Vulnhub靶机--born2root

最新推荐文章于 2025-07-30 20:50:43 发布

Tauil

最新推荐文章于 2025-07-30 20:50:43 发布

阅读量1k

点赞数 2

CC 4.0 BY-SA版权

文章标签：网络安全 web安全

本文链接：https://blog.csdn.net/Tauil/article/details/126234383

0x00 项目地址

https://download.vulnhub.com/born2root/born2root.ova

0x01 靶机渗透

主机发现

arp-scan -l
nmap 192.168.0.103 -sV

在这里插入图片描述

发现与其他不同的是靶机开启了111端口，使用命令searchsploit rpcbind查看是否有对应版本的脚本，没有对应版本，那么应该不是这个端口的问题

在这里插入图片描述

访问靶机网页，发现了三个角色以及其中一个角色的联系方式

在这里插入图片描述

打开御剑进行目录遍历，发现了一个目录泄露在/icons

在这里插入图片描述

访问该网页发现了一个rsa私钥，刚进入网页时得到了一个用户名@网络地址格式，是在暗示我们登陆这个用户，所以输入命令wget

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Tauil

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

OSCP靶场8-born2root(用户收集、查看目录文件、ssh公钥、定时任务提权、弱口令)

墨痕诉清风的博客

06-11

329

运行 linpeas 后，我们确定文件 /tmp/sekurity.py 在用户 jimmy 的上下文中每五分钟执行一次。在这一点上非常绝望，我为我们最后剩下的用户“hadi”搜索了rockyou.txt，并将结果发送到一个文本文件。查看 feroxbuster 结果，我决定快速查看 /icons/，在顶部我们有一个非默认 TXT 文件。查看 jimmy 主目录的内容，我们看到一个设置了根 SUID 位的二进制文件。. 不幸的是，经过一段时间后，这并没有提供任何结果，也不太可能成为预期的路径。

【甄选靶场】Vulnhub百个项目渗透——项目四十三：BORN2ROOT-2（joomla）

人间体佐菲的博客

10-17

884

【甄选靶场】Vulnhub百个项目渗透——项目十：IMF-1（joomla）

参与评论您还未登录，请先登录后发表或查看评论

靶场实战(16)：OSCP备考之VulnHub BORN2ROOT 1

OneMoreThink

01-15

1212

打靶思路资产发现主机发现服务发现漏洞发现（获取权限）80端口/HTTP服务组件漏洞URL漏洞提升权限martin用户sudosuidcronjimmy用户sudosuidcron内核提权信息收集最终提权1、资产发现1.1、主机发现本次靶场BORN2ROOT: 1[1]指定IP，不涉及主机发现过程。1.2、服务发现使用命令sudo -u root nmap 172.16.33.98 -n -Pn -...

PGP: Born2Root

m0_57221101的博客

05-16

343

Generally , This target seems really easy . It is like a personal PC pentest but unfortunately I had never to think about how to attack a personal PC . And the author likes set rabbit hole very much . Scan It opened three ports 22,80,111 Without 111 ,

实战打靶集锦-003-Born2root

阿尔泰野狼的博客

02-04

802

本文记述了一次不完美的打靶经历

Born2root-SSH服务渗透

weixin_45007073的博客

01-02

1584

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Mar

vulnhub靶机-GitRoot

臭nana的博客

06-22

743

1、先找下ip，再扫描下端口 2、浏览器访问80端口 3、修改hosts文件（windows路径C:\Windows\System32\drivers\etc，linux路径/etc）添加一行gitroot.vuln 192.168.0.106 4、使用gobuster扫描一下子域名 gobuster vhost -u gitroot.vuln -w domain.txt 5、wp是个WordPress站点，repo存在git源码泄露 6、直接找到工具把源码全部下载

【Vulnhub系列】Mr.root

大方子

12-05

3382

靶机下载地址：https://download.vulnhub.com/mrrobot/mrRobot.ova.torrent 这次靶机的名称是Mr.root kali:192.168.100.8 Win7:192.168.100.9 ==============================================================================...

OSCP-vulnhub:GitRoot靶机实战

cjstang的博客

07-03

2033

OSCP5-vulnhub:GitRoot靶机实战，主要利用方式：hydra 密码破解+git show 反弹shell获取平行账号权限+git 命令提权，此靶场稍微有点困难，需要知晓git等若干使用方法及利用方式，踏坑无数。

靶机二：BoredHackerBlog_ Cloud AV

travelnight的博客

11-30

562

靶机：BoredHackerBlog: Cloud AV

渗透项目（四）：Tr0ll

Ays.Ie的博客

10-27

1574

本文记录作者第4个渗透项目，希望对渗透感兴趣的同学有所帮助，随后还会更新一些其他工具使用的文章

记一次Vulnhub靶机练习成功拿下root权限

https://www.yuque.com/onlyxiu-123com

07-18

948

1、首先使用sudoarp-scan-l命令对局域网内的主机进行扫描，并推断出该目标ip地址!2、接着使用nmap，对该主机进行端口扫描nmap-sV-A192.168.1.15，就发现该主机开启了22，80端口以及版本号的相关信息。到这我们就会产生两个思路，爆破ssh或从80端口下手，寻找该网址是否有入口点，但ssh用户名都没有，无疑这是很大的工作量，所以我们就从80端口入手。!对该网址进行后台目录的扫描，经过测试发现页面存在信息，但依旧对我们渗透毫无帮助。!......

