VulnHub breach1.0

最新推荐文章于 2024-08-01 21:23:45 发布
最新推荐文章于 2024-08-01 21:23:45 发布
阅读量995 收藏 2
点赞数
分类专栏: vulnhub 文章标签: 网络安全 渗透测试 靶机练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sunny/article/details/107301345
版权

目录

配置靶机网络

信息收集

端口扫描

网站信息收集

查找网站漏洞

wireshark分析包

找到后台页面

获取shell

使用菜刀失败

使用msf

提权

提权过程

配置靶机网络

作者提示:The VM is configured with a static IP address (192.168.110.140) so you will need to configure your host-only adaptor to this subnet.
意思是靶机已经配置了静态IP地址为192.168.110.140,所以为了和靶机通行需要把kali主机的网卡设置一下。
这里在virtualbox中可以配置一块新的网卡,为了在同一地址段,设置如下。

然后让靶机和kali主机通过这个网卡连接。使用host-only的方式。

信息收集

端口扫描

先扫描下端口,习惯性的采用全面扫描的方式
nmap -A -T4 -v 192.168.110.140

这里发现打开了相当多的端口,大概是有防止探测端口的策略
使用秘密扫描能绕过这个策略。

通过扫描结果,这里大概了解到打开了80端口的web服务,在8443端口上有https加密之类的服务

网站信息收集

打开网站,首页没有什么信息

单击图片,会跳转到一个有更多功能的页面initech.html

这里可以先用nikto简单扫描一下
mikto -host http://192.168.110.140

这里发现一个敏感目录images可以看看
http://192.168.110.140/images/

分别打开这些图片看看

这里有张有趣的图片bill.png ,上面的意思是查看一下源码。看来这是一个提示。

查看首页的源代码,发现一串可疑的下注释数据

把这串字符拿去base64解码,需要解两次

最终获得pgibbons:damnitfeel$goodtobeagang$ta
看上去像一个帐号密码。

查找网站漏洞

找一些网站是否存在一些漏洞可以利用
查看一下initech.html页面的源码,也有个小提示

              I'm sitting on a beach reading your email | 我坐在沙滩上看你的邮件
点击Employee portal,会进入一个impresscms的网页,输入我们前面获取的用户名密码

