IMF 靶机笔记

已于 2022-06-12 19:20:45 修改
阅读量1k 收藏 3
点赞数 1
分类专栏: 靶机笔记 文章标签: 安全 网络 linux
于 2022-06-12 19:17:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60600840/article/details/125248594
版权
本文记录了IMF靶机的解题过程,包括主机发现、端口扫描、信息收集(如Nikto扫描、Robots.txt和敏感目录扫描)以及渗透过程中的Flag寻找。在渗透过程中,通过接触PHP页面、登录绕过、SQL注入尝试,最终找到了隐藏的二维码和文件上传漏洞,但部分Flag未能解出。
摘要由CSDN通过智能技术生成

IMF靶机解题笔记

文章目录

1. 靶机描述

1.1 网卡介绍
网卡信息 说明
网卡模式 eth0
MAC地址 08002715A872

IMF设置网卡界面。

在这里插入图片描述

1.2 主机发现

如何通过网卡类型和MAC地址来查找IMF靶机的IP。

Kali的网卡类型为桥接模式。
在命令行中输入ifconfig
1.3 查看网卡地址

在这里插入图片描述

当前IMF网卡为: 192.168.0.65
当前IMF靶机存在于: 192.168.0.64的网段下。

当前这个网段一共存在254个IP。
对当前网段所有IP进行扫描。

sudo arp-scan -I eth0 192.168.0.0/24
1.4 发现IP

在这里插入图片描述

出现IMF主机IP。
IP后的字段与MAC地址相同。
08:00:27:15:a8:72   <=>   08002715A872
MAC地址 IMF本机
08002715A872 192.168.0.94
1.5 端口扫描

查看当前服务开启了哪些端口。

sudo nmap -A -p- -sS -sC -T4 IP地址
命令 命令描述
-A 全面扫描
-p- 全端口扫描
-sS SUN半连接扫描
-sC 使用可能的漏洞脚本
-T4 挂上4的写上目标

在这里插入图片描述

可以看到靶机的链接地址开放了一个80的http端口。
1.6 端口详情
端口 开启情况 开启服务 版本信息
80/tcp open http Apache httpd 2.4.18 ((Ubuntu))

2. 信息收集

2.1 网站首页

可以看到这个IP链接只开放了一个HTTP服务,访问靶机网页。

在发现IP步骤中的IP即为靶机的网页URL

http://192.168.144.68/

在这里插入图片描述

2.2 Nikto信息收集

对网站进行信息收集。

使用Kali工具 "nikto" 对网站扫描进行信息收集。
/nikto.pl -h http://192.168.144.68

在这里插入图片描述

组件 版本
Server Apache/2.4.18 (Ubuntu)
OS Linux 3.X | 4.X
2.3 Robots.txt

查看是否拥有Robots.txt信息。

在这里插入图片描述

2.4 网站敏感目录扫描

查看网站是否存在敏感目录。

python dirsearch.py -u "http://192.168.26.68/"
参数 -i 200,301,302 只显示响应码为200,301,302的目录

