Vulnhub靶机 RickdiculouslyEasy(渗透测试详解)

于 2024-08-03 12:20:31 发布
阅读量322 收藏 3
点赞数 4
文章标签: 网络 linux 运维 安全性测试 服务器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78721909/article/details/140886977
版权

一、配置靶机

1、靶机下载地址
https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/
2、下载下来是个SkyTower.vbox文件

3、需要下载VirtualBox进行编译
https://www.virtualbox.org/wiki/Downloads
这是官网地址
4、安装完毕后,点击注册

将vbox文件导入进去

5、点击管理——>导出虚拟电脑

就会出来一个SkyTower.ova文件

6、然后用vmware打开

二、Web渗透测试

1、靶机默认为net网卡,直接扫描靶机IP
nmap 192.168.31.0/24

得到靶机IP地址

2、对靶机IP进行扫描
nmap -sV -p- -A 192.168.31.140

这里发现9090端口也开启了http服务,还有个22222开启了ssh服务

3、访问靶机IP

没有什么利用点

4、上面已知9090端口,拼接访问一下

发现有个输入框

5、进行目录扫描

80端口

9090端口

6、进行拼接访问

拼接robots目录发现有三个目录,经测试只有/cgi-bin/tracertool.cgi这个目录可以使用

发现是实现ping命令的窗口,也可以执行命令执行,经过测试,管道符可以替换成;,如下图,的确是有命令执行漏

7、查看用户敏感信息

注意:这里把cat过滤掉了,要使用more

通过查看,发现以下三个用户是普通用户,比较可疑

尝试了反弹shell,远程下载都不行

8、之前目录还扫描出了一个/passwords/目录,拼接访问

查看这个passwords.html文件

发现啥也没有,查看一下源代码

(上个靶机就这,困惑了我好久,一定要看源代码家人们)

发现一个密码,通过之前的账户,还有扫描出来的端口,分析应该是ssh连接

8、尝试ssh连接

经过尝试,22端口都连接不上,上面信息收集发现还有个22222端口开发,测试后Summer用户可以连接

ssh Summer@192.168.31.140 -p 22222

 成功连接

三、提权

1、尝试sudo -l查看文件权限

 不太行

2、那就先看看home目录下有啥

发现三个用户目录

3、挨个查看

发现了一个压缩包和一个文件

开启一个临时服务,利用浏览器远程访问

python3 -m http.server

利用靶机IP访问8000端口

将压缩包和图片下载下来

解压压缩包,发现加密了

只能从图片下手了

图片上没有关于密码内容,使用记事本打开

得到密码,解压zip包

4、最后根据端口开放情况,还有21端口和60000端口没有利用

21端口使ftp端口,进行使用匿名用户anonymous登录,可以登录。没有密码,直接回车

进行ls查看,存在一个flag文件,进行下载查看

使用get下载

查看FLAG.txt文件

现在还有一个60000端口进行利用,需要用nc命令来进行反弹

5、使用nc反弹
nc 192.168.31.140 60000

成功提权!!!

芜丶湖
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1476
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2517
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 925
VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 1042
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
[VulnHub靶机渗透] Hackademic: RTB1
人若无名,便可专心练剑
05-06 1047
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1748
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
vulnhub靶机渗透测试DC-2靶机渗透
m0_62008601的博客
04-29 1436
攻击机-kali-IP:192.168.56.102 靶机-dc2-ip:192.168.103 关于我的这两台机子的网络设置在上一篇文章中已经提到,这里就不再叙述。 查找dc-2 的IP arp-scan-l 得到ip为192.168.56.103 扫描开启的端口 nmap -sV -p- 192.168.56.103 此时发现开启了80端口和ssh服务且将ssh服务的端口改成了7744端口(ssh默认端口是:22) 因为开启了80端口,此时我们可以去访问它的web服务 此
渗透测试学习之vulnhub系列靶机——DC1
jingzhou_666的博客
06-09 1786
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,使用VMware即可直接运行。Drupal 是一个灵活的,基于 LAMP 技术栈的 CMS,它的模块化设计,允许通过安装和卸载模块的方式 添加和移除功能,同时,允许通过安装和卸载主题改变整个网站的视觉感观。在kali当中使用msf查看一下针对这个cms有哪些具体的模块可以使用使用模块弹出 meterpreter >代表利用成功可以继续进行后渗透3、漏洞利用。
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 947
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 563
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 473
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 777
计算机网络—三种交换方式图文详解
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1078
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值