Breach 2.0

最新推荐文章于 2023-12-31 01:46:29 发布
最新推荐文章于 2023-12-31 01:46:29 发布
阅读量791 收藏 7
点赞数 1
分类专栏: Vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45736958/article/details/119337463
版权
本文详细介绍了Breach 2.0靶场的渗透过程,包括环境配置、信息收集、利用beef和msfconsole获取shell、后渗透及提权等步骤。在信息收集阶段,通过nmap端口探测、ssh服务连接、目录扫描和sql注入等手段,最终通过xss攻击拿到shell。在后渗透阶段,通过查看ssh配置、端口和服务,利用msf进一步渗透。最后,通过nc反弹shell并读取flag完成提权。
摘要由CSDN通过智能技术生成

文章目录

一、靶场环境配置

靶机:

Breach-2.0 192.168.110.151 仅主机模式

攻击机:

Kali 192.168.110.5 仅主机模式

192.168.101.11 NAT模式

二、对目标进行信息收集

1.nmap端口探测
┌──(root💀xuegod)-[~/桌面]
└─# nmap -A 192.168.110.151 -p1-65535

发现靶场的ssh服务是在65535端口

image-20210802120555370

2.连接ssh服务
┌──(root💀xuegod)-[~/桌面]
└─# ssh 192.168.110.151 -p 65535

因为翻译试了好几次弱密码都不行,后面突然发现这里:密码是inthesource

image-20210802122050300

使用peter账号连接

image-20210802125949719

再次使用nmap扫描,发现多了一个80端口

image-20210802130055191

访问80端口也并没发现什么

image-20210802163329988

3.扫描目录
┌──(root💀xuegod)-[~/桌面]
└─# dirb http://192.168.110.151    发现有个blog目录

image-20210802163737519

秉着见框就插的原则,在搜索框插入xss语句,发现插入的语句会传入get传参里,没有过滤

image-20210802163914600

4.sql注入找到管理员的账号密码
┌──(root💀xuegod)-[~/桌面]
└─# sqlmap -u http://192.168.110.151/blog/index.php?search=111 -D oscommerce -Tosc_administrators --dump

