vulnhub靶机sunset:decoy渗透笔记

最新推荐文章于 2024-08-19 08:56:50 发布
最新推荐文章于 2024-08-19 08:56:50 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 靶机 学习 文章标签: sunset decoy靶机 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/119329241
版权
本文详细记录了对sunset:decoy靶机的渗透过程,从环境搭建、信息收集(主机发现、端口扫描、http服务分析)到漏洞利用(压缩包密码破解、用户密码爆破、ssh登录)、提权(反弹shell、权限升级)。最终成功获取root权限,对渗透测试和安全漏洞利用提供了实战经验。
摘要由CSDN通过智能技术生成

这里写目录标题

1.环境搭建

靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.139
靶机:sunset:decoy IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/

2.信息收集

2.1 主机发现

要进行渗透测试,首先得知道目标靶机IP地址,使用netdiscover命令进行扫描获取

netdiscover

在这里插入图片描述
扫描得到目标靶机IP地址为:192.168.33.147 若扫描不到目标靶机IP地址,可查阅我写的这篇文章进行解决https://blog.csdn.net/liver100day/article/details/119109320

2.2 端口扫描

知道了目标靶机的IP地址,接下来就扫描目标靶机,获取目标靶机开放的端口和服务

nmap -T4 -sV -A -O -p- 192.168.33.147

在这里插入图片描述
发现目标靶机开放了22端口(ssh服务),80端口(http服务)

2.3 访问80端口(http服务)

访问目标网页,发现了一个压缩包文件
在这里插入图片描述
使用命令将压缩包文件下载到本地

wget http://192.168.33.147/save.zip

在这里插入图片描述
成功保存到了本地(文件保存路径若不指定的话,默认下载到你的当前路径下)
在这里插入图片描述
果然

最低0.47元/天 解锁文章
liver100day
关注
专栏目录
sunset: noontide靶机渗透-vulnhub
m0_68117643的博客
07-18 1062
这台靶机(sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP 突破点:反弹shell—root弱口令提权
vulnhub-sunset: decoy-wp
yutianovo的博客
07-14 399
靶机信息 blog:http://blog.yutian233.xyz/ Easy/Intermediate (May variate depending on your background) It is recommended to run this machine in Virtualbox. This works better with VirtualBox rather than VMware https://www.vulnhub.com/entry/sunset-decoy,505/
vulnhub靶机-sunsetdecoy
臭nana的博客
07-20 1719
1、找到靶机ip:192.168.0.129 nmap -sn 192.168.0.0/24 2、扫描靶机端口,除了22、80是开放状态,其他几个都是过滤状态 root@kali:~# nmap -p- -A 192.168.0.129 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.129 Host is up (0.0057s latency). Not shown: 65528 closed p
vulnhub sunset: decoy
箭雨镜屋
03-27 731
nmap扫描 ---- fcrackzip破解save.zip密码 ---- john暴力破解shadow中普通用户密码 ---- rbash绕过 ---- 发现并执行chkrootkit ---- 利用chkrootkit 0.49的漏洞提权
SUNSET_DECOY靶机详解
weixin_44681307的博客
07-18 254
这里我研究了很久,最后还是看的题解,如果不加-t选项进入的bash是一个只读的bash,很多功能都不能用,-t后面可以运行一个新的,纯净的bash。就是这个文件在运行的时候会自动运行/tmp下的update文件,检测是否需要升级,这时候我们就可以自己在/tmp下新建一个update文件来提权。还有一个文件是shadow文件,这个文件是真正存放用户密码的文件,但是密码是密文,我们可以暴力破解的。首先扫描IP,打开网站,这个靶机我是没有扫描目录的,因为没给我机会扫描,一步一步就登进shell了。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 915
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 655
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
PG::SunsetDecoy
aya3t的博客
11-29 757
PROVING GROUNDS::SunsetDecoy
靶机实战(5):OSCP备考之VulnHub SUNSET DECOY
OneMoreThink
01-02 1114
靶机官网:SUNSET: DECOY[1]实战思路:主机发现端口发现(服务、组件、版本) 1漏洞发现(获取权限) 222端口/SSH服务 2组件漏洞 2口令漏洞 280端口/HTTP服务 2组件漏洞 2URL漏洞(目录、文件) 3越权提权 601、sudo 602、suid03、信息收集 704、tty 905、sudo 906、suid07、信息收集 1108、chkrootkit一、主机发现本...
实战打靶集锦-018-decoy
阿尔泰野狼的博客
04-29 878
本文涵盖了从shadow文件中提取密码、通过fcrackzip爆破加密的zip文件、突破rbash限制、pkexec提权
OSCP系列靶场-Esay-SunsetDecoy保姆级
杳若的博客
09-11 339
OSCP系列靶场-Esay-SunsetDecoy
decoy靶机复现
最新发布
weixin_52956666的博客
08-19 732
使用root用户,运行0.49版本的chkrootkit程序,也就是通过使用命令/usr/bin/touch /dev/shm/STTY5246,或者使用程序honeypot.decoy的功能5 Launch an AV Scan.,或者甚至什么也不做,来调用root用户运行0.49版本的chkrootkit程序。pspy是Linux系统的进程监控工具,可以记录进程的运行情况,包括启动进程的命令,一定程度上类似于详细版的history命令。当用户为root用户,运行0.49版本的chkrootkit程序。
vulnhub-maskcrafter-渗透笔记
yutianovo的博客
07-14 191
介绍 Target audience: Beginners https://www.vulnhub.com/entry/maskcrafter-11,445/ 主机发现 信息搜集 使用nmap扫描 开放21端口 可以匿名登陆 ftp登陆 可看到目录下有俩个文件 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nFPWvnPS-1589467129182)(https://s1.ax1x.com/2020/05/07/YmNnTx.png#vwid=551&
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 3110
Vulnhub靶机渗透学习——DC-9
[vulnhub]sunset: sunrise Writeup
Vicl1fe的博客
12-31 630
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-sunrise,406/ 靶机知识点: 靶机IP:192.168.2.129 kali IP:192.168.2.126 信息收集 nmap -sV -p- 192.168.2.129 扫目录发现啥也没有 访问8080端口,...
靶机渗透练习52-KB-VULN-FINAL
hirak0的博客
04-19 542
靶机描述 靶机地址:https://www.vulnhub.com/entry/kb-vuln-4-final,648/ Description This machine is the kind that will measure your level in both research and exploit development. It includes 2 flags:user.txt and root.txt. This works better with VirtualBox rather
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值