vulnhub----GIGACHAD

最新推荐文章于 2023-11-28 16:26:30 发布
最新推荐文章于 2023-11-28 16:26:30 发布
阅读量331 收藏
点赞数 3
分类专栏: 渗透 vulnhub 信息搜集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339832/article/details/117445141
版权
渗透 同时被 3 个专栏收录
39 篇文章 2 订阅
订阅专栏
信息搜集
5 篇文章 0 订阅
订阅专栏
vulnhub
2 篇文章 0 订阅
订阅专栏

tips:

因为vulnhub的靶机与virtulbox更兼容,相比VM的兼容性不是那么友好

如若在实验途中遇到类似端口扫不出来或网络不通的问题,请重启靶机

重启靶机意味着要重新配置一遍IP,

所以前边配置的命令建议写在一个txt文档中方便复制

 

DOWNLOAD:https://download.vulnhub.com/gigachad/gigachad_vh.ova

导入后删除网卡并重新添加(NAT)

开启,在这个界面按e,并把 ro修改为 rw signie init=/bin/bash

按ctrl x进入

passwd root 修改密码

ip a 查看网络状态

vi /etc/network/interfaces 修改文件

改为 ens33

esc :wq 保存退出

/etc/init.d/networking restart 重启网络服务

ip a 发现以及分配了ip

重启客户端

开始用kali进行攻击:

nmap 192.168.241.0/24 探测靶机

打开这个IP后是这样子一个图片,查看网页源代码会发现两个密码串,自行去网站破译一下,一个是fuckyou,一个是virgin,没啥用

扫描FTP

nmap -T4 -A -v 192.168.241.140

用户名是 chadinfo

告诉我们密码在这张图片里,那我们访问这个图片

http://192.168.241.140/drippinchad.png

把他下载并去搜图,这个建筑是女儿塔,英文名是他的密码:maidenstower

maidenstower

登录后拿到一个马赛克图,1/2,那应该还有一张

试试suid提权
查看信息:find / -perm -u=s -type f 2>/dev/null

挨个看哪个程序可以提权

新开一个终端,下载后把脚本copy到chad

运行脚本,跑失败就多跑几次

如果failed,请修改bash脚本:

vi ./47172.sh

修改文件路径,将/var/tmp修改为/tmp即可

 

id

cd /root

ls

cat root.txt

找到第二张了

找到了真正的图片

终于找到你 还好我没放弃 [/微笑]