Vulnhub靶机Wakanda渗透测试攻略

大方子

11-18

4813

百度网盘下载地址：链接：https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码：aixl 难度级别:中级。用virtualbox导入Wakanda_1.ova靶机环境，修改其网络连接方式为Bridged（桥接网卡），并选择一个可用于联网的网卡（例如，我使用的无线网卡上网，在图中网卡为Inter(R) Dual Band Wireless-...

Vulnhub 靶机实战系列：DC -3网站管理员账号密码和系统提权

weixin_50815573的博客

03-03

4706

Vulnhub 靶机实战系列：DC -3网站管理员账号密码和系统提权搭建测试靶机下载地址：DC: 3.2 ~ VulnHub 则靶机DC-3 ip：192.168.1.106（NAT连接）攻击机kali linux ip：192.168.1.237 信息收集使用：nmap -sP 192.168.0.0/24 进行扫描找到目标靶机对目标靶机进行端口扫描利用nmap对目标主机进行端口扫描，发现开放端口：80 使用命令：nmap -A -p- -T4 192.168.1.106

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8742

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

渗透测试与漏洞扫描有什么区别？

2508_91692437的博客

07-29

236

摘要：渗透测试与漏洞扫描在网络安全评估中各有侧重。漏洞扫描通过自动化工具（如Nessus）快速识别已知漏洞（如配置错误），适用于日常运维；渗透测试由专业人员模拟真实攻击，验证漏洞危害及系统防御能力，适合关键系统评估。前者成本低、覆盖广但深度有限，后者成本高、耗时长但能揭示复杂攻击链。两者在目标、方法、深度及适用场景上互补，共同提升安全防护水平。（149字）

CONTRASTIVE-KAN：一种用于稀缺标记数据的网络安全半监督入侵检测框架

最新发布

hasakie的博客

07-30

455

本文提出Contrastive-KAN框架，解决工业物联网入侵检测中标签稀缺和数据不平衡问题。该框架结合半监督对比学习与Kolmogorov-Arnold网络（KAN），通过掩蔽增强生成多视图预训练特征，利用KAN的可学习样条函数提升模型表达能力。实验表明，在标记数据仅1.28%-8%的情况下，该框架在UNSW-NB15等三个数据集上F1值达86.70%-93.66%，推理时间0.13-0.41ms。KAN相比传统MLP参数更少、性能更优，其可解释性支持安全规则提取。研究为工业场景提供了高效、可解释的实时入

CSRF漏洞原理及利用

2302_81945070的博客

07-29

874

攻击者诱导用户在已登录目标网站的情况下，访问包含恶意代码的页面或点击链接，使浏览器在用户不知情时，以其身份向目标网站发送伪造请求（如转账、修改信息等），利用用户的登录状态绕过验证，完成未授权操作，危害用户数据安全或财产安全。同源策略是浏览器的核心安全机制，主要限制不同源的文档或脚本对当前文档的读取、修改等操作，以防止恶意网站窃取数据（如Cookie、LocalStorage）或执行未授权操作（如表单提交、DOM操作）。，仅依赖用户的登录状态（如Cookie）来确认请求权限。CSRF漏洞的核心成因是。

如何保证DoIP的网络安全?

usstmiracle的博客

07-29

通过使用TLS，可以有效防御中间人攻击和其他形式的安全威胁，保障车辆诊断信息的安全传输。Secure diagnostic communication via TLS（通过TLS进行的安全诊断通信）指的是在车辆诊断过程中，使用传输层安全性（TLS）协议来保护客户端与服务器之间通信的安全性。在Client DoIP实体和Server DoIP实体开始通过TLS交换DoIP消息之前，首先在TLS握手中协商安全的TCP连接：双方就TLS协议的版本达成一致，选择通用密码套件，验证证书，并完成TLS会话密钥交换。

vulnhub靶机-jangow: 1.0.1

03-16

vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统，包含多个漏洞和弱点，供安全专业人员进行测试和实践。该靶机的目标是获取root权限，并且需要使用各种技术和工具来完成任务。...