小白的靶机VulnHub-Wallaby‘s: Nightmare (v1.0.2)

最新推荐文章于 2023-08-01 17:05:14 发布
最新推荐文章于 2023-08-01 17:05:14 发布
阅读量1.4w 收藏
点赞数
分类专栏: 小白的靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/113729695
版权
本文详细记录了在VulnHub靶机Wallaby's Nightmare v1.0.2上的渗透测试过程,包括通过端口扫描发现开放的22和80端口,利用本地文件包含漏洞(LFI)执行命令,尝试下载并利用脏牛提权脚本以获取root权限,最终成功拿到flag。同时,文章也提及了不同方式的反弹shell技巧。
摘要由CSDN通过智能技术生成

靶机地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/

开机界面就是这样

在这里插入图片描述
还是 采用的桥接模式

在这里插入图片描述

确定靶机的IP地址:192.168.1.10

在这里插入图片描述

靶机开放了22、80端口

直接访问

随意输入一个用户名

在这里插入图片描述在这里插入图片描述

看这个参数 /?page=

在这里插入图片描述
之前总结过

直接/etc/passwd

在这里插入图片描述
上nikto扫扫

在这里插入图片描述被拒绝了请求

在这里插入图片描述我淦 重新扫描一下

在这里插入图片描述

发现80端口关闭了。。。

但是60080端口开启了http服务

在这里插入图片描述

继续扫目录

有很多的目录

在这里插入图片描述一个一个看一下

在这里插入图片描述

F12 源代码 康康

在这里插入图片描述
这里本地文件包含漏洞(LFI)可以执行命令

在这里插入图片描述
在这里插入图片描述直接上msf反弹shell

在这里插入图片描述

msf > use exploit/multi/script/web_delivery
msf exploit
最低0.47元/天 解锁文章
每天都要努力哇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
No.34-VulnHub-Wallaby's: Nightmare (v1.0.2)-Walkthrough渗透学习
qq_34801745的博客
01-28 948
** VulnHub-Wallaby’s: Nightmare (v1.0.2)-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/ 靶机难度:中级(CTF) 靶机发布日期:2016年12月22日 靶机描述: 这是我的第一台boot2root机器。这是初学者的中级水平。 它已经在VBox和VM...
vulnhub靶场,WALLABY‘S: NIGHTMARE (V1.0.2)
kukudeshuo的博客
12-03 3717
vulnhub靶场,WALLABY’S: NIGHTMARE (V1.0.2) 环境准备 靶机下载地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/ 攻击机:kali(192.168.109.128) 靶机WALLABY’S: NIGHTMARE (V1.0.2)(192.168.109.187) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp
【甄选靶场】Vulnhub百个项目渗透——项目三十四:wallabysnightmare1.0.2(LFI,irc提权)
人间体佐菲的博客
10-07 750
【甄选靶场】Vulnhub百个项目渗透——项目三十四:wallabysnightmare1.0.2(LFI,irc提权)
vulnhub渗透日记20:Wallaby‘s: Nightmare (v1.0.2)
ericalezl的博客
08-01 92
⏰时间:2023.8.1🗺️靶机地址: https://download.vulnhub.com/wallabys/wallabysnightmare102.rar⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
Vulnhub靶机-Nightmare (v1.0.2)学习
weixin_48800344的博客
03-09 222
通过-sP 扫描发现靶机ip 192.168.147.177 通过nmap扫描,80端口开启,访问该页面 以为是80端口存在sql注入漏洞,经过sqlmap发现不存在sql 然后通过nikto扫描存在文件包含?page=…/…/…/…/etc/passwd,再次尝试发现 80端口关闭,开启了60080端口 存在文件包含,爆出来两个用户 分别是 steven? ircd 利用hydra 爆破 密码爆破失败 在?page=利用web_delivery模块 也失败 因为进行了补丁 看别人解析新思路
