Vulnhub靶场渗透-CH4INRULZ_v1.0.1

最新推荐文章于 2023-10-01 09:46:38 发布
原创 最新推荐文章于 2023-10-01 09:46:38 发布 · 962 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kali linux

通过详细的信息收集找到关键备份文件,利用脏牛漏洞成功提权,最终获取靶机上的两个flag。

前言

靶机ip(192.168.110.135)
攻击机ip(192.168.110.127)
网络NAT模式

直接开始

信息收集

吃了上次的亏,这次就比较详细的扫了一下端口
发现 ftp服务的2.3.4版本在 msf中可以直接利用,但这是2.3.5版本,抱着试一试去搞了一下,哈哈哈没有任何作用
在这里插入图片描述
扫描 80 端口
在这里插入图片描述
扫描 8011 端口
在这里插入图片描述
看见 8011 的结果里有 index.html,直觉告诉我可能有备份文件
在这里插入图片描述
在这里插入图片描述
对这个解密,拿到一对账号密码,先不管他

最低0.47元/天 解锁文章
CH4INRULZ_v1.0.1内网渗透靶场
weixin_51339377的博客
03-17 645
nmap -T4 -A -p- 192.168.206.146 这里我们借助工具dirsearch对该网站进行目录扫描 http://192.168.206.146/development/ 然后再通过御剑进行扫描 http://192.168.206.146/index.html.bak frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0 通过工具john进行一下解密 把解密结果存储到相应文件中 cd ...
[Vulnhub] CH4INRULZ_v1.0.1
weixin_63231007的博客
07-05 1086
目录信息搜集图片🐎拿shell提权下载链接:ch4inrulz: 1.0.1 ~ VulnHubnmap -sP kali-ip得到靶机ip:192.168.236.136nmap -A 192.168.236.136 看看靶机开放了哪些服务 开放21 ftp 22 ssh 80和8011 http服务访问一下试试 发现是一个类似于博客的页面 dirb 扫描一下后台看看有没有登录地址或者隐藏页面 development处需要登录,其他没有有用信息dirb http://192.168.236.136 -.
VulnHub靶场CH4INRULZ_v1.0.1
A_dmin的博客
10-31 3321
VulnHub靶场CH4INRULZ_v1.0.1 继续靶机实验,老样子,先打开kali和靶机 查看kali的IP地址,然后进行主机查找 使用nmap命令:nmap -sP 192.168.80.1/24
靶机CH4INRULZ_v1.0.1
weixin_43940853的博客
12-12 635
kali : 192.168.230.236 靶机 : 192.168.230.238 与之前的靶机不同,这次有ftp和8011,先登陆ftp看看 发现可以匿名登陆,但是进来毛都没有,一开始我想在kali上直接ftp,然后怎么搞都不行,总是提示ftp命令不存在(这个以后再说) 接着看看80没有什么发现 找不到可入手的地方(80网页先暂时放一放) 一开始有一个8011端口,我们访问一下 访问之...
靶场练习第八天~vulnhub靶场CH4INRULZ_v1.0.1
qq_57976347的博客
02-02 2071
一、前期准备 1.靶机下载 链接: 百度网盘 请输入提取码 提取码: z37y 2.用命令ifconfig查看kali 二、信息收集 1.主机发现,使用nmap命令 具体使用方法:nmap -sP 192.168.101.0/24 2.查看该靶机开放了哪些端口 nmap -A 192.168.101.109 直接访问80端口 3.用dirb命令,扫描隐藏文件或者网址 (1)使用 dirb http://192.168.101.109,扫描到一个development..
vulnhub靶机测试--CH4INRULZ_v1.0.1
ximo的博客
03-24 349
目录信息收集主机发现端口扫描目录扫描漏洞发现及利用反弹shell提权总结 信息收集 主机发现 端口扫描 四个端口。有两个开启http服务。 目录扫描 1.80端口: 2.8011端口: 漏洞发现及利用 1.先走80端口: 主页没有什么信息。 访问其他目录: /LICENSE: 无用信息。 /robots(.txt) /development: 一个登陆点,暂时搁置。 /vendor/: 目录遍历,但是没有有用的信息。 2.再看看8011端口: 只有一个目录,api: 这个API将用于与F
vulnhub Ch4inrulz 1.0.1
分享
10-01 234
