vulnhub之FirstBlood: 1

最新推荐文章于 2023-01-29 21:59:38 发布
最新推荐文章于 2023-01-29 21:59:38 发布
阅读量230 收藏
点赞数
分类专栏: vulnhub靶场 文章标签: 渗透测试 安全漏洞 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50688050/article/details/119218402
版权

就冲这名字今天也得拿下!

目录

信息搜集

扫描网段

 扫描IP地址

浏览器查看网站

查看源代码(view the source)

 根据提示到该目录下查看

查看该页面的源码

使用提示的nikto工具扫描网站

nikto简介

常用参数

扫描网站

 查看扫描出的目录

发现漏洞

爬取网站敏感信息

 爆破ssh

 登录ssh

 提权

 按照提示的命令执行

发现并.txt文件

 查看文件并依次执行提示的命令

​ 发现blood用户的账号密码

 登录blood用户并查看该用户下的txt文件

 根据提示回到/home目录

 尝试进入别的用户目录

查看txt文件

发现另一用户的密码

尝试登录用户

ftp提权

 总结

信息搜集

扫描网段

 扫描IP地址

 好   http   ssh  两个服务全是重灾区

浏览器查看网站

好嘛 这提示直接怼脸上了都  

查看源代码(view the source)

 根据提示到该目录下查看

 好像就是介绍几种扫描方式

查看该页面的源码

 你是不是觉得你很幽默    嗯?

使用提示的nikto工具扫描网站

nikto简介

        Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI 及其他问题,它可以扫描指定主机的 WEB 类型、主机名、特定目录、COOKIE、特定 CGI 漏洞、返回主机允许的 http 模式等等。
        它也使用 LibWhiske 库,但通常比 Whisker 更新的更为频繁。Nikto 是网管安全人员必备的 WEB 审计工具之一。
        Nikto 是 perl 语言开发的,其特点扫描全面,速度快。

常用参数

-upodate                         升级,更新插件

-host                               扫描目标URl

-id username:password  http认证接口

-list-plugins                     列出所有可用的插件

-evasion                          IDS/IPS逃避技术(实例演示里有详细信息)

-port                                指定端口(默认80)

 -ssl                                 使用SSL

-useproxy                       使用http代理

-vhost  域名                    当一个IP拥有多个网站时 使用

扫描网站

 查看扫描出的目录

 

 这人真有意思嗷

鉴于我不是很了解nikto所以用常用的扫描工具再跑一次

查看readme.txt文件

 

 

emmm   换思路

发现漏洞

没啥好说的按照他给的思路走

爬取网站敏感信息

cewl  http://192.168.179.155/johnnyrambo/ > /tmp/user.txt
##
将爬取的敏感信息导入到/tmp/user.txt文件
在使用该文件爆破之前需要将该文件内的第一行删除,第一行是一个网址

 爆破ssh

hydra -l johnny -P user.txt -vV ssh://192.168.179.155:60022
#####
-l:用户名
-P:密码字典

我知道这个时候肯定有人会问,那你怎么知道johnny是用户名啊?其实很简单啊,我试出来的。一开始是用user.txt字典一起跑用户名和密码。结果没有跑出来,然后想到了这个界面

然后使用JohnnyRambo当用户名(中间不能有空格就放一起跑),结果还跑不出,那就分开跑以Johnny和Rambo分别去跑,还是不行最后把他们都转化为小写再来一遍这才跑出来的

有时候跑字典就是这样,就要从各种方向换着去尝试

用户名:johnny

密码:Vietnam

 

 登录ssh

ssh johnny@192.168.179.155 -p 60022
yes
Vietnam

 提权

查看该文件夹下的文件,发现也有一个README.txt文件,但是查看过之后发现与网站中的README.txt文件内容并不一样

 按照提示的命令执行

cat /etc/nginx/sites-enabled/default
cat /etc/nginx/sites-enabled/default | grep -v "#"

 

 后面有一行 root /var/www/html 全是敏感字符,到该web目录下查看

发现并.txt文件

其实这个文件我们一开始的时候就扫出来了。那时候大概看了看是一些查找文件命令的提示,那时候觉得没啥用因为还没拿到shell,就先放下了,

 查看文件并依次执行提示的命令

到这个时候就大概理解作者的一片苦心了,都是在txt文件中给出下个阶段的线索,并且都是把命令直接给出来可以说对像我这样的小白来说非常友好了。用心了 

 发现blood用户的账号密码

下面那两个README.txt我们都查看过了,所以直接查看第一个文件

cat /opt/README.txt
###
username:blood
password:HackThePlanet2020!!

