vulnhub gigachad靶场练习

最新推荐文章于 2024-08-30 14:11:28 发布
最新推荐文章于 2024-08-30 14:11:28 发布
阅读量243 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42754807/article/details/130889214
版权

前言:前言:在导入靶机的时候要记住要将kali和gigachad的网络模式都设置为桥接模式才行,这样的话扫描的网段就都是VMware-8上的那个网段。

1.准备环境

我们在导入gigachad时候,用kali可能扫描不到靶机的ip可以进行如下设置

在开机启动时按下e进入如下界面

 

将 ro quiet改为如下图的代码,然后按ctrl+x进入系统界面

ro 代表read only,只读模式。

rw 代表read write,读写模式。

signie init= 代表启动系统后自动运行的程序。

/bin/bash 是系统shell的位置。

输入命令ip address,查看ip是否配置好,可以看到,ip地址并未配置成功。

查看一下网络的配置

查看下网络配置

cat /etc/network/interfaces

此时我们需要重启下网络服务,当重启完成后输入ip a,可以看出已经成功获取ip地址,重启gigachad,此时我们就可以正式进入我们的渗透学习了

/etc/init.d/networking restart

 

 2.获取shell

打开我们的kali的终端,输入命令nmap -A --min-parallelism 100 192.168.79.142

nmap -A --min-parallelism 100 192.168.119.124

-A 代表扫描综合性扫描,会扫描出很多内容

--min-parallelism 100:表示一次性对100台主机进行扫描

 

 可以看出我们得到了很多的信息,比如说一些端口开放的信息,注意有个ssh端口也是开放的,我们可以从上图中看出有一个允许ftp匿名登录,我们尝试登录下服务器

anonymous

密码:直接回车就行

账号就是anonymous,密码直接回车就行,我们可以输入ls可以看看里面有些什么

 

可以看出里面有个chadinfo文件,我们给他下载下来

get chadinfo

在桌面中打开

 

 

 从这里面知道,用户名为chad,密码我们暂时还不知道,但是给了我们一个提示,让我们去图片这个地址,打开自己的浏览器,输入这个地址,得到下图内容

百度得到了这座塔的名字叫maiden‘s tower,经过我们的猜测可能密码就是maidenstower,用ssh登录,果然成功了

 我们可以输入ls,看看里面有些什么,发现有个user.txt,猜测可能是我们需要的东西,输入cat user.txt获取到了我们的第一个flag

ls

cat user.txt

 

 这就是我们现在所能获取到的东西,猜测还有一个flag可能需要root权限才能提取到,所以下一步我们的任务就是提权

3.提升root权限

 我们在渗透的过程中,通常可以采用suid提权,既然没有什么头绪不妨试一试

find / -perm -u=s -type f -exec ls -la {} \; 2>/dev/null

-perm 是代表按指定权限搜索。

-u=s 其中u代表当前用户的权限,s代表suid权限,-号代表至少需要满足指定的权限,可以有更多的权限,但是不能少了这个指定权限。关于这个参数更详细的内容可以参考:https://blog.csdn.net/weixin_44061169/article/details/105784760

-tpye 代表搜索指定的类型,f代表文件。

-exec 代表搜索完后执行指定的命令,其中{}代表所搜到的结果,命令以;为结束标识。更详细内容可以参考:https://www.pianshen.com/article/86691137271/

2>/dev/null 代表将不显示错误信息

 

 可以看出得出了很多东西,搜索出来这么多文件,我通过 strings命令以文本的形式显示每个二进制文件,但是经过分析后没有看出可以利用的文件。然后我通过搜索引擎逐个搜索每一个文件,发现s-nail-privesep可以用来提权。在msf的漏洞库里面搜索一下有么有这个文件的利用程序

 

 发现有一个可以利用的脚本,但是他的版本有要求,我们进去看看当前版本为多少,可以看出可以利用。

scp /usr/share/exploitdb/exploits/multiple/local/47172.sh chad@192.168.79.143:/tmp/

 这个是上传命令,如果将本地文件与服务器的位置反过来就是下载命令。注意是在本地执行这条命令,而不是已经连接ssh的命令窗口。

 

上传已经成功,此时我们打开ssh的命令窗口,输入命令

cd /tmp

./47172.sh 

查看是否提权成功,可以看出已经是root用户了

whoami

 

输入命令得到root用户的flag

cat /root/root.txt

 

 4.总结

   这是我的第一个靶机实战,刚开始也是很多的不懂,也是问了很多的同学,还有网上的资料,最终还是得到了这两个flag,可以说靶机实战确实是很能提升自己的水平,特别是对一些linux命令的使用变得更加熟练,还有一些常用的渗透攻击,接下来我会持续更新靶机实战,若有不足之处,还望大家在评论区指正。

资料借鉴:(20条消息) vulnhub Gigachad 靶场练习_gigachad: 1_rpsate的博客-CSDN博客

 

