Vulnhub靶机_EVILBOX: ONE

最新推荐文章于 2024-09-30 10:00:00 发布
最新推荐文章于 2024-09-30 10:00:00 发布
阅读量722 收藏 2
点赞数
分类专栏: 靶机 文章标签: 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39368364/article/details/120913304
版权

文章目录

靶机信息

下载地址:http://www.vulnhub.com/entry/evilbox-one,736/
难易程度:简单

渗透过程

获取靶机IP

这个靶机启动后会显示IP地址:192.168.1.103
在这里插入图片描述
用主机扫描也可以扫到:

arp-scan -l

在这里插入图片描述

端口扫描

这里开放了两个端口:22,80。

nmap -A -T4 -p 1-65535 192.168.1.103

在这里插入图片描述

网站目录扫描

首先扫描一下特殊文件,这里扫描到一个robots.txt。

dirb http://192.168.1.103 -X .txt,.html,.php,.bak,.bac,.sql,.php.bac,.jpg,.png,.log

在这里插入图片描述

打开之后,我们看到一个"Hello H4x0r",但好像就只是打个招呼,也没有什么用处,反正我后面是没有用到。
在这里插入图片描述
然后,我们扫描网站目录

dirb http://192.168.1.103

在这里插入图片描述
这里有一个http://192.168.1.103/secret/网址,点进去之后查看网页源码,啥都没有。
在这里插入图片描述
em,所有网址点进去都没什么别的线索了,我对http://192.168.1.103/secret/网址中的特殊文件扫描了一下。(是我太菜了吗,有没有那种可以直接搜出来一个网址中所有子网址中特殊文件的工具或命令啊。。。。,一个一个搜好容易漏啊)

dirb http://192.168.1.103/secret -X .txt,.html,.php,.bak,.bac,.sql,.php.bac,.jpg,.png,.log

在这里插入图片描述
这里扫描到了一个evil.php脚本,用burpsuite抓包是长这样的,就是说它会用GET请求服务器发送某个资源。
在这里插入图片描述

获取账号

可以看到这里存在一个本地文件包含漏洞,

我们可以使用( …/)或简单地(/)从目录中直接读取服务器文件的内容。
常见的敏感路径有:
https://www.cnblogs.com/lzlzzzzzz/p/13446719.html

这里我尝试了

http://example.com/index.php?page=/etc/passwd
http://example.com/index.php?language=/etc/passwd

都不可,也就是说我们不知道实际的命令是什么,于是我用burpsuite——intruder字典爆破一下。(burpsuite怎么抓包可以参考VulnHub靶机_MOMENTUM: 2)

  1. 首先在如图的位置添加要爆破的字段。
    在这里插入图片描述
  2. 设置字典
    这里我设置的是/usr/share/wfuzz/wordlist/general/common.txt
    在这里插入图片描述
    然后start attack,漫长等待后,command命令有回复,也就是说我们可以通过构造以下网址访问我们想要访问的文件。
http://192.168.1.103/secret/evil.php?command=文件路径

在这里插入图片描述
然后我们可以看到倒数第二行用户名是mowree。

ssh登录

现在我们知道一个用户名mowree,那么存在/home/mowree是这个账号的目录,我们可以直接把这个账号的ssh私钥拷贝下来,保存到文件id_rsa中。
在这里插入图片描述
然后,我们需要破解私钥的密码。

python /usr/share/john/ssh2john.py id_rsa>tmp
john tmp

在这里插入图片描述
这里我们看到密码是unicorn。
这里把id_rsa的权限改一下,然后ssh登录。

chmod 0600 ./id_rsa
ssh mowree@192.168.1.103 -i ./id_rsa

在这里插入图片描述

提权

这里我们查看/etc/passwd/的权限,发现是可写的。
在这里插入图片描述
我们可以通过在/etc/passwd中自己写一个用户来提权。参考https://blog.csdn.net/weixin_46700042/article/details/108813878
我这里添加一个用户名为yiru,密码为yiru的root账号。

