Vulnhub-RIPPER: 1渗透

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量1k 收藏 17
点赞数 29
分类专栏: Vulnhub靶机渗透 文章标签: 网络安全 计算机网络 安全威胁分析 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoyanCZ/article/details/135976028
版权

文章目录

一、前言

由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主
 如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!

 👉本文靶机下载连接-戳我直接下载!👈

1、靶机ip配置

  • Kali IP:192.168.2.4
  • 靶机IP:192.168.2.8靶机ip获取方式如下图
    在这里插入图片描述

2、渗透目标

  • 获取到/root/目录下的flag文件

3、渗透概括

  1. 关键文件robots.txt
  2. rips的使用
  3. 用户文件查找
  4. web日志审查
  5. Webmin终端使用(默认就是root)


开始实战

一、信息获取

使用nmap工具对靶机做基本的信息收集nmap -sS -sV -A -T4 -p- 靶机IP如下所示
在这里插入图片描述

可以看到,开放了三个端口22/ssh 80/http 10000/http
22/sshssh可以直接pass掉了,这个版本基本上没有什么可利用的漏洞了,一般获取到了用户信息才使用这个

80/http基本上大部分的漏洞都是存在于web服务上
10000/http根据扫描信息我们可以看到该端口也是一个http服务,使用MiniServ中间件搭建的

我们先看看80/http的服务,如下图。是一个apache2的默认页,并没有发现什么有用的东西
在这里插入图片描述

我们再看看10000/http上的服务,我们直接访问会报错,告诉我们这个服务是运行在SSL模式下的
在这里插入图片描述

很好解决,我们只需要用https://的方式访问即可
如下图,我们可以看到是一个Webmin框架的站点
在这里插入图片描述

由于我们直接使用gobuster工具是扫不出来的,我们直接访问一下robots.txt文件
里面有一个用base64编码过的内容d2Ugc2NhbiBwaHAgY29kZXMgd2l0aCByaXBzCg==
在这里插入图片描述

二、rips的使用

使用openssl对该base64编码的内容进行解码

echo "d2Ugc2NhbiBwaHAgY29kZXMgd2l0aCByaXBzCg==" |openssl base63 -d

结果如下,告诉我们要用rips工具扫描
在这里插入图片描述

rips是扫描本地web服务的工具,那么该工具肯定是搭建靶机上的
我们直接访问URLhttp://靶机IP/rips/即可看到如下页面
在这里插入图片描述

我们按照下图进行操作
在这里插入图片描述

按照下图步骤依次操作
在这里插入图片描述

操作完之后会看到下图的窗口
告诉我们了一个用户名ripper和一个密码Gamespeopleplay
在这里插入图片描述

我们使用上一步获取到用户和密码登录ssh
如下所示,成功登录
在这里插入图片描述

三、获取密码文件

由于ripper用户的权限太低了,没有什么可以直接利用的
我们切换到/home目录,发现了另外一个用户cubes
在这里插入图片描述

我们使用如下命令查找一下和cubes用户相关的文件

find / -user cubes -type f 2>/dev/null

如下所示,扫出来了一个secret.file的文件
在这里插入图片描述

我们直接用cat命令查看一下这个文件
如下所示,告诉我们了一个密码Il00tpeople,大概率就是cubes用户的密码没错了
在这里插入图片描述

我们使用su cubes命令并利用上一步获取到的密码登录cubes用户,如下图,成功登录
在这里插入图片描述

四、日志审查

我们使用history命令看看历史命令记录
发现了一个miniserv.log的日志文件
在这里插入图片描述

我们直接查看这个备份文件cat /var/webmin/backup/miniser.log
如下所示,可以看到一个用户名admin和一个密码tokiohotel,这个大概率就是Webmin的管理员了
在这里插入图片描述

五、提权

可以看到,我们使用获得账户密码登录即可
在这里插入图片描述

我们点击下面所标注的按钮
在这里插入图片描述

可以看到我们的权限就是root了
在这里插入图片描述

我们直接使用ls命令即可看到flag文件flag.txt,查看flag文件,至此我们的渗透完成
如果有小伙伴觉得这个操作界面难受的话,可以尝试自己挂一下反弹shell
在这里插入图片描述

