Vulnhub靶场第一关

Vulnhub靶场 Breach1.0
目标:
Boot to root:获得root权限,查看flag。
运行环境:
靶机:网络连接方式设置为主机模式(host-only),静态IP是192.168.110.140。
攻击机:同网段下有Windows攻击机(物理机),IP地址:192.168.110.220,安装有Nmap、Burpsuit、Wireshark、Sqlmap、nc、Python2.7、JDK、DirBuster、AWVS、Nessus等渗透工具,也可以使用Kali Linux攻击机。
端口服务识别:
启动Breach1.0虚拟机,由于IP已知,使用nmap扫描端口,并做服务识别和深度扫描(加-A参数),扫描结果保存到txt文件,命令:
nmap -v -A 192.168.110.140 -oN Breach.txt

Vulnhub靶场第一关_第1张图片
开始渗透:
发现端口几乎全开放了,显然是有问题,虚拟机对端口扫描做了一些防护措施,直接访问80端口,进入web首页:http://192.168.110.140/
Vulnhub靶场第一关_第2张图片
并没有发现什么问题,查看网页源码后发现一条提示看起来像是加密代码
Vulnhub靶场第一关_第3张图片
经过两次解码后获得加密内容:
Vulnhub靶场第一关_第4张图片
进入用户登录页面,猜想刚刚解密的可能是账户密码
Vulnhub靶场第一关_第5张图片
尝试登录
Vulnhub靶场第一关_第6张图片
登陆成功,发现三封邮件,浏览到第三封邮件后发现一个地址:
Vulnhub靶场第一关_第7张图片
访问这个地址看会发生什么
在这里插入图片描述
发现自动下载了keystore文件keystore文件是存储公钥的一种格式
依次点击剩下的页面最终发现一个名为:_SSL_test_phase1.pcap的Wireshark流量包文件
并将其下载
Vulnhub靶场第一关_第8张图片
Vulnhub靶场第一关_第9张图片
并且获得提示
这个pCAP文件是有红色团队的重新攻击产生的,但是不能读取文件。而且They told me the alias, storepassword and keypassword are all set to ‘tomcat’别名、Keystore密码、key密码都设置成tomcat。
由此推测:a.这是一个流量包文件,不能读取很可能因为某些流量有SSL加密(前面的邮件中提供了一个keystore,这里提供了密码;b.系统中可能存在tomcat。
Vulnhub靶场第一关_第10张图片
导出证书成功
将.p12证书导入Wireshark
在这里插入图片描述
获得一个地址,访问这个地址
Vulnhub靶场第一关_第11张图片
解码后登录
不能正常登录所以要添加例外
Vulnhub靶场第一关_第12张图片
登录成功后发现有上传大马的地方
Vulnhub靶场第一关_第13张图片
上传大马并且使用菜刀链接发现不行,使用kali liunx msf监听并且使用msf生成病毒
在这里插入图片描述
Vulnhub靶场第一关_第14张图片
监听成功
Vulnhub靶场第一关_第15张图片
输入
python -c’import pty;pty.spawn("/bin/bash")’
得到一个交互式的shell
Vulnhub靶场第一关_第16张图片
最后进行提权。

你可能感兴趣的:(Vulnhub靶场第一关,安全)