Vulnhub 渗透练习(一)—— Breach 1.0

已于 2023-02-14 19:40:29 修改
阅读量788 收藏 2
点赞数 1
分类专栏: 渗透学习 文章标签: vulnhub 渗透学习
于 2023-02-14 19:37:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shinygod/article/details/129011741
版权
文章详细描述了一次针对Vulnhub上的Breach1.0虚拟机的渗透测试过程,包括环境搭建、端口扫描、Nmap指纹识别、利用Tomcat漏洞获取shell、通过MySQL数据库解密密码、利用exif信息找到额外密码、以及通过提权脚本最终获取root权限。整个过程展示了渗透测试的多个步骤和技术手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境搭建

环境下载:

https://www.vulnhub.com/entry/breach-1,152/

环境描述:

Vulnhub 中对此环境的描述:

VM 配置有静态 IP 地址 (192.168.110.140),因此您需要将仅主机适配器配置到该子网。

这里我用的是 VMware ,文件 -> 打开 .ova 文件创建新的虚拟机。

这边插一段不相关的内容,浅浅的了解一下。

虚拟机三种网络模式

1、仅主机模式:也就是host_only,这种模式仅仅只让虚拟机与本地物理机通信,不可以上网;
2、NAT模式:这种模式保留仅主机模式的功能下,还能让主机上网;
3、桥接模式:直接让虚拟机使用本地主机的网卡上网。

搭建环境

攻击机(kail)IP:192.168.110.129
靶机IP:192.168.110.140

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

最后开启两个虚拟机。

信息收集

端口扫描:

nmap -p- -sF 192.168.110.140

在这里插入图片描述
指纹识别:
在这里插入图片描述

渗透测试

信息搜集

访问靶机的 80 端口,在源码中有一串 base64,二次解码后可以得到一串字符串。

在这里插入图片描述

在这里插入图片描述

pgibbons:damnitfeel$goodtobeagang$ta

点击图片跳转到另一个页面:
在这里插入图片描述
用上面获得的账密登录。
在这里插入图片描述
可以用 exploit 来找找有没有这个 cms 的漏洞,有漏洞,但是页面我们没有权限进入。

