EvilBox-one靶机实验实战演练

最新推荐文章于 2024-01-20 20:19:34 发布
最新推荐文章于 2024-01-20 20:19:34 发布
阅读量843 收藏 3
点赞数 1
分类专栏: 学习 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/127639108
版权

一、信息收集篇

1.fping -aqg  ip 来探测主机存活情况

 

Kali: 192.168.119.129

靶机: 192.168.119.133

2.使用nmap 扫描目标主机靶机开放的端口信息

 

3.端口利用          可见22端口 开放了 ssh 服务  80端口 开放了http 服务

先对80 端口 进行访问,就是一个普普通通的网页,没有可以利用的入手点。

3.1目录扫描

我使用 dirsearch 目录扫描工具,对目标url http://192.168.119.133/ 进行目录扫描

 

发现了目录中有 robots.txt 和 secret 的文件,看看能不能成为突破口

去访问 http://192.168.119.133/robots.txt  发现页面 出现了 “ Hello H4x0r “

 

直接访问http://192.168.119.133/secret/ ,可见这里没有什么内容

 

http://192.168.119.133/secret/  目录下进行深入扫描

 

看到目录下  /evil.php 尝试去访问
 

 
 

也是空空如也。
 

 

二、渗透测试篇
 

从刚刚收集的信息可以判断这是用php搭建的网站
 

进行使用 ffuf 工具 进行模糊测试
 

 

 

发现有command
 

http://192.168.119.133/secret/evil.php?command=/etc/passwd
 

 

通过查看源码
 

 

这里除了有root 还有一个 mowree 用户  ,  /bin/bash 可执行的脚本的权限。
 

 

 

 

发现这个用户后,进入到其家目录下 获取到了私钥
 

 

 

 
 

将私钥保存到 111.txt 通过 john 进行密码破解
 

 

 

 

 

获取 密码后 , 通过ssh 登录到 用户名为 mowree 的用户账户。
 

 

#chmod 600设置拥有者可读写,其他人不可读写执行
 

 

获取到user.txt
 

 

三、权限提升篇
 

find命令提权
 

使用find命令查看拥有suid权限的文件
 

find / -perm -u=s -type f 2>/dev/null
 

来到 /etc 
 

 

查到了648  ,通过 grep 过滤出 passwd 文件
 

-rw-rw-rw- 有可读可写权限
 

 

 
 

 

进行密码的生成
 

Password:toor
 

 

然后将 toor和这串加密密码添加到 /etc/passwd 末尾,格式与root用户的格式类似。
 

 

使用#tail -n 1  /etc/passwd 
 

查看是否成功添加到/etc/passwd 末尾,这里是成功添加了。
 

 

 

切换到 toor 用户 su toor ,密码 toor后给成功切换到了 root
 

 

 

成功提权!!!
 

 

 

 

 

 

 


                

        

        

    




    

      

        

            

              
                
                  燕返故人归来
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
VnlnHub EvilBox---One

				
			

			

				

					weixin_45682839的博客
				

				

					09-07
					
					870
					
				

			

		

		

			
				
VnlnHub EvilBox---One靶场通关攻略记录,涉及知识包括:端口服务探测、铭感目录搜集、参数爆破、任意文件包含漏洞、任意文件读取、ssh私钥爆破、linux本地提权(系统权限漏洞提权)

			
		

	



                

              
                



	

		

			

				
					
vulnhub靶机实战-My-cmsms靶机

				
			

			

				

					09-29
				

			

		

		

			
				
vulnhub靶机实战-My-cmsms靶机  本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。  主机发现  在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...

			
		

	



                


  
              

                


	

		

			

				
					
vulnhub之EvilBox: One

				
			

			

				

					qwweggfe的博客
				

				

					09-01
					
					1056
					
				

			

		

		

			
				
文章目录


信息搜集
	网页渗透
	提权
	总结


前言

目前网络安全越来越受到国家的重视,你可以通过本次黑盒的学习,学习到一些关于网络安全的知识,希望对您有所帮助!

提示:以下是本篇文章正文内容,下面案例可供参考

一、信息搜集

首先进行IP扫描



让我们看看看他开启了哪些端口


nmap -sC -sV 192.168.181.157 -p- -v --min-rate=20000




由于80端口打开,于是进行网页访问



于是进行目录扫描


gobuster dir -...