image-20210802164701182

账号:admin密码:admin 但没有找到登录窗口

image-20210802164857024

5.通过关键字,漏洞库搜索payload

blogphp

该博客系统版本存在存储型XSS,在注册页面用户名的地方输入XSS攻击语句就可以成功攻击

image-20210802191634634

最低0.47元/天 解锁文章
曹振国cc
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
(VulnHub靶机通关)breach系列:breach-2.1细节通关方法
yang1234567898的博客
01-26 3599
靶机下载地址:https://download.vulnhub.com/breach/Breach-2_final2.1.zip 需要配置仅主机模式
Breach-2.1
最新发布
weixin_44770698的博客
03-10 733
靶场练习-60
Breach 渗透环境安装
jeff_true的博客
12-31 260
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
VulnHub靶场笔记 - Breach: 2.1(OSCP推荐靶场)
m0_62652276的博客
12-31 1222
根据此前的提示,我们尝试使用beef-xss工具(密码igfix),我们将红框中的数据作为用户名在blog中注册一个用户,把127.0.0.1替换为Kali的地址。sshd_config是客户端的ssh配置文件,查看内容,在配置文件末尾发现,ssh连接过程会强制执行名为startme的程序,推测其与ssh无法成功连接有关。综合之前的思路,既然peter用户的密码是知道的但无法正常进行ssh登录,我们尝试查找与ssh相关的配置。
通过frp搭建属于自己的免费稳定的内网穿透服务
发现问题,面对问题,分析问题,解决问题,总结问题
05-23 4689
之前的开发中,使用的内网穿透工具都是natapp,虽然该工具用起来很简单,但是每次重启都会变动域名,而且因为是免费的隧道传输上也被限制了,使用起来也很卡,所以也一直希望能够找到一款稳定的免费的内网穿透工具。frp是开源内网穿透软件,需要自己搭建服务器端和客户端,域名和带宽都是由自己提供的,所以也不存在随机域名和网速限制的情况
Into the Breach
12-28
《Into the Breach》是一款由 Subset Games 开发并发行的策略类视频游戏,以其独特的回合制战斗机制和深度的战略元素而备受好评。游戏设定在未来的科幻世界,玩家扮演的是一支时间旅行的机甲部队,任务是保护地球免...
email-breach
04-01
电子邮件违规 包含我在进行渗透测试时个人丢弃的所有电子邮件 我已删除所有在转储中多次出现的重复电子邮件 随时欢迎您添加更多电子邮件并扩展列表。 在将重复项添加到此列表之前,请确保将其删除。...
一起打靶-Breach-2-final2.1.xss上线
09-28
靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配器来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的生产环境场景,带有许多twists 和 trolls。 知识点3:测试...
breach:执行BREACH攻击的工具
04-28
该项目在得到了发展,因此,如果您对BREACH攻击的研究感兴趣,请确保进行检查。描述执行攻击的工具。 脚本描述违反开始攻击的主要脚本。 connect.py 嗅探TLS数据包,对TLS记录进行碎片整理并转储标头和有效负载的...
Time Breach-开源
04-26
时间突破是一款大型多人在线角色扮演游戏。 在这个世界里,所有玩家都可以创造自己的世界。 每个世界都必须像经济游戏一样进行管理。 实际上,两种类型的游戏在一个大学上是链接在一起的。
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2208
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
如何改写msf的module为独立的exp?
Yale的博客
04-09 1064
如何改写msf的module为独立的exp? 1 我们这次要用的模块名称为attftp_long_filename.rb,位于/usr/share/metasploit-framework/modules/exploits/windows/tftp/attftp_long_filename.rb,在接下来的时间中,我们要把它单独写成一个python脚本。 模块完整的代码: 1.1 关键点 我们接...
Kali的学习笔记篇(八)使用msf生成的shellcode制作免杀payload
Kind&红衣的博客
08-13 6518
环境:     kali-linux-2018.2-amd.iso       Visual Studio 2017     msfvenom    更新时间:2018年8月13日07:06:43 直接注入的生成方式(一): //生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码 root@kali:~# msfvenom -p wi...
msf+php脚本提权,MSF自动查找可用提权的EXP
weixin_33167915的博客
04-12 280
Selenium自动化测试框架基础学习(元素表单操作)(Selenium操作Selenium自动化测试框架基础学习(元素表单操作)(Selenium操作) 目录 一、Selenium自动化测试框架 1.1什么是框架? 1.2为什么使用框架? 1.3Selenium-webdriver工作原理 1.4selenium环境搭建(详情查阅讲义) 1.5什么是Selenium-IDE? 1.6IDE功能简...
MSF内网渗透实战
hackzkaq的博客
05-17 3833
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
ms17-010 利用msf的exp和一个扫描工具的复现
bamanju0574的博客
09-20 539
0x01简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 攻击对象:win7及win7以下的操作系统且开启了445端口smb服务,防火墙关闭状态下且没打补丁 0x02攻击思路 1.先用nmap扫描整个网段开放的端口,再利用msf的扫描模块儿,扫描开放了445端口的主机ip,扫描出存在ms17-010的...
Nginx SSL漏洞(SWEET32)扫描和修复 —— 筑梦之路
筑梦之路
05-24 2949
1.扫描 nmap -sV --script ssl-enum-ciphers -p 443 www.baidu.com nmap --script="ssl-enum-ciphers" -sS -Pn -p 443 www.baidu.com sslscan www.baidu.com 2.nginx ssl配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:.
靶机实战-Breach-1.0
滕财然的博客
03-25 2403
Breach-1.0靶机实战 文章目录Breach-1.0靶机实战1、主机发现2、端口扫描3、web服务(80端口)4、提权5、总结 1、主机发现 没有IP的话自行配置IP 2、端口扫描 发现开放了N多端口,可能做了端口防护,那直接尝试访问80端口 3、web服务(80端口) 查看页面源码: 发现疑似base64加密的字符串 尝试解密: 发现解出来又是个base64,继续解密,最后解密出...
Breach 渗透测试
Darklord.W
04-14 864
Breach 渗透测试 0x00实验环境 靶机:breach,IP地址:192.168.110.140 测试机:Kali,IP地址:192.168.110.6; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 masscan --rate=100000 -p 0-65535 192.168.110.140 发现未扫描出有效信息 访问we...
identity breach什么意思
03-28
identity breach指的是指个人身份信息被未经授权的第三方获取或使用的情况。这可能涉及到诸如姓名、地址、电话号码、电子邮件地址、社会保险号码、银行账户信息和其他个人信息的泄露。这种情况通常会对个人造成严重...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值