VulnHub-hackableII

最新推荐文章于 2024-02-12 16:42:00 发布
最新推荐文章于 2024-02-12 16:42:00 发布
阅读量345 收藏 1
点赞数
分类专栏: 内网渗透 VulnHub 文章标签: shell ftp linux nmap 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanqin_/article/details/118465261
版权

靶机 DHCP 未能正确分配 IP :看这里
靶机地址:http://www.vulnhub.com/entry/hackable-ii,711/

按照流程先用nmap扫描

nmap -sP ip/mask		#扫描局域网内存活主机
nmap -sV -A -p- ip		#扫描靶机开放服务

该靶机21端口开放ftp,22端口开放ssh,80端口开放http
在这里插入图片描述
访问http,是apache的默认页面,不过提示了使用dirb扫描
在这里插入图片描述
在扫描的同时用匿名用户查看一下ftp
匿名用户名:anonymous
密码:直接回车
只有一个html,不过当前目录有写入权限
在这里插入图片描述
dirb扫出了一个目录,访问,没什么特别的就是ftp登入的目录
在这里插入图片描述
在这里插入图片描述
能写入目录 + 能访问,那就上传一个shell吧
使用kali自带的shell
路径:usr/share/webshells/php/php-reverse-shell.php
(记得修改shell里的ip和端口)

ftp
put fileName		#传入文件

在这里插入图片描述
nc开启监听,网页访问文件,getshell
在这里插入图片描述
在家目录查看txt,提示运行 /.runme.sh,获得一串密文,32位应该是md5加密
在这里插入图片描述
破解得到明文:onion
在这里插入图片描述
家目录还有一个文件夹,继续往下看,无权查看,使用得到的明文进行登入
在这里插入图片描述
在这里插入图片描述
有了user,还差个root,看看sudo有什么提示
在这里插入图片描述
提示使用python3.5提权

python -c 'import os;os.system("/bin/sh")'

在这里插入图片描述
妥了,getFlag
在这里插入图片描述

阿杰_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub-HACKABLE: II渗透
laoyanCZ的博客
01-07 1130
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
Hackable II靶机
logan_logan的博客
07-17 395
1.使用nmap端口扫描 端口扫描时发现开启了ftp服务,并且可以匿名登录; 2.匿名登录FTP服务 经过测试,可以上传和下载文件; 3.使用nikto工具进行扫描 得到了一个/files目录,在网页打开; 4.网页打开files这个目录; 在网页打开之后发现与之前FTP登录时看到的文件一致, 5.上传PHP文件,反弹shell 在kali里面使用nc监听端口,成功获取shell; 6.切换到home目录下找到一个important.txt文件 查看之后提示我们运行runme.sh文件; 7.运
Vulnhub靶机:hackableII
最新发布
qq_48904485的博客
02-12 416
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hackableII(10.0.2.52)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hackable-ii,711/
Vulnhub之HACKABLE: II
weixin_42478365的博客
01-14 406
安全靶场攻防
靶机渗透练习15-Hackable II
hirak0的博客
04-15 959
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackable-ii,711/ Description difficulty: easy This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.6 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如
Vulnhub:HackableII靶机渗透测试
末班车的博客
12-21 399
HackableII靶机提权渗透测试
靶场练习第十八天~vulnhub靶场之hackableII
qq_57976347的博客
02-17 513
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Hackable: II ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 正在上传…重新上传取消 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -sC -A -p- 192.168.101.124 2.网站信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什
【VulnHub靶场】Hackable: III
EC_Carrot的博客
11-08 1557
VulnHub靶机渗透测试
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII
Aluxian_的博客
10-07 1242
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机很简单就一个提权是新知识点 别的信息收集,FTP匿名,回弹shell md5解码都是之前做过的!
vulnhub-Nagini.txt
06-10
Nagini
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
网络安全渗透测试
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
【安全】vulnhub实验HACKABLE: II
qq_43017750的博客
06-29 1443
实验环境下载链接:https://download.vulnhub.com/hackable/hackableII.ova 注意:使用vbox打开,vmware打开可能会导致虚拟机网卡获取不到地址 修改虚拟机网卡设置为仅主机(Host-Only)网络 实验步骤: 1.主机发现 c:\>nmap -PR -sn -n 192.168.56.0/24 Starting Nmap 7.00 ( https://nmap.org ) at 2021-06-29 11:38 ?D1ú±ê×?ê±?? Nma
vulnhub-HACKABLE: II
qq_43006864的博客
04-22 3227
攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 靶机:
Vulnhub_hackableII
qq_45434762的博客
07-02 474
主机信息kali:192.168.1.7 hackableII:192.168.1.8 信息收集通过nmap扫描目标主机发现开放了3个端口,并且ftp可匿名登录nmap -T4 -A -v...
VulnHub_HACKABLE: II靶机
学术渣渣的博客
08-23 282
文章目录靶机介绍渗透过程ip地址扫描端口扫描访问ftp制作php反弹shell脚本上传脚本nc监听脚本中记录的端口访问脚本网站获取shell提权 靶机介绍 下载地址:https://www.vulnhub.com/entry/hackable-ii,711/ 难度:简单 渗透过程 ip地址扫描 我们通过设置桥接模式,能够用arp-scan搜索同一局域网中的活跃主机。这里,我们得到靶机的ip是192.168.1.106。 arp-scan -l 端口扫描 对靶机进行端口扫描,可以看到这里有三个端口:21,
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值