			
		

	





	

		

			

				
					
Vulnhub靶机EVILBOX_ ONE(很详细)

				
			

			

				

					LainWith的博客
				

				

					07-08
					
					2878
					
				

			

		

		

			
				
系列:EvilBox(此系列共1台)
发布日期:2021年08月16日
**难度等级:**低→中
**打靶目标:**取得 root 权限 + 2 Flag
靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/
涉及攻击方法:netdiscover主机发现
对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。

打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。
常规的dirsearch扫描完毕后,发现

			
		

	



		

			
		



	

		

			

				
					
打靶第六周-EvilBox---One

				
			

			

				

					wcwdnmdnmd的博客
				

				

					04-09
					
					3249
					
				

			

		

		

			
				
打靶第六周-EvilBox---One


			
		

	





	

		

			

				
					
VulnHub日记(十一):EvilBox-One

				
			

			

				

					Dawn_Xi的博客
				

				

					09-28
					
					1620
					
				

			

		

		

			
				
靶机介绍

虚拟机链接:EvilBox: One ~ VulnHub

参考博客:EvilBox Writeup - Vulnhub - Walkthrough - Security

开始练习

本机ip:192.168.56.102

虚拟机ip:192.168.56.125

netdiscover查找ip


ediscover -r 192.168.56.0/24



nmap扫描开放端口及服务


nmap -A 192.168.56.125



访问80端口并使用dirsearch扫描..

			
		

	





	

		

			

				
					
Vulnhub靶机渗透测试 DC-8靶机

				
			

			

				

					12-07
				

			

		

		

			
				
Vulnhub靶机渗透测试 DC-8靶机

			
		

	





	

		

			

				
					
Vulnhub靶机渗透测试 DC-3靶机

				
			

			

				

					12-07
				

			

		

		

			
				
Vulnhub靶机渗透测试 DC-3靶机

			
		

	





	

		

			

				
					
Vulnhub靶机渗透测试 DC-7靶机

				
			

			

				

					12-07
				

			

		

		

			
				
Vulnhub靶机渗透测试 DC-7靶机

			
		

	





	

		

			

				
					
Vulnhub靶机渗透测试 DC-9靶机

				
			

			

				

					12-07
				

			

		

		

			
				
Vulnhub靶机渗透测试 DC-9靶机

			
		

	





	

		

			

				
					
靶机渗透练习64-EvilBox:One

				
			

			

				

					hirak0的博客
				

				

					04-20
					
					1994
					
				

			

		

		

			
				
靶机描述
靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/

Description
Difficulty: Easy
This works better with VirtualBox rather than VMware

一、搭建靶机环境
攻击机Kali:

IP地址:192.168.9.7

靶机:

IP地址:192.168.9.62

注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式)
该靶机环境搭建

			
		

	





	

		

			

				
					
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One

				
			

			

				

					Aluxian_的博客
				

				

					07-15
					
					5397
					
				

			

		

		

			
				
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
老样子需要找到flag即可。
Vulnhub靶机下载:
官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova

			
		

	





	

		

			

				
					
Vulnhub靶机_EVILBOX: ONE

				
			

			

				

					学术渣渣的博客
				

				

					10-25
					
					519
					
				

			

		

		

			
				
文章目录靶机信息渗透过程获取靶机IP端口扫描网站目录扫描
靶机信息
下载地址:http://www.vulnhub.com/entry/evilbox-one,736/
难易程度:简单
渗透过程
获取靶机IP
这个靶机启动后会显示IP地址:192.168.1.103

用主机扫描也可以扫到:
arp-scan -l


端口扫描
这里开放了两个端口:22,80。
nmap -A -T4 -p 1-65535 192.168.1.103


网站目录扫描
首先扫描一下特殊文件,这里扫描到一个robots.tx

			
		

	





	

		

			

				
					
EvilBox---One靶机复盘

				
			

			

				

					weixin_44681307的博客
				

				

					07-16
					
					305
					
				

			

		

		

			
				