在这里插入图片描述

导入PCAP、TLS 到 wireshark

仔细观察可以发现在收件箱里面有个 .keystore 文件,这个是 java 的密钥库、用来进行通信加密用的。

最低0.47元/天 解锁文章
VulnHub breach1.0
jelly
07-12 1056
配置靶机网络 作者提示:The VM is configured with a static IP address (192.168.110.140) so you will need to configure your host-only adaptor to this subnet. 意思是靶机已经配置了静态IP地址为192.168.110.140,所以为了和靶机通行需要把kali主机的网卡设置下。 这里在virtualbox中可以配置块新的网卡,为了在同地址段,设置如下。 ...
vulnhub】---Breach-1.0靶机
qq_43168364的博客
08-22 1270
目录 、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 、实验环境 靶机:Breach-1.0靶机(192.168.110.140) 攻击机:kali Linux(192.168.15.129) 物理机IP192.168.110.220 相关配置 由于该靶机用的是静态ip,我们要访问的话需要改变主机的IP和他处于同个网端,为了让物理机还可以访问互联网,我们给物理机添加上两个网卡 这样就OK了 二、信息收集 主机发现 该靶机已知IP地址无需主机发现 端
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 1820
Vulnhub靶场Breach1.0详解
Vulnhub靶场渗透-Breach1.0
paidx0
09-08 1661
Vulnhub简介 Vulnhub个提供各种漏洞环境的个靶场平台,大部分环境都是虚拟机镜像文件,预先设计各种漏洞 需要使用VMware或VirtualBox 运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的 root 权限和查看 flag https://www.vulnhub.com/ Breach1.0靶机信息 breach1.0个难度初级到中级的Boot2Root/CTF挑战 静态ip192.168.110.140),配置环境到同个网段,我用的kali (192.168.110.
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2624
、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
次失败的vulnhub靶机渗透breach1.0
weixin_44255856的博客
08-06 1538
靶机地址下载https://pan.baidu.com/s/1KuwK_8MqCWhcIcNpTJ-OLQ 这是靶机的介绍 在个由多个部分组成的系列文章中,Breach 1.0个初学者到中级boot2root/CTF挑战。解决问题需要扎实的信息收集和坚持不懈的努力。千方百计。 VM配置了静态IP地址(192.168.110.140),因此您需要将您的主机专用适配器配置到这个子网。 非常...
vulnhub靶机通关)Breach系列:breach-1.0
yang1234567898的博客
01-22 4511
靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 环境配置 根据作者描述,靶机配置了静态IP地址(192.168.110.140),需要仅主机适配器配置此子网 配置仅主机网卡为DHCP,子网地址192.168.110.0 注意:类型为仅主机的网卡才可以 VMware适配器改成以下地址 靶机和kali网络选仅主机模式 确实环境是否配置好 环境搞好,直接开干! 信息收集 扫端口 扫描.
渗透测试(二)-Breach系列:breach-1.0
最新发布
weixin_72060499的博客
11-27 911
访问https://192.168.110.140:8443/_M@nag3Me/html发现谷歌火狐浏览器均不能访问成功,因此开了burpsuite代理之后,访问成功了,发现是tomcat管理页面,需要登录。发现用户能够以root权限执行这tee程序或tidyup.sh脚本:/usr/bin/tee和/usr/share/cleanup/tidyup.sh。经测试发现,只有在/home/blumbergh这个用户的目录下,才可以执行这三行命令,其余目录都提示没有执行权限,而且在切换账户时得加上su -。
VulnHubBreach1.0[渗透测试]新手必看
qq_60115503的博客
09-02 597
将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透,阅读readme.txt作为多部分系列的第部分,Breach 1.0 旨在从初学者到中级 boot2root/CTF 挑战。解决问题将结合可靠的信息收集和持久性。不遗余力。VM 配置有静态 IP 地址 (192.168.110.140),因此您需要将仅主机适配器配置到此子网。如果您遇到任何问题,您可以在 Twitter 上找到我:https://twitter.com/mrb3n813 或在#vulnhub 的 IRC 上。
vulnhubBreach1
weixin_43876438的博客
06-02 416
打靶记录
Breach 1.0
weixin_44770698的博客
12-11 275
靶场练习
vulnhub-Breach_1.0
HEAVEN569的博客
06-28 1327
vulnhub-Breach_1.0内网主机渗透测试
Vulnhub系列】Breach1.0
大方子
04-04 664
https://note.youdao.com/s/4hswPJul
Vulnhub靶场之Breach1.0
shy的博客
05-19 1010
靶机IP地址发现: 1、arp-scan --interface eth1 192.168.110.1/24 2、 nmap -sP 192.168.110.1/24 3、 fping -a -g 192.168.110.1/24 4、linux:for k in $( seq 1 255);do ping -c 1 192.168.99.$k|grep "ttl"|awk -F "[ :]+" '{print $4}'; done windows:for /l %i in (1,1,
VulnHub渗透测试实战靶场 - Breach 1.0
LYJ20010728的博客
08-04 1356
Vulnhub - Breach-1.0环境下载Breach-1.0靶机搭建渗透过程信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用 VMware虚拟机配置有静态IP地址:192.168.110.140,需要将虚拟机网卡设置为host-only方式 攻击机IP192.168.110.128 靶机IP192.168.110.140 渗透过程 信息搜集 使用arp-scan来检测我们的目
Vulnhub靶场渗透练习() Breach1.0
weixin_30569153的博客
07-06 399
打开靶场 固定ip需要更改虚拟机为仅主机模式192.168.110.140 打开网页http://192.168.110.140/index.html 查看源代码发现可以加密字符串 猜测base64 解密cGdpYmJvbnM6ZGFtbml0ZmVlbCRnb29kdG9iZWFnYW5nJHRh 得到这个结果可能是二次加密在base64解密 得到...
vulnhub breach1渗透
qq_45455136的博客
03-10 527
breach1靶场渗透准备环境 准备环境
靶机实战-Breach-1.0
滕财然的博客
03-25 2628
Breach-1.0靶机实战 文章目录Breach-1.0靶机实战1、主机发现2、端口扫描3、web服务(80端口)4、提权5、总结 1、主机发现 没有IP的话自行配置IP 2、端口扫描 发现开放了N多端口,可能做了端口防护,那直接尝试访问80端口 3、web服务(80端口) 查看页面源码: 发现疑似base64加密的字符串 尝试解密: 发现解出来又是个base64,继续解密,最后解密出...
vulnhub breach1.0
dfhjlll的博客
02-11 499
下载breach 1.0,直接打开 breach 1.0ip192.168.110.140,需要将虚拟机网卡设置为nat 物理机上设置网络vmnet的ipv4地址为192.168.110.220
Python操作MySQL数据库:cursor游标详解与渗透测试思路
- Vulnhub提供了多个渗透测试环境,如Breach1.0, Billu_b0x, Bulldog1等,用于实践和提升渗透测试技能。 - 靶场涵盖了多种漏洞类型,包括文件包含、SQL注入、文件上传等,模拟真实环境下的安全挑战。 通过上述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值