 

tp1679
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2076
vulnhub靶场渗透练习详解——DC9
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2393
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
vulnhub Gigachad靶场练习
qq_51283187的博客
08-21 351
vulnhub Gigachad靶场练习 把IP的问题解决好,然后就开始渗透了! 首先信息收集,nmap 先ifconfig看看kali处于哪个C段 我这边是192.168.43.0/24 所以 nmap -sn --min-parallelism 100 --min-hostgroup 256 192.168.43.0/24 探测存活的主机 -sn 代表存活主机扫描,不进行端口测探。 –min-parallelism 代表调整探测报文的并行度,也就是在扫描同一台主机时会发送很多个探测数据包,这个参数
Vulnhub靶场练习 DC-1
m0_64227134的博客
04-23 537
Vulnhub 靶场练习 DC-1
VulnHub靶场渗透之Gigachad
weixin_42075643的博客
03-16 1649
VulnHub是一个有趣的靶场合集,里边有不同种类的漏洞模拟,初学者可以从中学到很多基础漏洞,是一个很不错的平台。 今天学习玩玩Gigachad 下载地址:http://www.vulnhub.com/entry/gigachad-1,657/ 推荐使用virtualBox,我这里是VMware,看自己条件使用 这里VMware需要设置 一下,不然没法联网 导入后开启: 在这个界面按e键; 这里看清楚修改位置, 将ro修改为: rw signie init=/bin/bash 按F10: 输入ip
vulnhub Gigachad 靶场练习
鸥鹭忘机
08-07 1397
前言 这次我们练习的靶机是从vulnhub下载的靶机Gigachad:1,该靶机的难易程度为简单。 下载地址为https://www.vulnhub.com/entry/gigachad-1,657/。 首先下载下来,导入虚拟机。官网建议使用的虚拟机为Virtualbox,但是我平时用的VMware,所以这次练习就用VMware做演示。 导入虚拟机 导入虚拟机后把网络连接改为NAT连接模式。桥接模式和NAT模式都是可以的,这里不使用桥接模式是为了避免扫描到C段的其他物理主机。 NAT模式下,虚拟机与物理机
VulnHub靶场渗透之:Gigachad
qq_32660043的博客
03-12 1686
VulnHub靶场渗透系列(一)
vulnhub sar 靶场练习
鸥鹭忘机
09-07 2118
前言 这次练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。下载地址为https://www.vulnhub.com/entry/sar-1,425/。这个靶机中没有出现新的知识点,难度相对比较简单。如果看过我前面vulnhub DC系列的文章,那么这次靶机可以独立自主完成。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击sar靶机,然后选中配置。依次点击网络配置->NAT模式->高
vulnhub DC1 靶场练习
鸥鹭忘机
08-10 1946
前言 这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。下面就直接开始把。 配置靶机 和上一台靶机一样,打开没有自动分配到IP。如何配置可以看我上一篇博客https://blog.csdn.net/rpsate/article/details/119494515。但是这一次在配置的最后一步——重启
Vulnhub靶场题解
08-24
Vulnhub是一个专门提供给安全爱好者和渗透测试人员进行实践和学习的安全靶场平台。它的特色在于提供了各种带有预设漏洞的虚拟机镜像文件,这允许用户在模拟的环境中进行渗透测试和安全攻防演练。通过使用这些虚拟机...
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
Linux基础知识(一、什么是Linux
心寒的博客
08-26 2073
什么是Linux Linux创始人
Linux中的常见命令——用户管理命令
qq_45569925的博客
08-27 1498
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
Linux】进程|进程的查看与管理|创建进程
2202_75331338的博客
08-27 1542
❍ 课本概念:程序的一个执行实例,正在执行的程序等❍ 内核观点:担当分配系统资源(CPU时间,内存的实体)简单来说:进程 == PCB(进程控制块) + 进程对应的代码和数据;一个进程对应一个PCB操作系统对进程的管理,最终变成了对链表的增删查改。注意:可执行程序加载到内存不是进程,只是进程对应的代码和数据。
linux 系统性能调优技巧
m0_50641264的博客
08-27 1229
【代码】linux 系统性能调优技巧。
Linux 常用命令 - lsblk 【查看磁盘(块设备)使用情况】
随便转转
08-27 1220
lsblk源自于 “list block devices” 的缩写。这个命令用于列出系统中的所有块设备(block devices),比如硬盘、光驱等。它展示块设备的层次结构、大小和挂载点等信息,非常有助于系统管理员理解系统存储结构。
linux 系统如何进行nfs(第五节)
最新发布
weixin_44767571的博客
08-30 180
首先是 在虚拟机中的操作。然后是在开发板上的操作。
等保-Linux等保测评
2301_82000839的博客
08-26 577
等保-Linux等保测评
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值