在这里插入图片描述
然后登录
在这里插入图片描述
结束~

VnlnHub EvilBox---One
weixin_45682839的博客
09-07 965
VnlnHub EvilBox---One靶场通关攻略记录,涉及知识包括:端口服务探测、铭感目录搜集、参数爆破、任意文件包含漏洞、任意文件读取、ssh私钥爆破、linux本地提权(系统权限漏洞提权)
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2775
迟到的文章,就当库存发出来吧~
vulnhubEvilBox: One
qwweggfe的博客
09-01 1120
文章目录 信息搜集 网页渗透 提权 总结 前言 目前网络安全越来越受到国家的重视,你可以通过本次黑盒的学习,学习到一些关于网络安全的知识,希望对您有所帮助! 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 首先进行IP扫描 让我们看看看他开启了哪些端口 nmap -sC -sV 192.168.181.157 -p- -v --min-rate=20000 由于80端口打开,于是进行网页访问 于是进行目录扫描 gobuster dir -...
vulnhub-EvilBox---One靶机的测试报告
最新发布
ccc_9wy的博客
09-30 1091
基于渗透测试流程渗透EvilBox---One靶机;超级详细解析渗透过程;web渗透;文件包含漏洞;爆破目录包含参数;ssh私钥登录;john爆破ssh私钥;/etc/passwd文件可写;提权点寻找;
VulnHub日记(十一):EvilBox-One
Dawn_Xi的博客
09-28 1686
靶机介绍 虚拟机链接:EvilBox: One ~ VulnHub 参考博客:EvilBox Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.56.102 虚拟机ip:192.168.56.125 netdiscover查找ip ediscover -r 192.168.56.0/24 nmap扫描开放端口及服务 nmap -A 192.168.56.125 访问80端口并使用dirsearch扫描..
vulnhub靶场——EvilBox-One
Czheisenberg的博客
03-04 4771
vulnhub靶场——EvilBox-One WP
Vulnhub靶场】EVILBOX: ONE
DG_s1mple
03-24 2527
环境准备 下载靶机后导入到vmware 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.18 信息收集 使用nmap扫描一下靶机开放的端口信息 只开放了ssh跟http服务 我们访问一下他的网站看看 是最基础的网站,没有什么信息,我们扫描一下 有一个文件夹,我们也去访问一下 是一个空白界面,什么也没有,我们扫描一下这个目录下的文件 有一个php文件,我们也访问一下 也是空的 渗透开始 空的很正常,因为是php代码,所以我们爆破一下是不是有什么参数 发现是文件包
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机——raven: 2
09-03
- *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
Vulnhub靶机:BOREDHACKERBLOG: SOCIAL NETWORK
tang502的博客
09-24 1256
如果/proc/1/cgroup文件里面可以看到docker,以及docker的hash值。从页面exec()调用命令看出他是python,所以只要建立监听,用python反弹shell。反弹shell工具:https://forum.ywhack.com/shell.php。如果根目录下存在dockerenv,那么有极大的概率,我们是在docker环境中。查看ip,如果ip与网站ip不同,那么有极大的概率,我们是在docker环境中。发现为64的系统,可连接工具Venom,进行docks配置。
Vulnhub靶机EVILBOX_ ONE(很详细)
LainWith的博客
07-08 3185
系列:EvilBox(此系列共1台) 发布日期:2021年08月16日 **难度等级:**低→中 **打靶目标:**取得 root 权限 + 2 Flag 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ 涉及攻击方法:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。 常规的dirsearch扫描完毕后,发现
Vulnhub靶机EvilBox-One
qq_48904485的博客
01-20 941
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机EvilBox-One(10.0.2.25)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/evilbox-one,736/
靶机渗透练习64-EvilBox:One
hirak0的博客
04-20 2408
靶机描述 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ Description Difficulty: Easy This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.62 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建
vulnhub EvilBox: One
箭雨镜屋
04-25 1710
nmap扫描----gobuster爆破网站目录----ffuf爆破url参数----利用本地文件包含找到用户名和id_rsa----ssh2john+john爆破id_rsa的passphrase----linpeas.sh发现/etc/passwd可写----openssl生成新用户密码hash----将root权限新用户写入/etc/passwd----切换到新用户获得root权限
Evilbox-One靶机打靶过程与思路
qq_52610024的博客
04-21 2579
没有有效信息,思考是否可能有写入权限,php//filter/write=convert.base64-decode/resource=test.php&txt=MTIz。-wval.txtVAL-uhttp//10.0.2.26/secret/evil.php?/home/mowree/.ssh/id_rsa。查找suid文件权限find/-perm/40002>/dev/null4000是suid权限位置,后面是将报错文件放置到空白目录中。/etc/passswd。...
EvilBox---One靶机复盘
weixin_44681307的博客
07-16 366
既然能扫到带php的目录,自然而然就联想到了文件包含漏洞,因为也没别的太多线索,就对这个目录进行了一个爆破,看看有没有文件包含漏洞。扫描目录的时候只有一个secret目录有点意思,就又单独对这个目录进行了一个扫描,发现这个目录下还有一个文件。这里又给私钥文件把权限降低了,发现果然可以登陆,不过需要输入密码,所以我们可以对私钥进行一个单独的爆破。这样就可以直接对私钥进行密码爆破,很快密码也就出来了,如果发现不能爆破请删除当前目录下的.john文件。发现成功登陆了上来,sudo命令是没有的,并且又。
vulnhub靶机EvilBox---One
m0_73248913的博客
09-02 334
vulnhub靶机
EvilBox---One靶场实战
m0_72212352的博客
11-04 294
11.id_rsa 可以用于ssh登陆,但缺少密码,需要破解密码,需要用到一个脚本: ssh2john。使用john破解密码,使用kali自带的字典:/usr/share/john/password.lst。9.由于开放了22端口,尝试远程连接,看是否能使用密钥对登录,找到mowree的密钥。原因是由于查询到的密钥文件内容直接复制,然后在kali本地粘贴这些内容导致的。16.进入root目录下发现root.txt文件,查看其内容得到第二个flag。查看/etc/passw文件内容,发现mowree用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值