vulnhub之CH4INRULZ渗透测试实战

最新推荐文章于 2023-10-01 09:46:38 发布
最新推荐文章于 2023-10-01 09:46:38 发布
阅读量947 收藏 1
点赞数
分类专栏: 信息安全 文章标签: vulnhub CH4INRULZ 信息安全

vulnhub之CH4INRULZ渗透测试实战

一、环境搭建
目标: 获取root权限,并获得flag
难度:中级
下载链接:https://download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova
测试环境:VMware
攻击机:kali linux 2019 IP地址为192.168.34.179

二、渗透实战过程
1.发现主机
老生常谈,第一步当然是要发现目标IP了,通过nmap -sP 192.168.34.0/24扫描本网段的IP,然后进行排除,最后确定IP地址为192.168.34.158

对目标IP进行端口扫描,nmap -sV 192.168.34.158
在这里插入图片描述
存在21端口vsftp服务,可惜版本是2.3.5,然后就放弃了
存在两个网站端口,访问一下看有什么信息吧!
2.网站分析
在80端口就是一个个人网站页面,找了半天也没有什么发现,关键就在于8011端口的网站了

在这里插入图片描述
使用dirb进行目录扫描,发现可以目录api
在这里插入图片描述
对目标目录进行访问发现回显几个文件
在这里插入图片描述

依次对这些文件进行访问,只有files_api.php可以访问,访问到的页面提示需要添加file参数,应该存在文件包含漏洞,可以看见/etc/passwd,发现一个frank用户,先拿小本本记下来
使用伪协议查看一下files_api.php文件内容,源码中禁止以GET形式读etc/passwd文件,其他的文件也读不到了

80站点中的index.html是网站的主页,但网站还未开发完成,想必会有一个备份数据的文件,尝试访问下index.html.bak,发现可以下载了一个index.html.bak
在文件中发现他的用户名和密码frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0拿去john解

在这里插入图片描述
登录http:/192.168.34.158/development/密码为frank!!!
在这里插入图片描述
3.上传文件获取web_shell
根据提示应该是让上传文件,上传目录就是http://192.168.34.158/development/uploader/,开始上传PHP反弹shell
在这里插入图片描述
页面提示仅限于上传图片
在这里插入图片描述
结果白名单中JPG、JPEG、PNG都不可以,应该是检验文件头部信息,添加头部信息,只有用最后的GIF98法了
在这里插入图片描述
修改文件头部信息,并将文件名改为php后缀的,文件上传成功

虽然我们并不知道上文件的目录,但是我们可以用之前的文件包含读取一下upload.php的源码。幸运的是它就在php的常规目录下。对base64进行解码后我们知道了上传的目录为FRANKuploads
在这里插入图片描述
kali监听成功拿到shell
在这里插入图片描述
4.提权
接下来就是重头戏提权了
先看一下靶机的内核
在这里插入图片描述
searchsploit linux 2.6.3的内核,使用exploits/linux_x86-64/local/15023.c测试成功,并获取root权限。
打开了kali的网站,使用wget下载的,然后编译执行,最后获取root权限