登录后发现In

最低0.47元/天 解锁文章
jelly0930
关注
专栏目录
vulnhub靶机通关)Breach系列:breach-1.0
yang1234567898的博客
01-22 4391
靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 根据作者描述,靶机配置了一个静态IP地址(192.168.110.140),需要仅主机适配器配置此子网 配置仅主机网卡为DHCP,子网地址192.168.110.0 注意:类型为仅主机的网卡才可以 VMware适配器改成以下地址 靶机和kali网络选仅主机模式 确实环境是否配置好 环境搞好,直接开干! 信息收集 扫端口 扫描.
vulnhub】---Breach-1.0靶机
qq_43168364的博客
08-22 1209
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Breach-1.0靶机(192.168.110.140) 攻击机:kali Linux(192.168.15.129) 物理机IP:192.168.110.220 相关配置 由于该靶机用的是静态的ip,我们要访问的话需要改变主机的IP和他处于同一个网端,为了让物理机还可以访问互联网,我们给物理机添加上两个网卡 这样就OK了 二、信息收集 主机发现 该靶机已知IP地址无需主机发现 端
Vulnhub靶场之Breach1.0
shy的博客
05-19 979
靶机IP地址发现: 1、arp-scan --interface eth1 192.168.110.1/24 2、 nmap -sP 192.168.110.1/24 3、 fping -a -g 192.168.110.1/24 4、linux:for k in $( seq 1 255);do ping -c 1 192.168.99.$k|grep "ttl"|awk -F "[ :]+" '{print $4}'; done windows:for /l %i in (1,1,
vnlnhub系列:Dina: 1.0
最新发布
jq_j37的博客
08-01 443
vnlnhub系列:Dina: 1.0靶机,打靶文章
Vulnhub系列】Breach1.0
大方子
04-04 624
https://note.youdao.com/s/4hswPJul
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 1527
Vulnhub靶场Breach1.0详解
vulnhub breach1.0
dfhjlll的博客
02-11 473
下载breach 1.0,直接打开 breach 1.0的ip是192.168.110.140,需要将虚拟机网卡设置为nat 物理机上设置网络vmnet的ipv4地址为192.168.110.220
一次失败的vulnhub靶机渗透之breach1.0
weixin_44255856的博客
08-06 1484
靶机地址下载https://pan.baidu.com/s/1KuwK_8MqCWhcIcNpTJ-OLQ 这是靶机的介绍 在一个由多个部分组成的系列文章中,Breach 1.0是一个初学者到中级boot2root/CTF挑战。解决问题需要扎实的信息收集和坚持不懈的努力。千方百计。 VM配置了一个静态IP地址(192.168.110.140),因此您需要将您的主机专用适配器配置到这个子网。 非常...
解密HTTPS流量并getshell和提权系统权限(Breach1.0)
曹振国的博客
07-28 1318
文章目录一、靶场的搭建及环境配置1.1 靶场介绍1.2 环境配置二、信息收集发现目标2.1 nmap扫描端口探测2.2 访问80端口(Web服务)2.3 访问跳转地址,并保存相关信息三、查看首页源码并解码得到密码3.1 回到首页,查看页面源码,3.2 解码得到账号,密码四、登录CMS通过邮件下载SSL证书的密钥库文件4.1 登录CMS4.2 下载wireshark流量包文件4.3 查看邮件找到SSL证书密钥库文件4.4 通过kali寻找该CMS的漏洞五、导入流量抓包文件、SSL证书到Wireshark5.1
vulnhub-Breach_1.0
HEAVEN569的博客
06-28 1238
vulnhub-Breach_1.0内网主机渗透测试
Vulnhub靶场渗透练习(一) Breach1.0
weixin_30569153的博客
07-06 373
打开靶场 固定ip需要更改虚拟机为仅主机模式192.168.110.140 打开网页http://192.168.110.140/index.html 查看源代码发现可以加密字符串 猜测base64 解密cGdpYmJvbnM6ZGFtbml0ZmVlbCRnb29kdG9iZWFnYW5nJHRh 得到这个结果可能是二次加密在base64解密 得到...
Vulnhub之Breach-1.0渗透测试
Bird&Bird
06-08 505
目录靶场概述信息收集 靶场概述 Description Back to the Top First in a multi-part series, Breach 1.0 is meant to be beginner to intermediate boot2root/CTF challenge. Solving will take a combination of solid information gathering and persistence. Leave no stone unturned. T
Vulnhub靶机 Breach 1
菜浪马废的博客
09-29 245
开放了所有端口 不应该啊 看一下80 网站源码注释有一段字符 Y0dkcFltSnZibk02WkdGdGJtbDBabVZsYkNSbmIyOWtkRzlpWldGbllXNW5KSFJo 解码 pgibbons:damnitfeelgoodtobeaganggoodtobeaganggoodtobeagangta 源码里有个地址 用刚才得到的密码登录 登录成功 访问网站 得到一个文件 又一个文件和账号 得到一个网站 不能直接访问 需要开burpsuite tomcat:T.
VulnHub渗透测试实战靶场 - Breach 1.0
LYJ20010728的博客
08-04 1247
Vulnhub - Breach-1.0环境下载Breach-1.0靶机搭建渗透过程信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用 VMware虚拟机配置有静态IP地址:192.168.110.140,需要将虚拟机网卡设置为host-only方式 攻击机IP:192.168.110.128 靶机IP:192.168.110.140 渗透过程 信息搜集 使用arp-scan来检测我们的目
Vulnhub 渗透练习(一)—— Breach 1.0
shinygod的博客
02-14 668
跟着大佬们的步伐结合自己的思考,学会了很多东西,很多平时不曾注意到的点,也稍微知道了一些渗透的简要步骤。
VulnHubBreach1.0[渗透测试]新手必看
qq_60115503的博客
09-02 566
下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透,阅读readme.txt作为多部分系列的第一部分,Breach 1.0 旨在从初学者到中级 boot2root/CTF 挑战。解决问题将结合可靠的信息收集和持久性。不遗余力。VM 配置有静态 IP 地址 (192.168.110.140),因此您需要将仅主机适配器配置到此子网。如果您遇到任何问题,您可以在 Twitter 上找到我:https://twitter.com/mrb3n813 或在#vulnhub 的 IRC 上。
Vulnhub靶场渗透-Breach1.0
paidx0
09-08 1615
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分环境都是虚拟机镜像文件,预先设计各种漏洞 需要使用VMware或VirtualBox 运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的 root 权限和查看 flag https://www.vulnhub.com/ Breach1.0靶机信息 breach1.0 是一个难度初级到中级的Boot2Root/CTF挑战 静态ip(192.168.110.140),配置环境到同一个网段,我用的kali (192.168.110.
靶机实战-Breach-1.0
滕财然的博客
03-25 2576
Breach-1.0靶机实战 文章目录Breach-1.0靶机实战1、主机发现2、端口扫描3、web服务(80端口)4、提权5、总结 1、主机发现 没有IP的话自行配置IP 2、端口扫描 发现开放了N多端口,可能做了端口防护,那直接尝试访问80端口 3、web服务(80端口) 查看页面源码: 发现疑似base64加密的字符串 尝试解密: 发现解出来又是个base64,继续解密,最后解密出...
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2420
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
identity breach什么意思
03-28
identity breach指的是指个人身份信息被未经授权的第三方获取或使用的情况。这可能涉及到诸如姓名、地址、电话号码、电子邮件地址、社会保险号码、银行账户信息和其他个人信息的泄露。这种情况通常会对个人造成严重...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值