Vegeta靶机总结

已于 2023-01-08 21:15:21 修改
阅读量396 收藏
点赞数
分类专栏: 靶机测试 文章标签: php 服务器 开发语言
于 2022-12-24 22:46:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45301512/article/details/128432208
版权

Vegeta靶机渗透总结

靶机下载地址:
https://download.vulnhub.com/vegeta/Vegeta.ova

  1. 修改vegeta靶机的网络连接模式为NAT,然后发现使用nmap扫描,没有发现ip,然后百度修改了vegeta虚拟机,获得了ip
    百度的帖子: https://www.cnblogs.com/asstart/p/12626494.html
  2. 再次使用nmap扫描网段,获得了ip,并且根据80端口打开了网站在这里插入图片描述在这里插入图片描述
  3. 继续目录扫描在这里插入图片描述
  4. 根据获得的信息,依次去打开网站查看
    http://192.168.11.135/admin 下面只有个admin.php,并且打开什么也没有在这里插入图片描述
    在这里插入图片描述
    http://192.168.11.135/robots.txt 里面多找出了个目录.打开看看在这里插入图片描述
    http://192.168.11.135/find_me/ 里面有一个find_me.html文件,打开看看在这里插入图片描述
    http://192.168.11.135/find_me/find_me.html 里面虽然只有一句话,但是通过查看源代码,发现了一长串base64编码在这里插入图片描述
    在这里插入图片描述
  5. 经过base64二次解码后发现是个图片在这里插入图片描述
    利用data:image/png;base64,base64编码的内容 这种方法之间打开图片,发现是一张二维码,我这里不打码,显示不了
    在这里插入图片描述
    扫描二维码得出个password:wopshellv 但是并没有发现登录的地方在这里插入图片描述
  6. 然后接着看目录扫描出来的其他信息
    http://192.168.11.135/manual 打开是apache的说明的页面,没发现好用的信息
    在这里插入图片描述
    http://192.168.11.135/login.php 打开什么也没有在这里插入图片描述网上找了下其实还扫出了/bulma 目录,我没有扫出来,这里直接打开看看,里面是一段音频文件,听着像是那种摩斯电报,看来是想传达什么信息
    在这里插入图片描述
    在这里插入图片描述
    我这里直接用别人破解出来的,得到一个用户名trunks,密码u$3r
  7. 紧接着利用开放的22端口,进行ssh登录在这里插入图片描述
  8. 按照往常渗透测试经验,一般到这步通常考虑提权,linux提权
    这里发现/etc/passwd文件对于trunks用户来说直接可读可写,那么就简单了,直接利用passwd提权
    在这里插入图片描述
    Root 用户的在/etc/passwd里面是
    root:x:0:0:root:/root:/bin/bash
    直接伪造一个用户,bihuo,密码123456,属于root组
    bihuo:$6$wnEowOHB6oGlo/N7$Vp/9y/KP6ejUQCAFn3.dWqXv6CtG52oBt4MTFD8/RkngmFrsS.Ad2ESxOcWwlpTEXUVO1zNBj4BeFLQgTZIRr/:0:0:root:/root:/bin/bash
    将这段伪造的用户的字符串添加到/etc/passwd
    echo “bihuo:$6$wnEowOHB6oGlo/N7$Vp/9y/KP6ejUQCAFn3.dWqXv6CtG52oBt4MTFD8/RkngmFrsS.Ad2ESxOcWwlpTEXUVO1zNBj4BeFLQgTZIRr/:0:0:root:/root:/bin/bash” >> /etc/passwd
    在这里插入图片描述
  9. 直接使用新用户登录靶机,直接就是root的权限在这里插入图片描述
    Root.txt 里面内容如下在这里插入图片描述
Beilay()
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Vegeta-Bio-2.0
04-05
-您好,我是Atom Lab X Adam‍ Adam的Adam 项目概况: 这是一个持续的乐趣! 我正在研究的项目。 这是一个公共项目。 到目前为止我学到了什么 进行中。 贡献准则: 允许分叉,编辑。 欢迎反馈。...
vegeta-server:用于vegeta的RESTful API服务器,这是用Go编写的负载测试工具
02-06
Vegeta Server-RESTful负载测试服务用于RESTful API服务器,这是一种用编写的负载测试工具。 Vegeta是一种多功能的HTTP负载测试工具,其构建目的是为了以恒定的请求速率钻取HTTP服务。 vegeta库是用Go编写的,因此...
靶机13 VEGETA: 1
honest_gg的博客
10-09 1544
这是一个完整的初学者的机器,获取标志
Vegeta靶机打靶过程及思路
qq_52610024的博客
07-21 278
7.发现/etc/passwd目录下可以写,写入一个管理员账号,成功拿到root权限,打靶完成。3.使用zbarimg工具进行读取但是没有得到任何有效信息,解码得到的文字并不是登录密码。4.再次使用超大型字典进行扫描,发现bulma这个极为隐蔽的目录,音频是一段摩尔电码。2.发现只有80端口可以突破,于是进行大字典的扫描,得到某个目录下存在一张图片。5.对该摩尔电码进行解码,得到用户名和密码。6.ssh登录成功突破,打点完成。1.常规端口扫描及发现。......
