vulnhub(9)干货教程

原创 于 2025-10-31 18:03:27 发布 · 347 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #网络安全 #笔记 #网络 #web安全

先确认ip地址:

扫描端口及服务:22和80

访问下web并查看CMS:

跑下目录看看:没什么发现

burp启动,点点功能,看看数据包:

有个查询,感觉有sql注入,sqlmap跑一下看看:成功获得用户名密码,但是有点多,登陆一下看看

试了一下,无法登录看看另一个表:Staff,发现admin/transorbital1

sqlmap -u "http://192.168.9.141/results.php" --data "search=1" -D Staff -T Users --dump

登录成功:

将之前的用户名和密码创建用于爆破,提示无法访问22端口;

hydra -L user.txt -P password.txt ssh://192.168.9.141

网站页面下面提示“File does not exist”,猜测这里存在文件包含,但是没有远程包含

看一下端口敲门服务:/etc/knockd.conf发现要按照顺序进行访问,才能连接ssh

利用工具进行敲门:knock 192.168.9.141 7469 8475 9842

再用nmap进行探测发现ssh打开了

再次爆破,发现三个用户成功:

[22][ssh] host: 192.168.9.141 login: chandlerb password: UrAG0D!

[22][ssh] host: 192.168.9.141 login: joeyt password: Passw0rd

[22][ssh] host: 192.168.9.141 login: janitor password: Ilovepeepee

在janitor用户里发现隐藏文件:是个秘密打开发现好像是一些密码且三个用户sudo和find命令都没发现什么可用信息

那么将这些密码添加到之前的字典当中,再次爆破一次,发现一个新的用户密码:

login: fredf password: B4-Tru3-001

ssh连接一下:做了这么多,到这个应该就是能提权的了

看到有一个可以执行的test,执行一下发现有python文件:

开始翻找一下,最后在上上级目录发现了test.py:

利用spenssl生成:

将admin$1$111$2wxtLAlGrtIOqJlM2ix/41:0:0:admin:/root:/bin/bash写入/tmp/passwd中,在利用test将其写入/etc/passwd中

切换成admin成功提权:

GZ::CTF如何兼容一些靶机?
**My Coding Family**
01-07 1161
如果 GZ::CTF 平台允许配置自定义容器或虚拟环境,可以考虑将靶机的环境配置到平台支持的容器或虚拟机中,并对服务和端口进行适配。
黑客自学手册(网络安全
dexi1113的博客
08-06 2136
自学网络安全黑客技术的纯干货文(内涵全部免费的论学习论坛、学习资料和必看电子书!
vulnhub(7)干货教程
ai0070411的博客
10-29 393
摘要:通过扫描发现目标开放22和80端口,访问web服务后根据页面信息在Github找到源码,获取到SSH凭证成功登录。提权时发现定时任务脚本,利用drush工具修改admin密码进入后台,上传PHP webshell后反弹交互式shell。最终通过向定时任务脚本写入反弹命令,15分钟后成功获取root权限。整个过程避免了暴力破解,通过源码分析和定时任务实现权限提升。
vulnhub(8)干货教程
最新发布
ai0070411的博客
10-29 196
这篇文章记录了完整的渗透测试过程:首先通过端口扫描发现目标开放22和80端口,访问Web端后发现SQL注入漏洞,利用sqlmap获取两个用户密码。使用john破解后成功登录,发现可写入shell的点。写入反弹shell后连接Kali监听,成功获取系统权限。最后通过查找SUID文件和利用Exim4提权漏洞(CVE-2016-1531),成功提升至root权限并获取flag。整个过程展示了从信息搜集到最终提权的完整渗透测试链。
vulnhub(6)干货教程
ai0070411的博客
10-27 234
摘要:本文记录了从信息收集到提权获取root权限的完整渗透测试过程。通过nmap扫描发现22、80端口开放,修改hosts文件访问web服务。使用dirsearch和wpscan扫描发现WordPress站点,通过密码爆破获取后台凭证。登录后台后利用RCE漏洞获取反弹shell,逐步提权:先切换到graham用户,再通过备份脚本提权至jens用户,最终利用nmap的脚本执行功能成功获取root权限。整个过程展示了从外网渗透到内网提权的完整技术链。
vulnhub(5)干货教程
ai0070411的博客
10-27 166
本文记录了从Web渗透到系统提权的完整过程。首先通过nmap扫描发现目标为nginx服务器,利用dirsearch发现目录遍历漏洞,成功读取/etc/passwd文件。随后利用nginx日志文件包含漏洞,通过修改User-Agent头注入PHP木马。接着使用蚁剑连接webshell,建立反向shell连接后,发现目标系统存在screen 4.5.0版本漏洞。最后下载并执行公开的提权脚本(41154.sh),成功获取root权限。整个过程展示了从Web应用到系统层的完整渗透路径。
Vulnhub-DARKHOLE: 1渗透
laoyanCZ的博客
12-02 1358
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
网络安全渗透测试零基础入门】之Vulnhub靶场PWNOS 2.0 多种渗透方法,收藏这一篇就够了!
wholeliubei的博客
02-24 912
这是我给粉丝盆友们整理的网络安全渗透测试入门阶段Vulnhub靶场实战阶段基础教程。本文介绍靶机PWNOS: 2.0 的渗透方法,由于靶机系统比较老,尝试了几种不同的角度获得shell和提权。
网络安全渗透测试零基础入门】Vulnhub靶机Kioptrix level-4 多种姿势渗透详解,收藏这一篇就够了!
白帽阿叁的博客
03-20 571
这是强哥给粉丝盆友们整理的网络安全渗透测试入门阶段Vulnhub靶场实战阶段教程。samba服务是一种用于在Linux和Windows系统之间共享文件的软件套件。它实现了服务器消息块(SMB)协议,使得Linux/Unix系统能够与Windows系统进行通信。
干货」橙留香博客导读:专栏系统分类和博客归纳总结
橙留香Park的博客
03-28 3508
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球;为了更好地帮助博友同学学习作者同学的博客,方便作者同学自己归纳总结专栏,本文详细介绍了博主同学在CSDN写的各种专栏... ...
渗透测试中新手必练的15个靶场,网络安全零基础入门到精通教程
qq_41314882的博客
04-02 636
相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,那么这下面15个靶场对你的学习将会有很大的帮助!
网络安全与CTF在线学习资源网站
Dasdwer的博客
08-08 1859
安全参考》http://www.douban.com/group/topic/72383272/ (2013年第一期--2015年第一期)全集。http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 干货区。http://www.secbox.cn/hacker/tools/3552.html 法客论坛2015工具包-第三版。
网络安全之路:我的系统性渗透测试学习框架
03-19 2224
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
【计算机网络核心】TCP/IP模型与网页解析全流程详解
分享技术干货,关注前沿科技
10-27 1058
本文介绍了TCP/IP网络模型的分层架构与网页解析过程。TCP/IP模型分为应用层、传输层、网络层和网络接口层,每层通过封装与解封装机制实现数据传输。应用层协议如HTTP、HTTPS、DNS等负责用户交互;传输层通过TCP/UDP协议实现端到端通信;网络层通过IP协议进行路由寻址;网络接口层完成物理传输。网页解析过程包括DNS查询、TCP连接建立、数据传输与页面渲染。文章还对比了IPv4与IPv6、TCP与UDP等关键协议的特点及应用场景。
可直接落地的「Flutter 桥接鸿蒙 WebSocket」端到端实施方案
Code Captain的专栏
10-27 344
Flutter桥接鸿蒙WebSocket端到端方案,已在HarmonyOS NEXT 3.0/Flutter 3.16-ohos验证。实现包含:1)精简JSON协议设计;2)Flutter端Dart封装,提供连接/发送/关闭方法;3)鸿蒙ArkTS插件实现WebSocket功能;4)优化并发安全与性能,支持多连接、大文件传输和自动心跳。方案可直接集成或作为独立插件使用,实测2MB数据传输耗时<30ms。
WebSocket 详解
id9426的博客
10-27 366
WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议,实现了浏览器与服务器之间的实时双向数据传输。
WebSocket
qq_31119443的博客
10-29 554
WebSocket 是实时通信的基石,通过持久化全双工连接,解决了 HTTP 轮询的性能瓶颈。客户端可直接使用浏览器原生WebSocket对象,服务器端可通过wsSocket.IO等库快速实现。在实时聊天、数据监控、在线协作等场景中,WebSocket 是不可替代的技术。
HTTP、HTTPS 和 WebSocket 协议和开发
paishishaba的博客
10-25 1049
特性代码风格Spring风格JSR-356标准风格依赖注入直接使用@Autowired需要静态变量中转配置方式实现接口+注册注解+ServerEndpointExporterSession管理手动管理集合手动管理集合适用场景复杂业务逻辑简单实时通信。
Socket和Websocket编程的区别
一名在读大学生,正在学习深度学习,会定期分享一些该领域内容。欢迎大家一起交流学习~
10-27 847
文章摘要: WebSocket与Socket的关键区别在于数据传输方式。Socket基于TCP/UDP协议实现底层网络通信,需手动建立连接;WebSocket则基于HTTP协议升级实现双向实时通信。主要差异包括:协议层(传输层vs应用层)、连接方式(短连接vs长连接)、通信模式(单向vs双向)和传输效率(高效但需额外开销)。代码示例展示了Python实现的Socket服务器/客户端(使用socket模块)和WebSocket服务器/客户端(使用websockets库),前者需处理线程管理,后者通过异步编程简
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

豪门土狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值