既然能扫到带php的目录,自然而然就联想到了文件包含漏洞,因为也没别的太多线索,就对这个目录进行了一个爆破,看看有没有文件包含漏洞。扫描目录的时候只有一个secret目录有点意思,就又单独对这个目录进行了一个扫描,发现这个目录下还有一个文件。这里又给私钥文件把权限降低了,发现果然可以登陆,不过需要输入密码,所以我们可以对私钥进行一个单独的爆破。这样就可以直接对私钥进行密码爆破,很快密码也就出来了,如果发现不能爆破请删除当前目录下的.john文件。发现成功登陆了上来,sudo命令是没有的,并且又。

			
		

	





	

		

			

				
					
Evilbox-One靶机打靶过程与思路

				
			

			

				

					qq_52610024的博客
				

				

					04-21
					
					2524
					
				

			

		

		

			
				
没有有效信息,思考是否可能有写入权限,php//filter/write=convert.base64-decode/resource=test.php&txt=MTIz。-wval.txtVAL-uhttp//10.0.2.26/secret/evil.php?/home/mowree/.ssh/id_rsa。查找suid文件权限find/-perm/40002>/dev/null4000是suid权限位置,后面是将报错文件放置到空白目录中。/etc/passswd。...

			
		

	





	

		

			

				
					
EvilBox---One靶场实战

				
			

			

				

					m0_72212352的博客
				

				

					11-04
					
					226
					
				

			

		

		

			
				
11.id_rsa 可以用于ssh登陆,但缺少密码,需要破解密码,需要用到一个脚本: ssh2john。使用john破解密码,使用kali自带的字典:/usr/share/john/password.lst。9.由于开放了22端口,尝试远程连接,看是否能使用密钥对登录,找到mowree的密钥。原因是由于查询到的密钥文件内容直接复制,然后在kali本地粘贴这些内容导致的。16.进入root目录下发现root.txt文件,查看其内容得到第二个flag。查看/etc/passw文件内容,发现mowree用户。

			
		

	





	

		

			

				
					
【每日打靶练习】vulnhub--Evilbox-One(中低)

				
			

			

				

					leo788的博客
				

				

					01-24
					
					350
					
				

			

		

		

			
				
通过修改/etc/passwd中的root的密码即可,但是这里靶机的vim我无法进行修改,应该是版本问题,所以前面操作仅供参考,后面按照顺序修改完用户密码后即可登录,达到越权目的。利用ffuf来进行模糊匹配,前一个字典用来匹配参数关键字,后一个字典自己定义用来匹配执行,结果是啥也没匹配到,考虑换一个思路,利用是php格式,猜测页面是否存在文件包含漏洞,然后再利用远程包含上传webshell进行提权的思路,测试一下。访问一下80端口,没什么信息,对目录进行扫描。secret页面:空的,查看源码也空。

			
		

	





	

		

			

				
					
EvilBox靶机之强制访问、文件包含、PHP封装器、gobuster路径爆破、ffuf参数爆破、SSH公钥登录、系统权限漏洞利用

				
			

			

				

					qq_40898302的博客
				

				

					05-12
					
					245
					
				

			

		

		

			
				
在kali主目录生成id_rsa文件,将私钥复制进id_rsa。打靶目标:取得 root 权限 + 2 Flag。选取大字典rockyou.txt 对私钥进行爆破。1、将id_rsa转换为john可以识别的格式。将生成的密码放在/etc/passwd。利用PHP封装器写入(需要写入权限)发现/etc/passwd可写。查看SSH支持那种登录方式。给id_rsa设置相应权限。使用john对私钥进行爆破。-fs 0 过滤掉空内容。利用PHP封装器读取源码。2、使用john进行爆破。利用文件包含爆破参数。

			
		

	





	

		

			

				
					
Vulnhub靶机EvilBox-One

					
最新发布

				
			

			

				

					qq_48904485的博客
				

				

					01-20
					
					844
					
				

			

		

		

			
				
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机EvilBox-One(10.0.2.25)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/evilbox-one,736/

			
		

	





	

		

			

				
					
EvilBox---One

				
			

			

				

					09-04
				

			

		

		

			
				
EvilBox—One是一个靶场,可以用于进行网络安全演练和渗透测试。你可以从靶场的官网地址https://download.vulnhub.com/evilbox/EvilBox—One.ova下载靶场的镜像文件进行安装。 在靶场中,你可以使用不同的工具和技术...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值