看完这篇 教你玩转渗透测试靶机vulnhub——hackableII

已于 2022-10-27 21:21:51 修改
阅读量1.2k 收藏 4
点赞数 2
分类专栏: 渗透测试 # Vulnhub靶场 文章标签: vulnhub靶机 sudo提权 md5解码 FTP匿名登录 回弹shell
于 2022-10-07 01:15:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/127161392
版权

Vulnhub靶机hackableII渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

老样子需要找到flag即可。

Vulnhub靶机下载:

https://download.vulnhub.com/hackable/hackableII.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后导入Oracle VM打开即可。
在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机
在这里插入图片描述
渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.103

使用命令:nmap -sS -A -n -T4 192.168.0.103

在这里插入图片描述

发现开启了21,22,80端口 使用dirb 简单扫一下 发现了/files/ 访问一下看看

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
翻译的意思是 ————准备好接电话!

②:FTP匿名登录:

在这里插入图片描述

③:回弹shell:

这里的思路就是上传一个木马然后进行回弹 使用put进行上传 php-reverse-shell.php 上传成功!!

在这里插入图片描述
在这里插入图片描述

这里的配置不能错 不然是回弹不了的 新手小伙伴可以看一下!

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

④:Sudo提权:

id发现权限很低 查看/etc/passwd 发现了shrek 用户 在/home下面发现了user.txt 但是没权限访问。

在这里插入图片描述

进入/home 发现了important.txt文件并查看 发现有个runme.sh的脚本文件 进入根目录./运行脚本文件即可。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
md5解密:https://www.cmd5.com/

在这里插入图片描述
得到了密码:onion 然后使用shrek用户远程登录ssh 发现登入成功!!

在这里插入图片描述

在这里插入图片描述
这个用户只能用sudo使用python3.5这条命令 使用python os库调用系统命令

sudo python3.5 -c 'import os;os.system("/bin/bash")'

在这里插入图片描述

⑤:获取flag:

在这里插入图片描述
至此获取到了flag,渗透测试结束。

Vulnhub靶机渗透总结:

这个靶机很简单就一个 sudo python 提权是新知识点 别的信息收集,FTP匿名,回弹shell md5解码都是之前做过的

最后国庆期间 稍微更新一下文章 也提大家国庆期间玩的开心 感谢大家的支持!!

