IMF靶机复现

最新推荐文章于 2024-01-14 14:38:23 发布
最新推荐文章于 2024-01-14 14:38:23 发布
阅读量377 收藏 2
点赞数
分类专栏: 靶机练习 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43999483/article/details/113986351
版权

IMF靶机复现

在这里插入图片描述

发现靶机IP:192.168.8.198
搜寻开放端口,发现除了80端口外,没发现其他端口。
使用dirb 撞靶机的子域名

dirb http://192.168.8.198

在这里插入图片描述
并没有找到有用的域名
F12手动查找Flag 在contact.php中找到注释的Flag1
在这里插入图片描述
在这里插入图片描述
搜寻== 发现后三行乱码 疑似Flag,组合base64解码得到
在这里插入图片描述
对flag2的内容进行再解码,得到 :
在这里插入图片描述
可能是用户名密码或者是子域名,猜测得到网址192.168.8.198/imfadministrator
在这里插入图片描述
尝试输入用户名密码,发现能对username进行猜测
在这里插入图片描述
在页面的结束部分发现有三个邮箱账号,分别进行尝试,发现rmichaels用户名可用,尝试进行爆破。爆破失败,挠挠脑阔。尝试burp重放攻击。
在这里插入图片描述
对密码pass重命名pass[]空数组绕过密码。得到flag3,base64解码得到continueTOcms,旁边还附上一个链接,打开
在这里插入图片描述
查看整个网页源代码,没有发现可用的线索,经网友提醒:这个问号可能有问题http://192.168.8.198/imfadministrator/cms.php?pagename=home。php又是pagename =xx,应该是存在sql漏洞,打开sqlmap

sqlmap -u "http://192.168.8.198/imfadministrator/cms.php?pagename=home" --cookie "PHPSESSID=8ssruvp7biffnp8j03q3vd84e1" -dbs

在这里插入图片描述
一轮的埋头翻找,在admin库中找到一下关键域名

sqlmap -u "http://192.168.8.198/imfadministrator/cms.php?pagename=home" --cookie "PHPSESSID=8ssruvp7biffnp8j03q3vd84e1" -D admin --dump

在这里插入图片描述
/images/whiteboard.jpg
得到一张图片
在这里插入图片描述
扫描二维码得到Flag4
flag4{dXBsb2Fkcjk0Mi5waHA=}解码得到uploadr942.php
接上域名 得到
在这里插入图片描述
似乎指向上传漏洞,尝试上传,发现只能上传jpg、gif等图片格式。
使用weevely创建木马(一句话也可以)
weevely generate 密码 文件名.php
在这里插入图片描述
对该文件加一层gif的皮
在这里插入图片描述
修改后缀为gif。
在burp中可以使用重放找到靶机为上传文件重命名的id 607b81931e95
在这里插入图片描述
在burp中找不到上传路径,只能猜测路径,通常以uploads为主
。可以 撞到上传路径。

在这里插入图片描述

weevely http://192.168.8.198/imfadministrator/uploads/607b81931e95.gif jesse

在这里插入图片描述
找到flag5
在这里插入图片描述
进行编译还有agent代理的Flag6,道行浅只能暂时到这一步,具体的Flag6的挖掘可以看看这位大佬的文章:–>传送门

