2.vulnhub-Xerxes靶机复现

原创 已于 2022-12-15 21:34:16 修改 · 558 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #web安全

于 2022-12-15 16:42:12 首次发布
本文详细介绍了一次靶机渗透测试的过程,包括网络扫描、Web服务漏洞分析、敏感目录探测、密码破解、远程命令执行等关键步骤,并最终实现了权限提升。

靶机下载地址
在这里插入图片描述
解压后,导入VMware即可使用

渗透方法

  • 网络扫描(Nmap)
  • 浏览 HTTP Web 服务
  • 目录暴力破解 (Dirb)
  • Base64解码
  • Gimp 编辑器缩放图像并找到提示
  • 十进制转ASCII,Brainfuck解密
  • 远程命令/代码执行漏洞
  • 在各个阶段搜索和夺旗

过程

1. 使用nmap扫描,确定IP

查看本机IP
ip a
在这里插入图片描述

扫描
nmap -sS 192.168.152.0/24
在这里插入图片描述

开放80端口、http服务,猜测是网站

访问发现是网站
在这里插入图片描述

查看源码,没有什么发现

在这里插入图片描述

2. 使用nmap进行全扫描,收集开放端口信息

nmap -A -p- 192.168.152.129

在这里插入图片描述

开放了22端口(ssh服务)、80端口(http服务)

3. 使用nikto扫描web漏洞信息

nikto -h http://192.168.152.129

发现有与XSS相关,有robots.txt,有/dev/目录
在这里插入图片描述

访问 http://192.168.152.129/robots.txt
在这里插入图片描述

访问http://192.168.152.129/dev/
发现存在提交页面
在这里插入图片描述

4. 使用dirb扫描敏感目录信息

dirb http://192.168.152.129
在这里插入图片描述

得到的敏感目录也是 /dev及/dev/upload

5. 进行测试

5.1 上传图片

我上传了两个正常图片。提示我图片太大
在这里插入图片描述

尝试上传了个快捷方式,没想到可以上传,只不过提示密码不可用
在这里插入图片描述

提示错误:您提供的密码无效

5-2 找回密码

由于没有密码无法上传图片。下方有找回密码的选项,点击
在这里插入图片描述
显示出一个二维码
不打码不让发,哪里违规了?

扫二维码
得到一串base64加密的秘钥
bG9vayBkZWVwZXl=
在这里插入图片描述
base64解码得出结果
echo bG9vayBkZWVwZXl= | base64 -d
在这里插入图片描述
给出的提示是看得更深

5-3 处理图片信息

发现上面有点东西,放大了十几倍,但是看不清是什么
在这里插入图片描述
去下载专门处理图片的软件Gimp Editor官网下载地址
在这里插入图片描述
使用GIMP打开图片后,发现那些是一块块规整、颜色深度不完全一样的马赛克拼接而成
所以使用工具进行颜色拾取
在这里插入图片描述
对着一个个小马赛克块点击shift,会显示图像的信息
在这里插入图片描述
经过点击,发现每个小马赛克块只有A值会变,RGB是固定的
记录所有小马赛克块儿的A值:

