vulnhub靶场渗透实战(8-y0usef)

最新推荐文章于 2023-07-16 17:29:03 发布
最新推荐文章于 2023-07-16 17:29:03 发布
阅读量446 收藏 9
点赞数 3
分类专栏: VulnHub靶场 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60329350/article/details/126560824
版权

前言

靶机下载地址:y0usef: 1 ~ VulnHub

 靶场难度:简单

环境:Virtualbox搭建

结果:拿到两个权限的flag。

Virtualbox:192.168.3.2(桥接模式)

kali:192.168.3.9(桥接模式)

1:主机发现

 两个方法:arp和使用nmap获取目标是VirtualBox里面的IP,使用grep过滤出来。

arp-scan -l
nmap -sP 192.168.3.0/24 | grep -B 2 -A 0 "VirtualBox"

nmap扫描靶机开放的端口,操作系统及服务,版本探测。

nmap -sS -sV -T5 -A -p- 192.168.3.2

访问一下,端口开放的详情。

sorry,不行哟,既然不行,就来爆破一下这个网站下有没有其他东西。

gobuster dir -u 192.168.3.2 -w /usr/share/wordlists/seclists/Discovery/Web-Content/raft-large-words.txt -s 200,204,301,302,307,401

嗯?adminstration?访问一下,没有权限!!!

也是这样,那就继续看一下adminstration下有啥东西。

gobuster dir -u 192.168.3.2/adminstration -w /usr/share/wordlists/seclists/Discovery/Web-Content/raft-large-words.txt -s 200,204,301,302,307,401

 访问一下,爆破出来的目录是什么东西。是信息泄露漏洞。

使用了代理IP XFF的方式成功绕过,让服务器误以为请求是由本机127.0.0.1发起,可以看到页面是一个登陆页面,说明我们已经成功绕过。 

绕过成功。

 爆破一下。弱密码admin,admin,请求中要始终带有XFF字段,X-Forwarded-For:127.0.0.1,否则服务器又会认为客户端没有经过验证。登录成功,看到文件上传的点。

 使用kali本地的php webshell上传。 

改一下shell的IP和监听的端口。IP:kali的IP。

 上传shell,带xff字段,修改文件类型,对文件扩展名进行修改,上传反弹shell的php文件。

 上传成功,访问文件位置,kali开启监听。

 拿到权限,python3 -c "import pty;pty.spawn('/bin/bash')"提升普通用户权限。

base64解码,ssh的密码。

user : yousef

pass : yousef123

拿到第一个flag,(撒花撒花)