vulnhub靶机Ch4inrulz 1.0.11复现
靶机渗透CH4INRULZ_v1.0.1(三)
Delity的博客
07-27 535
一、环境准备 一台kali,一台FourAndSix2,能相互ping通 二、靶机发现 1.主机发现,用kali扫描靶机ip地址为192.168.143.129 nmap -sP 192.168.19.0/24 2.扫描靶机开放了哪些端口 nmap -sV 192.168.143.129 可以发现靶机开放了21 22 80 8011端口,可以从ssh服务、web服务进行入手 三、渗透过程 1.通过端口扫描发现21为FTP服务,版本为vsftpd 2.3.5;22为SSH服务,版本为OpenSSH 5
VulnHub——CH4INRULZ
江左盟的博客
04-13 1423
简介 这是VulnHub中非常简单的一个靶机,通过本地文件包含漏洞结合上传绕过漏洞获得Web服务权限,最后通过内核漏洞提升权限获得root权限。 信息收集 使用fping 192.168.204.0/24 -agq探测局域网内其他主机,发现存在一个132主机,如图: 然后使用nmap 192.168.204.132 --max-rate 1000 -A扫描常用端口及服务,发现开启21...
靶机CH4INRULZ_V1练习报告1
08-08
靶机CH4INRULZ_V1练习报告1
靶场渗透CH4INRULZ_v1.0.1
qq_35664104的博客
09-18 598
靶机环境下载地址:[下载] ova下载下来后直接导入virtualbox即可(https://www.vulnhub.com/entry/ch4inrulz-101,247/) 好久没有来做内网渗透了,碰巧遇到一个新鲜点的靶场,就来试一下。 kali192.168.0.100 靶机: 192.168.0.101 先扫一下端口 nmap -sS -A -p- 192.168.0.101 开启了ftp,ssh,http服务,打开他的网址上去一看,是一个未完成的个人博客。在他的网站上并没有找到什么线索,u
vulnhub-CH4INRULZ
Starr
03-10 1466
文章目录1. 信息搜集主机发现端口扫描目录扫描2. Exploitftp/sshhttp提权 文章目录1. 信息搜集主机发现端口扫描目录扫描2. Exploitftp/sshhttp提权 靶场地址:https://www.vulnhub.com/entry/ch4inrulz-101,247/ 1. 信息搜集 主机发现 arp-scan 10.10.10.167 00:0c:29:c5:a1:1a VMware, Inc. 端口扫描 sudo nmap -Pn -O -sV 10.10.
CH4INRULZ_v1.0.1
devil8123665的博客
02-15 423
CH4INRULZ_v1.0.1 1 john暴破密码 讲账号,更改为/etc/passwd的账号格式,。例如破解kali下的账号密码 第一步:unshadow /etc/passwd /etc/shadow > shadow_test 第二部:john shadow_test 便可以破解账号,如果破解过一次,可以使用john –show shadow_test 查看结果,或者...
vulnhubCH4INRULZ渗透测试实战
weixin_43862283的博客
04-21 1020
vulnhubCH4INRULZ渗透测试实战 一、环境搭建 目标: 获取root权限,并获得flag 难度:中级 下载链接:https://download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova 测试环境:VMware 攻击机:kali linux 2019 IP地址为192.168.34.179 二、渗透实战过程 1.发现主机 老生常谈,第一步当...
Vulnhub靶场渗透-Lampiao
paidx0
09-20 961
前言 靶机ip(192.168.110.132) 攻击机(192.168.110.127) 网络NAT模式 下面开始 信息收集 同样先扫端口和目录看看 目录扫到的比较多,就挨个打开看了看下,因为没啥经验找关键信息的能力很弱,在一堆网页里看了半天 注意到/CHANGELOG.txt这是个更新日志,更新到Drupal 7.54 版本 在网上大概收集了一下 Drupal这个版本存在哪些历史漏洞,cve-2018-7600正好可以被利用 影响版本 Drupal 6.x Drupal 7.x Drupal 8
Vulnhub靶机系列:ch4inrulz: 1.0.1
汗的博客
04-30 702
这次的靶机是vulnhub靶机:ch4inrulz: 1.0.1,还是在合天网安里做。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/ch4inrulz-101,247/ Frank has a small website and he is a smart developer wit...
