happycorp_1 靶机实验实战演练

最新推荐文章于 2024-03-22 22:58:43 发布
最新推荐文章于 2024-03-22 22:58:43 发布
阅读量1k 收藏 6
点赞数 2
分类专栏: 学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/125526653
版权

靶机测试

happycorp靶机渗透测试:通过对目标服务器进行端口扫描、SSH等方法获取目标shell来进行提权、获取及更改密码,从而使用超级用户的账户权限对目标文件进行查看操作,获取到用户名和密码进行账号的登录。

一、

1、首先继续主机存活探测

探测靶机ip:192.168.71.133

Kali ip:192.168.71.129

2、对其端口进行扫描,发现有22、80、111、2049端口是开启的。

3、对80端口进行探测,发现开启了web端

访问web端看看有什么内容 192.168.71.133

在网站里发现了四个用户 

可能是登录的用户名 提前进行保存

第一个:Heather Ellis

heather@happycorp.local

第二个L:Carolyn Vargas

carolyn@happycorp.local

第三个:Rodney Douglas

rodney@happycorp.local

第四个:Jennifer Richardson

jennifer@happycorp.local

4、还在这个端口信息中,发现有个登录界面

去访问

http://192.168.71.133/robots.txt

尝试去访问它

http://192.168.71.133/admin.php

出现一个登录界面

通过F12查看源码 发现一句话

<!-- That computer thingy about db and such doesn't work so I just hard coded it - Rodney -->

翻译出来:

That computer thingy about db and such doesn't work so I just hard coded it - Rodney

关于db和不工作的计算机的东西所以我就硬编码它-Rodney

5、看来web端无法继续操作,就从其他端口试试

去查看nfs服务信息,发现里面有个文件

果然发现了靶机上的/home/karl目录是共享出来的

6、在kali端进行文件的挂载

这里是将靶机的/home/karl目录 挂载到 kali 上,其中ip 是靶机的IP

                                                                                                                                                                            

                                                           

      

7、通过在1001的用户和组下,添加一个新用户(用户名可以任取),这样就有权访问.ssh文件

注:用户和组的操作

groupdel S1mplegroup 可以删除创建好的组 

userdel newuser       可以删除创建好的用户  

      

8、再次进行查看.ssh,切换成 su – newuser

进入到.ssh ,发现第一个flag

$ ls 通过ls 查看,该文件夹下还有其他文件

9、看私钥 :$ cat id_rsa

-----END RSA PRIVATE KEY-----

看公钥:$ cat id_rsa.pub

10、利用拿到的私钥进行操作

将私钥复制到 /tmp 目录下

查看 /tmp 下 ,是否成功复制 id_rsa

11、当我们去登录karl 这个用户中,发现需要私钥的密码

进到/usr/share/wordlists目录下,先将rockyou.txt解压出来(如果之前解压过了就不需要再进行解压)

 

 解压好了 后的效果  出现rockyou,txt                                                                                                          

将私钥 密码 写入到password

12、使用john工具破解密码

找到密码为:sheep

                                 

破解出来的密码:sheep   (id_rsa)    

-------------------------------------------------------------------------------

(第一次破解,这里可以不看!!!)

注:john工具对于同一个shadow文件只会进行一次爆破,如果第二次执行john shadow是不会得到结果的,只会得到如下输出。

这时可以通过 john –show password 进行破解过的密码

-------------------------------------------------------------------------------

13、通过指定shell连接 

注:靶机ip 一定得正确

直接查找该靶机可执行的二进制文件:

发现了可以使用cp命令  /bin/cp

                                        

这里是将 /etc/passwd  复制到 共享目录 /home/karl

二、伪造passwd进行提权

很明显嘛,可以通过复制、覆盖passwd文件进而提权

本地先伪造一个passwd

kali端

1、再写入一个具有root权限的空密码的伪用户到passwd中:

echo "hack::0:0:::/bin/bash" >> passwd

在xshell上 通过复制会话,在去开启一个80服务

2、 在靶机上wget获取kali的passwd文件,通过wget将伪造的passwd下载到靶机上,cp命令直接覆盖到/etc/passwd中

再次登录,密码为sheep

要进入到 /tmp 下

使用语句:进行passwd 文件进行覆盖

$ cp passwd /etc/passwd

$ cat /etc/passwd

查看密码信息,是否成功覆盖

找到这条记录hack::0:0:::/bin/bash

3、 当可以看到覆盖成功

好了,直接 su 提权

既然登录进来了,看看当初 登录界面admin.php 的里面有什么内容

这里值得注意

结合当初保留的用户名

第一个:Heather Ellis   

heather@happycorp.local

去访问 192.168.71.133/admin.php

用户名:heather

密码:AtGjTBdHuh2H5w6bENaVUssyCsydGJ4CwqXgFAk3BXPtZCntab

用户名匹配上了,密码也有了,再次去登录。

到这里恭喜你成功了!!!

