Vulnhub Acid

最新推荐文章于 2022-08-23 13:39:44 发布
转载 最新推荐文章于 2022-08-23 13:39:44 发布 · 92 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zhuxr/p/9996426.html

1、信息收集

1.1、netdiscover

netdiscover -i eth0 -r 192.168.118.0/24

1.2、 Nmap

nmap -sP -T4 192.168.118.0/24

nmap -sS -T4 -sV -O -p- 192.168.118.146

1.3 33447

view-source:http://192.168.118.146:33447/

 643239334c6d70775a773d3d  ==》 wow.jpg

1.4 wow.jpg

notepad++ 打开 

3761656530663664353838656439393035656533376631366137633631306434

==》

7aee0f6d588ed9905ee37f16a7c610d4

7aee0f6d588ed9905ee37f16a7c610d4

MD5 解密==》63425 (后面发现并没什么卵用)

1.5 dirbuster爆破

标题俩个路径:

http://192.168.118.146:33447/Challenge/

http://192.168.118.146:33447/Challenge/cake.php

==>

/Magic_Box

 再次爆破目录:

http://192.168.118.146:33447/Challenge/Magic_Box/command.php

 

 

2、漏洞挖掘

命令注入:

http://192.168.118.146:33447/Challenge/Magic_Box/command.php

3、 反弹shell

3.1、请移步:web_delivery

use exploit/multi/script/web_delivery 

su: must be run from a terminal

echo "import pty; pty.spawn('/bin/bash')" > /tmp/asdf.py

python /tmp/asdf.py

4、权限提升

cat /etc/passwd,发现需要关注的用户有:acid,saman,root

find / -user acid 2>/dev/null

发一个hint.pcapng

打开后跟踪tcp流

发现saman的密码:1337hax0r

su提权到saman、root,获得flag

再使用sudo -i 提权到root,密码同样是1337hax0r,获得位于root目录的flag.txt

notepad:

1、查找acid用户的文件

find / -user acid 2>/dev/null

2、使用metasploit反弹shell

exploit/multi/script/web_delivery 

 

