhub靶机测试--CH4INRULZ_v1.0.1

最新推荐文章于 2024-03-01 17:43:04 发布
最新推荐文章于 2024-03-01 17:43:04 发布
阅读量267 收藏
点赞数
分类专栏: 渗透测试靶机实战 文章标签: 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/115185843
版权
本文详细记录了对Vulnhub靶机CH4INRULZ_v1.0.1的渗透测试过程,包括信息收集、主机发现、端口扫描、目录扫描、漏洞发现及利用。通过80端口的目录遍历和8011端口的API发现文件包含漏洞,利用此漏洞获取敏感信息并成功上传木马文件,最终反弹shell并实现提权。提权过程中使用了脏牛漏洞。整个过程展示了渗透测试的一般步骤和技巧。
摘要由CSDN通过智能技术生成

目录

信息收集

主机发现

在这里插入图片描述

端口扫描

在这里插入图片描述
四个端口。有两个开启http服务。

目录扫描

1.80端口:
在这里插入图片描述

2.8011端口:
在这里插入图片描述

漏洞发现及利用

1.先走80端口:
主页没有什么信息。

访问其他目录:

/LICENSE:
在这里插入图片描述
无用信息。

/robots(.txt)

在这里插入图片描述

/development:
在这里插入图片描述
一个登陆点,暂时搁置。

/vendor/:
在这里插入图片描述
目录遍历,但是没有有用的信息。

2.再看看8011端口:

只有一个目录,api:

在这里插入图片描述

这个API将用于与Frank的服务器通信
但它还在开发中。

依次打开这四条路径,只有第三个可以打开:
在这里插入图片描述
没有file参数?文件包含?

GET方式不行,POST:
在这里插入图片描述
存在文件包含漏洞。

还有一点API还在开发中(api路径),那么是否有备份文件。
在这里插入图片描述
文件泄露:
在这里插入图片描述
一句很重要的提示,给出了development登陆点的账号密码,但是密码加密了。

使用工具进行破解:

在这里插入图片描述
好的,去登陆:
在这里插入图片描述

*这是我未完成的工具清单

-上传工具(已完成,但需要安全审查)

说明有上传点(/development/uploader/):
在这里插入图片描述

这下文件上传和文件包含都有了。

但是不知道文件上传的位置啊。

先通过文件包含获得更多的信息。

包含配置文件:

/etc/apache2/sites
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
vulhub - CH4INRULZ_v1.0.1 writeup
Jiajiajiang_的博客
04-01 1441
主机来源:www.vulnhub.com 下载链接:https://www.vulnhub.com/entry/ch4inrulz-101,247/ 准备工作: 下载.ova文件,直接双击即可安装成功 设置连接方式为NAT,攻击机器使用kali,也设置为NAT。 发现IP 刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。 简介下netdiscover的用法...
CH4INRULZ_v1.0.1
devil8123665的博客
02-15 366
CH4INRULZ_v1.0.1 1 john暴破密码 讲账号,更改为/etc/passwd的账号格式,。例如破解kali下的账号密码 第一步:unshadow /etc/passwd /etc/shadow > shadow_test 第二部:john shadow_test 便可以破解账号,如果破解过一次,可以使用john –show shadow_test 查看结果,或者...
Os-Hax靶机测试
weixin_58729813的博客
04-08 348
本文是针对vulnhub靶机测试,拿到两个flag即可
w1r3s--靶机实操详解
qq_61802750的博客
08-05 580
把localhost指向我们的kali,再做一个实验,也许localhost不允许指定非本机ip,指向靶机ip可能不行,所以我们再创建一个域名来进行访问。看到已经列出了passwd的内容,每一条用户数据的第二段都是X,证明密码是以哈希的方式存在了shadow文件中,我们去找shadow文件。下面的字符,我们通过观察可以发现,它是上下颠倒加上前后倒序,kali里没有工具可以解密,我们可以百度进行查询。如果创建的域名可以访问的话,而localhost不行,那就是现在kali的环境不允许这样操作了。
网络工程师必备的网络端口大全(建议收藏)
最新发布
qq_23710315的博客
03-01 4796
比如使用TCP协议的常见端口有FTP(使用21端口)、SMTP(使用25端口)等,而使用UDP协议端口常见的有 HTTP(使用80端口)、DNS(使用53端口)等。端口是一种数字标识,用于在计算机网络中进行通信,你完全可以把端口简单的理解为是计算机和外界通讯交流的出口。理论上,不应把常用服务分配在这些端口上。443 端口:基于 TLS/SSL 的网页浏览端口,能提供加密和通过安全端口传输的另一种 HTTP。1245 端口:木马 Vodoo,GabanBus,NetBus,Vodoo 开放此端口。
Linux上防火墙开放对应的端口
cain_123456的博客
04-02 733
在Linux上防火墙开放对应的端口的命令如下: 方式一: 命令介绍如下: /sbin/iptables -I INPUT -p tcp –dport 8011 -j ACCEPT #开启8011端口 /etc/rc.d/init.d/iptables save #保存配置 /etc/rc.d/init.d/iptables restart #重启服务 查看端口是否已经开放 /e...
靶机CH4INRULZ_V1练习报告1
08-08
靶机CH4INRULZ_V1练习报告1
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Linux系统开放防火墙端口号的方法
weixin_45517017的博客
03-20 1万+
Linux开放防火墙端口
第二阶段总结
weixin_49891807的博客
09-20 917
1.操作系统部分 2.windows命令部分 3.powershell部分 4.主机防火墙和域 域控制器的搭建 入站配置图 常用端口号 0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20
使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 8704
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
ssh实现流量转发
zcfeng
01-30 582
ssh流量转发
TCP/IP协议的端口号
爱拼才会赢,技术成就梦想!
07-24 6450
在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器交换机、路由器用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。 IP地址比作一间房子
常用端口及范围
热门推荐
lzw_me
02-09 3万+
端口范围 一般用到的是1到65535,其中0一般不使用。端口号可分为3大类: 1、公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 2、注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。 3、动态和/或私有端口(Dyn
常见端口号服务用途及查看端口
天乐的博客
10-05 6992
TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。端口号是标识主机内唯一的一个进程,IP+端口号就可以标识网络中的唯一进程。
网络端口号和协议号(大全)
weixin_46595570的博客
04-20 2万+
协议号,网络号
常见端口及对应服务
liver100day的博客
11-19 2万+
端口简介 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 22端口:ssh 服务,传统的网络服务程序,SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。 23端口:23端
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值