 

 登录blood用户并查看该用户下的txt文件

su blood
HackThePlanet2020!!
cd /home/blood
cat README.txt

 根据提示回到/home目录

发现有四个用户

 尝试进入别的用户目录

 

 sly进去了并发现了两个txt文件

查看txt文件

README.txt文件没有权限但是README_FIRST.txt文件却打开了

 这次给出我们的提示是sudo -l 提权

发现另一用户的密码

sudo -u sly cat /home/sly/README.txt

 直接执行没有权限  且后面跟文件的时候必须是绝对路径即使你在该文件目录下也不行(问就是试过了)

尝试登录用户

因为没有用户名所以我们需要去试一下看是哪个用户的密码,不过好在我们已经知道了有哪些用户的

blood            #正在登录
firstblood       #尚未登录
johnny           #已登录过
sly              #尚未登录

到这一步就没什么好查看的了,该用户目录下的两个txt文件也已经被我们查看过了

所以就可以尝试直接提权了

 果然啊  每个用户的权限都不一样,同样的命令不同的结果

ftp提权

在GTFOBins网站查询ftp提权方式

 

 

 一共两种我们可以挨个试

这第一种明显就失败了

sudo ftp
SylvesterStalone
!/bin/sh
id
cd /root
cat README.txt

 

 总结

看来这个首杀也没有想象中那么容易啊,一开始还觉得挺简单的,因为提示很明显嘛。但是后面各个用户的权限那块确实把我给绕晕了,但是现在想确实很有意思,这个靶机说实话真的不难但是需要你细心一点去认真的找线索,要不然就会在一些没有意义的地方浪费时间。该靶场生动形象的解释了什么是渗透测试的本质实际上就是信息搜集。最后非常感谢作者大大,为我们写出这么有意思的靶机,做的过程中非常能感受到作者的用心。

