靶机信息

下载链接

靶机说明

Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors.
欢迎来到Acid的世界。童话故事需要使用秘密钥匙打开魔法门。

目标

获得root权限和flag。

运行环境

  • 靶机配置:该虚拟机完全基于Web,提取rar并使用VMplayer运行vmx,网络连接方式设置为桥接,靶机自动获取IP。
  • 攻击机配置:同网段下有Windows攻击机、Kali攻击机。
 
信息收集
 
主机发现
目标主机ip为: 192.168.1.9
 
端口扫描:
进行一下比较详细扫描, nmap -p 1-65535 -sV 192.168.1.9
发现开放了22、33447端口,33447端口发现是web服务。
 
目录爆破:
dirb/dirbuster/wwwscan/御剑等都可以
dirb 的big.txt字典:
后面发现做不动了,又换了几个字典扫描了一下: (信息搜集一定要仔细、全面
 
 
 
漏洞挖掘
首先访问web服务
查看源码,最下面发现一串16进制:
转字符串之后是64编码
base64解码
 
结合之前扫出来的目录,访问
 
下载,用文本编辑器打开,发现最后面有一串数字
猜测也是一串16进制,再转一下字符:
32位a-z0-9 应该是md5,解密一下:
得到 63425 ,有可能是个密码或者什么。
 
逐个访问一下扫到的目录:
/challenge/index.php
是一个登陆界面,用sqlmap简单扫了一下,没有发现注入,先放着
 
Challenge/include.php
输入文件名之后一闪而过了
抓包看看,存在文件包含漏洞
 
关注root、acid、saman这几个账户
读不了shadow。  可能之后会结合上传漏洞包含shell,先放着。
 
Challenge/cake.php
标题好像是个目录(估计还需要扫描一下目录)
需要登录,点击跳到index.php登录界面
 
Challenge/hacked.php
需要输入ID,输入之前解出来的 63425
好像并没有用。
 
再跑一下/Magic_Box 这个目录吧:
 
/Challenge/Magic_Box/command.php
是个命令执行
存在命令执行漏洞
又爆出来几个页面,访问了一下
输入之后有跳到了command.php界面,这应该是关键了。 
 
既然可以命令执行,直接反弹shell吧
payload别忘了url编码
netcat 失败
bash 失败
 
python脚本
成功反弹shell:
 
权限提升
看一下acid、saman用户的文件:
 
/sbin/raw_vs_isi/hint.pcapng 应该是个数据报,下载下来看一下
命令没办法执行,需要起一个虚拟终端
成功下载:
用wireshark打开,过滤tcp协议,追踪tcp流,发现了saman的密码
成功登陆到saman,然后通过 sudo -i 提权到了root
 
读取flag
 

【Vulnhub练习】Acid的更多相关文章

  1. Vulnhub靶机系列之Acid

    Acid 下载地址: ​ https://download.vulnhub.com/acid/Acid.rar ​ https://download.vulnhub.com/acid/Acid.rar ...

  2. Vulnhub靶场题解

    Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行 ...

  3. Vulnhub Acid

    1.信息收集 1.1.netdiscover netdiscover -i eth0 -r 192.168.118.0/24 1.2. Nmap nmap -sP -T4 192.168.118.0/ ...

  4. Vulnhub靶场渗透练习(四) Acid

    利用namp 先进行扫描获取ip nmap  192.168.18.* 获取ip  没发现80端口 主机存活  猜测可以是个2000以后的端口 nmap -p1-65533 192.168.18.14 ...

  5. 分布式系列文章——从ACID到CAP/BASE

    事务 事务的定义: 事务(Transaction)是由一系列对系统中数据进行访问与更新的操作所组成的一个程序执行逻辑单元(Unit),狭义上的事务特指数据库事务. 事务的作用: 当多个应用程序并发访问 ...

