VnlnHub y0usef

已于 2022-09-17 00:02:07 修改
阅读量886 收藏 1
点赞数
文章标签: web安全 安全 系统安全
于 2022-09-11 20:43:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/126809098
版权
本文详细介绍了如何搭建VnlnHub的y0usef靶场,包括设置虚拟机网络模式为NAT。接着,作者进行渗透测试,通过扫描找到靶机IP,并发现开放的22和80端口。通过绕过403禁止访问,利用弱口令进入系统,上传webshell并成功反弹shell。最终,通过SSH登录并提权至root用户,获取所有flag。
摘要由CSDN通过智能技术生成

靶场搭建

靶场下载地址:https://download.vulnhub.com/y0usef/y0usef.ova

下载下来是虚拟机.ova压缩文件,这个靶机是VirtualBox的,想要用VM打开可以看我这篇文章:如何将VirtualBox虚拟机转换到VMware中_奋斗吧!小胖子的博客-CSDN博客

打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)

开启虚拟机

efa316ca3e2443b09c2a73cafa0cff9c.png

靶场搭建完毕

 

 

 

 

渗透测试

由于不知道靶机ip,所以需要扫描NAT的网段

09777e0ed420404cb0ac6fccd52b31b5.png

128是kali攻击机的ip,所以靶机ip为137

 

扫描靶机端口服务开放情况

3ac26d68e8f44e3092468901cf7587ec.png

开放了22端口,存在ssh服务

开放了80端口,存在http服务,且中间件为Apache 2.4.10

 

先访问一下WEB

2ca9f828f54748529f975abb188141ba.png

f30db58c2d6b42beb5eabf6d5dd49033.png

最低0.47元/天 解锁文章
奋斗吧!小胖子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vmware虚拟机问题解决方案
errortwo的博客
01-28 3762
Vmware虚拟机问题解决方案 1. 运行虚拟机系统蓝屏 可能的原因有两个: 1). 虚拟机所在磁盘的空间不足 ; -------> 清理磁盘空间 。 2). 操作系统版本高, 需要适配新版本的Vmware ; ------> 卸载Vmware15版本, 安装Vmware16版本 。 2. 卸载Vmware步骤 1). 卸载已经安装的VMware [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PFg6BCEt-1643359118614)...
vulnhub-y0usef
m0_62008601的博客
09-18 445
简单的渗透练习
Vulnhub--y0usef
weixin_45168704的博客
06-15 249
y0usef
VulnHuby0usef靶场(1)
p_utao的博客
02-08 423
场信息: 地址:https://www.vulnhub.com/entry/y0usef-1,624/ 发布日期:2020年12月10日 难度:简单 目标:user.txt和root.txt 运行:VirtualBox(网络桥接) 信息收集 Web 服务器: Apache 2.4.10 编程语言: PHP 5.5.9 操作系统: Ubuntu nmap扫描一下 nmap 192.168.1.0/24 Nmap scan report for 192.168.1.50 Host is u
VMware无法打开已存在虚拟机vmx文件解决办法
热门推荐
上善若水
07-16 1万+
电脑太卡,完全不能动弹,于是强制关机,再次开机后打开Linux虚拟机,发现无法打开vmx文件,差点把我急坏了,网上找了很多办法,但是有些地方不可行。我的方法如下: 1、根据原理的镜像文件重新建一个虚拟机 2、新的虚拟机的名字和保存路径和旧的一样 3、把路径上属于新虚拟机的文件全部删掉(vmx文件除外),但是根据文件名并不能看出哪些是新的虚拟机,可以用属性查看建立时间。 4、再次开机,发现找
vulnhub靶场-y0usef
qq_42947816的博客
03-08 919
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Y0usef打靶记录
wwd180的博客
06-15 281
实验主机:攻击机kali(192.168.3.131)靶机y0usef(192.168.3.99)实验目标:获取root权限 + flag实验网络:桥接。
Capacity mismatch for disk D:\xuniji\baji\y0usef\\y0usef-disk1.vmdk。
04-28
"Capacity mismatch for disk D:\xuniji\baji\y0usef\y0usef-disk1.vmdk" 是一个错误提示,意味着磁盘容量不匹配。这通常发生在虚拟机或虚拟磁盘的配置中。 可能的原因是,虚拟磁盘文件的容量与虚拟机配置中指定的...
realtek sdk编译总结.zip_laughq61_pairfem_realtek sdk_realtek 编译_usef
07-13
在本文中,我们将深入探讨如何编译Realtek SDK(软件开发套件)源码,这是一个对硬件设备开发至关重要的步骤。Realtek SDK包含了用于开发基于Realtek芯片的软件应用程序的各种库、驱动和工具。编译过程涉及到配置...
【网络安全】服务基础第一阶段——第二节:Windows系统管理基础----虚拟化IP地址以及用户与组管理
goldfish8848的博客
08-25 1211
不同的用户身份拥有不同的权限,每个用户包含一个名称和一个密码,用户账户拥有唯一的安全标识Windows系统中,每个用户账户都有一个独特的安全标识符(SID,Security Identifier)它在系统内部用于控制对各种资源的访问权限。我们可以通过不同的方法查看用户的SID:1.使用命令提示符(CMD)这里的CMD就是我们常用的命令提示符(类似于终端的那个窗口),输入命令来查看当前登陆用户的SID如果需要查看特定用户的SID,可以使用命令。
Web安全之XSS跨站脚本攻击
最新发布
good good study day day up
08-29 753
XSS漏洞简介、原理、攻击方式、危害、常用标签、绕过技巧、防御
【网络安全】漏洞挖掘
anquan2233的博客
08-29 686
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 468
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
网络安全(黑客)——自学2024
2401_84466325的博客
08-23 1641
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1618
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
08-23 1597
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
医疗器械网络安全
kerwin的专栏
08-20 837
本文根据《医疗器械网络安全注册审查指导原则(2022年修订版)(2022年第7号)》,对医疗器械网络安全进行部分解读,根据自己的理解以及市检测所,省检测所培训与反馈的信息,列举出网络安全软件开发设计,文档编写时的注意事项。文档官方下载地址:国家药品监督管理局医疗器械技术审评中心医疗器械网络安全注册审查指导原则(2022年修订版)(2022年第7号)随着科技的发展,网络安全越来越重要,对于医疗器械也是一样,相关的法规与注册要求会越来越严格。不管是个人还是企业都需要加强网络安全的意思,提升网络安全相关的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值