燕返故人归来
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 786
靶场提权
【vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 974
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
vulnhub:happycorp靶机
qq_63283137的博客
05-06 270
发现ip 端口扫描,端口信息 更详细看内容 开始访问端口情况,进行探测 基于80端口:可能是用户名,记录下 尝试xss注入,没反应,抛弃 爬虫规则,有admin.php 尝试admin弱口令登录,提升不存在用户名,可使用之前记录的用户名尝试 利用burp尝试,用户与密码破解 无效,放弃 基于2049端口:有nfs网络共享文件系统,尝试利用 查看nfs服务器信息,有...
Vulhub系列靶场之Happycorp
weixin_54855337的博客
05-16 683
首先先进行主机存活探测: 可以发现靶机的地址为192.168.79.140,使用nmap扫描: 发现是开启了web端的,常规思路先访问web端看看有没有啥可看的东西 发现是个这玩意,尝试先看看功能点,没有的话直接进行目录扫描: 发现爆破出来了个admin.php,尝试访问: 发现是一个登录框,尝试正常登录测试,发现加载了一会之后还是停留在原来的页面,尝试查看源码发现提示: 经过翻译发现: 尝试web端下手,发现此路不通,尝试转换思路,从其他端口下手: ..
[[IndiShell Lab]]靶机实验
qq_42890862的博客
06-30 660
一、nmap扫描192.168.6.0网段存活主机 二、扫描各个ip的80端口是否开启(发现192.168.6.1/10/12/105中80端口开启) 三、测试发现192.168.6.12为目标网站,对其进行详细扫描 四、进入该网站首页 五、通过目录扫描,发现以下目录root@kali:~# dirb “http://192.168.6.12” 六、进入到各目录页面中 此页面提示有蹊跷!!!! 七、在url中写入路径发现页面没有变化,则判断数据提交方式为post,在test.php页面中使用hackbar
GREENOPTIC: 1靶机
小小猪的博客
09-27 881
访问1000端口,发现要在hosts中添加才可以访问。下载是个pcap包,winshark打开,寻找密码。访问80端口,在该页面并没有发现可利用的信息。查看发现又出现了一个域名,添加到hosts中。进行监控,监控一段时间ctrl+c退出就好。nmap进行端口以及服务识别,发现80端口。进行解密,得出账户staff用户的密码。访问域名,输入密码账号,登录成功。访问,发现存在文件读取漏洞。访问发现一段加密后的密码。再次查看文件,发现一段密码。进行ssh登录,登录成功。访问成功,发现是个登录框。
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
靶机happycorp实战练习
09-08
学习
t6AdmX_new靶机
08-03
t6AdmX_new靶机
Healthcare靶机wp
m0_52496313的博客
08-18 285
Healthcare靶机wp
DC-1靶场实战-详细步骤
xt_beginner的博客
01-10 1024
DC-1靶场通关 一、搭建DC-1靶场 详情请看https://blog.csdn.net/xt_beginner/article/details/112442901 二、DC-1靶场攻略 使用nmap快速识别目标主机ip nmap -sP 192.168.74.0/24或arp-scan -l 得到信息:目标主机192.168.74.138 使用nmap快速识别目标主机服务,端口等 nmap -sS -A -p- 192.168.74.138 得到信息:目标主机开放22
第一次的靶机实验Tr0ll
最新发布
QiingYuu的博客
03-22 326
进行爆破时发现都不行,之后又发现获取密码时的访问目录有个提示(this folder contains the password(此文件夹包含密码)),那么文件名也有可能是密码然后把文件名保存在密码本中尝试爆破一下。发现 Find address 0x0856BF to proceed(翻译为:查找地址0x0856BF以继续),那么对该网址进行访问。之后发现并没有什么有用的信息,继续查看其他端口信息发现21端口可以匿名登录,进行登录。查找的这两个信息就可以尝试进行ssh连接,可以用hydra进行爆破。
靶机实战-DC-4
滕财然的博客
02-26 313
DC-4靶机实战 文章目录DC-4靶机实战1、主机发现2、端口及端口详细信息扫描3、访问web服务(80端口)4、提权 这个靶机一开始扫不到IP,改一下虚拟机设置,然后重启就ok了 1、主机发现 目标IP为:192.168.232.168 2、端口及端口详细信息扫描 发现目标开放22、80端口 3、访问web服务(80端口) 只有一个登录框,没有验证码,尝试弱口令 弱口令无果,用bp爆破: ...
靶机渗透练习30-Funbox9-GaoKao
hirak0的博客
04-18 872
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-gaokao,707/ Description It’s a box for beginners, but not easy. Gather careful !!! Hint: Don’t waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per account. Enjoy the game
渗透测试实例--Metasploitable2靶机
lxy123_com的博客
02-01 4172
实验环境:Kali Linux虚拟机一台,4G运行,Metasploitable2靶机一台 实验目的: 实验步骤:
被攻击的代码
weixin_30539835的博客
12-25 1245
<?phperror_reporting(E_ERROR);@ini_set('display_errors', 'Off');@ini_set('max_execution_time', 20000);@ini_set('memory_limit', '256M');header("content-Type: text/html; charset=utf-8");$password = "...
2021-12-16 综合靶机实验
夕阳的街道的博客
12-16 2889
一、实验题目:综合靶机实验 二、实验内容: 1.使用msf搜索可利用漏洞(drupal) 2. 寻找目标网站的配置文件 3.数据库管理员提权(更新管理员密码或者添加一个新用户) 4. suid提权的命令(nmap、vim、find、bash、more、less、nano、cp) 三、实验环境: 1.kali虚拟机:192.168.112.130 2. 靶机:192.168.112.138 四、实验步骤: 1.搜索存活靶机,输入命令: masscan 网段 -p 80 ..
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
热门推荐
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
靶机happycorp实战练习:从信息收集到权限提升
"靶机happycorp实战练习" 在本实战练习中,我们将学习靶机happycorp的渗透测试流程,从靶机的IP地址到最终获取root权限。下面是我们学习的详细过程: 一、靶机实验 首先,我们需要查看靶机的IP地址,通过nmap命令...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值