看完这篇 教你玩转渗透测试靶机vulnhub——hackableII

已于 2022-10-27 21:21:51 修改
阅读量1.2k 收藏 4
点赞数 2
分类专栏: 渗透测试 # Vulnhub靶机 文章标签: vulnhub靶机 sudo提权 md5解码 FTP匿名登录 回弹shell
于 2022-10-07 01:15:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/127161392
版权

Vulnhub靶机hackableII渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

老样子需要找到flag即可。

Vulnhub靶机下载:

https://download.vulnhub.com/hackable/hackableII.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后导入Oracle VM打开即可。
在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机
在这里插入图片描述
渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.103

使用命令:nmap -sS -A -n -T4 192.168.0.103

在这里插入图片描述

发现开启了21,22,80端口 使用dirb 简单扫一下 发现了/files/ 访问一下看看

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
翻译的意思是 ————准备好接电话!

②:FTP匿名登录:

在这里插入图片描述

③:回弹shell:

这里的思路就是上传一个木马然后进行回弹 使用put进行上传 php-reverse-shell.php 上传成功!!

在这里插入图片描述
在这里插入图片描述

这里的配置不能错 不然是回弹不了的 新手小伙伴可以看一下!

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

④:Sudo提权:

id发现权限很低 查看/etc/passwd 发现了shrek 用户 在/home下面发现了user.txt 但是没权限访问。

在这里插入图片描述

进入/home 发现了important.txt文件并查看 发现有个runme.sh的脚本文件 进入根目录./运行脚本文件即可。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
md5解密:https://www.cmd5.com/

在这里插入图片描述
得到了密码:onion 然后使用shrek用户远程登录ssh 发现登入成功!!

在这里插入图片描述

在这里插入图片描述
这个用户只能用sudo使用python3.5这条命令 使用python os库调用系统命令

sudo python3.5 -c 'import os;os.system("/bin/bash")'

在这里插入图片描述

⑤:获取flag:

在这里插入图片描述
至此获取到了flag,渗透测试结束。

Vulnhub靶机渗透总结:

这个靶机很简单就一个 sudo python 提权是新知识点 别的信息收集,FTP匿名,回弹shell md5解码都是之前做过的

最后国庆期间 稍微更新一下文章 也提大家国庆期间玩的开心 感谢大家的支持!!

落寞的魚丶
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VulnHub narak
weixin_45682839的博客
10-21 1064
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。
vulhub靶场.zip
10-14
vulhub靶场
Vulnhub】之Nagini
zg_111的博客
04-13 1344
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
vulnhub靶场之Deathnote
最新发布
qq_58091216的博客
02-21 1051
现在我们知道用户名,不知道密码,我们前面扫描到robots.txt,有一个提示说在important.jpg添加了提示,那么我们就在网站图片上面找。发现了文件的路径获得密码字典,那么肯定是有用的,我们想到22端口是开放的,我们可以试试爆破ssh。首先,我们进入fake-notebook-rule,发现了2个文件,一个是加密的数字,一个是提示。我们查看根目录下的内容,发现了user.txt文件,我们进行查看。我们可以看到登录成功,我们进行查看,看有没有可以利用的地方。
Vulnhub靶机下载和使用
laoyanCZ的博客
11-26 818
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
vulnhub靶机corrosion1
weixin_52450702的博客
11-18 613
vulnhub靶机corrosion1
一次在vulnhub下载靶场的渗透练习
hcufo的博客
09-25 148
下载好通过管理——————导入虚拟电脑——一直下一步就行了。安装好后开始主机探测,使用namp或者arp-scan等。只有一个介绍页面,那试试爆破路径,看看有没有后台啥的。到这个用户下查看,有文本,查看一下有flag了‘’表面没看出什么,用string查看有没有影藏内容。由于lily的秘钥和remu一样,那登录尝试。查到到相应版本到漏洞数据库网站上面去查找。只扫描到一个页面,查看源代码看看有提示。如报错,右击设置关闭USB设备控制器。做不走了,开始访问web页面看看提示。用工具分析,需要密码。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
VulnHub靶场-Tiki
hxync的博客
08-08 907
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
Vulnhub 靶场】【hacksudo: FOG】【简单 - 中等】【20210514】
惟忆
12-05 1196
靶场介绍:https://www.vulnhub.com/entry/hacksudo-fog,697/ 靶场下载:https://download.vulnhub.com/hacksudo/hacksudo-FOG.zip 靶场难度:简单 - 中等 发布日期:2021年05月14日 文件大小:1.3 GB 靶场作者:Vishal Waghmare 靶场系列:hacksudo 打靶耗时:3+小时,倒不是很难,就是步骤有点多,有点绕
Vulnhub 靶场】【Funbox: GaoKao】【简单】【20210606】
惟忆
12-08 1060
靶场介绍:https://www.vulnhub.com/entry/funbox-gaokao,707/ 靶场下载:https://download.vulnhub.com/funbox/FunboxGaoKao.ova 靶场难度:简单 发布日期:2021年06月06日 文件大小:1.3 GB 靶场作者:0815R2d2 靶场系列:Funbox 靶场描述:打靶耗时:2+小时,非常的简单,而且不用做长时间爆破(我做的时候没看提示,所以依然做了一些爆破和目录扫描)
Vulnhub 靶场】【Funbox: Lunchbreaker】【简单】【20210522】
惟忆
12-02 876
靶场介绍:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/ 靶场下载:https://download.vulnhub.com/funbox/FunboxLunchbreaker.ova 靶场难度:简单 发布日期:2021年05月22日 文件大小:1.6 GB 靶场作者:0815R2d2 靶场系列:Funbox 靶场描述:这是一个初学者的盒子,可以在午休时打开。这在VirtualBox而不是VMware中更有效 打靶耗时:4+小时,技术上没有什么难
vulnhub靶场,Cherry
kukudeshuo的博客
07-21 550
vulnhub靶场,Cherry 环境准备 靶机下载地址:https://www.vulnhub.com/entry/cherry-1,552/ 攻击机:kali(192.168.109.128) 靶机:Cherry(192.168.109.132) 下载靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.132 使用nmap扫描查看目标靶机端口开放情况 开
vulnhub靶场-Prime1
ad12456的博客
03-30 2795
靶场练习,
vulnhub靶场,SYMFONOS: 1
kukudeshuo的博客
09-03 870
vulnhub靶场,SYMFONOS: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/symfonos-1,322/ 攻击机:kali(192.168.109.128) 靶机:SYMFONOS: 1(192.168.109.174) 下载靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.174 使用nmap扫描查看目
vulnhub靶机——raven: 2
09-03
你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [vulnhub靶机raven2]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值