本文详细记录了一次针对Vulnhub靶场中Vedas环境的渗透测试过程。首先通过信息收集确定靶机IP和开放端口,接着对HTTP服务进行目录扫描和网页分析。在尝试SSH暴力破解无果后,转向UDP扫描并发现SNMP服务,利用该服务获取初步权限。进一步通过网站内容分析和CMS漏洞利用,获取后台登录凭证,最终通过权限提升成为root用户,完成靶机渗透。
vulnhub靶场,vedas
环境准备
靶机下载地址:https://www.vulnhub.com/entry/ha-vedas,587/
攻击机:kali(192.168.109.128)
靶机:vedas(192.168.109.173)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式
查看一下官方说明
信息收集
使用arp-scan确定目标靶机
确定目标靶机IP为192.168.109.173
使用nmap扫描查看目标靶机端口开放情况
开放端口:22、80
浏览器访问目标靶机80端口
查看首页和源代码都没有发现什么
使用dirb对网站进行目录结构扫描
访问style和images网页发现都是一些图片和一些前端文件,查看其内容也没有发现什么可以利用的
现在发现好像web方向好像行不通了,于是尝试对ssh端口进行暴力破解也未成功
这里就没有办法在进行下去了,猜测漏洞可能不是在tcp服务上,可能是udp服务,于是使用udp协议再次进行扫描
这里是成功扫描出来了两个端口(扫描过程非常的慢,而且我用kali扫了几次都没有结果,于是换了一个nmap进行扫描才有了结果)
渗透过程
使用msf搜索一下snmp服务利用的模块
search snmp
use auxiliary/scanner/snmp/snmp_enum
set rhosts 192.168.109.173
exploit
成功获得第一个flag和通往root用户的标识
使用cewl爬取网站关键字
再次使用dirb对网站目录结构进行爆破,使用这个爬取的字典
发现了新的页面,访问试试
发现又来到了一个新的网页,还是使用dirb对这个页面的目录结构进行爆破
访问http://192.168.109.173/Kashyapa/admin/页面,成功找到了网站的后台登入地址
在网站首页底部发现的此网站的cms和具体版本
使用kali搜索一下此版本的cms是否存在漏洞
将此攻击脚本下载到本地
运行该攻击脚本
python 46635.py -u http://192.168.109.173/Kashyapa/ --crack -w pass.txt
这个报错显示缺少termcolor模块,去官网下载termcolor模块
下载好后进行解压安装即可
gzip -d termcolor-1.1.0.tar.gz
tar -xvf termcolor-1.1.0.tar
cd termcolor-1.1.0
python setup.py install
再次运行该攻击脚本
成功获取了账号密码,使用这个账号密码登入后台
成功获得了第二个flag和通往root用户的标识
任何使用这个账号密码进行ssh远程连接
权限提升
查看用户的sudo权限
没有任何sudo命令
经过长时间的寻找,最终在/opt/test/目录下找到了第三个flag和通往root用户的标识
然后将这三个标识结合起来,发现正好就是32位MD5加密的结果,于是上网站进行解密
成功碰撞出密码,尝试使用这个密码切换为root用户
显示密码不正确,进入家目录查看
可以看到还有一个vedas用户,尝试使用这个密码切换为vedas用户
查看vedas用户的sudo权限
可以看到是具有所有sudo命令,使用sudo -i命令切换为root用户,在其root目录下,成功获得最后一个flag,靶机vedas渗透结束
574
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