 登录成功,拿到root权限,找到root.txt,拿到flag2。

学安全的杨咩咩
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VulnHub靶场-Tiki
hxync的博客
08-08 923
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
vulnhub靶场-y0usef
qq_42947816的博客
03-08 853
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Vulnhub靶机y0usef渗透
xingjinhao123的博客
03-01 3080
靶机介绍
VulnHuby0usef靶场(1)
p_utao的博客
02-08 401
场信息: 地址:https://www.vulnhub.com/entry/y0usef-1,624/ 发布日期:2020年12月10日 难度:简单 目标:user.txt和root.txt 运行:VirtualBox(网络桥接) 信息收集 Web 服务器: Apache 2.4.10 编程语言: PHP 5.5.9 操作系统: Ubuntu nmap扫描一下 nmap 192.168.1.0/24 Nmap scan report for 192.168.1.50 Host is u
y0usef靶场详解
weixin_44681307的博客
07-16 535
靶机感悟:对于这个靶机并没有太多的难点,也没有的别多的绊子,就是猜测下一步是什么,耐心的去思考怎么才能进行到下一步。这样再访问我们就可以看到登陆框了,账户密码都是admin,随便试一试就出来密码了,也可以尝试爆破密码。在home目录下发现一个user.txt,里面是base64编码,这个看多了,一眼就知道是base64。就像这样,我这里反弹shell的ip地址写错了,重新修改了一下,发送后就上传成功了。发现有所有权限,直接su - 提权就可以了,很简单的一个靶机,跟CTF似的。抓包,在包头加上这个就可以。
fsf-ft-11-MERN-starter
03-05
npm init -y npm install express mongoose 生成Express应用 需要快递 创建一个Express实例 将服务器端口设置为3001 听PORT 添加中间件 app . use ( express . urlencoded ( { extended : true } ) ) ; app . ...
realtek sdk编译总结.zip_laughq61_pairfem_realtek sdk_realtek 编译_usef
07-13
在本文中,我们将深入探讨如何编译Realtek SDK(软件开发套件)源码,这是一个对硬件设备开发至关重要的步骤。Realtek SDK包含了用于开发基于Realtek芯片的软件应用程序的各种库、驱动和工具。编译过程涉及到配置...
Ultranarrow bandwidth tunable atomic filter via quantum interference-induced polarization rotation in Rb vapor
02-05
We report the experimental demonstration of an ultranarrow bandwidth atomic filter by optically induced polarization rotation in multilevel electromagnetically ... The presented atomic filter has usef
RGIT-annual-asset-depreciation-App:使用双倍余额递减和年数总和法评估公司资产的年度折旧的应用程序
03-21
RGIT的财务人员希望您开发一个应用程序,该应用程序将使用双倍余额递减和年数总和法评估公司资产的年度折旧。 The Financial officer will enter the asset’s ...It also provides a list box for selecting the usef
DevExpress使用技巧
03-16
正确示例:while (this.ribbonControl.Pages.Count > 0) { ribbonControl.SelectedPage = ribbonControl.Pages[0]; ribbonControl.Pages.Remove(ribbonControl.SelectedPage); } // 运行正常 四、RIBBON 问题汇集 ...
vulnhub靶机-Y0USEF: 1
臭nana的博客
12-17 1267
1、找到靶机ip:192.168.75.11 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.11 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.75.11 Host is up (0.00038s latency). Not shown: 65533 closed ports PORT STATE
vulnhub靶机--y0usef(难度:easy)
weixin_46107179的博客
04-20 2134
靶机下载地址:下载链接 主机发现 通过arp-scan -l扫描得到靶机的IP地址为10.0.2.4 信息搜集 通过nmap扫描,可以得到靶机只开启了22,80端口(ssh,Apache服务) 打开浏览器访问,发现这个站点还在建设中,但是服务器在运行中 尝试了robots.txt,发现没有该文件,查看源代码也没有什么发现,于是,再用dirsearch扫描一下目录,发现基本上是403,可能权限不够,访问其他200的响应码发现与开始的主页面一样 但是还有一个adminstration的目录,进行访问,结
渗透测试学习笔记lab1【y0usef
铃的杂货铺分铺
09-27 1061
第一周, y0usef靶机的渗透学习笔记
vulnhub-y0usef
m0_62008601的博客
09-18 407
简单的渗透练习
vulnhub靶场-SOCIAL NETWORK
qq_42947816的博客
05-10 501
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场】Breach1打靶过程记录
didiplus
07-18 1383
Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分都是虚拟机镜像文件,预先设计各种漏洞需要使用VMware或者VirtualBox运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的root权限和查看flag。.........
Web渗透漏洞靶场收集
Candour_0的博客
03-11 369
Web渗透漏洞靶场收集
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 915
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
VulnHub靶场渗透实战-hackable-ii
随心所欲不逾矩
11-08 510
靶场难度:easy适用场景:Virtualbox网络模式:桥接模式。
Capacity mismatch for disk D:\xuniji\baji\y0usef\\y0usef-disk1.vmdk。
最新发布
04-28
"Capacity mismatch for disk D:\xuniji\baji\y0usef\y0usef-disk1.vmdk" 是一个错误提示,意味着磁盘容量不匹配。这通常发生在虚拟机或虚拟磁盘的配置中。 可能的原因是,虚拟磁盘文件的容量与虚拟机配置中指定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值