Vulhub系列:EVM 1

于 2019-11-29 09:31:52 发布
阅读量545 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/103485469
版权
本文介绍了在Vulhub中针对EVM 1靶机进行的安全测试过程,包括环境搭建、信息收集(主机发现、端口扫描、目录遍历)、漏洞发现(使用nmap vulners和wpscan)以及漏洞利用和权限提升。通过nmap扫描、wpscan枚举WordPress用户和利用弱密码,最终成功获取root权限。
摘要由CSDN通过智能技术生成

0x00 技术点

  • Nmap端口扫描、目录发现、漏洞探测

  • Wpscan用户枚举、密码爆破

  • Meterpreter shell

  • 权限提升

0x01 环境搭建

靶机链接: https://www.vulnhub.com/entry/evm-1,391/

靶机信息:

  • Name: EVM: 1

  • Date release: 2 Nov 2019

靶机描述:

This is super friendly box intended for Beginner's This may work better with VirtualBox than VMware

下载ova镜像文件,vbox导入,设置两张虚拟网卡,分别为NAT模式和仅主机模式(改为默认网卡配置

0x02 信息收集

主机发现

netdiscover -i eth0 #选择仅主机模式网口
  IP            At MAC Address     Count     Len  MAC Vendor / Hostname      
 -----------------------------------------------------------------------------
 192.168.56.1    0a:00:27:00:00:15      1      60  Unknown vendor
 192.168.56.100  08:00:27:30:bc:cb      1      60  PCS Systemtechnik GmbH

Kali机器的IP为 192.168.56.101 ,以上探测到的 192.168.56.100就是EVM了

端口扫描

nmap -sV -p- 192.168.56.101
Host is up (0.00023s latency).
All 65535 scanned ports on 192.168.56.100 are filtered
最低0.47元/天 解锁文章
Ms08067安全实验室
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值