靶机 IMF

最新推荐文章于 2024-10-09 11:17:01 发布
最新推荐文章于 2024-10-09 11:17:01 发布
阅读量40 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全威胁分析 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134130141
版权

IMF

信息搜集

存活检测

image-20231030193652324

详细扫描

image-20231030193706234

后台网页扫描

image-20231030193730514

网页信息搜集

在后台网页 /connect.php 中发现了第一个 flag

image-20231030194331122

查看初始页面源码,发现疑似 base64 密文被拆分成三段

image-20231030194543081

ZmxhZzJ7YVcxbVlXUnRhVzVwYzNSeVlYUnZjZz09fQ==

解密得到第二个 flag

image-20231030194646360

flag 中的内容疑似经过 base64 加密,再次解密

image-20231030194740199

得到 imfadministrator

尝试将解密出的字符串当作网页访问

网页登录

出现登录页面

image-20231030194856576

在 connect 下方有三个邮箱,当作用户名进行试验

image-20231030195640953

在其他用户登陆时,报错无效的用户名

image-20231030200134356

当用户 rmichaels 登录时,报错无效的密码

image-20231030200224967

此处后台 php 判断登录的逻辑使用的 strcmp 函数,当比较两个字符串相等时,返回零。但其存在一个漏洞,当比较的非字符串时,返回值也为0,此处可以在 pass 后加 [] 将其变为数组,比较结果返回为0,则登录逻辑判断密码正确,可绕过密码登录

image-20231030200745804

成功获取第三个 flag

Y29udGludWVUT2Ntcw==

解密

image-20231030200834861

成功登陆后

image-20231030201421902

sql 注入

在 url 后输入 ' 后数据库报错,网页存在 sql 注入

image-20231030201636117

sqlmap 爆破

垃圾 kali 提示 sqlmap 要更新,还开不了 vpn,直接使用 windows 上 sqlmap 爆破

python sqlmap.py -r http.txt --dbs

爆破出以下数据库

image-20231030211524632

爆破 admin 数据库

python sqlmap.py -r http.txt -D admin -tables --batch

image-20231030212136341

爆破 pages 表

python sqlmap.py -r http.txt -D admin -T pages --dump --batch

image-20231030213008694

访问数据库中的页面

http://10.4.7.156/imfadministrator/images/whiteboard.jpg

image-20231030213428307

手机扫码

image-20231030213630398

dXBsb2Fkcjk0Mi5waHA=

解密

image-20231030214205582

uploadr942.php

image-20231030214250852

反弹shell

尝试上传文件,只允许图片文件

伪造 gif 图绕过

image-20231030220549169

返回的值为木马名

访问

http://10.4.7.156/imfadministrator/uploads/81355e91411f.gif

成功执行 php 代码

image-20231030220640880

上传一句话木马

出现 WAF

尝试更换 eval 为 assert

成功上传

image-20231030221051010

蚁剑连接失败

image-20231030221320437

使用 weevely

weevely generate cmd backdoor.php

上传生成的木马

image-20231030223045804

连接

weevely http://10.4.7.156/imfadministrator/uploads/a2fdfa2e9fdd.gif cmd

成功反弹,获取 flag5

image-20231030223907373

查看 flag5{YWdlbnRzZXJ2aWNlcw==}

解密后 agentservices

提权

flag5 提示代理服务

find / -name agent

image-20231030224643037

打不了了,太他妈难了

自己看吧

gjl_
关注
专栏目录
IMF 靶机笔记
qq_60600840的博客
06-12 1208
IMF 靶机题解笔记。
Vulnhub靶机 IMF
菜浪马废的博客
04-16 976
ZmxhZzJ7YVcxbVlXUnRhVzVwYzNSeVlYUnZjZz09fQ== flag2{aW1mYWRtaW5pc3RyYXRvcg==} imfadministratorroot 直接找到了flag2 进入contact界面 拿到flag1 解码 all the files root flag2得到的字符串 去点root 访问一下 得到登录页面 可以猜解用户名 ...
IMF靶机复现
weixin_43999483的博客
02-23 434
IMF靶机复现 发现靶机IP:192.168.8.198 搜寻开放端口,发现除了80端口外,没发现其他端口。 使用dirb 撞靶机的子域名 dirb http://192.168.8.198 并没有找到有用的域名 F12手动查找Flag 在contact.php中找到注释的Flag1 搜寻== 发现后三行乱码 疑似Flag,组合base64解码得到 对flag2的内容进行再解码,得到 : 可能是用户名密码或者是子域名,猜测得到网址192.168.8.198/imfadministrator
【打靶记录】VulnHub-IMF靶机渗透wp
qq_39972370的博客
01-14 1179
IMF 是一个初级难度的boot 2 root 靶机。 flag难度从简单到困难,并且每个flag都含有关于获取下一个flag的提示。
【甄选靶场】Vulnhub百个项目渗透——项目八:IMF-1(文件上传,缓冲区溢出)
人间体佐菲的博客
08-24 1310
【甄选靶场】Vulnhub百个项目渗透——项目八:IMF-1(文件上传,缓冲区溢出)
OSCP IMF 靶机渗透
Shadow的博客
03-16 875
IMF 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-16 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 imf主机ip为172.16.1.13 然后我们nmap一下看看哪些端口是开放的 nmap -p- -A 172.16.1.13 主机只开放了80端口,登录浏览
VuInHub之imf靶机
最新发布
2302_82243198的博客
10-09 790
比较经典的一个靶机,值得一打只能说
靶机渗透测试(IMF
@小张小张的博客
09-29 2807
靶机渗透测试(IMF): Vulnhub靶机 IMF 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 靶机ip:192.168.10.29 2. nmap进行靶机端口服务扫描
VulnHub-IMF-靶机渗透学习
嗯嗯呐的博客
11-26 2994
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志都包含下一个标志的提示。我希望您喜欢这个虚拟机并学到一些东西。 目标:得到root权限&找到六个flag.txt 作者:嗯嗯呐 目录信息收集PHP数组绕过getshell缓冲区溢出提权总结 信息收集 Nmap
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
OWASP靶机安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1285
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8492
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 1965
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
江苏省2024网络安全知识竞赛 新颖有创意
tinzoom的专栏
10-08 229
每队可以选择一组题进行回答,每组3题,答对第1题得10分,答对后可以选择继续答第2题,也可以中止答题,第2题得20分,答对再20分,如果答错,前面第1题的得分也没有,得0分,第三题30分,答题方式同前。每队选择一个主题进行回答,时间3分钟,答完由4个专家评委和50个大众评委共同打分,专家评委权重67%,大众评委权重33%。四轮下来取排出前三名,如果出现同分,进行加时赛,加时赛为抢答题,一题定胜负。抢答题分两个部分,前8题出题后开始抢,后8题先抢答题权再出题目。8个队同时平板答题,大屏显示各队答题情况。
网络安全防御策略:通过限制IP访问提升服务器安全
@云安全小杜
10-08 696
标题:网络安全防御策略:通过限制IP访问提升服务器安全性摘要:在网络安全领域,服务器被入侵是一场严重的事故。一旦发生这种情况,除了立即采取措施恢复系统外,还需要加强后续的安全防护措施。本文将探讨为什么在遭遇入侵后,限制只有防御IP才能访问服务器是一项有效的安全策略,并提供具体的实现方法。一、引言服务器一旦被黑客入侵,意味着现有的安全机制存在漏洞。为了防止进一步的损失,并为修复漏洞争取时间,限制对外部访问是非常必要的一步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值