HackMyvm靶机系列(2)-warrior

已于 2024-05-08 17:35:11 修改
阅读量305 收藏 3
点赞数 4
分类专栏: hackmyvm 文章标签: 安全 web安全
于 2022-05-11 22:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70727026/article/details/124698692
版权

一、信息收集

先扫描网段,探测存活主机。
发现目标主机IP

nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox

在这里插入图片描述
使用nmap对目标端口进行扫描,探测开放的服务。

nmap -sT -T4 -sV -sC -O -A -p- 192.168.200.183

如下图,扫描到两个端口,分别是ssh和http服务
在这里插入图片描述
访问一下http服务,查看源代码,然而并没有发现什么有用的信息。在这里插入图片描述
使用dirsearch进行目录扫描。

dirsearch -u http://192.168.200.183/ -e php,html,txt,db,bak,zip,7z,gz -x 404,301,500-599 -t 50 -r -R 3

发现如下信息。
在这里插入图片描述
访问robots.txt文件,发现下面有这些文件和目录,挨个访问看看。
在这里插入图片描述
user.txt,应该是一个用户名
在这里插入图片描述在这里插入图片描述
翻译一下看看,这意思大概就是要不断变换一下mac地址最后一位,而上面secret.txt因该就是变换的范围,刚好16位。
在这里插入图片描述
在这里插入图片描述

二、漏洞利用

更改计算机的MAC地址,使用情形如下:
防止某些软件记录你真实的MAC地址
网络管理员屏蔽了你的MAC地址

经过测试只有mac地址为00:00:00:00:00:af能成功访问

ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:00:00:af
ifconfig eth0 up

在这里插入图片描述
如上图,得到了密码Zurviv0r1
我先是用了user.txt当中的loco,但是登录失败了。但是看到当时那句话提到了bro,于是用这个用户再次登录。登录成功!(嘿嘿!幸好当时截了图)
在这里插入图片描述
拿到第一个flag
在这里插入图片描述

三、权限提升

先看看用没用sudo滥用。在这里插入图片描述
???没有该命令?
不慌,试试suid提权。
查看具有s权限的文件,发现居然有一个sudo。连忙查看一下环境变量。???真的服了,环境变量没有/usr/sbin/目录。
输入下面命令,发现task命令不需要密码就可以以root权限运行