转载于:https://www.cnblogs.com/zhuxr/p/9996426.html

Acid靶场通关教学(VulnHub
qq_73413340的博客
11-16 1073
本靶机通过arp的扫描发现了目标主机的地址,之后又通过nmap进行端口扫描发现了目标开放了3347端口并且有一个http服务,然后进行站点探测查看站点源码发现了一串字符,经过解码发现了一个jpg文件但是访问不到猜测在其他目录,然后通过目录扫描发现了一个命令注入漏洞,通过meterpreter拿到了目标主机的shell之后在sbin目录中的raw_vs_isi的目录发现了一个wireshark的文件,通过python下载下来之后查看之后发现包含用户密码之后切换到saman用户进行了提权发现flag在根目录下。
VulnHub渗透测试实战靶场 - ACID: SERVER
LYJ20010728的博客
08-05 1012
VulnHub渗透测试实战靶场 - ACID: SERVER环境下载ACID: SERVER靶机搭建渗透测试信息收集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 ACID: SERVER靶机搭建 将下载好的靶机环境,导入VMware,将其网络适配设置为NAT模式,运行即可 渗透测试 信息收集 使用Kali自带的工具netdiscover进行子网探测:sudo netdiscover -r 192.168.246.0/24 用Nmap对获取到的靶机IP地址进行扫描:sudo n
vulnhub acid
dfhjlll的博客
02-11 293
配置环境 攻击机kali : nat模式 ip:192.168.110.128 靶机: nat模式 使用nmap -sP 192.168.110.0/24 扫描出来靶机ip : 192.168.110.130 然后使用nmap -sS 192.168.110.130 -p 1-65535扫描端口,只扫描到33447/tcp端口 使用火狐访问页面:http://192.168.110.130:33...
vulnhub-ACID
weixin_50683638的博客
12-09 2367
靶机:acid(https://download.vulnhub.com/acid/Acid.rar)网络模式:nat 扫描主机 扫描端口33447/tcp,Apache2.4.10 ####### 目录扫描 浏览网站,查看源码底下看到一串十六进制编码 先ascii转换,在base64转码得到 wow.jpg 访问wow.jpg报错404想到上面我们扫描目录images 将图片保存,记事本打开,发现一串数字 先ascii转码,在MD5转换得到63425 但暂时并没有什么账号或者需要登陆
vulnhub靶场,-Acid
kukudeshuo的博客
08-02 585
vulnhub靶场,-Acid 环境准备 靶机下载地址:https://www.vulnhub.com/entry/acid-server,125/ 攻击机:kali(192.168.109.128) 靶机:-Acid(192.168.109.149) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.149 使用nmap扫描查看目标靶机端口开放情况
VulnhubAcid实战
weixin_43862283的博客
04-29 450
1、发现主机 使用nmap对内网进行扫描,发现主机 nmap -sP 192.168.340/24 2、扫描端口 用nmap扫描目标主机,发现只有33447端口开启,http端口 nmap -sV -p0-65535 192.168.34.151 3、扫描网站目录并进行爆破 dirb http://192.168.34.151:33447 发现Challenge目录,进行目录爆破 访...
渗透靶场——Vulnhub:Acid
tlovejr的博客
09-17 395
1、首先还是常规套路,kali攻击机器还有靶机均为net模式,然后扫描主机 2、找到存活靶机ip地址,然后我们继续开始信息收集 nmap -T4 -p- 192.168.40.130 3、访问8080端口没有结果,那么我们继续访问一下33447这个端口试一下 4、成功发现我们要继续做的这个界面,继续信息收集,目录扫描,但是并没有发现有用的信息 5、然后我们继续尝试一下robots.txt 6、发现也没有什么有用的信息,那么我们查看一下源码,看看有没有什么有用的信息 7、在查看源码的时候发现有一个有
vulnhub靶机Acid渗透
xingjinhao123的博客
02-28 302
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/acid-server,125/ 这个靶机的目标是获取root目录的的flag, 运行环境 靶机:网络连接方式设为NAT,IP地址:192.168.174.134 攻击机:同网段下的kali Linux系统,IP地址为:192.168.174.135 开始渗透 运行靶机 获取靶机IP地址 扫描端口及其服务 看到只开启了33447端口,是web服务 访问33447端口,在源代码中发现了0x643239334c6d7077