疯狂搞网安的18岁老登
关注
  • 29
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Vulnhub入门实战1-DC:1
Yisonj的博客
11-25 2409
Vulnhub入门实战1-DC:1 前言 为了更好的学习Kali渗透测试相关内容,近期接触到Volunhub平台,一个免费提供漏洞靶机进行渗透测试的平台。 实验准备 DC:1靶机下载 kali系统(本实验采用kali-linux-2020-3-live-amd64-iso) 靶机导入,采用VirtualBox和VMware均可 虚拟机准备,将目标靶机DC:1和攻击机kali系统设置为在同一局域网内,本实验采用(NAT模式) 实验目的 查看DC:1的介绍 DC-1是一个专门构建的易受攻
karton-autoit-ripper:适用于Karton框架的AutoIt脚本开膛手
04-14
AutoIt-Ripper卡顿服务 使用从编译的二进制文件中自动提取嵌入式AutoIt脚本和资源。 作者:CERT.pl 维护者:nazywam 消耗: { " type " : " sample " , " stage " : " recognized " , " kind " : " runnable " , " platform " : " win32 " }, { " type " : " sample " , " stage " : " recognized " , " kind " : " runnable " , " platform " : " win64 " } 产生: { " type " : " sample " , " kind " : " raw " }, { "
hash-Ripper:在线单词列表中的哈希散列
04-03
哈希开膛手 在线单词列表中的哈希散列 代码即将更新
spotify-ripper:Spotify 的命令行开膛手
06-20
Spotify-开膛手 使用 v2.x 的一个分支 Spotify-ripper 是 Spotify 的一个小型 ripper 脚本,可将 Spotify URI 翻录为 MP3 文件,并包含 ID3 标签和封面艺术。 请注意,流翻录违反了 libspotify 的 ToS 特征 从 Spotify PCM 流实时 VBR 或 CBR 翻录 写入 id3 标签(包括专辑封面) 根据以下结构创建文件和目录艺术家/专辑/艺术家 - song.mp3 可选择跳过现有文件 接受曲目、播放列表、专辑和艺术家 URI 使用 Spotify 查询搜索曲目 交互式登录选项(shell 历史记录中没有密码)和使用以前的凭据重新登录 成功翻录后从播放列表中删除曲目的选项 用法 usage: ripper [-h] [-b {160,320,96}] [-c] [-d DIRECTORY] [-u US
dvcs-ripper:Rip Web可访问(分布式)版本控制系统:SVNGITHG ..
02-22
dvcs开膛手 Rip Web可访问(分布式)版本控制系统:SVN,GIT,Mercurial / hg,bzr,... 即使关闭目录浏览,它也可以翻录存储库。 确保将自己置于要下载/克隆存储库的空目录中。 要求 Perl Perl模块: 必需:LWP,IO :: Socket :: SSL 对于较新的SVN:DBD :: SQlite和DBI 更快的GIT:Parallel :: ForkManager,Redis和Algorithm :: Combinatorics (D)您想撕裂的内容的VCS客户端(cvs,svn,git,hg,bzr等) 对Debian / Ubuntu的要求 您可以轻松安装perl要求: sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-
spotify-ripper:POC Spotify 开膛手
06-18
关于 从 Spotify 歌曲创建 mp3。 下载已Starred播放列表中的歌曲 从您已Starred播放列表中的艺术家那里下载歌曲 从与您已Starred播放列表中的艺术家相似的艺术家那里下载歌曲 (等等,下载与您Starred播放列表中的艺术家相似的艺术家) 我已经在 Mac OS X 10.9 上使用默认的 Python 安装对此进行了测试。 有用。 天啊。 入门 获取一个 spotify 应用密钥并将其保存到spotify_appkey.key 在 OS X 上: brew install homebrew/binary/libspotify 安装portaudio 在 OS X 上: brew install portaudio 将您的凭据添加到config.json 将目标目录添加到config.json 创建一个空的queue.json 运行virtual
vulnhub靶场-Ripper
qq_42947816的博客
03-11 822
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
渗透测试】VulnHub-W1R3S: 1
m0_52923241的博客
11-06 253
VulnHub-W1R3S: 1VulnHub-W1R3S: 1渗透测试详细流程小知识点必学工具curl:文件传输工具Nikto :web漏洞扫描神器john开膛手:密码破解工具 VulnHub-W1R3S: 1渗透测试详细流程 VulnHub-W1R3S: 1渗透测试详细流程 这台靶机可能是太简单了吧,打的是相当的顺利,相比之前要好很多,时间主要花费在两个小工具的学习上,这俩工具功能强大,但是以前没有接触过。再练~ 基本思路: 还是跟前几台靶机一样,先信息收集,nmap找ip,查端口,web页面查找有用信
vulnhub-CH4INRULZ渗透测试
遇事不决冲冲冲
11-17 3367
环境搭建 vulnhub官网https://download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova 下载好后直接拖进来,失败就再拖一次,成功部署后就是一个登陆界面 思路 nmap开路拿到四个端口,80和8011开放了Web服务,之后在扫80端口的目录时发现/development状态码是401需要密码认证,接着扫文件发现index.html.bak利用john爆破拿到账号密码,之后就是一个文件上传的功能,还是扫8011端口的目录发现文件包含漏洞。两者结合。其
Vulnhub-DC-1
T1me
10-25 358
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Vulnhub-LasySysAdmin 靶机渗透
Majula
01-30 458
WalkthroughDownloadDescriptionPen TestingScanningSolution IExploitationSolution IIPrivilege EscalationReview Download LazySysAdmin: 1 ~ VulnHub VM 镜像文件。 Description LazySysadmin - The story of a lonely and lazy sysadmin who cries himself to sleep [Hints]
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1496
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
靶机渗透练习68-Ripper
hirak0的博客
04-20 508
靶机描述 靶机地址:https://www.vulnhub.com/entry/ripper-1,706/ Description This is a vulnerable linux box focused on web application testing along with showing the importance of enumeration. There are three users you needs to compromise to read the root flag. Di
[Vulnhub] DC-1靶机渗透
weixin_45605352的博客
08-03 203
0x00 环境搭建 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了22端口(SSH服务)、80端口(HTTP服务)、111端口和57345端口(RPC服务) 0x02 web渗透 访问80端口 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8252
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
强敌环伺:金融业信息安全威胁分析——整体态势
AKAMAI_CHINA的博客
01-29 1030
在Web应用程序和API攻击、零日漏洞以及DDoS攻击等方面,金融服务业一直是最主要的三大被攻击目标垂直行业之一。金融服务业的Web应用程序和API攻击数量同比激增3.5倍,在所有主要行业中增速最快。如何阻止Web应用程序和API攻击利用新发现的零日漏洞针对金融服务业发起的攻击,在24小时内就可以轻松达到每小时数千次的规模,并且会快速达到峰值,这使得防御者几乎没时间打补丁或做出反应。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 991
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 256
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
E: 无法定位软件包 dvcs-ripper
06-09
1. 打开 https://github.com/kost/dvcs-ripper/releases 页面,在最新版本的 "Assets" 中下载 dvcs-ripper 的源代码压缩包。 2. 将下载的压缩包解压到本地文件夹中。 3. 打开终端,进入解压后的文件夹中。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯狂搞网安的18岁老登

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值