这篇博客介绍了如何在Vulnhub上进行渗透测试,从下载虚拟镜像到配置网络,再到使用ip扫描、端口扫描、WpScan和enum4linux等工具进行信息收集。博主详细讲述了如何利用InspIRCd登陆、SMB协议访问共享文件,以及通过ssh登陆获取权限。此外,还分享了一种备用方法,包括上传反向shell并访问特定网址以获取更高权限。博客结尾鼓励读者继续学习渗透测试技巧。
前言
题目是不想在刷了,想学一学渗透测试的知识。
由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。
带妹是不可能带妹的,这辈子都不可能带妹的?
开始
下载
我们首先需要下载LazySysAdmin的虚拟镜像,这里
但是打开之后是ovf mf vmdk三种格式的文件,刚开始比较懵,不知道用什么虚拟机打开,于是上网找了一点相关资料
也就是说需要用VMware打开
基本配置
其实这个环境不需要怎么配置,只需设置好网络连接方式即可,使其和我们的攻击机在同一个局域网中。
渗透测试
ip扫描
我这里使用的攻击机为kali。
首先使用netdiscover进行主机发现,当然使用nmap也可以,但是速度稍微有点慢,况且第一步以扫描ip为主。
根据mac地址和现有的已知信息,可以得到ip:192.168.43.167
端口扫描
nmap -A 192.168.43.160
从中可以得到很多有用的信息
很明显可以看出来是一个windows操作系统,并且开启了SSH,Mysql,InsplRCd,Smb等服务。
先是登上网站看看有没有什么发现.
在kali下使用DirBuster进行目录扫描,对于我这种菜?,连怎么配置都百度了一番参考链接
我这里的配置如下图 
最后扫描结果
可以很明显的看到有phpmyadmin和wordpress
尝试爆破phpMyadmin的口令
使用WpScan进行扫描
使用WpScan扫描wordpress,我也不会用,所以还是放上一个参考链接
wpscan --url http://192.168.43.167/wordpress --enumerate u
最后也仅仅只是知道了一个用户名为admin
使用enum4linux进行扫描
参考链接
因为远程主机开启了445和irc服务,这都是用于windows和linux进行通信的服务。
enum4linux 192.168.43.167
主要的信息如下
InspIRCd登陆
首先让我们了解一下InspIRCd是什么东西。
InspIRCd是一款现代化,快速的IRC服务器,也是少数几个IRC服务器应用程序之一,可提供高性能和稳定性,并以C ++编写。 它是在您的服务器上构建自己的IRC的最佳解决方案之一。 它支持两个加密库,OpenSSL和gnutls,并支持许多服务,如anope主题。 InspIRCd基于提供许多模块的模块化IRCd。 如果要在InspIRCd上启用模块,则只需编辑modules.conf文件,并为模块添加新行。
以上内容来自此处
我们只需在kali下安装其客户端即可,参考链接1 参考链接2
irssi
/connect 192.168.43.167 6667 123 root建立链接
smb协议登陆
可以知道远程主机共享了print share两个文件夹,用户名为KAZYSYSADMIN并且密码很可能是5位数。接下来可以使用smb协议进行访问共享文件。
可以采用三种方式访问smb服务,参考链接
最后成功的访问到了share文件夹,可以看到这就是网站的源代码
最低0.47元/天 解锁文章
1078
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
