Vulnhub靶场渗透-CH4INRULZ_v1.0.1

最新推荐文章于 2024-04-26 23:33:44 发布
最新推荐文章于 2024-04-26 23:33:44 发布
阅读量635 收藏 1
点赞数 2
分类专栏: Vulnhub渗透靶场学习 文章标签: kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/120448274
版权

前言

靶机ip(192.168.110.135)
攻击机ip(192.168.110.127)
网络NAT模式

直接开始

信息收集

吃了上次的亏,这次就比较详细的扫了一下端口
发现 ftp服务的2.3.4版本在 msf中可以直接利用,但这是2.3.5版本,抱着试一试去搞了一下,哈哈哈没有任何作用
在这里插入图片描述
扫描 80 端口
在这里插入图片描述
扫描 8011 端口
在这里插入图片描述
看见 8011 的结果里有 index.html,直觉告诉我可能有备份文件
在这里插入图片描述
在这里插入图片描述
对这个解密,拿到一对账号密码,先不管他
在这里插入图片描述
主页打开是一个博客
在这里插入图片描述
扫到的那个 /api/ 打开,只有这个文件读取是可以使用的,别的都还没有完成吧
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
当访问 /development/ 时,是需要密码的,用开始发现的密码可以登录
很明显这是一个还未完成的文件上传的功能
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
试了几次,可以上传后缀 .gif 的文件,居然这样那就直接弹 shell吧
在这里插入图片描述
在这里插入图片描述
但是这里并不知道到上传的文件路径,正好可以利用开始的 api 来读文件,解码拿到路径
在这里插入图片描述
在这里插入图片描述
访问我们上传的马子来执行,拿到 shell
在这里插入图片描述
拿到第一个 flag
在这里插入图片描述
内核大于 2.6.22 版本的都可以尝试用脏牛提权
在这里插入图片描述
这里直接传 exp 给靶机了,然后编译运行,直接就是 root
当然注意这里还需要有对文件的写入权限,/var/a/ 目录下可以
在这里插入图片描述
利用 nc 传文件
接收方 nc -l 1221 > dirtycow.c
传输方 nc 192.168.127.135 1221 < dirtycow.c
在这里插入图片描述
gcc -pthread dirtycow.c -o dcow -lcrypt
在这里插入图片描述
可以看见他为我们创建了一个新的 user,而且还是 root组的
所以我们其实已经可以用这个用户登录了,而且是 root权限的用户
在这里插入图片描述
拿到第二个 flag
在这里插入图片描述