vlunhub系列之CH4INRULZ
hanjinming110的博客
03-12 195
CH4INRULZ靶机
VulnhubCH4INRULZ渗透测试
mandarava的博客
09-15 923
文章目录0x01 环境搭建0x02 环境来源0x03 渗透过程80端口信息收集8011信息收集脏牛提权 0x01 环境搭建 靶机IP 攻击IP 备注 172.17.135.35 172.17.135.51 本机 192.168.179.129 kali 172.17.135.48 同网段服务器 0x02 环境来源 vulnhub官网:https://download...
void Tens_PumpBoard_PutDataToMemBuf(uint8_t *pBuf,PumpBoard_TypeDef *pPumpBoard) { *pBuf++ = (uint8_t)((pPumpBoard->CH1_Valve&0xFF00)>>8); *pBuf++ = pPumpBoard->CH1_Valve&0x00FF; *pBuf++ = (uint8_t)((pPumpBoard->CH2_Valve&0xFF00)>>8); *pBuf++ = pPumpBoard->CH2_Valve&0x00FF; *pBuf++ = (uint8_t)((pPumpBoard->CH3_Valve&0xFF00)>>8); *pBuf++ = pPumpBoard->CH3_Valve&0x00FF; *pBuf++ = (uint8_t)((pPumpBoard->CH4_Valve&0xFF00)>>8); *pBuf++ = pPumpBoard->CH4_Valve&0x00FF; *pBuf++ = (uint8_t)((pPumpBoard->Air_Valve&0xFF00)>>8); *pBuf++ = pPumpBoard->Air_Valve&0x00FF; *pBuf++ = (uint8_t)((pPumpBoard->Water_Valve&0xFF00)>>8); *pBuf++ = pPumpBoard->Water_Valve&0x00FF; *pBuf++ = (uint8_t)((pPumpBoard->Pump_Switch&0xFF00)>>8); *pBuf++ = pPumpBoard->Pump_Switch&0x00FF; *pBuf++ = (uint8_t)((pPumpBoard->Pressure_Percentage_Valve&0xFF00)>>8); *pBuf++ = pPumpBoard->Pressure_Percentage_Valve&0x00FF; *pBuf++ = (uint8_t)((pPumpBoard->Liquid_Level&0xFF00)>>8); *pBuf = pPumpBoard->Liquid_Level&0x00FF; }
最新发布
12-17
### `PumpBoard_TypeDef`结构体分析 ```c typedef struct { FlagStatus Write_Flag; Pump_Reg_Addr_TypeDef Pump_RegAddr; uint16_t Pump_RegVal; FlagStatus CH1_Valve; FlagStatus CH2_Valve; FlagStatus CH3_Valve; FlagStatus CH4_Valve; FlagStatus Air_Valve; FlagStatus Water_Valve; FlagStatus Liquid_Level; FlagStatus Pump_Switch; uint16_t Pressure_Percentage_Valve; uint16_t Pressure_Set_Valve; float Pressure_Real_Valve; uint16_t Pump_PWM; uint16_t Pressure_Base; } PumpBoard_TypeDef; ``` `PumpBoard_TypeDef`结构体用于表示泵板的相关状态和参数信息。各成员的含义推测如下: - `Write_Flag`:写标志,可能用于指示是否可以对泵板进行写操作。 - `Pump_RegAddr`:泵的寄存器地址,类型为`Pump_Reg_Addr_TypeDef`,该类型可能是自定义的枚举或结构体,用于表示不同的寄存器地址。 - `Pump_RegVal`:泵的寄存器值,用于存储写入或读取的寄存器数据。 - `CH1_Valve` - `CH4_Valve`:四个通道的阀门状态,使用`FlagStatus`类型表示阀门的开关状态。 - `Air_Valve`:空气阀门状态。 - `Water_Valve`:水阀门状态。 - `Liquid_Level`:液位状态。 - `Pump_Switch`:泵的开关状态。 - `Pressure_Percentage_Valve`:压力百分比阀门值。 - `Pressure_Set_Valve`:压力设定阀门值。 - `Pressure_Real_Valve`:实际压力值,使用浮点数表示。 - `Pump_PWM`:泵的脉宽调制值,用于控制泵的转速。 - `Pressure_Base`:压力基准值。 ### `Tens_PumpBoard_PutDataToMemBuf`函数分析 由于没有给出`Tens_PumpBoard_PutDataToMemBuf`函数的具体实现代码,下面推测其功能和代码逻辑。 #### 功能 该函数的功能可能是将`PumpBoard_TypeDef`结构体中的数据按一定格式存储到指定的内存缓冲区中,以便进行数据传输或存储。 #### 代码逻辑推测 ```c void Tens_PumpBoard_PutDataToMemBuf(uint8_t *pBuf, PumpBoard_TypeDef *pPumpBoard) { // 将 Write_Flag 存储到缓冲区 *pBuf++ = (uint8_t)pPumpBoard->Write_Flag; // 将 Pump_RegAddr 存储到缓冲区 // 假设 Pump_RegAddr 是一个枚举类型,可直接转换为 uint8_t 存储 *pBuf++ = (uint8_t)pPumpBoard->Pump_RegAddr; // 将 Pump_RegVal 存储到缓冲区,需要两个字节 *pBuf++ = (uint8_t)(pPumpBoard->Pump_RegVal >> 8); *pBuf++ = (uint8_t)(pPumpBoard->Pump_RegVal & 0xFF); // 依次存储各个阀门状态 *pBuf++ = (uint8_t)pPumpBoard->CH1_Valve; *pBuf++ = (uint8_t)pPumpBoard->CH2_Valve; *pBuf++ = (uint8_t)pPumpBoard->CH3_Valve; *pBuf++ = (uint8_t)pPumpBoard->CH4_Valve; *pBuf++ = (uint8_t)pPumpBoard->Air_Valve; *pBuf++ = (uint8_t)pPumpBoard->Water_Valve; *pBuf++ = (uint8_t)pPumpBoard->Liquid_Level; *pBuf++ = (uint8_t)pPumpBoard->Pump_Switch; // 存储压力百分比阀门值 *pBuf++ = (uint8_t)(pPumpBoard->Pressure_Percentage_Valve >> 8); *pBuf++ = (uint8_t)(pPumpBoard->Pressure_Percentage_Valve & 0xFF); // 存储压力设定阀门值 *pBuf++ = (uint8_t)(pPumpBoard->Pressure_Set_Valve >> 8); *pBuf++ = (uint8_t)(pPumpBoard->Pressure_Set_Valve & 0xFF); // 存储实际压力值,需要四个字节 uint32_t pressureReal = *(uint32_t *)&pPumpBoard->Pressure_Real_Valve; *pBuf++ = (uint8_t)(pressureReal >> 24); *pBuf++ = (uint8_t)(pressureReal >> 16); *pBuf++ = (uint8_t)(pressureReal >> 8); *pBuf++ = (uint8_t)(pressureReal & 0xFF); // 存储泵的 PWM 值 *pBuf++ = (uint8_t)(pPumpBoard->Pump_PWM >> 8); *pBuf++ = (uint8_t)(pPumpBoard->Pump_PWM & 0xFF); // 存储压力基准值 *pBuf++ = (uint8_t)(pPumpBoard->Pressure_Base >> 8); *pBuf++ = (uint8_t)(pPumpBoard->Pressure_Base & 0xFF); } ``` ### 优化建议 - **字节序问题**:在处理多字节数据(如`uint16_t`、`float`)时,需要考虑字节序(大端或小端)的问题,确保数据在不同平台上的兼容性。 - **代码复用**:可以将存储多字节数据的操作封装成函数,提高代码的复用性和可读性。 - **错误处理**:在函数中添加对输入参数的检查,确保`pBuf`和`pPumpBoard`不为空指针。 ### 相关问题
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值