vulnhub FirstBlood

最新推荐文章于 2024-05-15 08:23:50 发布
最新推荐文章于 2024-05-15 08:23:50 发布
阅读量145 收藏 1
点赞数
分类专栏: vulnhub 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aliexiansheng/article/details/109066604
版权

vulnhub FirstBlood

今天分享一个简单的vulnhub上的机器:FirstBlood。你可以通过这里进行下载:点我下载

部署

下载成功后在vmwork上进行部署,因为我自定义好了一个虚拟网卡所以将虚拟机的网卡修改了一下。
开启靶机。
靶机界面再开启我们的kali。

信息收集

ifconfig

在这里插入图片描述kali ip:192.168.87.130

nmap -sP 192.168.87.0/24

在这里插入图片描述
这里攻击机ip为 192.168.87.130,靶机IP为 192.168.87.134

探测靶机服务:

nmap -sV  192.168.87.134

在这里插入图片描述访问80端口:
在这里插入图片描述(原页面为英文,因为笔者安了插件自动翻译的缘故显示为中文)
可以看到提示查看网页的源码
在这里插入图片描述访问该网页
在这里插入图片描述
页面中已经给出了提示按照提示依次执行:
在这里插入图片描述发现不常见的端口 60022 开启了ssh服务
再运行命令:

nikto -h http://192.168.87.134

在这里插入图片描述访问该目录
在这里插入图片描述这里提示使用 cewl工具制作一个密码本
在这里插入图片描述输入命令在当前目录生成好了一个密码本,我们继续访问ssh.html

在这里插入图片描述提示爆破ssh服务:

hydra -l johnny -P wordpass.txt ssh://192.168.87.134 -s 60022 -t 11

在这里插入图片描述账号: johnny 密码: Vietnam
使用账号密码登录到靶机:

ssh -p 60022 johnny@192.168.87.134

在这里插入图片描述查看当前目录:
在这里插入图片描述读取文件内容:
在这里插入图片描述

根据提示查看网站配置文件。找到网站存储位置,进入文件夹。

在这里插入图片描述查看README.txt文件,

在这里插入图片描述
根据提示:
需要寻找根目下所有可读的README.txt文件

find -type f -readable 2>/dev/null | grep README.txt

在这里插入图片描述依次查看每个文件。
在这里插入图片描述现在我们获得了一个新的 账号密码
blood/HackThePlanet2020!!
在这里插入图片描述查看当前 目录下文件:
在这里插入图片描述根据提示进入到 /home中
在这里插入图片描述
可以看到除了 johnny、blood外还有两个用户,而只有sly用户的目录可以进入。查看文件内容。
在这里插入图片描述提示说READ.txt文件看不了,只有sly用户看得了。需要运行一下

sudo -l

在这里插入图片描述

补充:
sudo命令 可以让某些用户在某台计算机上执行某些指定的命令

在这里可以看到,blood用户

  • 可以通过 暂时切换到sly用户来执行 /bin/cat 来查看 /home/sly/README.txt。
  • 可以通过 暂时切换到root用户来执行 /user/bin/esudo-properties

在这里插入图片描述中途会让输入blood账户的密码来确认本次操作。
根据提示,需要通过suid进行提权,同时获得sly用户的密码。
切换到sly用户

su sly
输入获得的密码

在这里插入图片描述
执行命令:

sudo -l

在这里插入图片描述
可以看到 /usr/bin/ftp 任何用户都可以 临时切换执行,利用这个来提升权限。

在这里插入图片描述权限提升成功。
来获取最后一个flag。
在这里插入图片描述

Hope you enjoyed this box.

