小白的靶机VulnHub-Vulnix

最新推荐文章于 2024-08-30 08:33:16 发布
最新推荐文章于 2024-08-30 08:33:16 发布
阅读量607 收藏
点赞数
分类专栏: 小白的靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/112696443
版权
本文详细介绍了如何针对VulnHub上的Vulnix靶机进行渗透测试。首先通过SMTP端口25的VRFY命令发现潜在用户,接着利用metasploit进行用户验证。然后,通过NFS枚举在端口2049上找到可共享的vulnix用户文件夹,并将其挂载到本地。通过创建临时用户并导入SSH密钥实现登录。最后,通过修改NFS挂载选项实现sudo提权,成功获取了靶机的root权限。
摘要由CSDN通过智能技术生成

靶机地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/

开机界面就是个这

东西 丢了 重新写了一遍 好烦哇

在这里插入图片描述
在这里插入图片描述
确定本次靶机的IP地址:192.168.106.132

在这里插入图片描述在这里插入图片描述
可以看到的 开放了很多的端口

现在 就25端口 进行渗透

在这里插入图片描述

在端口25SMTP栏下我们看到VRFY(用于验证指定的用户/邮箱是否存在;由于安全原因,服务器常禁止此命令)没有被禁用

需要验证更多的用户是否存在

找到sexy的smtp-user-enum脚本,使用/usr/share/metasploit-framework/data/wordlists/unix_users.txt metasploit框架中提供的功能

smtp-user-enum -M VRFY -U /usr/share/metasploit-framework/data/wordlists/unix_users.txt -t 192.168.106.132

