Rickdiculously Easy靶场渗透测试

于 2024-09-11 16:21:55 发布
阅读量446 收藏 7
点赞数 3
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82451607/article/details/142139033
版权

靶机下载地址:RickdiculouslyEasy: 1 ~ VulnHub

1.扫描靶机地址

因为靶机使用的是fedora系统 使用goby扫描可以扫描出靶机地址

页面如下

2.信息收集

先扫描网站目录

dirsearch -u 172.16.1.7

扫描开启端口

nmap 172.16.1.7 -p 1-65535

3.尝试访问passwords目录

可以发现第一个flag文件

4.查看robots.txt文件

可以发现有三个目录

测试发现只有/cgi-bin/tracertool.cgi可以打开 发现是一个ping测试框

尝试一下是否存在命令执行

中间使用分号截断 发现可以执行命令

5.查看敏感文件

查询/etc/passwd文件  发现使用cat不能查看

使用more命令发现可以查看敏感文件  那么cat命令可能被过滤

通过观察这几个用户有点可疑  

6.查看passwords.html文件

发现扫描也没有 查看源代码发现密码

7.通过获得的用户和密码尝试ssh登录

通过测试后发现summer用户可以进行连接成功

22端口连接不上  使用22222端口可以成功连接

8.查看summer用户的信息

这是第二个flag文件

可以发现在当前目录下有一个flag文件 但是cat无法查看 这里还是使用more查看 

回到家目录可以发现有三个目录

在Morty目录里有一个压缩包和图片

使用xshell远程连接工具去下载一下压缩包和图片

解压压缩包的时候发现有密码  那没办法 只能先查看图片是否有密码信息

使用记事本打开 ctrl+f搜索password  发现有密码

解压之后发现是一个txt文件 打开可以发现第三个flag文件

解压之后回到家目录可以发现有一个safe2 使用刚才的flag密码131333可以查看里面的flag

这是第四个flag文件

9.端口利用

21端口使用ftp端口进行登录  使用匿名用户anonymous登录 没有密码直接回车

在当前目录下也可以看到一个flag文件 这是第五个flag

(anonymous是匿名用户的意思,有一些ftp服务器设置允许匿名访问,那么使用anonymous无需密码即可登录)

访问13337端口 可以直接看到第六个flag文件

访问9090端口 可以看到第七个flag文件

发现还有一个60000端口没有使用 

尝试使用nc反弹shell 可以看到第八个flag

cc775210
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-1靶场渗透测试实验整理
u013930899的博客
09-10 2194
DC-1实验
2022 年渗透测试趋势
热门推荐
baidu_31295661的博客
02-28 1万+
随着 2022 年的开始,现在是评估当前塑造渗透测试未来的技术趋势以及它将如何继续向前发展的最佳时机 由于大流行向远程工作过渡,2022 年也被认为是新挑战和转型的一年。对基于软件的属性(如 Web 和移动应用程序)的安全性需求不断增长,预计将促进全球渗透测试市场的增长。此外,基于云的安全服务的日益增长的使用预计将推动对渗透测试的需求。此外,预计发展中国家不断增长的数字化将推动基于物联网的连接设备的趋势。这反过来又增加了对渗透测试的需求。公司变得更容易受到恶意攻击和攻击。网络攻击的数量不断增加,加上满
CTF-综合靶场——RickdiculouslyEasy
su__xiaoyan的博客
12-17 3159
实验环境: 攻击者:Kali Linux(192.168.0.243) 靶机:Oracle VM VirtualBox 6.1.16——Fedora(64-bit)(192.168.0.250) 靶机下载链接:https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/ 导入环境 打开VirtualBox,控制-新建,设置虚拟电脑的名称、存储位置、以及系统类型 点击下一步,设置运行内存 点击下一步,选择不创建虚拟硬盘 在弹出的提示框中选择
关于easy file sharing server的漏洞渗透测试
ZeroVector的博客
12-13 3337
1、靶机(这里用的是windows 2003系统)安装easy file sharing server,配置好所给信息。 URL处(马赛克的地方)填靶机的IP地址,IP地址可以在命令行输入ipconfig/all查看。
靶场渗透(一)
明哥哥知识分享
09-21 1695
测试环境 靶机:billu_b0x 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22,80 渗透测试 • 根据上面信息搜集得到的80端口开放可以直接访问网站 • 根据提升尝试进行sql注入攻击 测试语句:1’ or 1=1 # 1’ an
windows渗透测试
Aluxian_的博客
05-25 9206
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8619
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
VulnHub渗透测试实战靶场 - NULLY CYBERSECURITY: 1
LYJ20010728的博客
08-25 608
VulnHub渗透测试实战靶场 - NULLY CYBERSECURITY: 1题目描述环境下载NULLY CYBERSECURITY: 1靶机搭建渗透测试信息搜集漏洞挖掘getshwll提权 题目描述 Nully Cybersecurity - this is an easy-intermediate realistic machine. While working with the machine, you will need to brute force, pivoting (using metasp
VulnHub渗透测试实战靶场 - Funbox: GaoKao
LYJ20010728的博客
08-28 1031
VulnHub渗透测试实战靶场 - Funbox: GaoKao题目描述环境下载Funbox: Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 It's a box for beginners, but not easy. Gather careful !!! Hint: Don't waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per a
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2718
vulnhub靶场渗透系列-- AI:Web:2
Hack the box的Easy难度比较有价值的靶机.rar
11-04
这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 渗透测试通常分为几个阶段,包括信息收集、漏洞扫描、漏洞利用、权限提升、横向移动和持久化等。在Easy级别的靶机中,我们可以...
渗透测试流程与内网渗透测试实战
悦分享
07-15 7252
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
渗透测试-JWT攻击
cdyunaq的博客
01-18 6222
1.jwt是什么 Json web token(JWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
网络安全-《黑客秘笈渗透测试实用指南(第2版)》工具安装部分
Coisini的博客
05-31 2295
后门制造工厂 ● Patch PE, ELF, Mach-O 二进制文件注入shellcode git clone https://github.com/secretsquirrel/the-backdoor-factory /opt/the-backdoorfactory cd /opt/the-backdoorfactory/ ./install.sh #若编译失败,请安装依赖 apt-ge...
Linux> 基础IO
prodigy623的博客
09-06 938
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux 下 C/C++ 程序编译的过程
最新发布
Teminator_的博客
09-08 5812
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
Linux修行路】线程安全和死锁
m0_68662723的博客
09-06 1334
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下,您的支持就是我前进的动力!
Linux】地址空间
Hello World!
09-07 1206
有一天,小明睡觉的时候不小心越过了三八线,于是他按照规定,将三八线向自己移动了 10 cm,他的课桌区域变为了 40 cm长,小红的课桌区域变为了 60 cm长。此时,私生子都向大富翁申请了一笔金额:A 申请了 2 万,B 申请了 10 万,C 申请了 2k,D 申请了 900。不可以,因为此时的 g_val 是父子共用的,如果修改后父进程又拿 g_val 参与运算,就会影响到父进程的运行,破坏了。如果进程直接与内存进行交互,万一发生越界修改数据了,不仅会对此进程造成影响,还可能会导致其他进程的崩溃。
Linux 删除虚拟环境命令
lft_happiness的博客
09-05 437
linux 查看虚拟环境 删除虚拟环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值