vulnhub CyberSploit: 1

最新推荐文章于 2025-09-11 01:49:55 发布
原创 最新推荐文章于 2025-09-11 01:49:55 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#base64 #cyberchef #内核漏洞 #overlayfs #linpeas

本文详细记录了一次渗透攻击过程,包括nmap扫描、目录猜解、密码获取、SSH登录、ASCII解码,最终利用内核漏洞实现提权。通过一步步操作,展示了黑客如何利用技术手段进行系统入侵。

渗透思路:

nmap扫描 ---- 查看网页源代码 ---- gobuster扫描网站目录 ---- 命令行中base64解码 ---- ssh登录 ---- cyberchef解码二进制ascii码 ---- linpeas.sh检查提权可能性 ---- 内核漏洞提权

环境信息:

靶机:192.168.101.88

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.88

扫描到TCP 22(ssh)和80(http)端口

2、查看网页源代码发现用户名

浏览器访问80端口,发现一个网页

查看网页源代码,发现用户名itsskv

username:itsskv

最低0.47元/天 解锁文章
【网络安全 | 渗透工具】解码工具Koczkatamas、CyberChef安装及使用详析
等风来
12-28 9965
编码是网络安全的基础知识,有时我们需要对控制字符(不可打印字符)及可打印字符进行处理,将字符串的其他表示形式转为ASCII进而进行分析。本文介绍两个离线解码工具。
Cyberchef技巧之-如何猜测数据的编码方式
村中少年的专栏
07-23 881
本文通过一个具体的示例,在不知道编码方式的情况下,通过使用magic模块辅助猜测编码加密方式,助力攻防演练,重保,HVV,网络安全运营等场景
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 881
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
misc2-数据编码
LXC_007的博客
10-28 1466
常见进制 进制转换 cyberchef(一个好的整合工具) 1.二进制转ASCII码 2->10->ASCII 2.二进制转morse码 2->10->ASCII 3.二进制转二维码(绘图) 1是一个黑点,0是一个白点,跑出来就是一个二维码的形状 4.二进制转16进制然后转成图片(hex) 可以用在线转换网站,如果觉得太卡了就可以用它转换网站下面给的脚本自己跑一下。 二进制转万物 …… 常见编码 (eg.ASCII码、base码、敲击码、二维码) 1.ASCII码 2.Bas
CyberSploit:1
小小猪的博客
10-28 1716
上传linpeas.sh进行漏洞发现,linpeas.sh自行在github上面下载。登录ssh,密码是flag1,查看到flag2。nmap扫描服务以及端口,发现80和22。扫描目录,发现robots.txt文件。进行解密,得到flag2。进行base64解密。得到第三个flag3。
vulnhub靶机-CyberSploit: 1
臭nana的博客
07-20 1588
这个系列的靶机解密部分有点像ctf的杂项,两个靶机都比较简单 1、找到靶机ip:192.168.0.130 nmap -sn 192.168.0.0/24 2、扫描靶机端口 3、访问80端口,动图还不错,F12查看源码发现一个用户名itsskv 4、手动尝试一下robots.txt文件,发现一串密文,base64解密得到flag1 root@kali:~# echo "R29vZCBXb3JrICEKRmxhZzE6IGN5YmVyc3Bsb2l0e3lvdXR1..
Vulnhub项目:ICA: 1
Ays.Ie的博客
05-07 1149
Vulnhub项目:ICA: 1
Vulnhub靶场:NAPPING: 1.0.1
weixin_69670995的博客
06-05 1562
发现a连接出现了刚刚输入的url,猜测这是一个社工,可以写一个钓鱼页面,新建一个b.html文件,将下面的代码写入。将靶机导入到Oracle VM VirtualBox中,网络设置仅主机模式,和kali使用相同的网卡。发现该py程序每两分钟执行一次,这里在用户的家目录下新建一个shell.sh文件。然后新建一个a.html文件,下面代码写入(写一个正常的页面就行)发现一个a连接,输入一个url再次查看网页源代码。发现22端口和80端口,使用浏览器访问80端口。发现是一个登陆页面,首先进行注册。