玉米同学
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub_gigachad_vh
qq_45434762的博客
03-20 453
主机信息kali:192.168.1.11 gigachad_vh:192.168.1.10 信息收集通过nmap扫描获得目标主机IP为192.168.1.10并且开放21、22、80端口...
Vulnhub---Gigachad
从不专注的人的博客
06-02 536
Vulnhub—Gigachad 实验准备 如果使用VMware的话,在运行靶机之前需要进行一下联网设置,修改网卡重新获取ip,不然无法联网 靶场下载地址:http://www.vulnhub.com/entry/gigachad-1,657/ 信息收集 扫描目标网段 nmap -sP 172.16.58.0/24 ...
VulnHub靶场渗透之:Gigachad
qq_32660043的博客
03-12 1669
VulnHub靶场渗透系列(一)
VulnHub之Gigachad靶机
weixin_51446936的博客
06-09 1079
VulnHub是一个丰富的实战靶场集,里面有许多有趣的实战靶机。 一、环境搭建 1.靶机下载 靶机下载地址:http://www.vulnhub.com/entry/gigachad-1,657/ 2.导入靶机 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:解决虚拟机无法分配ip (1)启动虚拟机,出现这个界面,按e (2)将此处的ro替换为rw signie
VulnHub靶场渗透之Gigachad
weixin_42075643的博客
03-16 1612
VulnHub是一个有趣的靶场合集,里边有不同种类的漏洞模拟,初学者可以从中学到很多基础漏洞,是一个很不错的平台。 今天学习玩玩Gigachad 下载地址:http://www.vulnhub.com/entry/gigachad-1,657/ 推荐使用virtualBox,我这里是VMware,看自己条件使用 这里VMware需要设置 一下,不然没法联网 导入后开启: 在这个界面按e键; 这里看清楚修改位置, 将ro修改为: rw signie init=/bin/bash 按F10: 输入ip
打靶练习vulnhub: my-cmsms
最新发布
04-10
打靶练习vulnhub: my-cmsms
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-GIGACHAD: 1
sanqin_的博客
07-11 223
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/gigachad-1,657/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 可见开放了三个,21:ftp,22:ssh,80:http 在http里探索一阵后无果(网页作者埋了彩蛋) ftp这边用匿名用户登入后得到了一个文件 说明了用户名和密码,不过密码给的是一个地址,拼接url就可以打开
vulnhub靶机gigachad_vh
m0_73248913的博客
11-28 427
vulnhub靶机
gigachad1靶机详解
weixin_44681307的博客
07-11 423
在kali中搜索一下有没有漏洞,结果搜索到了一个,我们下载到本机上,然后用python开启一个http服务传到靶机。Google识图一下,百度找不到的,发现是叫做少女塔,这里ssh密码其实就出来了,就是maidenstower。file一下发现是一个zip文件,unzip解压一下,发现给了一个用户名chad,一个图片地址。我们下载到靶机的/tmp目录中,加一个执行权限,运行一下,发现root权限了。扫描到ip后对ip做一个全面扫描,发现有一个匿名服务器,是可以免密登陆的。sudo命令是没有的,我都试过了。
vulnhub Gigachad 靶场练习
鸥鹭忘机
08-07 1371
前言 这次我们练习的靶机是从vulnhub下载的靶机Gigachad:1,该靶机的难易程度为简单。 下载地址为https://www.vulnhub.com/entry/gigachad-1,657/。 首先下载下来,导入虚拟机。官网建议使用的虚拟机为Virtualbox,但是我平时用的VMware,所以这次练习就用VMware做演示。 导入虚拟机 导入虚拟机后把网络连接改为NAT连接模式。桥接模式和NAT模式都是可以的,这里不使用桥接模式是为了避免扫描到C段的其他物理主机。 NAT模式下,虚拟机与物理机
DVWA------暴力破解(全级别详解)
热门推荐
weixin_50339832的博客
05-26 1万+
DVWA安装教程: https://www.cnblogs.com/lsdb/p/6826519.html Brute Force(暴力破解) 两个字:撞库 三个字:枚举法 暴力破解的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。 理论上,只要字典足够大,破解总是会成功的。 阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。 而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,
Sqlmap使用-盲注小实验
weixin_50339832的博客
06-03 5912
sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同时执行多条语句的执行时的注入。 ...
Wannacry(永恒之蓝)病毒
weixin_50339832的博客
12-28 4769
一、Wannacry(永恒之蓝)病毒 2017.04-05 1)一种“蠕虫式”的勒索病毒软件,大小3.3MB,勒索病毒肆虐。 2)由不法分子利用NSA(美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。 3)中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。 4)文件被加密,要求支付高比特币。 5)比特币:比特币是一种P2P形式的虚拟的加密数字货币
kali攻击blue(win7)靶机
weixin_50339832的博客
12-28 4202
目录1.找到目标靶机2.进行漏洞探测,识别服务3.漏洞识别与发现1)探测永恒之蓝漏洞2)进行漏洞利用,获取权限3)在目标靶机写入一个文件 配置blue IP地址(需要和kali处于同一网段,但最后一位不相同) KALI的主机IP地址为:192.168.179.128(用root) 在KALI中ping通blue的地址,出现time即成功 1.找到目标靶机 nmap -p 445 192.168.179.0/24 Nmap scan report for 192.168.179.1 Host is up (
解决虚拟机和主机网络通信问题
weixin_50339832的博客
06-17 3293
1)检查虚拟网卡有没有被禁用 2)检查虚拟机与物理机是否在一个VMNet中 3)检查虚拟机的IP地址与物理机对应的VMNet是否在一个网段 4)检查虚拟机与物理机的防火墙是否允许PING,不行的话干脆全部关闭 ...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值