sera__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH爆破攻击及应急响应/事件处置
简介
05-28 3856
随着互联网的不断发展,网络安全越来越得到重视了…实在是编不下去了,就是想随便写一个开头,就没了。提示:以下是本篇文章正文内容,下面案例可供参考ssh(安全外壳协议)(secure shell),是一种加密的网络传输协议,可以在不安全的网络环境中提供安全的传输环境,ssh通过在网络中创建安全隧道来实现ssh客户端与服务端之间的连接,ssh最常见的用途是远程登陆系统,ssh使用率最高的场合是unix系统本文就是很简单地讲解了ssh爆破和防御,THE END。
使用hydra进行SSH爆破
qq_53218512的博客
06-02 5595
mobaxterm 的功能非常全面,几乎提供了所有重要的远程网络工具(比如 SSH、X11、RDP、VNC、FTP、MOSH 等),以及 Windows 桌面上的 Unix 命令(bash、ls、cat、sed、grep、awk、rsync 等),登录之后默认开启 sftp 模式。命令的意思是:使用bin.bash里面的shell,用nc命令反弹shell,反弹到攻击机的7777端口,-e代表需要执行的指令,这里是要执行/bin/bash。发现通过计划任务执行了bash/tmp下面的task.sh文件。
服务器频繁遭受SSH暴力破解?(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-15 748
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。这个是我们用得最多的。于是乎写出了这个防范措施。
如何利用SSH爆破
vivlol918的博客
05-21 1314
SSH可以通过加密连接来远程登录到其他计算机系统,可以通过控制台(终端)、图形化的桌面环境等方式进行操作。
SSH端口爆破及其应急响应方案
m0_58540923的博客
07-26 2021
Secure Shell (安全外壳协议,简称SSH) 是一种加密的网络传输协议;用途:安全远程登录;可帮助我们在windows下去连接并操作linux服务器。常见的SSH客户端有putty、SSH Secure Shell、MobaXterm 、Xshell等;常用端口:22爆破时间、爆破用户、攻击者ip、攻击方式。
漏洞复现篇:ssh爆破
m0_65615852的博客
04-18 1764
漏洞复现篇:ssh爆破(非常详细的ssh爆破过程)
FirstBlood内核级安全工具
03-21
First:FirstBlood是我的内核工具,现在实现了 (1)磁盘文件访问,进行文件的监控(FSD钩子) (2)内核态下的进程枚举(进程句柄表搜索) (3)文件强制删除(驱动下 强删文件(包括自运行和被运行)) (4)内核...
Head First Java
01-30
《Head First Java》是入门学习Java编程的一本经典教材,以其独特的教学方式深受读者喜爱。这本书旨在通过非传统的方式,让初学者能够更轻松、更有效地掌握Java编程语言。书中运用了丰富的图表、幽默的插图和互动性...
first.htmlfirst.html
02-15
first.html
firstframe
10-25
firstframe的jar包。
6.1 Code First
10-03
6.1 Code First 一、数据库迁移及更新 dotnet ef migrations add Magic.BookMigration_V10031358 dotnet ef database update
Kali下ssh爆破以及nikto工具漏洞扫描-漏洞银行大咖周3 -屌丝绅士
01-26
来源:漏洞银行大咖面对面一周大咖秀3 作者:屌丝绅士
爆破常用密码自己用的
09-03
ssh爆破密码,网上下载了很多,但是没报成功,这里自己找的,自己做测试用的。就 像评论里讲的,数量不多,注意下啊。
多线程SSH爆破
04-23
ssh环境,通过action触发一个多线程任务,每个任务调用一个继承HibernateDaoSupport的service的方法,现在要每个线程都绑定一个新的hibernate session
小白必看,ssh弱口令爆破,实现远程连接,超详细!!!
weixin_62490257的博客
06-30 3991
小白必看,ssh弱口令爆破,实现远程连接,超详细!!!
SSH爆破:是什么?怎么查?怎么预防?
weixin_52730346的博客
12-24 4072
一、SSH爆破是什么? 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令),那么云服务器容易被黑客使用对应的密码工具进行暴力破解弱口令。破解出来就可以使用对应的用户名和密码登录系统。所以提醒大家:云服务器的登录密码一定不要设置为弱口令。 二、检查SSH是否被爆破 之前我的小鸟云内蒙bgp云服务器密码就是用的弱口令,差一点就被爆破了,后来联系了技术人员,自己也上网查找了一些资料,整理如下: 1.查看自己是否被爆破和爆破者IP cat /var/log/secure|awk '/Fail
Linux下hydra的使用
Tobiubiu
07-25 1864
Syntax:  hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] Parameter: -R 继续从上一次进度接着破解 -S 大写,采
简述两种爆破ssh弱口令的方法
顶峰
10-20 1361
ssh
采用 Model-First 方式创建数据库.doc
11-29
采用 Model-First 方式创建数据库.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值