sudo -l

在这里插入图片描述
利用task命令进行提权

/usr/sbin/sudo task execute /bin/bash

如图,成功将权限提升至root
在这里插入图片描述在这里插入图片描述
拿到最后一个flag

月应知我意
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
hack学习资料.zip
07-25
分享一套学习资料,里面所包含了基本工具、实验环境、信息收集、扫描以及Metasploit之类的教程和资源或者在线网站等等。
Vulnhub靶机Infosec_Warrior1渗透
xingjinhao123的博客
03-07 367
靶机介绍 官方下载地址: http://www.vulnhub.com/entry/infosecwarrior-ctf-2020-01,446/ 靶机难度:容易 运行环境 靶机:网络设为NAT模式,IP地址:192.168.174.141 攻击机:同网段下的kali linux,IP地址:192.168.174.135 开始渗透: 运行靶机 获取靶机地址 扫描端口,只有两个端口22端口是ssh服务的80端口是apache2服务的 扫描目录 web首页是apache服务的 sitemap.xml
渗透测试靶场练习——WARRIOR
Aibne_的博客
06-13 568
渗透测试靶场练习——WARRIOR
hackmyvm System 靶机练习(最玄学的拿root经历)
Bu2n的博客
04-16 652
主机发现端口扫描漏洞挖掘权限提升 主机发现 端口扫描 漏洞挖掘 访问web,发现是一个登录表单 打开burpsuite,抓包分析,发现请求体是xml格式,立马想到XXE 发送到Repeater模块进行测试,发现email那个位置可以利用,因为他在页面上有回显 我在请求体的XML引用了外部实体,结果发现程序启用了外部实体,也就是说这里真有XXE漏洞 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE ANY [ <!E.
HackInOS靶机练习
yifujiadeng的博客
04-23 374
HackInOS靶机练习 网络结构: 网络结构由VMware虚拟机及物理机组成 靶机hackinOS:192.168.1.136 Kali:192.168.1.137/24 物理机 信息收集: 主机发现: Nmap扫描: nmap -sP 192.168.1.0/24 此处192.168.1.1为VMnet1网卡地址,1.3为网关地址,1.137为kali的地址,判断靶机地址为192.168.1.136(这里因为原图在保存过程中丢失了,所以我重新扫描了一下放了张图,时间跟后面对不上,但是不妨碍,地
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Hackmyvm综合靶机 | HackMyVM-Area51
IerkeU的博客
04-18 2961
一个集合了Weblogic4j的漏洞且可以使用通杀漏洞:Linux Polkit提权的靶机,很不错哦
hackmyvm Rei靶机练习
热门推荐
Bu2n的博客
04-15 3万+
主机发现端口扫描漏洞挖掘权限提升 主机发现 攻击机ip 靶机ip -sn 发送arp请求包探测目标ip是否在线 端口扫描 -p- 所有端口扫描 -sV 查询开放端口的服务 这里65333是ssh服务,63777是http服务 最好拿个记事本记住 漏洞挖掘 浏览靶机的默认页面,查查有什么漏洞 它说indexp.txt在web的默认目录,那我访问一下。 indexp.txt下显示了哪些目录可以访问,哪些目录不可以访问,类似于robot.txt 那我把这些可以访问的目录保存在一个文件中 提取.
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6031
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
靶机渗透练习07-HackMyVm Area51 (Log4j2复现)
Force~
03-31 2827
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Area51 网盘链接:https://pan.baidu.com/s/1MYO7cEOg2xou1FrC40v6qg?pwd=ja7r 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover.
HackMyvm靶机系列(7)-Tron
qq_70727026的博客
05-17 456
一、信息收集 如图,老方法,先来一波网段扫描,探测存活主机 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 然后使用nmap扫描端口,探测开放的服务,这里发现目标主机开放了ssh服务和http服务 nmap -sC -sV -p- 192.168.200.168 访问目标的http服务,看到如下结果。 然后右键查看源代码,发现下面字符串,看上去像是账号和密码。 尝试使用下面密码登录目标主机,但是失败了。 kz.
Hackmyvm综合靶机 | Driftingblues-9(完结)
IerkeU的博客
04-20 600
缓冲区溢出提权
靶机渗透_hackthebox__jarvis -7
qq_34717555的博客
11-11 557
目标IP:10.10.10.143 Nmap scan report for supersecurehotel.htb (10.10.10.143) Host is up (0.28s latency). Not shown: 939 closed ports, 58 filtered ports PORT STATE SERVICE VERSION 22/tcp open ss...
Hack The Box靶机——Ambassador
qq_44029310的博客
10-10 714
本文涉及知识点有:Grafana系统任意文件读取,CURL下载文件,SSL本地端口转发,Consul命令执行。
Hack the Box Monitors 靶机渗透
Shadow的博客
07-27 398
Monitors靶机渗透 目标:得到root权限,取得user.txt,root.txt 作者:shadow 时间:2021-07-27 请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 去80端口看看 添加dns echo "10.10.10.238 monitors.htb" >> /etc/hosts 二、web渗透 尝试wpscan,没token的可以去官网注册一个,
例举使用Nmap工具对靶机Metasploitable2-XP和Metasploitable2-Linux进行端口扫描
05-26
Nmap是一款强大的网络发现和安全审计工具,可以用来扫描目标主机的端口和服务,以确定其漏洞和安全风险。 以下是使用Nmap工具对Metasploitable2-XP和Metasploitable2-Linux进行端口扫描的步骤: 1. 确定目标主机的IP地址。可以使用ping命令或其他工具来确定目标主机的IP地址。 2. 打开终端,输入以下命令扫描Metasploitable2-XP主机的开放端口: ``` nmap -p- 192.168.1.101 ``` 该命令将扫描目标主机的所有端口,并显示开放的端口和对应的服务。 3. 打开终端,输入以下命令扫描Metasploitable2-Linux主机的开放端口: ``` nmap -sS -p 1-65535 192.168.1.102 ``` 该命令将使用TCP SYN扫描模式扫描目标主机的所有端口,并显示开放的端口和对应的服务。 注意:在扫描Linux主机时,需要使用sudo权限来执行该命令。 4. 分析扫描结果,确定可能存在的漏洞和安全风险,并采取相应的措施加强主机的安全防护。 总之,使用Nmap工具可以帮助我们快速发现目标主机的端口和服务,从而评估主机的安全风险,并采取措施加强主机的安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值