靶机信息

下载链接

靶机说明

Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors.
欢迎来到Acid的世界。童话故事需要使用秘密钥匙打开魔法门。

目标

获得root权限和flag。

运行环境

  • 靶机配置:该虚拟机完全基于Web,提取rar并使用VMplayer运行vmx,网络连接方式设置为桥接,靶机自动获取IP。
  • 攻击机配置:同网段下有Windows攻击机、Kali攻击机。
 
信息收集
 
主机发现
目标主机ip为: 192.168.1.9
 
端口扫描:
进行一下比较详细扫描, nmap -p 1-65535 -sV 192.168.1.9
发现开放了22、33447端口,33447端口发现是web服务。
 
目录爆破:
dirb/dirbuster/wwwscan/御剑等都可以
dirb 的big.txt字典:
后面发现做不动了,又换了几个字典扫描了一下: (信息搜集一定要仔细、全面
 
 
 
漏洞挖掘
首先访问web服务
查看源码,最下面发现一串16进制:
转字符串之后是64编码
base64解码
 
结合之前扫出来的目录,访问
 
下载,用文本编辑器打开,发现最后面有一串数字
猜测也是一串16进制,再转一下字符:
32位a-z0-9 应该是md5,解密一下:
得到 63425 ,有可能是个密码或者什么。
 
逐个访问一下扫到的目录:
/challenge/index.php
是一个登陆界面,用sqlmap简单扫了一下,没有发现注入,先放着
 
Challenge/include.php
输入文件名之后一闪而过了
抓包看看,存在文件包含漏洞
 
关注root、acid、saman这几个账户
读不了shadow。  可能之后会结合上传漏洞包含shell,先放着。
 
Challenge/cake.php
标题好像是个目录(估计还需要扫描一下目录)
需要登录,点击跳到index.php登录界面
 
Challenge/hacked.php
需要输入ID,输入之前解出来的 63425
好像并没有用。
 
再跑一下/Magic_Box 这个目录吧:
 
/Challenge/Magic_Box/command.php
是个命令执行
存在命令执行漏洞
又爆出来几个页面,访问了一下
输入之后有跳到了command.php界面,这应该是关键了。 
 
既然可以命令执行,直接反弹shell吧
payload别忘了url编码
netcat 失败
bash 失败
 
python脚本
成功反弹shell:
 
权限提升
看一下acid、saman用户的文件:
 
/sbin/raw_vs_isi/hint.pcapng 应该是个数据报,下载下来看一下
命令没办法执行,需要起一个虚拟终端
成功下载:
用wireshark打开,过滤tcp协议,追踪tcp流,发现了saman的密码
成功登陆到saman,然后通过 sudo -i 提权到了root
 
读取flag
 

【Vulnhub练习】Acid的更多相关文章

  1. Vulnhub靶机系列之Acid

    Acid 下载地址: ​ https://download.vulnhub.com/acid/Acid.rar ​ https://download.vulnhub.com/acid/Acid.rar ...

  2. Vulnhub靶场题解

    Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行 ...

  3. Vulnhub Acid

    1.信息收集 1.1.netdiscover netdiscover -i eth0 -r 192.168.118.0/24 1.2. Nmap nmap -sP -T4 192.168.118.0/ ...

  4. Vulnhub靶场渗透练习(四) Acid

    利用namp 先进行扫描获取ip nmap  192.168.18.* 获取ip  没发现80端口 主机存活  猜测可以是个2000以后的端口 nmap -p1-65533 192.168.18.14 ...

  5. 分布式系列文章——从ACID到CAP/BASE

    事务 事务的定义: 事务(Transaction)是由一系列对系统中数据进行访问与更新的操作所组成的一个程序执行逻辑单元(Unit),狭义上的事务特指数据库事务. 事务的作用: 当多个应用程序并发访问 ...

  6. 关于Redis的ACID

    事务是一个数据库必备的元素,对于redis也不例外,对于一个传统的关系型数据库来说,数据库事务满足ACID四个特性: A代表原子性:一个事务(transaction)中的所有操作,要么全部完成,要么全 ...

  7. ACID属性区别

    事务是指对系统进行的一组操作,为了保证系统的完整性,事务需要具有ACID特性,具体如下: 1. 原子性(Atomic)     一个事务包含多个操作,这些操作要么全部执行,要么全都不执行.实现事务的原 ...

  8. The Myths about Transactions (ACID) and NoSQL

    There has been widespread characterization of one of the major distinctions between NoSQL and tradit ...

  9. 传智播客JavaWeb day11--事务的概念、事务的ACID、数据库锁机制、

    1. 什么叫做事务? 2.默认情况下每一条sql语句都是一个事务,然后自动提交事务  ps:如果想多条语句占一个事务,则可以手动设置SetAutoCommit为false 3.关键字 start tr ...

随机推荐

  1. Solution -「LOJ #6029」「雅礼集训 2017」市场

    \(\mathcal{Description}\)   Link.   维护序列 \(\lang a_n\rang\),支持 \(q\) 次如下操作: 区间加法: 区间下取整除法: 区间求最小值: 区 ...

  2. Solution -「洛谷 P6292」区间本质不同子串个数

    \(\mathcal{Description}\)   Link.   给定长度为 \(n\),仅包含小写字符的字符串 \(s\),\(m\) 次询问,每次询问一个子串 \(s[l:r]\) 的本质不 ...

  3. react 也就这么回事 01 —— React 元素的创建和渲染

    React 是一个用于构建用户界面的 JavaScript 库 它包括两个库:react.js 和 react-dom.js react.js:React 的核心库,提供了 React.js 的核心功 ...

  4. Zabbix 6.0:原生高可用(HA)方案部署

    Blog:博客园 个人 本部署文档适用于CentOS 8.X/RHEL 8.X/Anolis OS 8.X/AlmaLinux 8.X/Rockey Linux 8.X. 原生的HA方案终于来了 相比 ...

  5. Django的后台管理系统Admin(5)

    Django的后台管理系统就是为了方便管理员管理网站,所以django自带了一个后台管理系统,接下来记录一下如何使用这个后台的管理系统. 首先我们要进入后台管理系统,就要有一个管理员的账号,先来创建有 ...

  6. 阿里云K8S节点NotReady状态

    开发部署pod的时候在wayne平台上部署不上去,删除也删除不了 先删除 kubectl delete pod pod-name --grace-period=0 --force 删除之后然后部署新的 ...

  7. 命令行与C++

    windows和Linux都接受使用命令行进行程序的运行,例如在windows下使用命令行命令.\notepad可以打开记事本,使用特定的命令行参数,如.\notepad 1.txt可以打开1.txt ...

  8. [题解]Codeforces Round #519 - B. Lost Array

    [题目] B. Lost Array [描述] Bajtek有一个数组x[0],x[1],...,x[k-1]但被搞丢了,但他知道另一个n+1长的数组a,有a[0]=0,对i=1,2,...,n.由此 ...

  9. Smartbi大数据在金融业的应用案例

    我们平时听说的商业智能其实就是BI分析,它是一种提高企业智能化的手段和工具,既可以满足企业发展的需要,而且也可提高企业竞争力.思迈特软件Smartbi作为数据分析系统,受到了不少金融业客户的青睐.今天 ...

  10. Scrapy(五):Response与Request、数据提取、Selector、Pipeline

    学习自Requests and Responses - Scrapy 2.5.0 documentation Request在Spider中生成,被Downloader执行,之后会得到网页的Respo ...