【vulnhub】Rickdiculously Easy打靶渗透

最新推荐文章于 2024-08-30 18:30:00 发布
最新推荐文章于 2024-08-30 18:30:00 发布
阅读量266 收藏 8
点赞数 5
文章标签: web安全 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62162207/article/details/140966370
版权

一、信息收集

1.查看MAC地址

2.主机探测

3.端口扫描

nmap -A -v -T4 192.168.7.52 -p 1-65535

4.目录扫描

二、内网渗透

打开网站80端口,除了一个不太聪明的人人和一串文字什么也没有

经过一番收集,并没有发现可以利用的地方,比如看源代码之类的

然后9090也开放了web服务所以我们在IP地址后面加端口试试,如下图,加上了端口,并且发现了第二个flag,也对第二个flag进行了简单的探索也没有发现什么可以利用的地方

拼接扫出的80端口路径,在robots.txt中出现了新的路径

拼接访问,发现一个窗口

发现可以进行命令执行

查看用户,但是发现并没有出现文件

猜测可能cat命令无法使用,换个命令试试(more/less),成功执行

发现了三个可利用的普通用户,以及root用户

进行反弹shell,发现弹上以后很快就弹出了

打开扫出的另一目录

发现一个falg.txt以及passwd.html,网页查看源码发现了一个密码winter

结合上述扫描出的用户进行ssh远程登陆

发现22端口拒绝连接

但是靶机开放了22222端口,该端口同样对应ssh服务,尝试连接靶机的22222端口

命令:ssh -p 端口 用户名@IP地址
ssh -p 22222 Summer@192.168.7.52

试过后发现Summer用户可以登陆,且登陆成功

拿到Flag

三、提权

sudo -l发现无法利用

cd /home下查看有无可利用内容

发现了三个用户的文件

查看Morty下,发现了一个压缩包与疑似密码图片

将其复制到网页目录下面,然后下载进行查看,但是没有权限,所以这里利用python在当前目录下面开启http服务,命令如下,然后下载文件。

python -m SimpleHTTPServer

下载图片,在010Editor中打开发现了一个密码Meeseek

下载压缩包,解压时发现需要密码,将上述密码写入

解压成功,发现第五个flag

再次分析端口,发现21端口即ftp服务允许匿名登陆

尝试使用用户anonymous进行登陆,登陆成功

ls查看目录下文件

发现Flag.txt文件,下载到本地

get FLAG.txt

最后发现就只有一个60000端口没有利用了,一个神秘的人说,需要用nc命令来进行反弹,命令如下

nc 192.168.7.52 60000

获得权限,查看falg

下届免单用户
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Rickdiculously Easy打靶渗透【附代码】
weixin_52487093的博客
08-05 306
Rickdiculously Easy打靶渗透【附代码】
Vulnhub-RickdiculouslyEasy靶机实战
御七彩虹猫
04-14 1101
Vulnhub-RickdiculouslyEasy靶机实战
vulnhub系列:Rickdiculously Easy
jq_j37的博客
08-04 413
vulnhub系列:Rickdiculously Easy靶机,打靶文章
vulnhub靶场】Depth:1靶机提权
qq_46421742的博客
07-28 260
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2220
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
Vulnhub-easy_cloudantivirus
weixin_46107179的博客
04-01 2845
靶机下载地址:靶机下载 主机发现 通过搭建的靶机环境,可以直接通过arp-scan -l 或者arping来发现主机,得到IP地址后进行信息搜集 信息搜集 通过nmap扫描得到靶机开放了22、8080端口,并且web服务是Werkzeug httpd 0.14.1 (Python 2.7.15rc1) 既然是web服务,通过浏览器打开看到说需要邀请码,可能是需要什么密码什么的 渗透攻击 这里可以有两种攻击手段,一种是SQL注入,可以使用" or 1=1 --+绕过,另外一种是暴力破解,我这里使用bur
vulnhub-DC-1渗透测试
遇事不决冲冲冲
11-21 6403
环境搭建 官网https://download.vulnhub.com/dc/DC-1.zip 将ova直接拖到vmware中,第一次还是失败重试后成功 刚开始遇到了点小问题,环境搭建好后利用kali nmap扫不到,并且启动靶机时一直报驱动的错。解决方法就是将桥接模式换成NAT模式(“桥接”和“NAT”方式区别),然后移除CD/DVD(IDE) 思路 首先nmap扫描ip地址及端口号,进入web页面发现一个7版本的Drupal,利用msf中已存的漏洞可以直接打进去并且发现flag1并且提示配置文件,通过
CTF-综合靶场——RickdiculouslyEasy
su__xiaoyan的博客
12-17 3101
实验环境: 攻击者:Kali Linux(192.168.0.243) 靶机:Oracle VM VirtualBox 6.1.16——Fedora(64-bit)(192.168.0.250) 靶机下载链接:https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/ 导入环境 打开VirtualBox,控制-新建,设置虚拟电脑的名称、存储位置、以及系统类型 点击下一步,设置运行内存 点击下一步,选择不创建虚拟硬盘 在弹出的提示框中选择
VulnHub靶机-easy_cloudantivirus 打靶
rumil的博客
04-12 856
加上以上四个密码,尝试进行爆破,创建user.txt和passwd.txt,将以上的用户信息和密码填入,进行爆破,使用hydra爆破,但是未果。此数据库文件为sqlite3,使用命令sqlite3查看一下,发现无此命令,那只能将其下载到本地,进行查看利用。执行过后,发现无反应,没有反弹,可能此linux当中的nc不支持-e参数,采用nc串联的方式。抓包,发现password参数,可进行注入,导入fuzzer字典,进行模糊测试。发现.c文件,并且已经编译好,恰好属主为root,那么利用一下,直接运行。
EasyConnect官方最新版|EasyConnect6.3.0.1
11-21
EasyConnect最新版,下载解开压缩包后一键安装,亲测,可用。
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
EasyConnect安装使用教程
热门推荐
孙叫兽的博客
02-26 5万+
easyconnect电脑版是一款为企业提供的移动信息化办公软件,这款软件可以让公司经常出差的人员能在公司范围外使用公司的内网系统和相关应用。软件支持移动和pc平台,不管是在电脑上还是手机上使用都非常方便,easyconnect电脑版便捷性和安全性使企业可以随时随地准确获得信息,进行决策。 公司员工可以借助这个工具使用外网连接到公司内网。 下载地址:https://download.csdn.net/download/weixin_41937552/15480073 目录 安装方法: 使..
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 637
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 1557
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1351
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 1251
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
08-30 940
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 687
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值