Rickdiculously Easy靶场渗透测试

于 2024-09-11 17:17:33 发布
阅读量353 收藏 3
点赞数 11
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75036923/article/details/142140293
版权

靶机下载地址

https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/

一.信息收集

1.端口扫描

nmap 172.16.1.20 -p- -sV 

发现还扫描出一个flag

2.目录扫描

二.获取shell和提权

1、访问靶机IP地址

2、拼接并访问robots.txt文件

3、逐个访问,发现cgi-bin/tracertool.cgi页面,可以执行命令

4.查看用户敏感信息 

通过查看,发现以下三个用户是普通用户,比较可疑

尝试了反弹shell,远程下载都不行

 5.之前目录还扫描出了一个/passwords/目录,拼接访问

发现一个flag文件

passwords.html中提到Morty将密码藏在了这里,所以查看源码,发现了他的密码 

 

6.使用ssh进行连接,连接时发现之前发现的密码winterSummer用户的 

# 使用命令
ssh Summer@172.16.1.20 -p 22222

 

 

7.使用ls命令查看,发现第三个flag文件,使用more命令查看文件内容 

 # 使用命令
ls
more FLAG.txt

 

第4个flag 来到RickSanchez用户的家目录,该目录下面有一个RICKS_SAFE目录,译为Rick的保险箱。该目录下面有一个可执行文件safe(保险箱)。但是当前用户对于该文件没有执行权限。尝试将该文件移动到当前用户的家目录中并且赋予其执行权限。

./safe 跟上一个flag中内容131333作为密码查看 

 

 8、home目录下查看其他用户家目录,在Morty下发发现了一个压缩包和一张图片

# 使用命令
cd /home
 
cd Morty
 
ls

 

9.使用shell链接,下载压缩包与图片到桌面

 然后在桌面就可以访问,发现里面有个flag

 

10.访问ftp端口,尝试匿名用户登录,成功登录

# 使用命令
ftp 172.16.1.20
 
anonymous

 

11.访问9090端口,发现第7个flag 

 

12.60000端口,使用nc命令反弹,获得第8个flag文件,并且为root权限

# 使用命令
nc 192.168.222.213 60000 

 