  6. 关于Redis的ACID

    事务是一个数据库必备的元素,对于redis也不例外,对于一个传统的关系型数据库来说,数据库事务满足ACID四个特性: A代表原子性:一个事务(transaction)中的所有操作,要么全部完成,要么全 ...

  7. ACID属性区别

    事务是指对系统进行的一组操作,为了保证系统的完整性,事务需要具有ACID特性,具体如下: 1. 原子性(Atomic)     一个事务包含多个操作,这些操作要么全部执行,要么全都不执行.实现事务的原 ...

  8. The Myths about Transactions (ACID) and NoSQL

    There has been widespread characterization of one of the major distinctions between NoSQL and tradit ...

  9. 传智播客JavaWeb day11--事务的概念、事务的ACID、数据库锁机制、

    1. 什么叫做事务? 2.默认情况下每一条sql语句都是一个事务,然后自动提交事务  ps:如果想多条语句占一个事务,则可以手动设置SetAutoCommit为false 3.关键字 start tr ...

随机推荐

  1. Java面向对象之各种变量详解

    在Java中一定有很多变量让大家头疼,成员变量.类变量.局部变量等等,今天就来分别认识认识他们吧! Java面向对象之各种变量详解 前言 在 Java语言中, 根据定义变量位置的不同,可以将变量分成两 ...

  2. jquery里的Ajax解析

    现在对Jquery的Ajax进行详细的解析. 顺带,我会在后面把我整理的一整套CSS3,PHP,MYSQL的开发的笔记打包放到百度云,有需要可以直接去百度云下载,这样以后你们开发就可以直接翻笔记不用百 ...

  3. Solution -「ZJOI 2016」「洛谷 P3352」线段树

    \(\mathcal{Descrtiption}\)   给定 \(\{a_n\}\),现进行 \(m\) 次操作,每次操作随机一个区间 \([l,r]\),令其中元素全部变为区间最大值.对于每个 \ ...

  4. MYSQL优化的一些性能与技巧

    1. 为查询缓存优化你的查询 大多数的MySQL服务器都开启了查询缓存.这是提高性最有效的方法之一,而且这是被MySQL的数据库引擎处理的.当有很多相同的查询被执行了多次的时候,这些查询结果会被放到一 ...

  5. 2022年了有哪些值得推荐的.NET ORM框架?

    前言: 最近有很多同学问我.NET方面有哪些好用的ORM框架,我觉得这方面的介绍网上应该会介绍的比较全面文章,于是我想搜一篇全面的介绍文章发给他们结果我发现网上说来说去基本上就是那几个,于是就有了这篇 ...

  6. R数据分析:样本量计算的底层逻辑与实操,pwr包

    样本量问题真的是好多人的老大难,是很多同学科研入门第一个拦路虎,今天给本科同学改大创标书又遇到这个问题,我想想不止是本科生对这个问题不会,很多同学从上研究生到最后脱离科研估计也没能把这个问题弄得很明白 ...

  7. 【windows 操作系统】进程

    前言 Windows的内部实现也近似于"一切皆文件"的思想,当然,这一切都只在内核里才有,下载一个WinObj这软件就可以看到,Windows上各种设备.分区.虚拟对象都是挂载到根 ...

  8. jq实现加减功能

    效果展示: HTML:             <!-- 3.咨询分钟 -->             <div class="buymain_body_son" ...

  9. Android studio常用快捷键导包的设置

    下面是一些快捷键的使用还有快速导包的设置 1. Ctrl+G 同时按下Ctrl+G快捷键弹出快速定位框,在框中输入行数点击OK即可快速切换到对应的行数,如图2.17所示. 2. Ctrl+E 同时按下 ...

  10. vue--axios异步请求及文件目录结构分析(个人记录)

    我这里使用axios进行异步加载 axios是一个库,并不是vue中的第三方插件,使用时不能通过Vue.use()安装插件,需要在原型上进行绑定,即直接在main.js中使用Vue.prototype ...