hackmyvm-BaseME靶机

于 2024-10-06 23:21:05 发布
阅读量305 收藏 2
点赞数 6
分类专栏: hackmyvm靶场复现 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52710247/article/details/142727075
版权

主机发现

 sudo arp-scan -l

扫描到本地网络靶机ip:192.168.91.173

nmap扫描

sudo nmap 192.168.91.173

发现靶机开放22端口的ssh服务与80端口的http服务

base64加密

我们访问一下80端口,发现了一串加密信息,判读大概是base64加密

base64加密特征:

1.编码是用的字符集包括(大写A-Z和小写a-z)、数字(0-9)、加号(+)、斜杠(/)以及填充字符(=)。

2.一般base64的编码长度是4的倍数。

3.以等号(=)结尾的很可能就是base64

查看源码发现还有一串信息是没有被加密过的

curl一下拿过来,创建一个文件放进去,方便使用。

sudo curl http://192.168.91.173

解码了这串base64加密是一段提示信息,-d:表示解码

echo "QUxMLCBhYnNvbHV0ZWx5IEFMTCB0aGF0IHlvdSBuZWVkIGlzIGluIEJBU0U2NC4KSW5jbHVkaW5nIHRoZSBwYXNzd29yZCB0aGF0IHlvdSBuZWVkIDopClJlbWVtYmVyLCBCQVNFNjQgaGFzIHRoZSBhbnN3ZXIgdG8gYWxsIHlvdXIgcXVlc3Rpb25zLgotbHVjYXMK"|base64 -d >>password.txt

根据提示信息得知,所有的密码都有可能是base64的,所以下面还有一段未加密的信息,可能ssh登录的密码就是这个的base64加密,或许别的账户的登录密码是。提前加密上,备用。

echo "iloveyou
youloveyou
shelovesyou
helovesyou
weloveyou
theyhatesme
"|base64 >> password.txt

目录爆破

一点东西都没爆出来

既然和base64相关,那把字典编码成base64进行爆破呢,这个字典不太行,换个字典重新爆破

cat /usr/share/dirb/wordlists/common.txt|awk '{system("echo "$0"|base64")}' > url2.txt

爆破出来了,curl一下看看

curl 192.168.91.173/aWRfcnNhCg==

base64解密一下,是个私钥

curl 192.168.91.173/aWRfcnNhCg== |base64 -d

解开以后,创个文件放进去。,然后john解码一下,这是一个哈希加密

得到加密的结果就是ssh登录的私钥了

ssh登录

sudo ssh lucas@192.168.91.173 -i id

还有一个密钥,在刚开始给的那几段未加密的话里面,现在我们把他全部加密一下看看

从第一句里面得到了私钥,我没有做分割,所以不太好看。

拿到了第一个user的flag

HMV8nnJAJAJA

提权

sudo -l 发现可执行权限base64

我们可以用base64的权限直接编码root下的root.txt再解码一下就拿到了root的flag,这样是一种比较快捷的拿root的flag的方式,但是我们还没有获取root权限。

可以把它的私钥加解密给取出来,然后给个权限,就可以登录root了

root flag

HMVFKBS64

拿下!