13.访问13337端口 可以直接看到第9个flag文件 

一身傲骨@
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-1靶场渗透测试实验整理
u013930899的博客
09-10 2194
DC-1实验
2022 年渗透测试趋势
热门推荐
baidu_31295661的博客
02-28 1万+
随着 2022 年的开始,现在是评估当前塑造渗透测试未来的技术趋势以及它将如何继续向前发展的最佳时机 由于大流行向远程工作过渡,2022 年也被认为是新挑战和转型的一年。对基于软件的属性(如 Web 和移动应用程序)的安全性需求不断增长,预计将促进全球渗透测试市场的增长。此外,基于云的安全服务的日益增长的使用预计将推动对渗透测试的需求。此外,预计发展中国家不断增长的数字化将推动基于物联网的连接设备的趋势。这反过来又增加了对渗透测试的需求。公司变得更容易受到恶意攻击和攻击。网络攻击的数量不断增加,加上满
CTF-综合靶场——RickdiculouslyEasy
su__xiaoyan的博客
12-17 3159
实验环境: 攻击者:Kali Linux(192.168.0.243) 靶机:Oracle VM VirtualBox 6.1.16——Fedora(64-bit)(192.168.0.250) 靶机下载链接:https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/ 导入环境 打开VirtualBox,控制-新建,设置虚拟电脑的名称、存储位置、以及系统类型 点击下一步,设置运行内存 点击下一步,选择不创建虚拟硬盘 在弹出的提示框中选择
关于easy file sharing server的漏洞渗透测试
ZeroVector的博客
12-13 3337
1、靶机(这里用的是windows 2003系统)安装easy file sharing server,配置好所给信息。 URL处(马赛克的地方)填靶机的IP地址,IP地址可以在命令行输入ipconfig/all查看。
靶场渗透(一)
明哥哥知识分享
09-21 1695
测试环境 靶机:billu_b0x 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22,80 渗透测试 • 根据上面信息搜集得到的80端口开放可以直接访问网站 • 根据提升尝试进行sql注入攻击 测试语句:1’ or 1=1 # 1’ an
windows渗透测试
Aluxian_的博客
05-25 9206
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8618
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
VulnHub渗透测试实战靶场 - NULLY CYBERSECURITY: 1
LYJ20010728的博客
08-25 608
VulnHub渗透测试实战靶场 - NULLY CYBERSECURITY: 1题目描述环境下载NULLY CYBERSECURITY: 1靶机搭建渗透测试信息搜集漏洞挖掘getshwll提权 题目描述 Nully Cybersecurity - this is an easy-intermediate realistic machine. While working with the machine, you will need to brute force, pivoting (using metasp
VulnHub渗透测试实战靶场 - Funbox: GaoKao
LYJ20010728的博客
08-28 1031
VulnHub渗透测试实战靶场 - Funbox: GaoKao题目描述环境下载Funbox: Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 It's a box for beginners, but not easy. Gather careful !!! Hint: Don't waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per a
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2718
vulnhub靶场渗透系列-- AI:Web:2
Hack the box的Easy难度比较有价值的靶机.rar
11-04
这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 渗透测试通常分为几个阶段,包括信息收集、漏洞扫描、漏洞利用、权限提升、横向移动和持久化等。在Easy级别的靶机中,我们可以...
渗透测试流程与内网渗透测试实战
悦分享
07-15 7252
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
渗透测试-JWT攻击
cdyunaq的博客
01-18 6222
1.jwt是什么 Json web token(JWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
网络安全-《黑客秘笈渗透测试实用指南(第2版)》工具安装部分
Coisini的博客
05-31 2295
后门制造工厂 ● Patch PE, ELF, Mach-O 二进制文件注入shellcode git clone https://github.com/secretsquirrel/the-backdoor-factory /opt/the-backdoorfactory cd /opt/the-backdoorfactory/ ./install.sh #若编译失败,请安装依赖 apt-ge...
Linux> 基础IO
prodigy623的博客
09-06 937
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux和C语言(Day10)
最新发布
weixin_65095004的博客
09-10 757
实现特定功能的代码块定义函数: 存储类型 数据类型 函数名(参数列表){ 实现特定功能的代码块 }
Linux 中 Tail 命令的 9 个实用示例
冷冻工厂
09-09 959
但是,我们可以使用 -n 选项,它允许我们限制要在屏幕上打印的行数,如图所示。tail 命令是一个命令行工具,它与 head 命令类似,用于读取文件内容,并将一个或多个文件的最后 10 行显示在屏幕上。在前面的示例中,我们看到该命令在处理多个文件时启用显示标题。在这里,我们可以看到上面的命令显示了 /var/log/secure 文件的最后十行。在这里,我们可以使用加号 (+) 和 -n 选项,这允许我们控制给定文件的起点。在这种情况下,我们可以在命令中使用 -f 选项,这使我们能够实时监视文件的更改。
Linux 下 C/C++ 程序编译的过程
Teminator_的博客
09-08 5795
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
Linux】地址空间
Hello World!
09-07 1205
有一天,小明睡觉的时候不小心越过了三八线,于是他按照规定,将三八线向自己移动了 10 cm,他的课桌区域变为了 40 cm长,小红的课桌区域变为了 60 cm长。此时,私生子都向大富翁申请了一笔金额:A 申请了 2 万,B 申请了 10 万,C 申请了 2k,D 申请了 900。不可以,因为此时的 g_val 是父子共用的,如果修改后父进程又拿 g_val 参与运算,就会影响到父进程的运行,破坏了。如果进程直接与内存进行交互,万一发生越界修改数据了,不仅会对此进程造成影响,还可能会导致其他进程的崩溃。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值