在这里插入图片描述发现两个比较敏感的用户

我们进行用户验证

最低0.47元/天 解锁文章
每天都要努力哇
关注
专栏目录
4. 自动售票机例子
abedg126的博客
12-11 1334
C++书写规范每一个类需要有.h和.cpp文件. //TicketMachine.h (声明) /* * TicketMachine.h * Created on: 2017/12/11 * Author: WangZhen */ #ifndef TICKETMACHINE_H_ #define TICKETMACHINE_H_class TicketMachine { public:
通过xshell安装mysql_通过xshell在linux上安装mysql5.7
weixin_39809793的博客
01-25 395
通过xshell在linux上安装mysql5.71)下载linux版本的mysql(下载地址)2)通过xftp传入到服务器3)个人做法:先解压缩:tar -zxvf mysql-5.7.24-el7-x86_64.tar.gz(压缩包名字)4)然后将其改名,方便操作:mv mysql-5.7.24-el7-x86_64.tar.gz mysql5)移动到usr/local下:mv mysql /...
Android官方建议关于Android APP UI界面设计的一些参考原则
一个IT人的技术成长历程。
01-16 1389
下面是来自于Android官网给出了关于Android APP UI界面设计的一些参考原则,希望对广大ui设计师能带来帮助,尤其是在进行Andriod相关界面设计的时候。   一、清晰是UI界面第一位,也是最重要的目标。   只有清楚的知道你设计的UI界面是什么,明白为什么要用它,理解界面是如何帮助他们交互的,预测用它会发生什么。人们才可能高效的利用它。模糊和迷惑的UI界面使得用户连疑问的...
探索安全新境界:Nix OS的守护者——vulnix
最新发布
gitblog_00576的博客
08-30 758
探索安全新境界:Nix OS的守护者——vulnix vulnixVulnerability (CVE) scanner for Nix/NixOS.项目地址:https://gitcode.com/gh_mirrors/vu/vulnix 在开源世界中,安全性始终是绕不开的话题。对于那些基于Nix或NixOS的项目来说,一款名为vulnix的强大工具正等待着成为你的系统安全卫士。今天,我们深入...
Xshell安装Docker并安装mysql5.7
qq_48965301的博客
11-08 1021
安装Docker 1、 Docker 教程地址:[https://www.runoob.com/docker/centos-docker.install.html] 2、安装docker 命令:yum install docker-io 在这里插入图片描述 3、启动docker 命令:service docker start 4、查看docker是否启动成功 命令:ps -ef|grep docker 使用docker安装mysql 1、查询mysql 命令:docker search mysql [ro
vulnhub-vulnix(考点:脑洞运气/smtp/nfs/finger/linux/做ssh key)
冬萍子癸水
04-21 8812
https://www.vulnhub.com/entry/hacklab-vulnix,48/ nat网络 arp-scan -l 比平常多出来的那个ip就是靶机 nmap,都没有80,说明和web无关,纯粹是其他端口突破点。这里有25和110端口代表邮件服务,看到这就要想到枚举出可能的用户。或者进去查内容。22的ssh可能要搞到登录信息登录或枚举暴力破解。79的finger开了,也可以枚举用户...
小白靶机VulnHub-PwnLab
wo41ge的博客
01-11 288
靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 这台靶机 开机遇到一些小麻烦 把这个 对号去掉就可以了 还是 一如既往 使用桥接 开机 界面 就是个这 确定本次 靶机的ip地址:192.168.0.109 确定 开放的端口 和详细信息 22–>ssh服务 80–>Web服务器 6667–>IRC服务器 直接上 页面访问 康康呗 源代码 F12 一顿 找 没啥有用的信息 但是 通常 都是有可用的信息啊 然后 很坑 原页面 如上 当
小白靶机VulnHub-Web Developer
热门推荐
wo41ge的博客
02-02 1万+
靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 开机界面 就是这样 同样是选择桥接 确定靶机的IP地址:192.168.1.10 靶机开放了22和80端口 还是wordpress框架 访问康康呗 dirb直接扫目录 发现目录/ipdata 有一个数据包 用wireshark 打开分析一下 过滤下http的数据包信息 然后就发现了 账号密码 账号:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd
小白靶机VulnHub-Raven
wo41ge的博客
01-05 407
靶机地址:https://www.vulnhub.com/entry/raven-1,256/ 目标:找到四个flag.txt信息 开机界面就是个这 确定本次靶机地址:192.168.125.128 发现了22、80、111和36898端口是开放的 直接访问 康康呗 拿到flag1 flag1{b9bbcb33e11b80be759c4e844862482d} 继续 回去康康 发现他是wordpress 这个 我懂 直接上wpscan 扫它呗 命令:wpscan --url http://192
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
安卓的一个小app,只有前端,适合初学者参考
04-03
上学期选的一个软件开发的选修课,因为太忙了就没有怎么做,这个是一个中间版本,入坑安卓的人可以参考哈
电子综合设计——自动售票机
12-23
设计要求包括: 1. 售卖的票共有3种,每种的单价用1个LED显示(假设面额分别为9元、8元、5元); 2. 用3个按键分别代表这3种面额的票,按下按键就表示选中那种票,每个按键可以按多次,表示欲购买该种面额票的数量;; 3. 用3个按键,分别代表投入的钱币的面值,共有3种情况:1元,2元,5元,每个按键可以按多次,表示投入此种面值钱币的数量; 4. 当投入的钱不够的时候,用1个红灯亮来表示,同时用LED显示所缺的钱数额;当投入的钱达到或者超过所需的金额时,用1个绿灯亮来表示,同时用LED显示应找回给用户的钱数额。
mysql-5.7.40-linux-glibc2.12-x86-64.tar.gz 离线安装包
02-21
MySQL 5.7.50 Linux-glibc2.12 架构: x86_64
Vulnhub靶场篇:Vulnix
夜车星繁的博客
05-14 2390
VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 靶机IP:192.168.223.133 首先进行信息收集: nmap -sS -sV -T4 -A -p- 192.168.223.133 可以看到此靶机开放了众多端口服务;SSH、FTP、Finger、POP3、NFS等 另外在端口25SMTP栏下我们看到VRFY(用于验证指定的用户/邮箱是否存在;由于安全原因,服务器常禁止此命令)没有被禁用 从SMTP入手;使用工具smtp-user...
Vulnhub-靶机-HackLAB: Vulnix
qq_43264813的博客
03-05 1216
Vulnhub靶机—HackLAB: Vulnix 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/ 文章目录Vulnhub靶机—HackLAB: Vulnix一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址并对目标靶机进行全端口扫描: 【命令】nmap -n -sV -p- 192.168
Vulnhub靶机:HackLAB_Vulnix
qq_48904485的博客
03-23 935
运行环境:Virtualbox(攻击机)和VMware(靶机)攻击机:kali(192.168.56.101)靶机:HackLAB: Vulnix(192.168.56.110)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/
xshell 连接 mysql_在Linux下安装MySql
weixin_42464697的博客
01-26 698
前段时间在自己电脑上装了个虚拟机,昨天尝试了装了个mysql玩玩,就在网上找了找教程,安装过程很顺利,就是最后用Navicat连接的时候一直连接不上,后来在网上找到发现是用户的问题。进入正题 1、下载安装包 wget http://repo.mysql.com/mysql57-community-release-el7-8.noarch.rpm (直接复制到Xshell中按回车就行了,然后就是继续...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值