VulnHub靶场之FirstBlood:1

最新推荐文章于 2022-02-10 19:46:14 发布
最新推荐文章于 2022-02-10 19:46:14 发布
阅读量366 收藏 1
点赞数 2
分类专栏: 靶场实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/108909498
版权

VulnHub靶场之FirstBlood:1

扫描IP以及端口:
在这里插入图片描述
照常来,先访问80页面,细心一点可以发现提示:
在这里插入图片描述
查看源代码:
在这里插入图片描述
访问一下:
在这里插入图片描述
扫一下,得到一个目录访问一下:
在这里插入图片描述
命令都帮你写好了~~生成字典:
在这里插入图片描述
访问一下ssh.html,爆破的命令都帮你写好了,对新手来说真的太友好了~~
在这里插入图片描述
先生成字典:
在这里插入图片描述
爆破,get ssh密码johnny/Vietnam
在这里插入图片描述
ssh登录~
在这里插入图片描述
sudo -l查看一下:
在这里插入图片描述
好像没啥用,,,,发现README.txt得到新提示,叫我们移动到web目录去看看:
在这里插入图片描述
到达web目录下:
在这里插入图片描述
又有新的提示,按照提示运行命令即可:
在这里插入图片描述
访问得到新的用户密码blood/HackThePlanet2020!!
在这里插入图片描述
切换用户,sudo -l:
在这里插入图片描述
查看文件,无权限,利用sudo以sly的身份查看文件,get新密码:
在这里插入图片描述
切换用户,sudo -l查看:
在这里插入图片描述
直接上gtfobin上搜一下ftp提权方式:
在这里插入图片描述
提权成功:
在这里插入图片描述
发现无法cd到root下,使用sudo ftp解决:
在这里插入图片描述
读取flag:
在这里插入图片描述