gcc -pthread 15023.c -o dirty -lcrypt
./dirty

在这里插入图片描述
在这里插入图片描述
获取root权限,并查看到root.xt

NineMeet_111
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CH4INRULZ靶机渗透测试
weixin_49340699的博客
06-23 398
CH4INRULZ靶机渗透测试环境工具流程 环境 kali攻击机 192.168.1.105 靶机 192.168.1.103 工具 hackbar,netdiscover,nmap,searchsploit,dirb,御剑,在线解码工具,wget 流程 首先对目标网段进行主机发现扫描然后扫端口 发现有80端口上去也没有发现什么收获 回来目录爆破发现几个目录啥也没有就http://192.168.1.103/development这个目录弹了个登录框可咱也没有账号密码啊 换御剑继续扫 看见一个bak访
vulnhub靶机测试--CH4INRULZ_v1.0.1
ximo的博客
03-24 262
目录信息收集主机发现端口扫描目录扫描漏洞发现及利用反弹shell提权总结 信息收集 主机发现 端口扫描 四个端口。有两个开启http服务。 目录扫描 1.80端口: 2.8011端口: 漏洞发现及利用 1.先走80端口: 主页没有什么信息。 访问其他目录: /LICENSE: 无用信息。 /robots(.txt) /development: 一个登陆点,暂时搁置。 /vendor/: 目录遍历,但是没有有用的信息。 2.再看看8011端口: 只有一个目录,api: 这个API将用于与F
VulnhubCH4INRULZ渗透测试
mandarava的博客
09-15 825
文章目录0x01 环境搭建0x02 环境来源0x03 渗透过程80端口信息收集8011信息收集脏牛提权 0x01 环境搭建 靶机IP 攻击IP 备注 172.17.135.35 172.17.135.51 本机 192.168.179.129 kali 172.17.135.48 同网段服务器 0x02 环境来源 vulnhub官网:https://download...
VulnHub——CH4INRULZ
江左盟的博客
04-13 1220
简介 这是VulnHub中非常简单的一个靶机,通过本地文件包含漏洞结合上传绕过漏洞获得Web服务权限,最后通过内核漏洞提升权限获得root权限。 信息收集 使用fping 192.168.204.0/24 -agq探测局域网内其他主机,发现存在一个132主机,如图: 然后使用nmap 192.168.204.132 --max-rate 1000 -A扫描常用端口及服务,发现开启21,...
vulnhub-CH4INRULZ
Starr
03-10 1352
文章目录1. 信息搜集主机发现端口扫描目录扫描2. Exploitftp/sshhttp提权 文章目录1. 信息搜集主机发现端口扫描目录扫描2. Exploitftp/sshhttp提权 靶场地址:https://www.vulnhub.com/entry/ch4inrulz-101,247/ 1. 信息搜集 主机发现 arp-scan 10.10.10.167 00:0c:29:c5:a1:1a VMware, Inc. 端口扫描 sudo nmap -Pn -O -sV 10.10.
VulnHub系列之ch4inrulz 渗透测试
Flynn的博客
04-26 568
CH4INRULZ_v1.0.1 靶机地址:https://www.vulnhub.com/entry/ch4inrulz-101,247/ 弗兰克有一个小网站,他是一个聪明的开发人员,具有正常的安全背景,他总是喜欢遵循模式,你的目标是发现任何严重的漏洞并获得对系统的访问权限,然后你需要获得 root 访问权限才能捕获。根标志。 这台机器是为 Jordan's Top hacker 2018 CTF 制作的
靶机CH4INRULZ_V1练习报告1
08-08
靶机CH4INRULZ_V1练习报告1
Vulnhub靶机系列:ch4inrulz: 1.0.1
汗的博客
04-30 592
这次的靶机是vulnhub靶机:ch4inrulz: 1.0.1,还是在合天网安里做。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/ch4inrulz-101,247/ Frank has a small website and he is a smart developer wit...
vulhub - CH4INRULZ_v1.0.1 writeup
Jiajiajiang_的博客
04-01 1432
主机来源:www.vulnhub.com 下载链接:https://www.vulnhub.com/entry/ch4inrulz-101,247/ 准备工作: 下载.ova文件,直接双击即可安装成功 设置连接方式为NAT,攻击机器使用kali,也设置为NAT。 发现IP 刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。 简介下netdiscover的用法...
Vulnhub靶场渗透-CH4INRULZ_v1.0.1
paidx0
09-24 676
前言 靶机ip(192.168.110.135) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 吃了上次的亏,这次就比较详细的扫了一下端口 发现 ftp服务的2.3.4版本在 msf中可以直接利用,但这是2.3.5版本,抱着试一试去搞了一下,哈哈哈没有任何作用 扫描 80 端口 扫描 8011 端口 看见 8011 的结果里有 index.html,直觉告诉我可能有备份文件 对这个解密,拿到一对账号密码 ...
VulnHub靶场之CH4INRULZ_v1.0.1
A_dmin的博客
10-31 3084
VulnHub靶场之CH4INRULZ_v1.0.1 继续靶机实验,老样子,先打开kali和靶机 查看kali的IP地址,然后进行主机查找 使用nmap命令:nmap -sP 192.168.80.1/24
vlunhub系列之CH4INRULZ
hanjinming110的博客
03-12 137
CH4INRULZ靶机
靶场练习第八天~vulnhub靶场之CH4INRULZ_v1.0.1
qq_57976347的博客
02-02 1778
一、前期准备 1.靶机下载 链接: 百度网盘 请输入提取码 提取码: z37y 2.用命令ifconfig查看kali 二、信息收集 1.主机发现,使用nmap命令 具体使用方法:nmap -sP 192.168.101.0/24 2.查看该靶机开放了哪些端口 nmap -A 192.168.101.109 直接访问80端口 3.用dirb命令,扫描隐藏文件或者网址 (1)使用 dirb http://192.168.101.109,扫描到一个development..
靶机渗透之CH4INRULZ_v1.0.1(三)
Delity的博客
07-27 409
一、环境准备 一台kali,一台FourAndSix2,能相互ping通 二、靶机发现 1.主机发现,用kali扫描靶机ip地址为192.168.143.129 nmap -sP 192.168.19.0/24 2.扫描靶机开放了哪些端口 nmap -sV 192.168.143.129 可以发现靶机开放了21 22 80 8011端口,可以从ssh服务、web服务进行入手 三、渗透过程 1.通过端口扫描发现21为FTP服务,版本为vsftpd 2.3.5;22为SSH服务,版本为OpenSSH 5
vulnhub Ch4inrulz 1.0.1
最新发布
分享
10-01 115
vulnhub靶机Ch4inrulz 1.0.11复现
CH4INRULZ靶机渗透
weixin_64809022的博客
06-28 224
脏牛提权
[Vulnhub] CH4INRULZ_v1.0.1
weixin_63231007的博客
07-05 889
目录信息搜集图片🐎拿shell提权下载链接:ch4inrulz: 1.0.1 ~ VulnHubnmap -sP kali-ip得到靶机ip:192.168.236.136nmap -A 192.168.236.136 看看靶机开放了哪些服务 开放21 ftp 22 ssh 80和8011 http服务访问一下试试 发现是一个类似于博客的页面 dirb 扫描一下后台看看有没有登录地址或者隐藏页面 development处需要登录,其他没有有用信息dirb http://192.168.236.136 -.
靶机CH4INRULZ_v1.0.1
weixin_43940853的博客
12-12 532
kali : 192.168.230.236 靶机 : 192.168.230.238 与之前的靶机不同,这次有ftp和8011,先登陆ftp看看 发现可以匿名登陆,但是进来毛都没有,一开始我想在kali上直接ftp,然后怎么搞都不行,总是提示ftp命令不存在(这个以后再说) 接着看看80没有什么发现 找不到可入手的地方(80网页先暂时放一放) 一开始有一个8011端口,我们访问一下 访问之...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值