关于vulnhub靶场获取flag基本流程和方法

关于vulnhub靶场获取flag基本流程和方法
将目标虚拟机和kali（个人主机）使用桥接或者nat模式连接到同一个C段下
1.发现
使用nmap，netdiscover进行主机发现，找到你的目标主机（192.168.0.1/24,192.168…0.1-255）
nmap 参数
-sn 不扫描端口，只ping主机
-PE 通过ICMP echo判定主机是否存活
2.端口探测
使用nmap 进行扫描 使用-p 65535 进行全端口扫描
–A综合扫描 -O 系统扫描
端口容易出现的问题
21 FTP 匿名访问，弱口令
22 SSH 弱口令登录
23 Telnet 弱口令登录
80 Web 常见Web漏洞或后台登录弱口令
161 SNMP public弱口令
389 LDAP 匿名访问
443 openssl 心脏滴血等
445 smb 操作系统溢出漏洞
873 rsync 匿名访问，弱口令
1099 JAVArmi 命令执行
1433 MsSQL 弱口令
1521 Oracle 弱口令
2601 Zebra 默认密码zebra
3128 squid 匿名访问（可能内网漫游）
3306 MySQL 弱口令
3389 RDP 远程桌面弱口令
4440 Rundeck 弱口令admin
4848 GlassFish 弱口令admin/adminadmin
5432 PostGreSQL 弱口令爆破
6379 Redis 匿名访问
7001,7002 Weblogic 弱口令爆破
8080 Tomcat\Jboss 弱口令，Jboss匿名访问
8080-8090 常见Web端口
9043 WebSphere 弱口令爆破
27017 MongoDB 未授权访问
端口详情见：https://blog.csdn.net/qq_29647709/article/details/81083358
2.网站扫描
目录扫描

御剑
dirb
dirb 目标地址 （直接进行扫描）
dirbuster(带图形界面的dirb)
robots.txt下查看隐藏的文件
右键查看网站源码，搜索隐藏信息（某些关卡中会出现隐藏地址）

网站指纹识别
通过浏览器wappalyer,
cmseek
在线识别工具等方式获取网站指纹

3.利用
通过识别出来的网站指纹在msfvenom，exploit或者百度中中寻找对应版本的exp进行利用获取shell

查看网站实现的功能点，获取其他方面的漏洞，文件读取（ssh用户名位置写入一句话，读取/var/log文件获取shell），命令执行（监听端口，反弹shell），sql注入（写入shell或者读取后台账号密码，登录后台上传后门）
xss（获取管理员cookie登录后台）
端口爆破
cewl 目标网址 -w dict.txt
读取此页面中的所有内容，变成字典写入dict.txt中，当做字典爆破端口
提权
获取目标低权限后，遍历目录查看信息
常用提权
sudo -l
suid
内核提权
上传文件，检测可提权方法
以上为整体思路
下面为各方面工具使用方法（目标为192.168.0.3，kali机为192.168.0.1）
nmap 192.168.0.1/24
netdiscover -i eth0 -r 192.168.0.1/24(主机发现）
nmap -A -T4 -p 1-65535 192.168.0.3(全端口扫描)
端口爆破
hydra -L username.txt -P password.txt 192.168.1.1 ftp（ssh）
其中L,P小写为指定用户名,密码，大写为字典文件路径

dirb http://192.168.1.113 -X .txt,.jpg,.html,.php,.bak,.php.bak,.bac
（-X 为指定文件类型，可加可不加）
查看网站对应的目录结构以及实现的相关功能，查找可能出现漏洞的页面，获取shell
获取低权限shell后
uname -a 查看 linux 内核版本
find / -perm -u=s - typef 2> /dev/null（suid提权，查找可以用来提权的文件）
sduo -l (sudo 提权，sudoer配置文件错误导致提权)
ls-l /etc/cron* more /etc/crontab，（查看计划任务，找到有修改权限的计划任务脚本，计划任务提权）
以脏牛漏洞为例，本地msf中search 查找或者百度查找文件，上传（ftp或者wget）,gcc -pthread zangniu.c -o zangqiu -lcrypt(编译) ./zangniu（执行）
有啥问题，直接评论区，不断更新