M@gic_P1g
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IMF 靶机笔记
qq_60600840的博客
06-12 1065
IMF 靶机题解笔记。
Vulnhub靶机 IMF
菜浪马废的博客
04-16 923
ZmxhZzJ7YVcxbVlXUnRhVzVwYzNSeVlYUnZjZz09fQ== flag2{aW1mYWRtaW5pc3RyYXRvcg==} imfadministratorroot 直接找到了flag2 进入contact界面 拿到flag1 解码 all the files root flag2得到的字符串 去点root 访问一下 得到登录页面 可以猜解用户名 ...
【打靶记录】VulnHub-IMF靶机渗透wp
最新发布
qq_39972370的博客
01-14 1045
IMF 是一个初级难度的boot 2 root 靶机。 flag难度从简单到困难,并且每个flag都含有关于获取下一个flag的提示。
靶机渗透测试(IMF
@小张小张的博客
09-29 2712
靶机渗透测试(IMF): Vulnhub靶机 IMF 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 靶机ip:192.168.10.29 2. nmap进行靶机端口服务扫描
OSCP IMF 靶机渗透
Shadow的博客
03-16 818
IMF 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-16 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 imf主机ip为172.16.1.13 然后我们nmap一下看看哪些端口是开放的 nmap -p- -A 172.16.1.13 主机只开放了80端口,登录浏览
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
PWN靶机环境 网络安全
05-23
PWN靶机环境
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
portknocking(端口试探)简介
moxuansheng的专栏
05-25 2647
端口试探(port knocking)是一种通过连接尝试,从外部打开原先关闭端口的方法。一旦收到正确顺序的连接尝试,防火墙就会动态打开一些特定的端口给允许尝试连接的主机。单一数据包认证(Single Packet Authentication),则是通过一个加密数据包,进行一次的端口试探。       端口试探的主要目的是防治攻击者通过端口扫描的方式对主机进行攻击。       端口试
vulnhub-IMF 靶机的上传和linux缓冲区溢出
冬萍子癸水
04-22 527
这篇文章暂时只记录上传和linux bof。。。。留我自己学习和记录 上传这里检测的挺严的。。。system passthru这些函数都能检测,即便是改文件为图片,加gif89在开头都没用。。。 这个时候用weevely很方便,加密了php函数代码。 创建go.php 然后密码是666.再把这个php文件改为gif文件 weevely generate 666 go.php mv go.ph...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
hyjcking的博客
12-01 1263
今天这台靶机涉及的知识点非常全面 1.有文件上传漏洞 2.基于cookie的sql注入漏洞 3.sqlmap的使用 4.用kali自带的木马生成工具weevely生成绕waf的一句话木马 5.使用绕waf的木马和普通gif结合生成gif图片木马, 6.使用knock敲开隐藏的服务器端口, 7.使用ltrace函数跟踪进程的库函数调用从而得到正确id, 8.用msfvenom生成一个针对性的shellcode然后对目标服务器端口进行缓冲区溢出攻击从而得到root权限
【甄选靶场】Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出)
人间体佐菲的博客
09-23 2721
Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出) 网络安全,信息安全,渗透测试
【甄选靶场】Vulnhub百个项目渗透——项目八:IMF-1(文件上传,缓冲区溢出)
人间体佐菲的博客
08-24 1034
【甄选靶场】Vulnhub百个项目渗透——项目八:IMF-1(文件上传,缓冲区溢出)
VulnHub-IMF-靶机渗透学习
嗯嗯呐的博客
11-26 2752
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志都包含下一个标志的提示。我希望您喜欢这个虚拟机并学到一些东西。 目标:得到root权限&找到六个flag.txt 作者:嗯嗯呐 目录信息收集PHP数组绕过getshell缓冲区溢出提权总结 信息收集 Nmap
【甄选靶场】Vulnhub百个项目渗透——项目五十:Os-hackNos-3IMF-1(gila—cmsfakespreadsheet解密)
人间体佐菲的博客
10-24 821
【甄选靶场】Vulnhub百个项目渗透——项目五十:Os-hackNos-3IMF-1(gila—cmsfakespreadsheet解密)
IMF靶场练习
weixin_44770698的博客
12-17 117
靶场练习-知识点过于密集的一天
vulhub - IMF writeup
Jiajiajiang_的博客
04-16 2301
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/imf/IMF.ova 准备工作: 下载.ova文件,直接双击即可安装成功。 设置连接方式为NAT,攻击机器使用kali,也设置为NAT。 发现IP 刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。 发现IP为10.0.3.131。 端口...
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值