Vulnhub靶机_RAGNAR LOTHBROK: 1

已于 2022-03-26 11:00:08 修改
阅读量3.7k 收藏
点赞数 1
分类专栏: 靶机 文章标签: 靶机 渗透测试
于 2022-03-22 21:44:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39368364/article/details/121128402
版权

文章目录

靶机信息

下载地址:http://www.vulnhub.com/entry/ragnar-lothbrok-1,612/
难易程度:简单
官方描述如下,提示要在/etc/hosts中添加靶机的ip映射

Google && Wikipedia Is Your Friend
Difficulty: easy
“how the little pigs will scream when they know how the boar suffered”
Pls, add /etc/hosts -> ip vm + armbjorn
Twitter: @ArmBjorn
Work in Virtualbox.
Get root permissions

渗透过程

靶机IP获取
arp-scan -l

靶机IP为192.168.1.107

arp-scan

端口扫描
nmap -A -T4 -p 1-65535 192.168.1.107

好家伙,这个靶机开放了21,80,443,3306总共4个端口。
在这里插入图片描述

访问web

首先,按照靶机介绍中的提示,把ip armbjorn加到/etc/hosts中
在这里插入图片描述

然后,扫描网站目录

dirb http://192.168.1.107

在这里插入图片描述

信息收集

扫描的结果中有一个http://192.168.1.107/secret网址,点开之后是个字典,我们先保存下来。

在这里插入图片描述

获取shell

有了secret,我们接下来就是找一个用户名。这里有wordpress的网站。
在这里插入图片描述

(可以跳过)尝试用secret破解wordpress的用户名密码

我们已知wordpress的用户名是ragnar,又有一个secret,尝试用这个来破解一下密码。使用wpscan这个工具:(这里有点坑的是如果当前目录下有ragnar同名的目录,它会报错,所以我把目录名改成了r)

wpscan --url http://192.168.1.107/wordpress -P /home/kali/r/secret -U ragnar --api-token A9Pm17rh32a0Th82XHXAhy9IjlohqZhH6OSjIbBOoqo

等待很久,它会破解出一个密码 ubbe
在这里插入图片描述

用这个用户名密码登录
在这里插入图片描述
会显示这个界面,然后我们点击"The email is correct",能够进入wordpress界面。
在这里插入图片描述
在这里插入图片描述

之前做过一个靶机,是可以通过上传插件的方式把php反弹shell的脚本上传进去的,于是我进行了尝试。

php反弹shell脚本

首先要看一下本机的IP,然后根据本机ip修改php-reverse-shell.php脚本。
在这里插入图片描述
也就是ip那一栏要改成自己的IP,然后记住我们的端口号是1234.
在这里插入图片描述

然后依次点击Plugins——Upload Plugin——Browse,选择我们改好的php-reverse-shell.php,然后点击右边的Install Now。
在这里插入图片描述
这里它跳出来需要输入ftp的用户名和密码,我们并没有。
在这里插入图片描述