鲨鱼辣椒k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Llamapocalypse第一滴血:第二部分「Llamapocalypse First Blood: Part II」-crx插件
03-14
所有的标题都属于我们。 您的所有头条新闻都属于我们。 支持语言:English
firstproject:1次尝试
03-29
第一个项目 1尝试我做到了 斜体 :red_heart: 我真的很想学习这个 项目1 项目2
渗透测试-渗透测试常见的总结
lza20001103的博客
05-18 4242
渗透测试常见的总结
vulnhub靶机——FirstBlood渗透到底
weixin_45864041的博客
10-02 252
接着前一步得到的用户权限,进一步获得更高权限的用户。 打开这个文件看一下有什么提示。 跟着文件中说的方法走。 这样直接打开文件,会有很多注释行,这样看起来很麻烦。所以我们用他提示的第二个命令将注释行去掉。 根据提示,可以看到一个新的目录。 进入目录又可以看到一个readme.txt文件。 这个提示教你如何查找一个特定的文件,并且去除一些你的权限无法访问的,这样方便你在无数的文件中找出你想要的 在这里我们可以看到下面的两个文件是我们之前就访问过的,所以我们只用看第一个。 这里给出了一个新的账号和
VulnHub靶场之FirstBlood:1
A_dmin的博客
10-18 361
VulnHub靶场之FirstBlood:1 扫描IP以及端口: 照常来,先访问80页面,细心一点可以发现提示: 查看源代码: 访问一下: 扫一下,得到一个目录访问一下: 命令都帮你写好了~~生成字典: 访问一下ssh.html,爆破的命令都帮你写好了,对新手来说真的太友好了~~ 先生成字典: 爆破,get ssh密码johnny/Vietnam: ssh登录~ sudo -l查看一下: 好像没啥用,,,,发现README.txt得到新提示,叫我们移动到web目录去看看: 到达web
vulnhub靶机-FIRSTBLOOD: 1
臭nana的博客
09-25 1702
绪论:这个靶机比较简单,因为每一步都有提示,而且基本命令都给出来了 1、找到靶机ip:192.168.74.130 nmap -sn 192.168.74.0/24 2、扫描靶机端口,得到80端口和60022端口(ssh服务) root@kali:~# nmap -A -p- 192.168.74.130 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.74.130 Host is up (0.000
vulnhub FIRSTBLOOD: 1 记录
qq_45826388的博客
09-23 140
Description A VERY beginner friendly box with a LOT of hand holding. Once the system grabs an IP, head straight to the web port before scanning. You will find your first set of instructions which starts the guided process. Created in Virtualbox. Goal: Get
vulnhub-FirstBlood
GALi_233的博客
02-10 2392
Description A VERY beginner friendly box with a LOT of hand holding. Once the system grabs an IP, head straight to the web port before scanning. You will find your first set of instructions which starts the guided process. Created in Virtualbox. Goal: Get
Vulnhub-DRIPPING BLUES: 1
Re1_zf的博客
01-29 290
1、密码爆破fcrackzip2、兔子洞注意(故意放出的疑似漏洞点,主要是为了让攻击者浪费时间)3、文件包含漏洞,需要找到参数4、ssh连接注意用户名小写5、polkited提权:https://github.com/Almorabea/Polkit-exploit。
vulnhub-FIRSTBLOOD1靶场
qq_43232893的博客
09-26 278
第一次靶场练习vulnhub-FIRSTBLOOD1靶场使用环境靶机发现,漏洞利用 vulnhub-FIRSTBLOOD1靶场 第一次vulnhub靶场练习FIRSTBLOOD1靶场下载 使用环境 kali虚拟机IP:192.168.255.139 linux目标机:192.168.255.141 靶机发现,漏洞利用 1.使用kali里的nmap扫出靶机ip nmap -sP 192.168.255.0/24 2.发现靶机IP为192.168.255.141,接下来查看开放的端口,继续使用nmap nm
vulnhub FirstBlood
aliexiansheng的博客
10-23 142
vulnhub FirstBlood 今天分享一个简单的vulnhub上的机器:FirstBlood。你可以通过这里进行下载:点我下载 部署 下载成功后在vmwork上进行部署,因为我自定义好了一个虚拟网卡所以将虚拟机的网卡修改了一下。 开启靶机。 再开启我们的kali。 信息收集 ifconfig kali ip:192.168.87.130 nmap -sP 192.168.87.0/24 ...
jQuery :first选择器使用介绍
10-27
:first:获取第一个元素,在一些特殊情况下还是蛮实用的,下面为大家详细介绍下:first的具体使用,感兴趣的朋友可以参考下
java.first:练习1
05-13
java.first 练习1
first_assignment:作业1
05-26
first_assignment 作业1
vulnhub--lampiao(脏牛提权)
鲨鱼辣椒的博客
08-03 4448
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
vlunhub之potato
鲨鱼辣椒的博客
05-31 2579
目录 信息搜集 扫描网段 扫描端口 扫描网站目录 发现漏洞 尝试爆破 登录 提权 查看内核版本找到合适的poc 信息搜集 扫描网段 nmap -sP 192.168.179.0/24 扫描端口 nmap -sS -sV -p- -v 192.168.179.129 扫描网站目录 dirb http://192.168.179.129/ 发现漏洞 挨个进这几个页面去看一看,只知道一个phpinfo界面,找到一个算是敏感信息泄露的漏洞,其他的就没有什么.
vlunhub之Nagini(详细过程)
鲨鱼辣椒的博客
06-02 2030
horcrux_{MzogU2x5dGhFcmlOJ3MgTG9jS0VldCBkRXN0cm9ZZUQgYlkgUm9O}
vulnhub之Durian复现过程
鲨鱼辣椒的博客
06-30 1925
这个靶场还是有些难度的,我之前就试过一次了,卡在一个地方很久后面实在没办法就先放弃了。这两天学习过程中我感觉我好像突然又悟了,所以又把它掏出来,准备今天就拿下它。必拿下! 信息搜集 还是老样子三板斧 扫描网段 目的找到网站的真实IP地址,如果是在真实环境中这一步应该是绕过CDN,或者是搜集一些子域名、旁站c段等一些信息 扫描端口以及开启的各种服务 基本上就扫出来这几个端口和服务,然后8088这个端口的服务是radan—http,我之前没见过就去搜了一下:端口本身(8088)最初注册到
python里面怎么在数据表里提取出名称为'original:firstorder:RobustMeanAbsoluteDeviation', 'log-sigma-4-0-mm-3D:firstorder:InterquartileRange', 'log-sigma-5-0-mm-3D:glszm:SmallAreaEmphasis', 'wavelet-LLH:firstorder:InterquartileRange', 'wavelet-LLH:firstorder:Uniformity', 'wavelet-HHL:firstorder:Mean', 'wavelet-HHH:firstorder:Mean', 'wavelet-LLL:glcm:Autocorrelation', 'wavelet-LLL:glcm:ClusterProminence',的特征值
最新发布
05-28
df.loc[:, ['original:firstorder:RobustMeanAbsoluteDeviation', 'log-sigma-4-0-mm-3D:firstorder:InterquartileRange', 'log-sigma-5-0-mm-3D:glszm:SmallAreaEmphasis', 'wavelet-LLH:firstorder:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值