Vulnhub-cybersploit1

最新推荐文章于 2024-03-01 11:22:00 发布
最新推荐文章于 2024-03-01 11:22:00 发布
阅读量625 收藏 2
点赞数 1
分类专栏: Vulnhub靶场 文章标签: 安全 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/125148045
版权

靶机IP:192.168.1.4

攻击机IP:192.168.1.7

1、使用nmap扫描靶机端口及服务。

2、访问80端口,查看源码有一个username:itsskv

3、访问robotx.txt文件有一串密文,base64解密得到flag1

4、flag1的内容就是之前用户的密码,使用ssh登录拿到flag2的密文,账号密码分别为为itsskv、cybersploit{youtube.com/c/cybersploit}

5、将二进制转为字符串得到flag2

6、查看内核版本,3.13.0,可利用overlayfs提权漏洞

7、找到利用脚本,建议一个http服务可用靶机进行下载该脚本

8、将脚本下载道靶机上,编译并运行脚本

9、运行脚本,提权成功并拿到flag

我是哥哥。
关注
专栏目录
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 697
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
VulnHub--Me-and-My-Girlfriend-1
记录笔记
04-04 1362
背景 有两个恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏”的,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 需求 Me-and-My-Girlfriend-1 虚拟机 Kali Linux 2021 复现 调一下kali 设置 root权限 这个是mygirlfrienf 的net 网段在192.168.227.0 Kali的网段也是在19
CyberSploit:1
小小猪的博客
10-28 1646
上传linpeas.sh进行漏洞发现,linpeas.sh自行在github上面下载。登录ssh,密码是flag1,查看到flag2。nmap扫描服务以及端口,发现80和22。扫描目录,发现robots.txt文件。进行解密,得到flag2。进行base64解密。得到第三个flag3。
vulnhub CyberSploit: 1
箭雨镜屋
07-24 1196
渗透思路:nmap扫描 ---- 查看网页源代码 ---- gobuster扫描网站目录 ---- 命令行中base64解码 ---- ssh登录 ---- cyberchef解码二进制ascii码 ---- linpeas.sh检查提权可能性 ---- 内核漏洞提权
靶机渗透测试(CyberSploit: 1)
@小张小张的博客
10-12 2661
靶机渗透测试(CyberSploit: 1): Vulnhub靶机 CyberSploit: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 终端命令: netdiscover -i eth0 -r 192.168.10.0(网关) 得到靶机ip:192.168.10.7
vulnhub靶机-CyberSploit: 1
臭nana的博客
07-20 1442
这个系列的靶机解密部分有点像ctf的杂项,两个靶机都比较简单 1、找到靶机ip:192.168.0.130 nmap -sn 192.168.0.0/24 2、扫描靶机端口 3、访问80端口,动图还不错,F12查看源码发现一个用户名itsskv 4、手动尝试一下robots.txt文件,发现一串密文,base64解密得到flag1 root@kali:~# echo "R29vZCBXb3JrICEKRmxhZzE6IGN5YmVyc3Bsb2l0e3lvdXR1..
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
vulnhub-DarkHole 1-靶场-打靶记录
lcc001114的博客
06-15 659
这里我们登录进去修改密码点change抓包,发现id=2,咱么大胆猜测一下管理员账户的 id=1, 那么我们尝试抓包越权修改管理员密码。发现第一个无限注册的漏洞(靶场没卵用),后端只校验用户名/邮箱/在数据库重没重复,并没有验证码进行注册限制。接下来用注册好的账号登录,在拦截登录第二个包发现个熟悉的身影adshboard.php并且携带id。更改环境变量,等执行./toto时会执行id,执行id时就会执行我们的/bin/bash。正常来讲应该是成功了,但这却失败了可能是蚁剑的原因,反弹到kali机上试试。
vulnhub靶机-CyberSploit:2渗透笔记
liver100day的博客
07-30 616
文章1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 目录爆破3.漏洞利用3.1 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:2 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/cybersploit-2,511/ 2.信息收集 2.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC
OSCP系列靶场-Esay-CyberSploit1保姆级
杳若的博客
07-23 5998
OSCP系列靶场-Esay-CyberSploit1保姆级
CyberSploit-1靶机
Yuer422的博客
03-01 333