破解ftp密码

然后尝试破解ftp密码,

hydra -l ragnar -P /home/kali/r/secret 192.168.1.107 ftp

在这里插入图片描述

我们得到了密码 lagertha

上传文件。

put ./php-reverse.php

在这里插入图片描述
打开nc,然后访问这个文件。
在这里插入图片描述
于是shell我们就获得了。
在这里插入图片描述
执行以下命令行获取终端输出。

python3 -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述

提权

我们cd到home目录,看到ragnar文件夹,我们以ragnar身份登录,还是刚才那个密码。

在这里插入图片描述
目录下有一个secret文件,我们打开它,这里注意是

cat ./secret

在这里插入图片描述
用john破解这个密码,得到root的密码 kevinmitnick。
在这里插入图片描述

结束

在这里插入图片描述
在这里插入图片描述

Yiru Zhao
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhubRagnar-lothbrok
weixin_45922278的博客
03-09 459
描述 Google && Wikipedia是您的朋友 难度:容易 “当小猪知道公猪遭受了怎样的痛苦时,他们会如何尖叫” 请添加/ etc / hosts-> ip vm + armbjorn 推特:@ArmBjorn 在Virtualbox中工作。 获取root权限 一、信息收集 1.nmap端口扫描 2.http服务目录扫描器 python3 dirsearch.py -u http://192.168.152.130 -e php ...
Ragnar-lothbrok靶机总结
qq_45301512的博客
01-29 561
靶机下载地址:打开靶机,使用nmap扫描出靶机的ip和所有开放的端口可以看到靶机开放了21端口,80端口,443端口,3306端口一般开放21端口,我们可以先尝试ftp的匿名登录可以看到并不能使用ftp的匿名登录紧接着从网站入手,根据80端口打开网站网站上并不能发现漏洞利用点信息收集,目录爆破一波发现了一个secret文件,里面存放密码字典并且还有个wordpress目录,打开了新网站,发现了一个用户名。
vulnhub靶场之RAGNAR LOTHBROK: 1
weixin_42478365的博客
05-29 737
wordpress用户登录爆破,ftp用户密码爆破,john爆破hash密码
Vulnhub靶机 scream
菜浪马废的博客
04-27 950
打开scream.exe 选择winxp_pro_with_sp2.iso 下载链接:ed2k://|file|sc_winxp_pro_with_sp2.iso|629227520|505B810E128351482AF8B83AC4D04FD2|/ 等待加载 然后点击3的那个按钮 生成一个.iso文件 这个.iso文件就是靶机了 然后去VM里新建虚拟机就可以了 直接试试ssh 搜索漏...
Kioptrix: Level 3靶机实战 lotu cms +sql注入 getshell ht编辑器有root权限,修改/etc/sudoers文件使当前用户具有root权限 提权
YouthBelief的博客
11-25 2279
Kioptrix: Level 3靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口1.3 目录遍历0x02 漏洞探测2.1 访问 80端口2.1.1 登录功能查看2.1.1.1cms漏洞搜索2.1.1.2 msf利用2.1.2 点击网页功能点2.1.2.1列数和回显点数据库数据表可能存在用户名密码的表的字段账号密码或者用sqlmap2.1.3 登录loneferret账号0x03 提权 前言 Kioptrix: Level 3 (#1): 靶机地址 https://www.vu
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶场库中 DC:1
07-06
DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和掌握基础的渗透测试技巧和漏洞利用。 2. **实验环境配置** 在进行渗透测试之前,需要搭建实验环境。这里使用了Vmware Workstation 16作为虚拟机软件,...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
靶机渗透练习70-DC2
hirak0的博客
04-21 643
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-2,311/ Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with beginners
Linux操作系统下/etc/hosts文件配置方法
05-31 4680
摘要:Linux 的/etc/hosts是配置ip地址和其对应主机名的文件,这里可以记录本机的或其他主机的ip及其对应主机名。不同的linux版本,这个配置文件也可能不同... 标签:hosts文件静态路由表Li...
linux通过修改/etc/hosts文件 添加IP地址与域名的映射
热门推荐
GniLAY1022的博客
11-24 2万+
修改/etc/hosts文件指令 sudo vim /etc/hosts 按I插入,插入完成后按ESC退出插入,输入:wq!保存退出,如下图所示 192.168.171.xxx orderer0.example.com 192.168.171.xxx orderer1.example.com 192.168.171.xxx orderer2.example.com 192.168.171.xxx peer0.org1.example.com 192.168.171.xxx peer1.org1.examp
2022年中职组网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8881
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
网络空间安全中职重庆市比赛赛题解析分析四个阶段解析答案(共五套题)第二套题目
PushSafe
05-03 1409
2021年中职组“网络安全”赛项 重庆市竞赛任务书B 一、竞赛时间 总计:480分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A、B模块 A-1 Windows操作系统安全配置 180分钟 200分 A-2 Linux操作系统安全配置 B-1 系统漏洞 400分 B-2 隐藏信息探索 B-3 服务远程控制 B-4 Web安全之综合渗透测试 阶段切换 阶段切换(午休) 120分钟 0 C、D模块 C模块 CTF夺旗-攻击 180分钟 200分 D模块 CTF夺旗-防御 .
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3079
每台都做一做,然后记录在博客里.供自己和大家一起学习.
!!!!!!!log
auh23931的博客
01-10 109
import logging.configimport loggingstandard_format = '[%(asctime)s][%(threadName)s:%(thread)d][task_id:%(name)s][%(filename)s:%(lineno)d]' \ '[%(levelname)s][%(message)s]'simple_...
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
vulnhub靶机——raven: 2
09-03
- *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值