最低0.47元/天 解锁文章
Estrellam
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub-IMF 靶机的上传和linux缓冲区溢出
冬萍子癸水
04-22 528
这篇文章暂时只记录上传和linux bof。。。。留我自己学习和记录 上传这里检测的挺严的。。。system passthru这些函数都能检测,即便是改文件为图片,加gif89在开头都没用。。。 这个时候用weevely很方便,加密了php函数代码。 创建go.php 然后密码是666.再把这个php文件改为gif文件 weevely generate 666 go.php mv go.ph...
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
PWN靶机环境 网络安全
05-23
PWN靶机环境
Vulnhub靶机 IMF
菜浪马废的博客
04-16 932
ZmxhZzJ7YVcxbVlXUnRhVzVwYzNSeVlYUnZjZz09fQ== flag2{aW1mYWRtaW5pc3RyYXRvcg==} imfadministratorroot 直接找到了flag2 进入contact界面 拿到flag1 解码 all the files root flag2得到的字符串 去点root 访问一下 得到登录页面 可以猜解用户名 ...
IMF靶机复现
weixin_43999483的博客
02-23 383
IMF靶机复现 发现靶机IP:192.168.8.198 搜寻开放端口,发现除了80端口外,没发现其他端口。 使用dirb 撞靶机的子域名 dirb http://192.168.8.198 并没有找到有用的域名 F12手动查找Flag 在contact.php中找到注释的Flag1 搜寻== 发现后三行乱码 疑似Flag,组合base64解码得到 对flag2的内容进行再解码,得到 : 可能是用户名密码或者是子域名,猜测得到网址192.168.8.198/imfadministrator
OSCP IMF 靶机渗透
Shadow的博客
03-16 834
IMF 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-16 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 imf主机ip为172.16.1.13 然后我们nmap一下看看哪些端口是开放的 nmap -p- -A 172.16.1.13 主机只开放了80端口,登录浏览
VulnHub-IMF-靶机渗透学习
嗯嗯呐的博客
11-26 2777
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志都包含下一个标志的提示。我希望您喜欢这个虚拟机并学到一些东西。 目标:得到root权限&找到六个flag.txt 作者:嗯嗯呐 目录信息收集PHP数组绕过getshell缓冲区溢出提权总结 信息收集 Nmap
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
靶机渗透测试(IMF
@小张小张的博客
09-29 2735
靶机渗透测试(IMF): Vulnhub靶机 IMF 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 靶机ip:192.168.10.29 2. nmap进行靶机端口服务扫描
【打靶记录】VulnHub-IMF靶机渗透wp
最新发布
qq_39972370的博客
01-14 1082
IMF 是一个初级难度的boot 2 root 靶机。 flag难度从简单到困难,并且每个flag都含有关于获取下一个flag的提示。
portknocking(端口试探)简介
moxuansheng的专栏
05-25 2670
端口试探(port knocking)是一种通过连接尝试,从外部打开原先关闭端口的方法。一旦收到正确顺序的连接尝试,防火墙就会动态打开一些特定的端口给允许尝试连接的主机。单一数据包认证(Single Packet Authentication),则是通过一个加密数据包,进行一次的端口试探。       端口试探的主要目的是防治攻击者通过端口扫描的方式对主机进行攻击。       端口试
【甄选靶场】Vulnhub百个项目渗透——项目八:IMF-1(文件上传,缓冲区溢出)
人间体佐菲的博客
08-24 1045
【甄选靶场】Vulnhub百个项目渗透——项目八:IMF-1(文件上传,缓冲区溢出)
【甄选靶场】Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出)
人间体佐菲的博客
09-23 2749
Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出) 网络安全,信息安全,渗透测试
靶机渗透测试 IMF vulhub
zizizizizi_的博客
11-18 986
具体过程 1.靶机的ip地址 netdiscover -i eth0 -r 网关 2.nmap扫描开放的端口 nmap -sS -Pn -A -p- -n 192.168.1.106 3.80端口(http服务)开放 4. flag1 去contact us页面 ctrl+u查看源码 flag1{YWxsdGhlZmlsZXM=} 我们发现flag1里面是base64编码,解码查看 allthefiles 5. flag2 还是这页的源码,这三行合在一起是flag2 flag2{aW1mYWRtaW
渗透项目(八):IMF-1
Ays.Ie的博客
01-15 582
该篇文章记录了作者第八个渗透项目,内容很多,希望能帮助到其他同学学习!
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
hyjcking的博客
12-01 1293
今天这台靶机涉及的知识点非常全面 1.有文件上传漏洞 2.基于cookie的sql注入漏洞 3.sqlmap的使用 4.用kali自带的木马生成工具weevely生成绕waf的一句话木马 5.使用绕waf的木马和普通gif结合生成gif图片木马, 6.使用knock敲开隐藏的服务器端口, 7.使用ltrace函数跟踪进程的库函数调用从而得到正确id, 8.用msfvenom生成一个针对性的shellcode然后对目标服务器端口进行缓冲区溢出攻击从而得到root权限
【甄选靶场】Vulnhub百个项目渗透——项目五十:Os-hackNos-3IMF-1(gila—cmsfakespreadsheet解密)
人间体佐菲的博客
10-24 832
【甄选靶场】Vulnhub百个项目渗透——项目五十:Os-hackNos-3IMF-1(gila—cmsfakespreadsheet解密)
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值