Vulnhubacid靶机渗透流程
weixin_44255856的博客
08-03 1150
1,检查靶机主机是否存活。 2,检查靶机开放的端口并对端口进行识别 发现33447端口存活(存在web服务) 由于只存在web服务和apache服务,所以只能从web服务和apache服务下手。 3,首先直接御剑一把梭 大概看了下,先放在这里。 F12查看网页源码,发现存在注释。 0x643239334c6d70775a773d3d16进制转换为字符串d293LmpwZw==,最终解码出来...
VulnHub靶场之Acid
A_dmin的博客
09-30 1215
VulnHub靶场之Acid 本来这个实验昨天就应该完成了的,但是在自己电脑上弄得时候直接卡死,,,,
ACID: SERVER-VulnHub靶机学习第一篇
qq_27466929的博客
08-23 454
ACID: SERVER
Using nmap NSE scripts for identifying common ICS protocols使用nmap的nse脚本对常见工控协议进行识别,附对应nse脚本,并记录pcap
12-09
效果预览: https://pan.quark.cn/s/3395935f10ba 对大佬有帮助的话就给个Star吧! 工控常见协议 工控协议识别 Siemens S7 360截图16261006315874 Modbus 360截图162412289895122 IEC 60870-5-104 360截图16620607109125137 DNP3 360截图16280721688569 EtherNet/IP 360截图162807227386120 BACnet 360截图1653070991122136 Tridium Niagara Fox 360截图1667101691102117 Crimson V3 360截图1655042297118118 OMRON FINS 360截图1660082991103115 PCWorx 360截图16511001152371 ProConOs 360截图16240201192730 MELSEC-Q 360截图16460518444147
软件开发NuGet包缓存路径修改指南:Visual Studio环境下本地缓存位置迁移与环境变量配置实施方案
12-09
内容概要:本文详细介绍了如何修改和迁移NuGet包的缓存存放位置,包括清理全局缓存、以管理员身份运行Visual Studio 2022进行设置调整、修改NuGet.Config和Microsoft.VisualStudio.Offline.config配置文件,以及通过环境变量指定新的缓存路径。文中还提供了验证修改是否生效的方法,即通过命令行执行“dotnet nuget locals all --list”查看当前本地缓存状态,确保所有路径已正确更新。; 适合人群:使用Visual Studio进行开发并需要管理NuGet包缓存路径的.NET开发者,尤其是面临磁盘空间不足或希望统一管理依赖包存储位置的技术人员。; 使用场景及目标:①解决系统盘空间不足问题,将NuGet包缓存迁移到其他磁盘;②统一团队开发环境中的包存储路径,提升项目构建效率与一致性;③优化离线包引用配置,增强开发环境的稳定性和可维护性。; 阅读建议:操作涉及系统级配置和环境变量修改,建议在执行前备份原有配置,并以管理员权限谨慎操作,避免影响现有项目依赖。完成设置后务必通过命令行验证缓存路径变更结果。
基于图神经网络(GNN)的分子能量预测模型实现(附Python源码与数据集)
12-09
本研究提供了一套完整的Python实现方案,用于通过图神经网络(GNN)技术预测分子的能量属性。该资源包包含了可直接运行的源代码以及经过处理的标准化数据集,旨在为计算化学与材料科学领域的相关研究提供一套即用型工具。 方案的核心是构建一个基于图结构的分子表示模型。在该模型中,分子被抽象为图数据,其中原子作为节点,化学键作为边。节点与边均被赋予初始的特征向量,这些特征编码了原子类型、键级等关键化学信息。所实现的图神经网络架构通过多轮消息传递机制,能够有效地聚合分子内部的局部化学环境信息,从而学习到分子的全局表示。最终,一个全连接层将该图级表示映射为单一的标量输出,即预测的分子能量。 本资源包中的数据集包含了大量已知分子的结构信息及其对应的能量值,已预先划分为训练集、验证集与测试集,便于进行模型训练与性能评估。代码结构清晰,注释完整,涵盖了从数据加载、图结构构建、模型定义、训练循环到结果可视化的全流程。使用者可通过修改配置文件轻松调整模型超参数,或替换自有数据集进行迁移学习。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【无线传感器网络】基于MATLAB的RSSI测距与多边定位算法实现:节点坐标估计及定位误差分析系统设计
12-09
