VulnHub靶场系列:Chili

本文介绍了在VulnHub上的Chili靶场进行安全演练的过程。首先通过扫描获得靶机IP,接着针对开放的21和80端口进行端口扫描和Web服务访问。利用cewl工具抓取网页敏感信息,通过九头蛇或Metasploit进行FTP爆破,获取账号密码。登录FTP后发现可读写执行网站根目录文件,上传木马并利用Metasploit反弹shell。虽然初始权限有限,但通过提权工具检测到文件写权限,创建高权限用户成功提权,最终获取flag值。
摘要由CSDN通过智能技术生成

VulnHub靶场系列:Chili

刚刚在VulnHub官网上找了些简单的靶机,感觉这个还挺适合新手的

环境部署:

https://download.vulnhub.com/chili/Chili.ova

实战:

首先使用工具扫描靶机所在网段,得到靶机IP:

root@kali:/# nmap -sP 192.168.200.129/24
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:56 CST
Nmap scan report for 192.168.200.1
Host is up (0.00016s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.200.2
Host is up (0.00012s latency).
MAC Address: 00:50:56:E6:47:0B (VMware)
Nmap scan report for 192.168.200.128
Host is up (0.00075s latency).
MAC Address: 00:0C:29:4A:31:59 (VMware)
Nmap scan report for 192.168.200.130
Host is up (0.00097s latency).
MAC Address: 00:0C:29:1C:DC:AB (VMware)
Nmap scan report for 192.168.200.254
Host is up (0.00092s latency).
MAC Address: 00:50:56:FA:DC:49 (VMware)
Nmap scan report for 192.168.200.129
Host is up.
Nmap done: 256 IP addresses (6 hosts up) scanned in 27.85 seconds

得到靶机IP后对靶机进行端口扫描:

root@kali:/# nmap -sT -p1-65535 192.168.200.130
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:58 CST
Nmap scan report for 192.168.200.130
Host is up (0.00056s latency).
Not shown: 65533 closed ports
PORT   STATE SERVICE
21/tcp open  ftp
80/tcp open  http
MAC Address: 00:0C:29:1C:DC:AB (VMware)

Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds

我们发现靶机开启了21,80端口,我们先对靶机web服务进行访问

  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值