总结

这个靶场就体现了信息收集的重要性,这要是没有发现那个备份文件还不知道要怎么搞
然后就是熟练利用脏牛来提权,省事

paidx0
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
靶机CH4INRULZ_V1练习报告1
08-08
靶机CH4INRULZ_V1练习报告1
IPv6技术系列-CH4-MobileIPv6andQoS.docx
10-13
IPv6技术系列——移动IPv6与服务质量(QoS)整合 在互联网协议版本6(IPv6)的环境中,移动IPv6(Mobile IPv6,MIPv6)允许设备(称为移动节点,MN)在不改变其IP地址的情况下在不同网络之间移动,确保通信的连续性...
VulnHub靶场之CH4INRULZ_v1.0.1
A_dmin的博客
10-31 3050
VulnHub靶场之CH4INRULZ_v1.0.1 继续靶机实验,老样子,先打开kali和靶机 查看kali的IP地址,然后进行主机查找 使用nmap命令:nmap -sP 192.168.80.1/24
CH4INRULZ靶机渗透
weixin_64809022的博客
06-28 212
脏牛提权
CH4INRULZ-v1靶机练习实践报告
最新发布
黑战士的博客
04-26 740
熟练使用工具metasploit(scanner/http/dir_scanner)、searchsploit、nitko、john看到网站的全貌和功能后要想到可能存在的漏洞,可以利用的方法。熟悉任意文件读漏洞、文件上传漏洞、各种图片文件格式等。
靶场练习第八天~vulnhub靶场之CH4INRULZ_v1.0.1
qq_57976347的博客
02-02 1721
一、前期准备 1.靶机下载 链接: 百度网盘 请输入提取码 提取码: z37y 2.用命令ifconfig查看kali 二、信息收集 1.主机发现,使用nmap命令 具体使用方法:nmap -sP 192.168.101.0/24 2.查看该靶机开放了哪些端口 nmap -A 192.168.101.109 直接访问80端口 3.用dirb命令,扫描隐藏文件或者网址 (1)使用 dirb http://192.168.101.109,扫描到一个development..
[Vulnhub] CH4INRULZ_v1.0.1
weixin_63231007的博客
07-05 820
目录信息搜集图片🐎拿shell提权下载链接:ch4inrulz: 1.0.1 ~ VulnHubnmap -sP kali-ip得到靶机ip:192.168.236.136nmap -A 192.168.236.136 看看靶机开放了哪些服务 开放21 ftp 22 ssh 80和8011 http服务访问一下试试 发现是一个类似于博客的页面 dirb 扫描一下后台看看有没有登录地址或者隐藏页面 development处需要登录,其他没有有用信息dirb http://192.168.236.136 -.
VulnHub——CH4INRULZ
江左盟的博客
04-13 1111
简介 这是VulnHub中非常简单的一个靶机,通过本地文件包含漏洞结合上传绕过漏洞获得Web服务权限,最后通过内核漏洞提升权限获得root权限。 信息收集 使用fping 192.168.204.0/24 -agq探测局域网内其他主机,发现存在一个132主机,如图: 然后使用nmap 192.168.204.132 --max-rate 1000 -A扫描常用端口及服务,发现开启21,...
CH4INRULZ_v1.0.1内网渗透靶场
weixin_51339377的博客
03-17 456
nmap -T4 -A -p- 192.168.206.146 这里我们借助工具dirsearch对该网站进行目录扫描 http://192.168.206.146/development/ 然后再通过御剑进行扫描 http://192.168.206.146/index.html.bak frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0 通过工具john进行一下解密 把解密结果存储到相应文件中 cd ...
CH4_ch4chemkin_chemkin_CH4_
10-03
标题 "CH4_ch4chemkin_chemkin_CH4_" 暗示了我们正在讨论与甲烷(CH₄)相关的Chemkin模型。Chemkin是一个广泛使用的化学动力学软件包,用于模拟燃烧、火焰和化学反应过程。描述中的"chemkin使用"进一步确认我们将...
CH4_c常用算法程序集-徐士良著_
10-02
《CH4_c常用算法程序集-徐士良著》是一本专注于C语言编程中的常见算法实现的书籍。作者徐士良以其丰富的编程经验,为读者提供了深入浅出的算法解析和实例代码,帮助读者理解和掌握算法的核心思想。本书的重点在于...
Desktop.rar_CH4燃烧机理_CHEMKIN CH4_ch4 机理_chemkin燃烧机理_gri mech2.11
07-15
标题中的“Desktop.rar_CH4燃烧机理_CHEMKIN CH4_ch4 机理_chemkin燃烧机理_gri mech2.11”表明我们正在讨论一个与CH4(甲烷)燃烧机理相关的主题,具体是使用CHEMKIN软件进行分析的。CH4燃烧机理是指描述甲烷在燃烧...
vulnhub之CH4INRULZ渗透测试实战
weixin_43862283的博客
04-21 932
vulnhub之CH4INRULZ渗透测试实战 一、环境搭建 目标: 获取root权限,并获得flag 难度:中级 下载链接:https://download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova 测试环境:VMware 攻击机:kali linux 2019 IP地址为192.168.34.179 二、渗透实战过程 1.发现主机 老生常谈,第一步当...
vulnhub Ch4inrulz 1.0.1
分享
10-01 104
vulnhub靶机Ch4inrulz 1.0.11复现
靶机渗透之CH4INRULZ_v1.0.1(三)
Delity的博客
07-27 394
一、环境准备 一台kali,一台FourAndSix2,能相互ping通 二、靶机发现 1.主机发现,用kali扫描靶机ip地址为192.168.143.129 nmap -sP 192.168.19.0/24 2.扫描靶机开放了哪些端口 nmap -sV 192.168.143.129 可以发现靶机开放了21 22 80 8011端口,可以从ssh服务、web服务进行入手 三、渗透过程 1.通过端口扫描发现21为FTP服务,版本为vsftpd 2.3.5;22为SSH服务,版本为OpenSSH 5
vlunhub系列之CH4INRULZ
hanjinming110的博客
03-12 129
CH4INRULZ靶机
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7717
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7225
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
/** * @brief enable or disable the ordinary channel's external trigger and * set external trigger event of the specified adc peripheral. * @param adc_x: select the adc peripheral. * this parameter can be one of the following values: * ADC1. * @param adc_ordinary_trig: select the external trigger event. * this parameter can be one of the following values: * adc1 * - ADC12_ORDINARY_TRIG_TMR1CH1 - ADC12_ORDINARY_TRIG_TMR1CH2 - ADC12_ORDINARY_TRIG_TMR1CH3 - ADC12_ORDINARY_TRIG_TMR2CH2 * - ADC12_ORDINARY_TRIG_TMR3TRGOUT - ADC12_ORDINARY_TRIG_TMR4CH4 - ADC12_ORDINARY_TRIG_EXINT11_TMR1TRGOUT - ADC12_ORDINARY_TRIG_SOFTWARE * - ADC12_ORDINARY_TRIG_TMR1TRGOUT * @param new_state: new state of ordinary channel's external trigger. * this parameter can be: TRUE or FALSE. * @retval none 是什么意思
06-10
这也是一个函数参数的说明文档,函数的作用是启用或禁用ADC普通通道的外部触发,并设置指定ADC外部触发事件。其中,adc_x参数表示选择的ADC外设,adc_ordinary_trig参数表示外部触发事件的选择,new_state参数表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值