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
2021年1月9日-Vulnhub-IMF
AnonyMousIT的博客
01-10 621
2021年1月9日-Vulnhub-IMF 介绍 下载地址:https://www.vulnhub.com/entry/imf-1,162/ kali地址:192.168.31.77 靶机IP地址:192.168.31.233 步骤 nmap 扫描端口 访问web页面 找了半天 发现了 第一个flag ,使用了base64加密 使用base64解码 这三个文件是连在一起的,放在一起一起解密 获得flag2 继续base64解密 得到imfadministrator 访问目录 contact
带妹玩转Vulnhub【四】
BadRer的博客
10-01 823
前言 今天我们请到了炫酷的女装大佬,和我一起为大家进行讲解,这次就不带妹子玩了,毕竟有女装大佬,真香!
带妹玩转Vulnhub【十二】
BadRer的博客
10-06 741
前言 国庆第六天œ∑´,简单写了。 一曲成都送给你 开始 主机发现 netdiscover -r 192.168.43.0/24 端口扫描 nmap -A -p- -T4 192.168.43.120 渗透测试 查看一下源码 sqlmap尝试注入qlmap -u "http://192.168.43.120" --data "un=admin&ps=admin&login=...
VulnHub之sickOs1.2 writeup
公众号shadow sock7
07-18 1834
vulhub box下载 https://www.vulnhub.com/entry/sickos-12,144/#vm https://download.vulnhub.com/sickos/sick0s1.2.zip 步骤 探测IP和服务 先用nmap探测IP和服务,发现只开了22和80,然后HTTP服务是lighttpd/1.4.28。 nikto扫 然后用nikt...
2020_WHUCTF_Writeup(部分)
热门推荐
lysecl‘s blog
05-28 4万+
0x1 crypto bvibvi 首先要通过验证问题,对一个等式计算求解,简单的枚举求解即可。 通过验证过后,需要回答一系列问题,是关于B站BV号和AV号的。 题目给出BV号,让我们找出对应的AV号。多组正确后再给AV号,让我们找出BV号。 简单的了解了下Bilibili的av号和bv号知识后,发现 av号对应url格式为 url =‘https://www.bilibili.com/video/av’+aid bv号为 url =‘https://www.bilibili.com/video/’+b
vulnhub靶机之west-wild-1.1
timesleep的博客
10-18 224
首先扫描确定靶机IP 扫描一下端口 在这里插入图片描述 然后看到了smb,http,ssh,咱们先看http ,然后扫描一下目录 在这里插入图片描述 发现没有东西,然后想到smb枚举,并登录然后看看有没有可用信息。 在这里插入代码片 1.enum4liux 192.168.34.158 2.smbclient -L \\192.168.34.158 3.smbclient //192...
小白靶机VulnHub-Pinky‘s Palace: v3
wo41ge的博客
02-19 1万+
靶机地址:https://www.vulnhub.com/entry/pinkys-palace-v3,237/ 开机界面 就是这样 确定了靶机的IP地址:192.168.106.150 靶机开放了21、5555、8000端口 一个一个来 21端口 ftp服务可以匿名访问 5555端口有ssh服务 8000端口有http服务 运行了Drupal 打开康康 让我们尽量不要使用metasploit工具 kali上ftp匿名登录 去底层 康康 匿名登录 就是 账号:ftp 密码:空 这边遇到一个问题
小白靶机VulnHub-SolidState
wo41ge的博客
02-18 1万+
靶机地址:https://www.vulnhub.com/entry/solidstate-1,261/ 开机界面就是这样 拿到靶机的IP地址:192.168.106.151 可以看到的靶机开放了22(ssh)、25(smtp)、80(http)、110(pop3)、119(nntp)、4555(james-admin) 这里有一个漏洞:JAMES Remote Admin 2.3.2存在漏洞 具体可以看这里 那我们就直接去4555端口 因为是Remote Admin Service 所以我们上nc连
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值