Vulnhub靶机VEGETA_ 1
LainWith的博客
10-05 1013
Vegeta(此系列共1台)发布日期:2020年6月28日难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径枚举摩尔斯码数据编码还原二维码解码本地提权。
vulnhub靶场vegeta 详解喔
最新发布
m0_73255659的博客
01-02 892
vegeta 靶机
Vegeta(高性能 HTTP 负载测试工具)
chongqie9010的博客
08-01 815
为什么要了解这个东西呢?主要是针对之前已经写好的程序磁盘缓存要做压力测试,我之前写的磁盘缓存采用的是类似http协议,并不是真正的http协议,所以要对这个源码进行修改,最近读了好多别人的源代码,会有点困乏,所以对如何读和修改源代码进行了解,这里有一篇别人的经验感觉还不错有效率地阅读源码以及...
HTTP负载测试工具 Vegeta.zip
09-17
HTTP负载测试工具 Vegeta ,Vegeta 是一个万能的 HTTP 负载测试工具,提供命令行工具和一个开发包。使用方法:Usage...
开源项目-rs-jaggr#vegeta.zip
10-10
开源项目-rs-jaggr#vegeta.zip,jaggr integrates vegeta with jplot to allow real-time load-testing monitoring in iTerm2
vegeta:包装器脚本和Dockerfile,用于在集线器上自动化vegeta docker映像
05-19
该脚本允许将一些vegeta参数设置为环境变量,同时提供一些没有它们的合理默认值。 接下来,我们只是提供一个Dockerfile实现自动化码头工人形象建设上正式 luser@lolcathost: ~ $ docker pull perfci/vegeta luser@...
vulnhub Vegeta: 1
箭雨镜屋
06-22 567
渗透思路:nmap扫描----gobuster扫描网站目录----在线解码摩斯电码,得到ssh用户名密码----/etc/passwd写入用户提权
Vegeta 打靶流程
qq_53733257的博客
11-30 974
Vegeta 打靶流程
vulhub靶机joker渗透
qq_56666960的博客
02-07 2877
vulhub靶机joker渗透
vegeta工具性能压测指南
minxihou的博客
08-13 9591
高QPS性能测试工具 阅读本文你将可能知道什么: 理解vegeta的压测原理和设计目的,并且以正确的姿势使用该工具。 解读vegeta的报告并通过笔者实际测试经验合理的设置压测参数。 学会使用vegeta压测https的GET请求和POST请求。(虽然vegeta的说明文档中也有写) 阅读本文你将无法知道什么: 本文不会详述网络测试整个模型,测试指标之间的关联性。如果你不太清楚如何进行网络测...
测试工具 go-stress-testing/fortio/vegeta 使用体验
记录成长的过程
05-26 1706
使用简单,只需要简单的命令行参数设置即可完成压力测试。支持多种协议,包括 HTTP、TCP、UDP 等。生成的报告直观,易于分析。功能相对较少,不支持多种高级特性。fortio以指定的每秒查询(qps)运行,并通过记录执行时间的直方图来计算百分比。(ex:p99,即响应时间,表示99%的请求所用时间小于该数字)。fortio支持设定运行的持续时间、固定数量的调用或直到中断。
Linux Network Namespace
风格色的博客
06-28 399
创建两个network namespace并互相连接 1. 创建Veth pair 先创建两个netns(test1和test2) sudo ip netns add test1 sudo ip netns add test2 什么是veth pair Veth pair 是一对虚拟网卡,从一张veth网卡发出的数据包可以直接到达它的peer veth,两者之间存在着虚拟链路。 s...
zipkin
_trymybest的博客
01-18 106
http://zipkin.io/pages/quickstart load test: https://github.com/tsenart/vegeta https://github.com/avajs/ava#usage https://github.com/buger/goreplay
2012-04-10日常记录
weixin_30677073的博客
04-10 74
任何一个小问题,发现问题,解决问题。 开会前发文档,表明会议议题,所有与会人员前10分钟到,略会议议题,避免会议期间不明白之处,减少瞎扯淡的时间。 建议系统的每个界面都需要帮助文档,减轻大用户软件的服务成本。 要严格控制进入数据库的每个字段大小,任何外来系统的数据进入系统前都要进行严格的数据规则筛选。 转载于:https://www.cnblogs.com/gaolijun1986/arch...
最中二的性能测试工具--vegeta
测试萌萌
03-01 989
在github上翻到一个项目,名字叫vegeta,看到这个单词,你的第一反应是什么? 说来惭愧,我的第一反应是这个单词很奇怪,并不认识。 直到我往下翻,看到了这样一幅场景。
nginx压测工具有哪些好用的
06-06
nginx压测工具有很多,以下是...5. vegeta:vegeta是一个命令行HTTP压测工具,支持高并发、多线程,使用简单,可以生成详细的测试报告。 以上是一些比较好用的nginx压测工具,你可以根据自己的需求选择适合的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值