网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
+ - * [①:信息收集:](#_17)
* [②:暴力破解:](#_37)
* [③:登入后台GetShell:](#GetShell_47)
* [④:Sudo-Nmap提权:](#SudoNmap_63)
* [⑤:获取flag:](#flag_78)
+ [Vulnhub靶机渗透总结:](#Vulnhub_81)
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware
或者Oracle VM
打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
PS:需要获得root
权限找到flag
Difficulty:Intermediate(中级的)
Vulnhub靶机下载:
官网链接:https://download.vulnhub.com/mrrobot/mrRobot.ova
Vulnhub靶机安装:
下载好了把安装包解压 然后使用 VMware
或者Oracle VM
打开即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali
里使用arp-scan -l
或者netdiscover
发现主机
渗透机:kali IP :172.20.10.5
靶机IP :172.20.10.8
使用命令:
nmap -sS -sV -n -T4 -p- 172.20.10.8
开启了22
和80
端口访问80
使用工具:dirb,dirsearch,gobuster
扫到了robots.txt
进行访问。
访问 fsocity.dic
并下载这可能是个字典,访问key-1-of-3.txt
得到第一个flag。
刚刚扫描发现是wordprass CMS
访问/wp-admin
可以看到后台,通过刚刚的字典进行BP
抓包爆破
②:暴力破解:
得到账号:Elliot/ER28-0652
③:登入后台GetShell:
使用php-reverse-shell
(脚本博客有)脚本进行反弹 修改ip
为本地 然后nc
监听即可。
python -c "import pty;pty.spawn('/bin/bash')"
发现robot
下面有 password.raw-md5
和key-2-of-3.txt
但是没权限
查看第password.raw-md5
文件md5
解码,切换用户robot
即可得到第2
个flag
。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
a03fab5e56a57acb)**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!