【vlunhub靶场打靶记录】breach1打靶

最新推荐文章于 2024-04-23 22:18:28 发布
VIP文章 最新推荐文章于 2024-04-23 22:18:28 发布
阅读量247 收藏
点赞数
分类专栏: 网络安全 文章标签: linux 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54603520/article/details/130617757
版权

【vlunhub靶场打靶记录】breach1打靶

-----内容较长:慎重观看-------

在这里插入图片描述

1.环境准备

靶场环境:

  • 1.kali-linux-2022.4
  • breach1靶机(仅主机模式)
  • kali-linux-2022.4 (与breach同网段)
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    主机准备:
  • 1.wireshark
  • 2.burpsuite
  • 3.浏览器
    配置:
    由于靶机作者设置了静态ip,所以需要配置breach1ip地址,这里我们在开机前,需要进入breach网络适配器中选择仅主机模式并且将网段更改为192.168.110.0,这样这个靶机在第一次开机的时候就会顺利使用自己的静态IP
    在这里插入图片描述
    在这里插入图片描述
  • kali-linux-2022(1)与靶机相同设置,如果是克隆的kali并且已经配置了静态地址,那么我们就需要更改这台kali静态ip。
  • kali静态ip配置文件地址:/etc/network/interfaces

2.端口扫描与信息收集

在这里插入图片描述

在这里插入图片描述这么多端口都开放不符合常理,应该是安装了ips、蜜罐之类的产品,所以我们这里采用直接访问80端口。得到如下界面。
在这里插入图片描述点击图片发现,进入了如下界面,以此点击如下选项,得到了两张图片和一个内容页面。

在这里插入图片描述
在这里插入图片描述
这是一个impresscms内容网站,由于目前没有账号密码,我们只能依次点击,查找我们需要的内容。
在这里插入图片描述点击80端口下页面的页面检查查看源码发现,这个网站中的代码中有一串似乎是base64编码的编码。在这里插入图片描述
在这里插入图片描述
在这

最低0.47元/天 解锁文章
Old-YanG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一起打靶-Breach-2-final2.1.xss上线
09-28
一起打靶-Breach-2-final2.1.xss上线
vulnhub breach 1通关
2301_80661529的博客
03-24 840
1.要看网页源代码以及附有提示的图片内部内容2.IPS/IDS的基本概念3.SSL公私钥相关文件4.wireshark的流量插入以及自动解密机制5.bp代理绕过网站拦截证书机制6.linux内核提权7.tee指令+定时任务提权8.mysql越权9.图片隐写。
vulnhub打靶日记之--------breach1
weixin_54813510的博客
09-23 135
下一步就是找blumbergh的密码,这里要找到blumbergh的密码需要提取之前的找到的图片。有一个tee的程序,然后百度发现tee具有复制覆盖其他文件的功能。重点关注几个root、milton(开头主页看到的图片的男主角名字)、blumbergh(开头英文写的安全顾问的名字)、mysql用户。history查看milton用户的历史行为,发现先切换blumbergh的用户,然后再sudo。然后在wireshark中点编辑-->首先项-->protocel-->TLS-->Edit 填写内容。
【vulnhub靶场】Breach1打靶过程记录
didiplus
07-18 1354
Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分都是虚拟机镜像文件,预先设计各种漏洞需要使用VMware或者VirtualBox运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的root权限和查看flag。.........
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 1090
Vulnhub靶场Breach1.0详解
breach靶场练习详细全过程
weixin_73562787的博客
07-18 239
1.这次的靶场打的我比较震惊的,长见识了,真的很明显的感受到信息搜索和分析的力量,有种睿智的推理家的感觉了,特别是到后面推测用户blumbergh与bill微妙的关系,以及最后blumbergh的密码是隐藏在bill的图片里,是需要一大段信息的搜索和条理清晰的分析才能得到的推断的,要有耐心,不放过任何一条线索。
breach1靶机攻略
qq_58683895的博客
11-06 113
这个靶机ip固定为 192.168.110.140使用vmware的话,将它加入一张仅主机的网卡就行,比如vmnet7,然后vmnet设置成192.168.110.0网段,kali也新建一张网卡加入该网卡。
记录一次vuln靶场的渗透过程---driftingblues9
bobo_milk的博客
05-06 1107
一次小渗透记录 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决.
breach:执行BREACH攻击的工具
04-28
该项目在得到了发展,因此,如果您对BREACH攻击的研究感兴趣,请确保进行检查。描述执行攻击的工具。 脚本描述违反开始攻击的主要脚本。 connect.py 嗅探TLS数据包,对TLS记录进行碎片整理并转储标头和有效负载的...
Into the Breach
12-28
Into the Breach
email-breach
04-01
电子邮件违规 包含我在进行渗透测试时个人丢弃的所有电子邮件 我已删除所有在转储中多次出现的重复电子邮件 随时欢迎您添加更多电子邮件并扩展列表。 在将重复项添加到此列表之前,请确保将其删除。...
Breach-1.0.zip
08-21
Breach-1.0.zip
vulnhub breach1 实战通关详细思路
m0_61506558的博客
10-01 668
这是一个中级难度的靶场,从开始就有IDS进行拦截,CMS系统收集不到有价值的信息,一个一个试走了弯路,多亏在登入页面里面找到了关键的数据包,通过https私钥解密,添加代理才进入后台页面,(一)环境。
sunrise Vlunhub靶场实践
weixin_43202965的博客
02-25 511
环境:kali、sunrise、windows(小部分操作在windows中) 网络配置:kali与sunrise机子网络配置均为桥接模式 对目标进行端口扫描 目标开放了22、3306、8080端口 访问一下8080端口 发现使用了weborf服务,使用kali中的searchsploit,对weborf进行一下搜索,看看有没有相关漏洞或者exp 有相关漏洞且有利用代码,使用cat命令看一下检测代...
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2267
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
vulnhub靶机渗透 Breach 1
RestoreJustice的博客
03-18 134
Tomcat后台get shell是有标准姿势的,使用哥斯拉生成jsp马,将其打成shell.zip压缩包,再将zip压缩包将扩展名改为shell.war,将war包上传部署即可.发现的问题:上传的webshell,一会儿就会消失,文件被删除,需要重新上传war包才能够继续使用,主机可能有杀软或者杀web shell工具。将图片复制到kali linux,使用strings打印各图片其中的可打印字符,追加输出到images.txt,在vim下查看,密码在bill.png图片中。这里连接到虚拟网卡1。
vulnhub breach1渗透
qq_45455136的博客
03-10 325
breach1靶场渗透准备环境 准备环境
Vulnhub之Breach1.0靶场练习
m0_46371267的博客
02-22 3808
靶机信息 下载链接: https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 1.解压后用vmware打开,这里是我已经安装好的,未安装的只有ova和readme.txt两个文件 Pasted image 20220221090234.png 2.靶机默认使用仅主机模式,ip为192.168.110.140,所以需要将vmnet1的ip设置在192.168.110.0此网段。 Pasted image 20220221090526.png Pasted
13 Linux实操篇-网络配置
最新发布
qq_74289024的博客
04-23 1040
子网ip 与网关。
identity breach什么意思
03-28
identity breach指的是指个人身份信息被未经授权的第三方获取或使用的情况。这可能涉及到诸如姓名、地址、电话号码、电子邮件地址、社会保险号码、银行账户信息和其他个人信息的泄露。这种情况通常会对个人造成严重...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值