吃鱼且猫
关注
专栏目录
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6556
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
Hackmyvm综合靶机 | HackMyVM-Area51
IerkeU的博客
04-18 3009
一个集合了Weblogic4j的漏洞且可以使用通杀漏洞:Linux Polkit提权的靶机,很不错哦
hackmyvm-Nebula靶机
最新发布
weixin_52710247的博客
10-05 841
hackmyvm-nebula靶机复现
HackMyVM-Area51靶机
Tkb的博客
02-27 310
靶机信息 靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Area51 名称:Area51(51区) 难度:中等 创作者:bit 发布日期:2021-12-24 目标:user.txt和root.txt 搭建靶机 下载完Area51.ova后,使用Oracle VM VirtualBox导入即可 导入时注意!!不要勾上USB控制器,不然会出错 导入完成后,直接启动即可,就可以开始靶机之旅 实验环境 攻击机:VMware
DC-4靶机
mlws1900的博客
03-24 1190
下载不下来用迅雷下载。
HackMyVM-hostname
weixin_51151193的博客
05-18 584
HackMyVM-hostname 难度:简单 链接:https://hackmyvm.eu/machines/machine.php?vm=Hostname 这台靶机是上周刚刚发布的一台靶机,其中一处的提取手法对个人而言很是新颖,所以想记录一下 攻击手法: 主机发现 端口扫描 sudo提权(伪造主机名) 古老的通配符提权 信息收集阶段 主机发现 zhy@zhy-pc ~ % sudo arp-scan -l Interface: wlan0, type: EN10MB, MAC: dc:1b:a1
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 2079
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
dc-1靶机
qq_63267612的博客
09-28 1317
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
HackMyvm靶机系列(1)-webmaster
qq_70727026的博客
05-10 1229
一、信息收集 首先先使用nmap扫描网段,探测存活主机。 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 对目标主机进行端口扫描,探测目标开放的服务 nmap -sT -T4 -sV -O -A -sC -p- 192.168.200.8 扫描到三个服务,ssh,dns,http 访问一下,发现是一张图片,大致意思就是你把密码保存在哪里?Bitwarden和..
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
深入理解Web浏览器与服务器的连接过程
apple_64847327的博客
10-01 558
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
ping香港服务器超时的原因通常有哪些?
JttiSEO的博客
09-30 338
解决ping服务器超时的问题通常需要从网络链路的各个环节逐一排查,从本地网络开始,逐步向服务器端和网络路径上的各个节点进行检查。- 跨国路由问题:如果服务器和客户端位于不同国家,数据包可能需要经过多个网络,容易因路由问题导致超时。- 客户端配置问题:客户端的网络配置问题(如错误的IP地址或子网掩码)也可能导致ping请求超时。- 服务器带宽饱和:如果服务器的网络带宽被占满,可能导致新的请求无法及时处理。- 服务器系统问题:操作系统故障或不当的配置可能导致无法响应ping请求。
如何初步部署自己的服务器,达到生信分析的及格线
weixin_62528784的博客
09-28 947
服务器配置1,速战速决
高防服务器的优劣势有哪些?
wanhengwangluo的博客
09-30 469
高防服务器通常都具有强大的DDOS防护能力,对于大规模的恶意流量可以有效过滤和清洗,防止服务器受到网络攻击而出现宕机的现象,确保服务器在面对大流量攻击时,企业的网站和应用能够持续正常运行,提供正常的业务服务。同时高防服务器的配置与管理会更为复杂,需要专业的技术人员进行配置和维护,增加了运营的难度。高防服务器是专门用于防御分布式拒绝服务攻击和其他网络攻击所设计的服务器,高防服务器可以用于保护企业网站和应用不会受到网络攻击,但是高防服务器咋某些方面还是有着一些不足的,下面我们就来一起了解一下吧!
【JavaEE初阶】深入理解多线程阻塞队列的原理,如何实现生产者-消费者模型,以及服务器崩掉原因!!!
GGBond778的博客
10-02 2680
本期讲解了关于阻塞队列的特性,实现过程中存在的问题,以及解决和代码的实现,并且还利用了阻塞队列实现了生产者消费者模型;并且还理解了生产者消费者模型在实际开发中作用
服务器分类极简理解
weixin_52173250的博客
09-29 600
服务器分类极简理解:塔式服务器、刀片服务器、机架式服务器
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2. 下载并解压upload-labs靶机安装包。您可以使用提供的链接下载`upload-labs-0.1.zip`文件。将其解压缩,并将相关文件放入容器中以供运行。 3. 确保您的Kali Linux系统满足Docker的运行要求。首先,检查当前Linux系统的内核版本,使用以下命令: `uname -a` 如果内核版本大于等于3.10,您的系统符合要求。否则,您可能需要更新内核或使用支持Docker的其他系统。 4. 更新apt源以满足下载要求。根据您的具体需求,可能需要更新apt源来获取所需的软件包。 5. 启动upload-labs靶机。根据提供的问题描述,您可能需要进行代码审计,并利用文件包含漏洞,通过URL参数来读取敏感文件。一个示例的URL可能是:`http://your-upload-labs-url/?file=/flag`,其中`your-upload-labs-url`是您部署upload-labs靶机的URL地址。您需要根据具体情况进行进一步的测试和配置。 请注意,这只是一个简要的概述,并且具体的部署步骤可能会因不同的环境和需求而有所不同。建议您参考相关文档和指南以获取更详细的部署信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值