EvilBox---One靶机复盘

已于 2023-07-16 22:29:28 修改
阅读量306 收藏
点赞数
分类专栏: 打靶机系列 文章标签: linux web安全 网络安全
于 2023-07-16 22:24:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131756191
版权

EvilBox—One靶机复盘

这个靶场学会了原来id_rsa的私钥可以直接爆破,利用ssh2john工具提取私钥,然后john直接爆破就可以了。

靶场下载地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova

这个靶场是直接给ip地址的我们就不用扫描了,并且单独扫描后发现只开启了22和80服务。

扫描目录的时候只有一个secret目录有点意思,就又单独对这个目录进行了一个扫描,发现这个目录下还有一个文件。

image-20230716170915663

这里其实尝试了好几个目录扫描工具,这个密码字典大一点,kali自带的。

image-20230716171026659

既然能扫到带php的目录,自然而然就联想到了文件包含漏洞,因为也没别的太多线索,就对这个目录进行了一个爆破,看看有没有文件包含漏洞。

image-20230716171204391

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt -u http://192.168.102.176/secret/evil.php?FUZZ=../../../../../../../../../etc/passwd --hh 0

image-20230716171115515

扫描发现有文件包含漏洞,我们直接查看了passwd文件,发现只有一个普通账户,名字是mowree。

image-20230716171258504

这一步其实是很难能想到的,刚开始我是想着查看历史命令那个文件的,但是没查看到,就试了试这个用户能不能密钥登陆。

同时这个服务器是阿帕奇服务器,可以看看这个配置文件,不过也没有找到这个配置文件。

image-20230716171233846

既然找到了私钥我们就拷贝到自己电脑上用私钥进行登陆,发现自己创建的私钥文件权限太高了。

image-20230716171520332

这里又给私钥文件把权限降低了,发现果然可以登陆,不过需要输入密码,所以我们可以对私钥进行一个单独的爆破。

image-20230716171756609

ssh2john可以解析私钥文件,然后我们输出到一个文件中去。

image-20230716171605479

这样就可以直接对私钥进行密码爆破,很快密码也就出来了,如果发现不能爆破请删除当前目录下的.john文件。

image-20230716171639082

发现成功登陆了上来,sudo命令是没有的,并且又find / -perm -u=s -type f 2>/dev/null查询出来有权限的文件都不能提权。

但是ls -l /etc/passwd,突然发现存放用户的这个文件所有人都可以读写。

那么我们就可以往这里面加入一个用户,但是这里面要求密码必须是密文的。

我们就可以在我们本机上生成一个密文密码:tang是用户名123456是密码,生成的密码是根据这个生成的。

image-20230716172100364

然后把这个追加到/etc/passwd文件就可以了。

su tang

然后输入密码就成功提权了。

tang:$1$tang$pBxlp5xZvZzeAXxc4Ki/v0:0:0:/root:/root:/bin/bash

image-20230716171950552

dumplings。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
vulnhub之EvilBox: One
qwweggfe的博客
09-01 1056
文章目录 信息搜集 网页渗透 提权 总结 前言 目前网络安全越来越受到国家的重视,你可以通过本次黑盒的学习,学习到一些关于网络安全的知识,希望对您有所帮助! 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 首先进行IP扫描 让我们看看看他开启了哪些端口 nmap -sC -sV 192.168.181.157 -p- -v --min-rate=20000 由于80端口打开,于是进行网页访问 于是进行目录扫描 gobuster dir -...
Vulnhub靶机_EVILBOX: ONE
学术渣渣的博客
10-25 520
文章目录靶机信息渗透过程获取靶机IP端口扫描网站目录扫描 靶机信息 下载地址:http://www.vulnhub.com/entry/evilbox-one,736/ 难易程度:简单 渗透过程 获取靶机IP 这个靶机启动后会显示IP地址:192.168.1.103 用主机扫描也可以扫到: arp-scan -l 端口扫描 这里开放了两个端口:22,80。 nmap -A -T4 -p 1-65535 192.168.1.103 网站目录扫描 首先扫描一下特殊文件,这里扫描到一个robots.tx
EvilBox---One靶场实战
m0_72212352的博客
11-04 226
