网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
这是一个漏洞靶机,老样子需要找到flag即可。
Vulnhub靶机下载:
官方下载:https://download.vulnhub.com/myfileserver/My_file_server_2.ova
Vulnhub靶机安装:
下载好了把安装包解压 然后使用Oracle VM打开即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用netdiscover
发现主机
渗透机:kali IP :192.168.0.104 靶机IP :192.168.0.103
使用命令:
nmap -sS -sV -A -n -p- 192.168.0.103
发现开启了很多端口 先使用工具老样子扫描80
端口 dirsearch
发现了一个readme.txt 得到一个密码:root/root1
②:FTP匿名登入
尝试FTP
登入 发现没有权限 尝试匿名发现里面也没有可以利用的信息。
③:SSH私钥登入
接着尝试SSH
登入失败,需要私钥才能登入!
④:SMB共享服务:
这里还有个文件共享服务Smb
先尝试使用smbmap
进行扫描查看文件,发现存在私钥文件 等下生成一个进行替换即可。
smbclient '\\192.168.159.187\smbdata' guest #登入smb
生成私钥:ssh-keygen
⑤:漏洞发现(ProFTPD 1.3.5):
这里还有个2121
端口 发现版本号为:ProFTPD 1.3.5
使用本地漏洞库searchsploit
搜一下看看有没有相关利用文件
⑥:漏洞利用:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
4613a03fab5e56a57acb)**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!