OverlayFS是一种用于创建虚拟文件系统的技术,它允许将多个文件系统叠加在一起,形成一个单一的逻辑文件系统。通过使用OverlayFS,可以在不破坏现有文件系统的情况下添加新的文件系统层次结构。在Linux内核的 OverlayFS子系统中,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行setuid文件,导致权限提升。发现这个靶机开放了 22 端口 和 80 端口。给出的flag中的 一大串字符 可能是 itsskv 的密码。
CyberSploit2-writeup
Lee
08-18 297
CyberSploit2-writeup 0x00 发现目标 导入CyberSploit2.ova文件,配置好网络模式为桥接模式 nmap扫描局域网nmap -sn 16.16.16.0/24发现目标IP是16.16.16.171 使用nmap扫描下端口nmap -sV 16.16.16.171 root@kali:~# nmap -sV 16.16.16.171 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-18 11:48 CST Nmap sca
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
靶机渗透-Vulnhub-mrRobot
dahege666的博客
11-25 3408
靶机:raven IP:172.16.10.107 攻击机:Kali IP:172.16.10.108 下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 描述: 大概意思:需要找到三个隐藏的key 1、Nmap探测目标端口和服务 2、访问一下80,443端口,发现内容是一样的 3、访问几个常见的目录robots.txt、readme.txt robots.txt里面包含了一个key和字典文件 得到了第一个key和字典...
靶机渗透-Vulnhub-Moriarty Corp
dahege666的博客
08-18 855
Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务器进行web攻击,依据提交flag后的提示信息,逐步获取内网主机权限。 1、靶场环境 攻击机kali:191.168.239.131 Moriarty Corp: web:192.168.239.135 内网:172.17.0.3 Moriarty Corp 内网1:172.17.0.4 Moriarty Corp 内网2:172.17.0.5 Moriarty Corp 内网3:172.17.0.7 ...
Vulnhub-Pwned
dahege666的博客
05-30 644
靶机IP:192.168.1.9 攻击机IP:192.168.1.7 1、扫描靶机开放端口及服务 2、访问80端口,没什么有用的信息 3、扫描一下目标的敏感信息有一个robots.txt, 4、访问nothing目录,有一个nothing.html,查看源码 也没有有用的信息 5、使用gobuster扫描目录,找到hidden_text 6、访问后有一个.dic字段文件 7、将文件下周下来,然后进行目录扫描,只有pwned.vuln是能访问的。 .
靶机渗透-Vulnhub-DC-9
dahege666的博客
03-12 504
下载地址: 1、 链接:https://pan.baidu.com/s/1loFm3rsGrILYj0nVA-hwpQ 提取码:o7eb 2、http://www.five86.com/downloads/DC-9.zip 3、https://download.vulnhub.com/dc/DC-9.zip 靶机:DC9(VMware桥接) IP:192.168.10.179 攻击机:Kali(VMware桥接) IP:192.168..10.91 1、先对目标IP进行端口扫描,查看开放...
靶机渗透-Vulnhub-My File Server1
dahege666的博客
09-07 498
攻击机:192.168.239.131 靶机:192.168.239.140 1、使用nmap扫描目标主机,查看开启端口服务 2、访问80端口,查看首页和源码没有发现有用的信息 3、目录扫描找到一个readme.txt,包含一个密码 4、扫描扫描中还有包括了两个ftp服务,先连接21端口,查看文件,有的文件不能下载,权限不够,2121端口连接不上。 5、尝试连接smb服务,使用smbclient -L 192.168.239.140 进行匿名登陆,提示输入密码时直
vulnhub-morpheus怎么登录
最新发布
10-14
Vulnhub-Morpheus是一个Linux渗透环境,通常用于网络安全学习和实践。登录Morpheus需要几个步骤: 1. **获取IP地址**:首先你需要访问Vulnhub网站 (https://vulnhub.com/),搜索"Morpheus"找到该渗透实例的详情页,然后获取其公开的IP地址或启动链接。 2. **确定端口**:Morpheus可能运行在标准的SSH端口(通常是22)上,但也可能使用其他非默认端口。查看描述页面以确认使用的端口。 3. **登录尝试**:打开终端,使用`ssh`命令连接到目标IP地址和端口,例如: ``` ssh username@ip_address -p port_number ``` 其中将`username`替换为实例说明文档中给出的用户名,`ip_address`和`port_number`是上面提到的信息。 4. **输入密码**:如果上述命令成功,你可能会被提示输入密码。如果没有提供密码,你可能需要根据挑战或提示去寻找隐藏的密码、密钥文件或其他认证机制。 5. **权限验证**:登录后,可能还需要通过文件系统查找进一步的线索,或者解密文件以获取管理员权限。 如果你遇到登录问题,记得检查网络连接、提供的凭据以及是否有额外的安全措施,比如网络钓鱼陷阱等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值