11.id_rsa 可以用于ssh登陆,但缺少密码,需要破解密码,需要用到一个脚本: ssh2john。使用john破解密码,使用kali自带的字典:/usr/share/john/password.lst。9.由于开放了22端口,尝试远程连接,看是否能使用密钥对登录,找到mowree的密钥。原因是由于查询到的密钥文件内容直接复制,然后在kali本地粘贴这些内容导致的。16.进入root目录下发现root.txt文件,查看其内容得到第二个flag。查看/etc/passw文件内容,发现mowree用户。
【每日打靶练习】vulnhub--Evilbox-One(中低)
leo788的博客
01-24 352
通过修改/etc/passwd中的root的密码即可,但是这里靶机的vim我无法进行修改,应该是版本问题,所以前面操作仅供参考,后面按照顺序修改完用户密码后即可登录,达到越权目的。利用ffuf来进行模糊匹配,前一个字典用来匹配参数关键字,后一个字典自己定义用来匹配执行,结果是啥也没匹配到,考虑换一个思路,利用是php格式,猜测页面是否存在文件包含漏洞,然后再利用远程包含上传webshell进行提权的思路,测试一下。访问一下80端口,没什么信息,对目录进行扫描。secret页面:空的,查看源码也空。
Vulnhub靶机EVILBOX_ ONE(很详细)
LainWith的博客
07-08 2881
系列:EvilBox(此系列共1台) 发布日期:2021年08月16日 **难度等级:**低→中 **打靶目标:**取得 root 权限 + 2 Flag 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ 涉及攻击方法:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。 常规的dirsearch扫描完毕后,发现
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
EvilBox-one靶机实验实战演练
lianliandad的博客
11-01 845
好好学习
Evilbox-One靶机打靶过程与思路
qq_52610024的博客
04-21 2524
没有有效信息,思考是否可能有写入权限,php//filter/write=convert.base64-decode/resource=test.php&txt=MTIz。-wval.txtVAL-uhttp//10.0.2.26/secret/evil.php?/home/mowree/.ssh/id_rsa。查找suid文件权限find/-perm/40002>/dev/null4000是suid权限位置,后面是将报错文件放置到空白目录中。/etc/passswd。...
evalbox靶渗透测试
jennycisp的博客
01-11 776
攻击机(kali)IP:192.168.56.101靶机(搭建在virtualbox)IP:192.168.56.112靶机难度:中靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5397
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
Vulnhub靶机EvilBox-One
qq_48904485的博客
01-20 846
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机EvilBox-One(10.0.2.25)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/evilbox-one,736/
VulnHub日记(十一):EvilBox-One
Dawn_Xi的博客
09-28 1620
靶机介绍 虚拟机链接:EvilBox: One ~ VulnHub 参考博客:EvilBox Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.56.102 虚拟机ip:192.168.56.125 netdiscover查找ip ediscover -r 192.168.56.0/24 nmap扫描开放端口及服务 nmap -A 192.168.56.125 访问80端口并使用dirsearch扫描..
vulnhub靶场——EvilBox-One
Czheisenberg的博客
03-04 4675
vulnhub靶场——EvilBox-One WP
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
最新发布
appearappear的博客
06-12 275
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
EvilBox---One
09-04
EvilBox—One是一个靶场,可以用于进行网络安全演练和渗透测试。你可以从靶场的官网地址https://download.vulnhub.com/evilbox/EvilBox—One.ova下载靶场的镜像文件进行安装。 在靶场中,你可以使用不同的工具和技术来发现漏洞和进行渗透测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [EvilBox---One靶机复盘](https://blog.csdn.net/weixin_44681307/article/details/131756191)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One](https://blog.csdn.net/Aluxian_/article/details/124695560)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值