落寞的魚丶
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub之HACKATHONCTF: 1
weixin_44537595的博客
11-05 678
靶场:http://www.vulnhub.com/entry/hackathonctf-1,591/ 查看对方的主机mac地址 我们用我们的kali进行存活主机扫描 命令:nmap -sS -sC -sV -p1-10000 192.168.25.0/24 搜索到对方主机的ip地址为 192.168.25.84 3. 扫描对方所开放的端口及一些其他信息,并保存/tmp/下,文件名为nmap.txt 命令:nmap -A 192.168.25.84 -o /tmp/nmap.txt 4
VulnHub-hackableII
sanqin_的博客
07-04 361
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/hackable-ii,711/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 该靶机21端口开放ftp,22端口开放ssh,80端口开放http 访问http,是apache的默认页面,不过提示了使用dirb扫描 在扫描的同时用匿名用户查看一下ftp 匿名用户名:anonymous 密码:
Vulnhub_hackableII
qq_45434762的博客
07-02 493
主机信息kali:192.168.1.7 hackableII:192.168.1.8 信息收集通过nmap扫描目标主机发现开放了3个端口,并且ftp匿名登录nmap -T4 -A -v...
VulnHub_HACKABLE: II靶机
学术渣渣的博客
08-23 417
文章目录靶机介绍渗透过程ip地址扫描端口扫描访问ftp制作php反弹shell脚本上传脚本nc监听脚本中记录的端口访问脚本网站获取shell提权 靶机介绍 下载地址:https://www.vulnhub.com/entry/hackable-ii,711/ 难度:简单 渗透过程 ip地址扫描 我们通过设置桥接模式,能够用arp-scan搜索同一局域网中的活跃主机。这里,我们得到靶机的ip是192.168.1.106。 arp-scan -l 端口扫描 对靶机进行端口扫描,可以看到这里有三个端口:21,
VulnHub日记(三): Hackable 3
Dawn_Xi的博客
08-05 556
靶机介绍 中等难度的ctf虚拟机 虚拟机链接:https://www.vulnhub.com/entry/hackable-iii,720/ 开始练习 本机ip:192.168.56.102 nmap扫出目的机ip:192.168.56.107 nmap -sS 192.168.56.0/24 扫描开启服务 nmap -A -p- 192.168.56.107 扫描目录 dirsearch -e txt,php,html,flag,asp,aspx,bak,jpg,img,h
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
VULNHUB靶机渗透——hackable2
aarong的博客
12-20 2083
前言 可能很多人在进行靶机渗透的时候会出现扫描不出靶机IP的情况,这里是靶机的网络配置没有设置好,设定跟你的虚拟网卡一致就可以了,具体参考这篇文章和这篇文章。 渗透过程 网络拓扑:攻击机和靶机同是NAT模式 (1)arp-scan -l扫描本地主机IP 这里根据MAC地址的不同判断出192.168.65.133为靶机IP地址 (2)Nmap扫描 nmap -A -T4 -p 1-65535 192.168.65.133 这里发现靶机开放了21 22 80三个端口,而且21端口是允许匿名登录的,等会直接
vulnhub_HackathonCTF: 1
weixin_50698958的博客
11-06 503
靶机下载:点我 测试过程: 1、在本地启动靶场,设置网卡为VMnet8,自动获取IP,查看物理MAC 2、使用nmap扫描网段,找到IP为192.168.220.130 3、看到80端口开着,就尝试访问一下 报错,使用的是Apache服务器,版本2.4.7,百度一下存在Apache解析漏洞 4、使用御剑扫描一下后台目录,发现robots.txt 5、尝试访问一下robots.txt 发现base64加密内容 c3NoLWJydXRlZm9yY2Utc3Vkb2l0Cg==
VulnHub靶场】Hackable: III
EC_Carrot的博客
11-08 1616
VulnHub靶机渗透测试
vulnhub实验HACKABLEII
weixin_44687621的博客
08-04 291
1.环境配置 在官网上下载镜像:http://www.vulnhub.com/entry/hackable-ii,711/ 经过测试,发现如果放在vmware上面,是无法获得virtualbox上靶机的ip地址的,也就无法进行渗透测试了 于是重新安装kali到virtualbox上 kali镜像下载:https://www.kali.org/get-kali/#kali-virtual-machines 这里可以直接选择virtualbox的文件进行下载,就省去了安装等的一系列操作 导入之后,启动会出现us
靶场练习第十八天~vulnhub靶场hackableII
qq_57976347的博客
02-17 651
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Hackable: II ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 正在上传…重新上传取消 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -sC -A -p- 192.168.101.124 2.网站信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什
vulnhub--Hackable: II
venu_s的博客
06-30 298
靶机介绍 difficult:easy download:https://www.vulnhub.com/entry/hackable-ii,711/ 信息探测 还是常规的进行主机发现、端口扫描和目录扫描,尽可能的收集信息 主机发现 端口扫描 开放了21,22,80端口,其中21端口可以使用anonymous身份进行登录 目录扫描 有一个/files目录 访问80端口,是一个Apache的默认页面 查看网页源代码,提示进行目录扫描,已经扫描过了 访问/files,有一个CALL.html文件 内容
【安全】vulnhub实验HACKABLE: II
qq_43017750的博客
06-29 1940
实验环境下载链接:https://download.vulnhub.com/hackable/hackableII.ova 注意:使用vbox打开,vmware打开可能会导致虚拟机网卡获取不到地址 修改虚拟机网卡设置为仅主机(Host-Only)网络 实验步骤: 1.主机发现 c:\>nmap -PR -sn -n 192.168.56.0/24 Starting Nmap 7.00 ( https://nmap.org ) at 2021-06-29 11:38 ?D1ú±ê×?ê±?? Nma
Hackable II靶机
logan_logan的博客
07-17 416
1.使用nmap端口扫描 端口扫描时发现开启了ftp服务,并且可以匿名登录; 2.匿名登录FTP服务 经过测试,可以上传和下载文件; 3.使用nikto工具进行扫描 得到了一个/files目录,在网页打开; 4.网页打开files这个目录; 在网页打开之后发现与之前FTP登录时看到的文件一致, 5.上传PHP文件,反弹shell 在kali里面使用nc监听端口,成功获取shell; 6.切换到home目录下找到一个important.txt文件 查看之后提示我们运行runme.sh文件; 7.运
带妹玩转Vulnhub【七】
BadRer的博客
10-01 1326
前言 国庆第一天,不太想撩妹,再写点东西,增加点产量,严肃脸
vulnhub靶机——raven: 2
最新发布
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值