75,121,115,114,75,121,115,1
最低0.47元/天 解锁文章
渗透靶场 Vulnhub:DC-1复现
qq_47168481的博客
09-02 948
渗透靶机DC-1复现过程 下载完靶机后,设置为NAT模式,即可开始测试。 相关过程: 信息搜集 msf的漏洞探测 msf的漏洞利用 提权 信息搜集 1.首先利用nmap探测目标机位置: nmap -A 192.168.178.100/24 获知: 靶机ip地址:192.168.178.141 获取靶机指纹相关信息: 获知: 靶机使用的cms是Drupal 7 漏洞探测: 方法一:利用nmap的脚本探测出漏洞的CVE编号,在msf中查找相关漏洞 方法二:使用msf直接查找网站站点cms漏洞加以利用 方
vulnhub--DriftingBlues:6复现超详细过程
m0_54024658的博客
06-05 526
下载靶机并且导入VMware masscan扫描存活主机,发现目标靶机192.168.152.225,并且开启了80端口 masscan -p80 192.168.152.0/24 --rate=2000 访问靶机的80端口,查看原代码,没有什么发现,想办法找页面的文件目录 ==Nmap -p- -sC -sV 192.168.152.225 --min-rate=2000 -vv == 详细扫描IP,发现了一个文件robots.txt,访问一下。 访问robots.txt文件发现一个目录,和提示目录
VulnHub】【2023年07月18日】最新全部靶场详情(下)
惟忆
07-18 1万+
VulnHub】【2023年07月18日】最新全部靶场详情(下)
vulnhub之XXE靶机详解
天天学安全专属博客
03-20 1027
vulnhub之XXE靶机详解
oscp——xerxes-1
王嘟嘟的博客
02-28 713
0x00 目标资料 35 链接 https://www.vulnhub.com/entry/xerxes-1,58/ 难度推荐 4 思路 1 环境搭建 vmbox 0x01 信息收集 IP masscan 192.168.124.1/24 --ping --rate 1000000000000000000000000000000 端口 nmap -A 192.168.124.15 ...
xerxes-react-pagination
04-27
xerxes-react-pagination 基本介绍 这是一个基于 react 的分页组件, 包含 总条数,左右切换,快速跳转, 条数修改等完整的功能 安装说明 运行安装命令: npm i -s xerxes-react-pagination or yarn add xerxes-...
对接亚马逊 SP-API(Amazon Selling Partner API) 第三章:对接 SDK
柒月丶阴雨连绵
04-19 8064
1.Generating a Java SDK with LWA token exchange and authentication 2.Connecting to the Selling Parter API using a generated Java SDK 3.Generating a Java client library 4.Connecting to the Selling Partner API 总结 对接亚马逊 SP-API(Selling Partner API) 第四章:签名
Xerxes email manager-开源
05-01
一个基于Web的电子邮件管理系统。 Xerxes在Linux上使用Postfix,Cyrus-Imap和MySQL管理虚拟域电子邮件系统。 它的设计易于使用,并且可扩展。 使用文档和操作方法来构建自己的虚拟域电子邮件系统。
Xerces C++实现xml文件解析
t18438605018的博客
06-20 1582
1.xml解析 xml文件解析有DOM, SAX方式。       DOM解析:          是相当于把整个xml结构以树形结构读进内存中。          优点:很方便实现增删改操作       &nb
推荐开源项目:Xerxes——强大的网络服务压力测试工具
gitblog_00042的博客
05-28 599
推荐开源项目:Xerxes——强大的网络服务压力测试工具 项目地址:https://gitcode.com/gh_mirrors/xe/Xerxes 项目介绍 在信息安全领域,Xerxes是一个用于进行合法的网络服务压力测试的开源工具。以波斯帝国的大帝Xerxes命名,该项目旨在帮助系统管理员和安全研究人员评估其互联网服务的抗压能力,确保在面对DoS(拒绝服务)攻击时能保持稳定运行。Xerxes...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2624
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
如何进行dos攻击
weixin_33862514的博客
06-25 1168
简介 dos攻击(DenialOfService)就是拒绝服务攻击,牛逼的就是分布式拒绝服务攻击(ddos),详细的介绍看百度百科吧,今天介绍的工具是xerxes,它是比较不错的dos工具,是用c语言写的 操作 下载XERXESgit clone https://github.com/zanyarjamal/xerxes.gitcd ...
kali下Xerxes脚本实现DDOS攻击
我的学习笔记
02-28 4073
参考视频:https://www.youtube.com/watch?v=rEpSmCWTQcY1、cd /tmp git clone https://github.com/zanyarjamal/xerxes.git cd xerxes gcc xerxes.c -o xerxes ./xerxes 目标网站,www开头 端口,一般是80 #如...
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 2万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
Tool-X 工具汇总
binghuo000的博客
03-12 1万+
Tool-X 工具汇总(更新中......) 本文用于分析Tool-X里面各软件功能用途及特点,以便在需要的时候迅速找到适用的软件! Tool-X是一个由python编写的用于安装kali linux黑客工具的安装程序。在Tool-X的帮助下,你可以在任何Root或非Root的Android设备中安装黑客工具。Tool-X中为我们提供了近262款黑客工具,这些工具可供termux app和GN...
DDOS工具介绍转载
weixin_33966095的博客
03-18 541
DDoS攻击实施起来有一定的难度,它要求攻击者必须具备入侵他人计算机的能力。但是很不幸的是一些傻瓜式的黑客程序的出现,这些程序可以在几秒钟内完成入侵和攻击程序的安装,使发动DDoS攻击变成一件轻而易举的事情。下面我们来分析一下这些常用的黑客程序。以下程序在中安网培的软件区可以下载(hackervip.com/soft)     1、Trinoo     Trinoo的攻击方法是向被攻击目标主机的随...
kali下经典的ddos攻击软件_kali下Xerxes脚本实现DDOS攻击
weixin_39562327的博客
12-22 629
1、cd /tmpgit clone https://github.com/zanyarjamal/xerxes.gitcd xerxesgcc xerxes.c -o xerxes./xerxes 目标网站,www开头 端口,一般是80#如果感觉效果不是很明显,可以多开几个窗口跑一样的内容。示例脚本xerxes.c:/* XerXes - Most powerful dos tool - #SJ...
如何管理API安全风险以增强防御能力
HoewDec的博客
01-06 763
应用程序编程接口(API)的使用量急剧增加。现在,组织机构依赖多个API来高效地执行日常功能。API使用量的增长引起了黑客的注意,促使他们设计创新的方法来利用API漏洞。为什么API安全至关重要,以及如何管理API安全风险?让我们来了解。
客服系统AI:数字文创电商的权属安全保障与体验升级核心
最新发布
FreeCallAI的博客
01-06 852
数字文创电商面临权属模糊、体验抽象和服务低效三大困境,传统人工客服难以应对区块链权属核验和虚拟体验传递需求。引入AI客服系统后,通过权属溯源核验(准确率提升至94%)和虚拟体验具象化(匹配度提升66%)显著改善服务效率,用户满意度提升至85%。核心适配能力包括权属核验、体验展示和交易安全三大模块。未来,智能化服务将成为行业竞争壁垒,推动数字文创电商向全周期服务转型,数据显示采用AI服务的品牌用户留存率提升45%,纠纷率下降60%。跨链核验和个性化体验定制将成为发展重点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值