Vulnhub 靶机: ICA: 1
weixin_69670995的博客
05-13 1264
进入root目录,查看root.txt文件,这里我使用的是tac命令查看的root.txt文件,因为使用cat命令,会直接执行我们伪造的cat程序,所有我使用的是tac命令,也可以将我们伪造的cat程序删除,就可以使用cat命令执行了。扫描出来的东西很多,使用浏览器访问一下目录,没有什么有用的信息,查看一下首页的源代码,也没有什么有用的信息,一时间没有什么思路,在页面上看到是"qdPM9.2"框架,查看一下kali上有没有这个框架的漏洞。发现开着22,80,3360,使用浏览器访问80端口。
Vulnhub-cybersploit1
dahege666的博客
06-06 660
靶场练习
深入解析CyberChef:详细举例与操作指南
weixin_52734695的博客
08-28 5465
1. 批量处理CyberChef支持批量处理大量数据。你可以通过导入文件或输入多行数据,一次性处理多个数据块。2. 复杂操作组合通过组合多个操作,你可以实现复杂的数据处理。例如,先将数据进行Base64编码,然后再进行哈希运算,最后再加密。3. 自定义操作与脚本CyberChef允许用户编写自定义脚本,以扩展工具的功能。这对于有特定需求的高级用户来说特别有用。CyberChef是一款极为强大的数据处理工具,适用于各种数据格式的转换、加密解密、编码解码等任务。
开源数据分析工具CyberChef
12-09
CyberChef是英国情报机构政府通信总部(GCHQ)发布了一款新型的开源Web工具,为安全从业人员分析和解密数据提供了方便。
CyberChef工具包
10-12
以网页的形式进行加密运算,操作简单,界面操作明确。
计算文本中十六进制的校验和
10-19
计算文本中十六进制的校验和.在VC++60下测试通过.很好用的一个小工具.
编码类型 ASCII URLcode编码 Unicode编码 utf编码理解
qq_61739597的博客
07-25 701
hello
Cyberchef 辅助网络安全运营-数据格式转换
村中少年的专栏
11-27 2115
探索一下Cybechef在网络安全运营中关于数据格式转换方面的能力,包括二进制等进制转换,URL,HTML,Unicode,base系列的解码问题
秒解混淆脚本!反混淆神器CyberChef使用指南
热门推荐
weixin_50464560的博客
08-19 2万+
CyberChef是一款强大的编码转换器,集成了多种编码转换的功能,能辅助大家方便快捷地解密出恶意脚本。 概述CyberChef是一款强大的编码转换器,地址在:https://gchq.github.io/CyberChef/它简单易懂易上手,集成了多种编码转换的功能,如:base64加解密、hex转换、char转换、正则表达式等,能辅助大家方便快捷地解密出恶意脚本。其界面如下图,最左边的Operations是转换工具集,把挑选好的工具经过DIY组合及排序拖拽到Recipe中,就可以对Input中的字符串
CyberChef二进制处理:Hexdump与二进制操作技巧
最新发布
gitblog_00551的博客
09-11 400
在网络安全和数字取证领域,二进制数据处理是日常工作中不可或缺的核心技能。CyberChef作为一款强大的"网络多功能工具",提供了丰富的二进制处理功能,其中Hexdump(十六进制转储)操作更是二进制分析的基础工具。本文将深入探讨CyberChef中的Hexdump功能及其相关二进制操作技巧,帮助安全分析师和开发人员高效处理二进制数据。 ## Hexdump基础概念 Hexdump是一种将二进...
【免费下载】 探索CyberChef:一款强大的在线密码学与数据处理工具
gitblog_00089的博客
03-19 2109
探索CyberChef:一款强大的在线密码学与数据处理工具 【免费下载链接】CyberChef CyberChef: 是一个开源的在线工具,可以帮助安全分析师自动化处理和分析网络安全相关的任务,如数据加密、压缩和混淆等。适合安全分析师和网络工程师使用 CyberChef 进行网络安全相关的数据处理和分析。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值