内容概要:本文通过MATLAB实现了一种基于RSSI(接收信号强度指示)的无线传感器网络节点定位算法。文章首先设定仿真环境,包括多个已知坐标的锚节点和一个待定位的未知节点,利用RSSI与距离之间的传播模型将测得的信号强度转换为距离估计,并引入高斯噪声模拟实际测量误差。随后采用多边定位法(最小二乘法)构建线性方程组,求解未知节点的坐标估计值,并计算其与真实位置之间的定位误差。最后通过图形化方式展示锚节点、真实节点、估计节点及其连接关系,并输出关键数据结果。; 适合人群:具备一定MATLAB编程基础和无线通信基础知识的高校学生、科研人员或从事物联网、传感器网络相关工作的技术人员;适合对定位算法原理与仿真实现感兴趣的学习者。; 使用场景及目标:①用于教学演示或科研验证RSSI定位的基本原理;②帮助理解从信号强度到距离估算再到坐标求解的完整流程;③为后续改进算法(如引入滤波、加权最小二乘等)提供基础框架; 阅读建议:此资源以MATLAB代码为核心,建议读者逐段运行代码,结合注释理解每一步的数学原理与物理意义,重点关注RSSI转距离模型、最小二乘法的应用以及误差来源分析,可通过调整参数(如噪声水平、路径损耗指数)观察对定位精度的影响,加深理解。
量子计算领域JSX算法库的分析与应用研究
12-09
内容概要:该文档内容不完整,仅包含标题“三F一”及作者名“lituh”,未提供具体关于JSX量子算法库的分析内容或技术细节,无法获取有关量子算法库的功能、结构、实现原理或应用案例等有效信息。; 适合人群:对量子计算与JSX相关技术感兴趣的研究人员或开发者;但鉴于文档内容缺失,实际适用性受限。; 使用场景及目标:无法明确具体使用场景,可能旨在探讨JSX在量子算法库中的集成与应用,或分析其性能与架构设计,但由于信息不足,难以确定其原始目标。; 阅读建议:建议寻找该文档的完整版本或补充相关资料以获得全面理解,当前版本不具备深入学习或研究的价值。
基于上海期货交易所量化交易系统.zip
最新发布
12-09
基于上海期货交易所量化交易系统.zip
安全检测系统-多目标识别(YOLOv5)和人脸识别(Facenet)快速部署系统 功能上:本项目使用YOLOv5实现多目标识别,使用Facenet实现人脸识别,最终需要人脸和此人应具备的多目标同时满足
12-09
Security-feature-detection-system 安全检测系统 简介 安全检测系统-多目标识别(YOLOv5)和人脸识别(Facenet)快速部署系统。 功能上:本项目使用YOLOv5实现多目标识别,使用Facenet实现人脸识别,最终需要人脸和此人应具备的多目标同时满足才能通过安全检测,部署上:使用pyqt5实现前端可视化,在前端页面运行YOLOv5多目标识别系统(将模型运行封装到Qt中),使用Docker封装人脸识别后端系统,使用网络请求等包实现前后端交互 案例:进行多目标识别的同时,进行人脸识别,前端系统发送请求,携带参数到后端进行人脸识别,最终返回人脸识别结果,获取人脸识别结果后,检索该成员应具备的多目标特征,与YOLOv5多目标识别的实际结果进行比对,若无误则通过安全检测。 根据原作 https://pan.quark.cn/s/9784cdf4abfd 的源码改编 项目背景 出于一些比赛的需要,以及逃离懵懂状态开始探索,我于2023.12~2024.1(大二上)开始一些CV、LLM项目的研究,苦于能力有限,当时大部分的项目都是依托开源搭建而来,诸如本项目就是依托开源的Compreface和Yolov5搭建,我只不过做了缝合的工作,所以在此必须提及这两个项目的巨大贡献:https://.com/exadel-inc/CompreFace https://.com/ultralytics/yolov5 今天是2024.7.11(大二下暑假),时隔半年我才开始这个项目的开源工作是因为,半年前的水平有限,虽然自己能实现项目的运作,但是恐很多细节介绍不好,当然本文自发出,后续我还会跟进,欢迎指正:22012100039@stu.xidian.edu.c...
STM32通用定时器TRC含义详细解析,并以TRC信号与无刷电机(BLDC)驱动为实例
12-09
内容概要:本文详细解析了STM32通用定时器中TRC(Trigger Controller)信号的含义及其应用。TRC是定时器内部触发控制器的输出信号,可通过配置TIMx_CCMRx寄存器的CCxS[1:0]位将捕获通道输入源设为TRC,从而让捕获通道监听内部触发事件。TRC信号源自触发控制器的输入源TRGI,该源由TIMx_SMCR寄存器的TS[2:0]位选择,包括外部引脚边沿、其他定时器TRGO等。此机制可用于测量内部事件间隔、间接捕获外部信号时间戳、实现定时器同步及节省引脚资源。在无刷电机(BLDC)驱动中,TRC与霍尔传感器配合,通过硬件自动实现精确换相,提升控制效率与实时性。; 适合人群:具备STM32嵌入式开发基础,从事电机控制或定时器高级应用的1-3年经验研发人员。; 使用场景及目标:①理解STM32定时器内部触发机制及TRC信号路径;②应用于BLDC电机霍尔换相控制、多定时器同步设计、内部事件时间测量等高精度控制场景; 阅读建议:此资源以实际应用场景为导向,结合寄存器配置与硬件逻辑分析,建议结合STM32参考手册和实际项目进行调试验证,深入掌握TRC在复杂定时系统中的作用机制。
数据库事务的ACID特性详解
"本文档详细解析了ACID概念,这是数据库事务处理的重要原则,包括原子性、一致性、隔离性和持久性四个特性。ACID保证了数据库在执行事务时的可靠性和稳定性。" 在数据库管理系统中,ACID是事务处理的核心特征,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值