vulnhub chakravyuh

最新推荐文章于 2025-03-18 10:22:09 发布
原创 最新推荐文章于 2025-03-18 10:22:09 发布 · 626 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

通过对局域网内的目标主机进行深入扫描,发现并利用其开放端口与服务的漏洞,成功下载加密文件并解密,最终获取shell权限的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

扫描局域网靶机

目标为192.168.2.8

扫描端口:

分析:

22端口为ssh openssh 7.6p1版本 暂无漏洞

80端口http服务 apache中间件

65530端口为ftp服务存在匿名登陆

使用匿名登录ftp

下载arjun.7z

存在解压密码

尝试打开

使用到的脚本文件

https://github.com/truongkma/ctf-tools/blob/master/John/run/7z2john.py

我保存在本地为7z.py

获取压缩包的hash

python 7z.py arjun.7z > hash

john工具打开hash

7z密码为family

显示的是加密后的文本

加密文本看到最后的一个等于号就像是base64加密

解码之后给出三段提示

gila 不解

admin@gmail.com 用户名/邮箱

princesa 多半是密码

尝试登录ssh

目前65530端口的信息

gila 不解

admin@gmail.com 用户名/邮箱

princesa 多半是密码

查看80端口

扫出来phpmyadmin的登陆页面

本地连接?

ssh的用户名尝试过gila/admin 无效

phpmyadmin提示报错

线索:

gila 

admin@gmail.com 用户名/邮箱

princesa 

尝试加入到网志中

http://192.168.2.8/gila/

登录页面至后台

查看CMS的版本号

搜索已知漏洞

尝试验证漏洞

直接修改index.php

使用kali自带的php反弹链接

修改反弹地址

nc监听端口

把修改后的php反弹shell复制到index.php中

访问index.php

获取shell

尝试docker的提权

-v 可以映射到容器外的host文件的参数

 

 

 

 

 