小结

难度不是太大,每一步他都会提示你该怎么操作,对新手来说真的太友好了!!!
很适合新手做,还行,收获还是有的,,,

A_dmins
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
vulnhub-FIRSTBLOOD1靶场
qq_43232893的博客
09-26 284
第一次靶场练习vulnhub-FIRSTBLOOD1靶场使用环境靶机发现,漏洞利用 vulnhub-FIRSTBLOOD1靶场 第一次vulnhub靶场练习FIRSTBLOOD1靶场下载 使用环境 kali虚拟机IP:192.168.255.139 linux目标机:192.168.255.141 靶机发现,漏洞利用 1.使用kali里的nmap扫出靶机ip nmap -sP 192.168.255.0/24 2.发现靶机IP为192.168.255.141,接下来查看开放的端口,继续使用nmap nm
vulnhub靶机——FirstBlood第一步渗透
weixin_45864041的博客
09-29 350
这两天心血来潮到网上找靶机来进行练手。 由于这是第一次对靶机进行攻击,遇到很多问题,但都在各位大佬的指导下迎刃而解。 这次的靶机是在vulnhub上下载的简单至极的FirstBlood。 首先是安装问题,安装的时候我们要尽量让靶机与虚拟机在同一网段下,否则无法进行扫描。 这个靶机的目的就是让你自己通过攻击,去获取密码,一步一步的提高权限。接下来,就让我们开始吧。 进行渗透的电脑是kali的虚拟机。 首先我们查询自己的ip地址,确定目标靶机所在的网段。 接下来,我们对网段进行扫描,探测靶机ip。 192.
vulnhub靶机-FIRSTBLOOD: 1
臭nana的博客
09-25 1736
绪论:这个靶机比较简单,因为每一步都有提示,而且基本命令都给出来了 1、找到靶机ip:192.168.74.130 nmap -sn 192.168.74.0/24 2、扫描靶机端口,得到80端口和60022端口(ssh服务) root@kali:~# nmap -A -p- 192.168.74.130 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.74.130 Host is up (0.000
vulnhub靶机——FirstBlood渗透到底
weixin_45864041的博客
10-02 254
接着前一步得到的用户权限,进一步获得更高权限的用户。 打开这个文件看一下有什么提示。 跟着文件中说的方法走。 这样直接打开文件,会有很多注释行,这样看起来很麻烦。所以我们用他提示的第二个命令将注释行去掉。 根据提示,可以看到一个新的目录。 进入目录又可以看到一个readme.txt文件。 这个提示教你如何查找一个特定的文件,并且去除一些你的权限无法访问的,这样方便你在无数的文件中找出你想要的 在这里我们可以看到下面的两个文件是我们之前就访问过的,所以我们只用看第一个。 这里给出了一个新的账号和
vulnhub FirstBlood
aliexiansheng的博客
10-23 145
vulnhub FirstBlood 今天分享一个简单的vulnhub上的机器:FirstBlood。你可以通过这里进行下载:点我下载 部署 下载成功后在vmwork上进行部署,因为我自定义好了一个虚拟网卡所以将虚拟机的网卡修改了一下。 开启靶机。 再开启我们的kali。 信息收集 ifconfig kali ip:192.168.87.130 nmap -sP 192.168.87.0/24 ...
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
VulnHub靶场MONEYBOX:1
最新发布
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
vulnhub-FirstBlood
GALi_233的博客
02-10 2397
Description A VERY beginner friendly box with a LOT of hand holding. Once the system grabs an IP, head straight to the web port before scanning. You will find your first set of instructions which starts the guided process. Created in Virtualbox. Goal: Get
BUUCTF REAL
A_dmin的博客
01-30 4304
BUUCTF REAL flag好像都在系统环境变量中,phpinfo中就能看见,,,, [PHP]XXE libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡 dom.php、SimpleXMLElement.php、simplexml_load_string.php均可触发XXE漏洞 payload: <?xml version="1.0" encoding="utf-...
ms15-051提权
A_dmin的博客
09-14 4107
ms15-051提权 实验概述   Metasploit是一款开源的渗透测试工具,可以帮助安全员发现漏洞问题,此工具带有的攻击模块可以帮助安全员简单的利用相关的漏洞,本实验通过Metasploit对内网机器进行渗透,并且使用ms15-051进行权限提升获取window server 2003的system权限,最后进行远程控制。 实验目的   1、熟练metasploit的使用方法   2、学会m...
VulnHub靶场之CH4INRULZ_v1.0.1
A_dmin的博客
10-31 3054
VulnHub靶场之CH4INRULZ_v1.0.1 继续靶机实验,老样子,先打开kali和靶机 查看kali的IP地址,然后进行主机查找 使用nmap命令:nmap -sP 192.168.80.1/24
webug4.0——注入篇
A_dmin的博客
09-09 2624
webug4.0——注入篇 今天接触到一个好玩的靶场环境~~ webug 就去下载安装玩了一下,网盘速度是真的慢,下载下一个下午!!! 附上下载链接:(内附安装教程) 链接: https://pan.baidu.com/s/1WlKzFXsNkfkzzCUR_PYtfA 提取码: jcaa 装好环境,在本地打开,界面还是不错的~ 直接开耍!!! 第一关看题目意思就知道是注入,还是报错注...
使用Metasploit进行ms12-020蓝屏攻击
A_dmin的博客
09-12 2619
使用Metasploit进行ms12-020蓝屏攻击 实验概述   Ms12-020是Microsoft远程桌面协议RDP远程代码执行漏洞,本实验是通过利用meterpreter进行攻击。   远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑...
apache解析漏洞上传shell
A_dmin的博客
09-15 2149
apache解析漏洞上传shell 实验概述   Apache HTTP Server(简称 Apache) 是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中;本实验通过对apache服务器的测试,判断是否存在...
【i春秋综合渗透训练】我很简单,请不要欺负我
A_dmin的博客
09-23 1714
【i春秋综合渗透训练】我很简单,请不要欺负我
vulnhub靶场通关
09-09
1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值