Vulnhub靶机:hackableII

最新推荐文章于 2024-10-10 14:15:00 发布
最新推荐文章于 2024-10-10 14:15:00 发布
阅读量455 收藏 5
点赞数 8
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/136101794
版权
本文详细描述了在Virtualbox环境中,通过Nmap进行信息收集,发现靶机HackableII的漏洞,利用FTP上传webshell,通过目录爆破和脚本执行获取shrek用户密码,最终实现无密码提权的过程,并获取flag。
摘要由CSDN通过智能技术生成

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:hackableII(10.0.2.52)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/hackable-ii,711/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.52

在这里插入图片描述

使用nmap端口扫描发现,靶机开放端口:21、22、80

在这里插入图片描述

21端口:通过nmap扫描结果发现ftp存在匿名登录,登录ftp,下载里面的文件,未发现有用的信息

在这里插入图片描述
在这里插入图片描述

80端口:打开网站发现是apache2的默认页面,查看源码发现提示,对该网站进行目录爆破

在这里插入图片描述

使用gobuster工具对网站进行目录爆破,发现一个/files目录

gobuster dir -u http://10.0.2.52 -x txt,php,html,bak --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

在这里插入图片描述

浏览器访问该目录,发现该目录里的文件和ftp里面的文件一样,怀疑ftp的文件夹就是该文件夹

三、漏洞利用

使用ftp上传webshell到文件夹,并使用浏览器刷新/files目录,发现存在webshell文件

在这里插入图片描述
在这里插入图片描述

使用nc监听端口,点击webshell执行,反弹shell

在这里插入图片描述

获取交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

查看是否存在特权命令,发现需要输入密码,我们没有www-data的密码

查看是否存在具有root权限的可利用的可执行文件,发现没有

查看/home文件夹看一下存在哪些用户,是否可以进一步利用

发现important.txt文件,查看该文件,发现提示我们执行/.runme.sh脚本

在这里插入图片描述
在这里插入图片描述

执行/.runme.sh脚本,获得shrek用户的md5加密的密码:shrek:cf4c2232354952690368f1b3dfdfb24d

在这里插入图片描述

使用在线网站解密得到shrek用户的密码:onion

使用su命令切换为shrek用户,使用sudo -l命令查看特权命令,发现可以无密码以root权限执行/usr/bin/python3.5命令

在这里插入图片描述

使用该命令进行提权

sudo /usr/bin/python3.5 -c 'import os; os.execl("/bin/sh", "sh", "-p")'

在这里插入图片描述

获取flag

在这里插入图片描述
在这里插入图片描述

huang0c
关注
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub-HACKABLE: II渗透
laoyanCZ的博客
01-07 1184
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
靶机渗透练习15-Hackable II
hirak0的博客
04-15 1010
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackable-ii,711/ Description difficulty: easy This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.6 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如
Vulnhub:HackableII靶机渗透测试
末班车的博客
12-21 430
HackableII靶机提权渗透测试
靶场练习第十八天~vulnhub靶场之hackableII
qq_57976347的博客
02-17 684
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Hackable: II ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 正在上传…重新上传取消 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -sC -A -p- 192.168.101.124 2.网站信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII
Aluxian_的博客
10-07 1310
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机很简单就一个提权是新知识点 别的信息收集,FTP匿名,回弹shell md5解码都是之前做过的!
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
vulnhub靶场之hackablell
qq_58091216的博客
10-06 536
我们发现和ftp服务上的一致,我们随便上传一个文件试试,看能不能上传成功,如果可以我们上传webshell,我们用weevely工具生成一个名为shell.php密码为passwd的webshell文件。里面有一个txt文件和shrek用户,txt文件提示我们查看runme.sh脚本.我们可以看到是一个用户名和密码,密码是md5加密的,我们进行解密。我们可以看到是一个apache2页面,我们查看源代码试试。我们可以看到一个脚本,和/home/目录,我们查看。修改IP为kali的IP,端口为6666。
Vulnhub_hackableII
qq_45434762的博客
07-02 507
主机信息kali:192.168.1.7 hackableII:192.168.1.8 信息收集通过nmap扫描目标主机发现开放了3个端口,并且ftp可匿名登录nmap -T4 -A -v...
VulnHub-hackableII
sanqin_的博客
07-04 372
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/hackable-ii,711/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 该靶机21端口开放ftp,22端口开放ssh,80端口开放http 访问http,是apache的默认页面,不过提示了使用dirb扫描 在扫描的同时用匿名用户查看一下ftp 匿名用户名:anonymous 密码:
vulnhub实验HACKABLEII
weixin_44687621的博客
08-04 298
1.环境配置 在官网上下载镜像:http://www.vulnhub.com/entry/hackable-ii,711/ 经过测试,发现如果放在vmware上面,是无法获得virtualbox上靶机的ip地址的,也就无法进行渗透测试了 于是重新安装kali到virtualbox上 kali镜像下载:https://www.kali.org/get-kali/#kali-virtual-machines 这里可以直接选择virtualbox的文件进行下载,就省去了安装等的一系列操作 导入之后,启动会出现us
Hackable II靶机
logan_logan的博客
07-17 424
1.使用nmap端口扫描 端口扫描时发现开启了ftp服务,并且可以匿名登录; 2.匿名登录FTP服务 经过测试,可以上传和下载文件; 3.使用nikto工具进行扫描 得到了一个/files目录,在网页打开; 4.网页打开files这个目录; 在网页打开之后发现与之前FTP登录时看到的文件一致, 5.上传PHP文件,反弹shell 在kali里面使用nc监听端口,成功获取shell; 6.切换到home目录下找到一个important.txt文件 查看之后提示我们运行runme.sh文件; 7.运
安全vulnhub实验HACKABLE: II
qq_43017750的博客
06-29 2055
实验环境下载链接:https://download.vulnhub.com/hackable/hackableII.ova 注意:使用vbox打开,vmware打开可能会导致虚拟机网卡获取不到地址 修改虚拟机网卡设置为仅主机(Host-Only)网络 实验步骤: 1.主机发现 c:\>nmap -PR -sn -n 192.168.56.0/24 Starting Nmap 7.00 ( https://nmap.org ) at 2021-06-29 11:38 ?D1ú±ê×?ê±?? Nma
vulnhub--Hackable: II
venu_s的博客
06-30 307
靶机介绍 difficult:easy download:https://www.vulnhub.com/entry/hackable-ii,711/ 信息探测 还是常规的进行主机发现、端口扫描和目录扫描,尽可能的收集信息 主机发现 端口扫描 开放了21,22,80端口,其中21端口可以使用anonymous身份进行登录 目录扫描 有一个/files目录 访问80端口,是一个Apache的默认页面 查看网页源代码,提示进行目录扫描,已经扫描过了 访问/files,有一个CALL.html文件 内容
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
10-10 1413
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
《网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 479
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值