vlunhub- BoredHackerBlog Social Network
GALi_233的博客
08-21 985
Description Leave a message is a new anonymous social networking site where users can post messages for each other. They’ve assigned you to test their set up. They do utilize docker containers. You can conduct attacks against those too. Try to see if you
vulnhub-Chakravyuh打靶过程
dwrnxjlove的博客
03-08 4440
靶场环境: vulnhub-Chakravyuh 环境下载完成之后使用vmware打开,是一台ubuntu的虚拟机,除此之外不知道其他任何的信息: 使用 kali对局域网内存活主机进行探测Nmap -sP 172.20.10.0/24:
vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场)
rang的博客
08-19 2986
文章目录靶场环境主机发现利用nmap 进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含 执行木马通过 LFISuite自动化工具 利用文件包含漏洞暴力破解文件上传SSH弱口令# payload反弹# 任意密码修改# 添加代理# 远程代码执行# 内网探测 #个人总结 靶场环境 攻击机:kali(192.168.1.100) 目标机:Moriarty Corp(192.168.1.105) 内网(172.17.0.0/24) 这里用vmware搭建靶场扫描不到目标,改用VM_VirtualBo
VlunHub_Five86-1
qq_45434762的博客
06-24 268
主机发现使用nmap扫描网段,找到目标机器的IP地址nmap 192.168.169.1-254 端口扫描使用nmap探测目标主机开放端口nmap -A 192.168.169.172k...
Lazysysadmin vlunhub
weixin_43202965的博客
02-29 225
使用nmap进行主机探测 目标开放了80、22、139、445、3306、6667 访问了一下80 提示togie可能是个用户名 使用msf中的smb_enumshares对smb共享目录进行探测,发现printf、share、share、share、IPC$ 尝试访问smb,成功访问share$ 收集一波信息,目标站点是个wordpress站点 一个密码 Mysql连接的账号密码 对目标目录进行...
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Vulnhub靶场题解
08-24
Vulnhub是一个专门提供给安全爱好者和渗透测试人员进行实践和学习的安全靶场平台。它的特色在于提供了各种带有预设漏洞的虚拟机镜像文件,这允许用户在模拟的环境中进行渗透测试和安全攻防演练。通过使用这些虚拟机...
VulnHub
02-10
VulnHub是一个知名的在线平台,专注于提供安全学习环境,特别是针对网络安全爱好者和专业人士。它提供了各种虚拟机(VMs)图像,这些图像设计有漏洞,可以用来进行渗透测试、安全研究和教育目的。Zyrfex是VulnHub上...
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
1-Vlunhub--GIGACHAD
weixin_45873667的博客
06-08 501
前言:小菜鸟在努力 也是学渗透不久,慢慢了解深入,坚持每天能够弄明白一个靶机! Vlunhub–GIGACHAD 首先因为虚拟机无法分配IP需要我们手动 配置网卡: 将虚拟机打开: 按e进入编辑模式, 这里显示的网卡是ens33 修改 网卡:vi /etc/network/interfaces 将网络切换为nat模式,获得IP:192.168.159.155 配置好之后重新启动 开始复现: nmap -sn -vv -n -PE 192.168.159.0/24 --min-rate=2000 -s
vulnhub靶机
最新发布
qq_61752701的博客
03-18 453
是在基于 Debian 或 Ubuntu 等 Linux 系统中用于更新软件包索引的命令。
VulnHub-toppo
热门推荐
江左盟的博客
06-11 1万+
信息收集 漏洞发现 漏洞利用 q
vlunhub之potato
鲨鱼辣椒的博客
05-31 3370
目录 信息搜集 扫描网段 扫描端口 扫描网站目录 发现漏洞 尝试爆破 登录 提权 查看内核版本找到合适的poc 信息搜集 扫描网段 nmap -sP 192.168.179.0/24 扫描端口 nmap -sS -sV -p- -v 192.168.179.129 扫描网站目录 dirb http://192.168.179.129/ 发现漏洞 挨个进这几个页面去看一看,只知道一个phpinfo界面,找到一个算是敏感信息泄露的漏洞,其他的就没有什么.
vlunhub之tomato
鲨鱼辣椒的博客
05-31 691
目录 信息搜集 扫描网段确定主机IP地址 ​扫描该IP地址开放端口以及服务 ​发现漏洞 利用IP地址登录 ​尝试扫描出的端口 爆破网站目录 发现敏感文件泄露 利用漏洞 尝试getsell 利用php反弹shell 权限提升 在该目录下开启http服务 在getshell里下载该文件 信息搜集 扫描网段确定主机IP地址 扫描该IP地址开放端口以及服务 nmap -A -p- 192.168.179.128 发现漏洞 利用IP地址登录 尝试扫描出的端口 只有88
Me and My Girlfriend Vlunhub实践
weixin_43202965的博客
02-25 615
场景: kali渗透机器 Me and My Girlfriend 目标机器 网络: 均使用NAT(不把目标机器视为内网机器,固均使用nat网络) 使用VMware加载 Tip:使用kali进行ifconfig查看NAT网段(10.10.10.0/24) 一、目标主机信息收集: 1. 确定目标主机IP 使用kali的nmap对网段进行扫描 命令:nmap 10.10.10.0/24 -sn --e...
vlunhub靶机一Kioptrix
willow_liang的博客
01-29 1754
Kioptrix Level 1 (#1) 1.查找靶机ip地址 1.使用nbtscan查找
VulnHub靶场LupinOne
I夜白
02-01 5156
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
看完这篇 教你玩转渗透测试靶机vulnhub——Hack Me Please: 1
Aluxian_的博客
02-12 2276
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个Web的漏洞靶机,老样子需要找到flag即可。①.这里的知识点是知道seeddmsCMS找不i到的话就访问不了就不能nc反弹shell③.数据库的基本命令使用会改密码 还有sudo提权希望对热爱打靶机的小伙伴有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值