渗透测试之靶机试炼(三)

最新推荐文章于 2023-12-22 16:24:17 发布
最新推荐文章于 2023-12-22 16:24:17 发布
阅读量841 收藏 7
点赞数
分类专栏: 靶机试炼 文章标签: 安全 CTF 渗透测试 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simple___sunny/article/details/86579501
版权

靶机简介

靶机下载地址:
https://download.vulnhub.com/matrix/Machine_Matrix.zip.torrent
运行环境:
VirtualBox

攻击测试机环境
kali
win 10

工具简介
burpsuite
nmap
crunch
hydra
vi
dirb

靶机网卡设置:

三台虚拟主机在同一局域网即可
作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。
在这里插入图片描述

信息收集

首先需要找到目标主机ip,直接使用nmap主机发现功能。
命令:nmap -v 10.211.55.0/24
在这里插入图片描述主机开放了22、80、31337端口,先查看一下80端口。
在这里插入图片描述查看了一下源码,也没有发现什么,直接使用工具进行目录爆破。
命令: dirb http://10.211.55.21
在这里插入图片描述发现一个index页面及一个assets目录,查看目录发现存在目录遍历。
在这里插入图片描述信息收集一波,发信img目录下有一张图片,提示端口31337和之前nmap扫到的一样。
在这里插入图片描述尝试访问该端口
在这里插入图片描述和主页差不多,没有可用信息,不过在源码内发现一串base64编码的字符串。
在这里插入图片描述进行base64解码。利用burpsuite的decoder模块。
在这里插入图片描述根据提示,我们访问Cypher.matrix,下载该文件,打开发现时加密的信息,经过百度是brainfuck加密,在ctf中常见的加密方式。
在这里插入图片描述百度解密工具,找到一个在线网站
http://esoteric.sange.fi/brainfuck/impl/interp/i.html
在这里插入图片描述根据解密出来的信息知道,可以用guest账户登录,密码为k1ll0rXX,后两位未知,那么我们就利用这些生成一个密码字典。
命令:crunch 8 8 -t k1ll0r%@ > pass.txt
在这里插入图片描述然后使用hydra进行ssh密码爆破
命令:hydra -l guest -P /root/pass.txt 10.211.55.21 ssh
在这里插入图片描述

rbash绕过

得到密k1ll0r7n,使用ssh进行连接。连接成功后发现执行不了常规命令
在这里插入图片描述经过测试发现vi命令可以使用,百度vi命令用法及其一些特殊用法。
输入vi打开编辑器,输入shift+:然后输入/bin/bash,
在这里插入图片描述然后我们将/bin/bash导出到shell环境变量,将“/usr/bin”目录导出到PATH环境变量。然后执行命令,成功。
在这里插入图片描述
直接使用sudo su命令切换权限
在这里插入图片描述未找到su命令,这里我们将“/bin”导出到PATH环境变量中再试试。
在这里插入图片描述

一只会飞天的松鼠
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 6579
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2632
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
渗透测试-靶机打靶思路与方法
lza20001103的博客
08-18 3744
渗透测试-靶机打靶思路与方法 文章目录渗透测试-靶机打靶思路与方法一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探,尝试使用nday进行攻击4.开始进行web端口外部打点尝试二.一些靶机打点的工具和知识.进行linux下的提权四.总结 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: ①sudo arp-scan -l 针对网卡发起扫描存活主机 ②arping扫描:for i in (seq 1 254);do arp
综合靶机渗透测试解析
w_j_x_123的博客
05-30 453
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26);1. 扫描目标靶机靶机开放的所有端口,当作 flag 提交(例:21,22,23)
对DC-1靶机进行渗透测试
zll___的博客
03-11 814
对DC-1靶机进行渗透测试
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4-Web渗透测试靶机
01-19
DC-4
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
DC-4靶机渗透测试
藤宫博也的博客
04-18 674
DC-4
DC-9靶机渗透测试
藤宫博也的博客
05-21 394
DC-9
看完这篇 教你玩转渗透测试靶机Vulnhub——Hms?1
Aluxian_的博客
11-27 385
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagEasy (简单的)1.信息收集工具得使用2.提权命令的使用3.FTP下载、hydra爆破、SSH登入 渗透的流程思路🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键连 你的开心就是我最大的快乐!!
HA: Forensics靶机渗透测试
Huangshanyoumu的博客
04-26 1282
文章目录靶机说明:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 web 服务2.使用 dirb 进行目录扫描3.使用 exiftool 提取数据4.使用 dirb 扫描 txt 文件5.PGP解密6.破解密码 靶机说明: 哈:法医学是实验室的中级水平,它能让你在网络法医调查中亲身体验。这个实验室完全致力于网络法医调查的方法和工具,并且有各种技术可以找到的证据。由于这是一个捕获旗帜的过程,因此需要注意的是,这不是一个根本性的挑战,而是找到所有旗帜的主要动机。 旗数:4 目标:找到所有4个标志(
【超详细】渗透测试平台Metasploit使用教程(框架介绍、靶机安装、基本使用方法)
fly_enum的博客
12-22 1870
Metasploitframework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 1619
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
靶机简单渗透测试
KKK_2178的博客
11-22 5464
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.在靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
渗透测试学习之靶机THE PLANETS: EARTH
xdbzdgx的博客
05-05 1646
前期准备 1.下载靶机The Planets: Earth ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.131 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- -A 192.168.88.131 发现开放了22,80,443端口,且443端口需要设置DNS解析。 没设置DNS解析时,我们尝试访问下,可以看到,状态是400
kali linux渗透测试靶机
最新发布
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值