【渗透测试】Vulnhub靶机-HA: Pandavas-详细通关教程

最新推荐文章于 2025-11-22 23:05:15 发布

原创

最新推荐文章于 2025-11-22 23:05:15 发布 · 910 阅读

23 ·

CC 4.0 BY-SA版权

文章标签：

#linux #网络 #网络安全

下载地址：https://www.vulnhub.com/entry/ha-pandavas,487/

前言

开始前看到靶机简介，知道这次靶机有5个flag，分别以下列名字为名

若出现靶机无法获取ip情况下请参考 → 解决靶机ip问题

本次虚拟机ip：
    kali主机：192.168.4.231
    vulnhub靶机：192.168.4.223

信息收集

端口扫描（Nakul、Sahadev）

1.arp-scan后使用nmap进行扫描，发现22、80端口开放

2.进入80页面查看，无可利用信息，目录扫描也没发现，我们试试用gobuster扫深点，将可能想到的隐藏文件后缀放上去，扫了一会，发现有个hidden.docx

3.放到页面下载后，复制到windows查看，拖到最后看见第一个flag - Nakul

Flag: Nakul:{d72829da10121ba261b616b986c13af1}

4.回到页面，既然没其他信息了，我们去试试nmap用udp扫描下（一般打靶机在扫端口时最好tcp和udp都扫下，往往udp会有些可以枚举的端口开启）

nmap -sU --top-ports 20 192.168.4.223

5.可以看见snmp端口开启，试下用snmpwalk扫描，发现第二个flag - Sahadev

snmpwalk -v 2c -c public 192.168.4.223

Flag - Sahadev:{96f855588d07e10cbf5dcae2d6e68802}

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

仙棒好Z

关注关注

31
点赞
踩
23

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

靶机渗透测试（Pandavas）

@小张小张的博客

11-01

1267

靶机渗透测试（）： **Vulnhub靶机 ** 靶机：修改靶机的网络配置为桥接模式。攻击机：Kali虚拟机，同样使用桥接模式，即可访问靶机。靶机难度：（Easy）目标：Get root! 渗透流程： 1. 探测靶机ip地址（netdiscover -i eth0 -r 网关）命令：netdiscover -i eth0 -r 192.168.10.0 得到靶机ip为：192.168.10.33 2. nmap进行靶机端口服务扫描命令：nmap -sS -Pn -A -p-

【渗透测试】Vulnhub靶机-HA: Armour-详细通关教程

xianbang_z的博客

04-06

835

开始前看到靶机简介，有5个装甲说明，可能是flag命名，另外最后声明有密码是分3份，可能要组合起来登录若出现靶机无法获取ip情况 →解决靶机ip问题本次虚拟机ip：kali主机：192.168.4.231vulnhub靶机：192.168.4.222这台靶机整体中等偏下，最后8081端口的flag需要进行代理来查看，同时这台靶机也要注重信息收集的关键，否则连69端口的tftp都没注意到，渗透链为：1.端口扫描后通过源码发现69端口提示notes.txt，进入tftp拿到spidenman的flag。

参与评论您还未登录，请先登录后发表或查看评论

Pandavas靶机

小小猪的博客

07-01

205

Pandavas靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.131 访问80端口，并没有发现什么，用cewl创建字典查看字典内容 UDP161端口是snmp，SNMP是允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。在

vulhub-HA:Pandavas

2201_75378806的博客

05-14

251

Hydra -l karna -P /root/passwd.txt ssh://192.168.217.128 爆破。SNMP 服务（端口 161），该服务通常错误配置为“公共”通道，该通道通常显示组织的服务和其他应用程序的机密信息。列出了机器的接口，发现至少三个服务中有docker的存在。cat /etc/passwd有个 Krishna用户。要将内容用nano看就可以得到第一个旗帜。我们有一个用户了，想着爆破，抓个字典。udp端口也有，68，161。这个已经可以直接提权了。这台靶机还有别的知识。

【甄选靶场】 Vulnhub百个项目渗透——项目三十五：vulnerable_docker_containement-1（文件上传，docker提权）

人间体佐菲的博客

10-08

1063

【甄选靶场】 Vulnhub百个项目渗透——项目三十五：vulnerable_docker_containement-1（文件上传，docker提权）

[VulnHub靶机]Lin.Security_linux提权

qq_45927819的博客

03-15

2670

靶机描述在in.security，我们希望开发一个Linux虚拟机，该虚拟机在编写本文时基于最新的Ubuntu发行版（18.04 LTS），但存在许多漏洞，这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务（如果配置错误）可能会被攻击者滥用。首先，您可以使用以下凭据登录主机：bob / secret 下载地址：https://in.security/downloads/lin.security_v1.0.ova 靶机IP：192.168.56.106 直接ssh连接： ssh bob

【渗透测试】Vulnhub靶机-LinESC: 1-详细通关教程

xianbang_z的博客

01-01

1772

这次靶机与以往不同，是用于研究权限提升的靶机，通过不同的常用提权方式来练习

【渗透测试】Vulnhub靶机-UnInvited: 1-详细通关教程

xianbang_z的博客

03-09

1147

本次靶机难度不高，但唯一费时就是那两个用户名密码，wordpress的密码还好，但exe程序的密码挺难找的，cewl也找不出来，渗透链为：1.进入80网页，通过源码得到base64，解密得知添加fieldforce域名在/etc/hosts。

【渗透测试】Vulnhub靶机-Secarmy Village: Grayhat Conference-详细通关教程

xianbang_z的博客

01-09

1690

在开始前先看下载网址里的靶机简介，得知有10个flag需要收集，总的来说这台靶机难度比较容易，渗透思路也是很顺很稳定的，同时也挺有趣的。

DAY142权限提升-Linux系统权限提升篇&Vulnhub&Rbash绕过&Docker&LXD容器&History泄漏&shell交互

m0_74402888的博客

12-01

1429

lxc config device add test test disk source=/ path=/mnt/root recursive=true //挂载镜像磁盘，镜像的/mnt/root目录就是真实下的/目录。docker run -v /:/mnt -it alpine //利用docker起一个镜像并把真机的/目录挂载到镜像的/mnt目录。cat /home/tom/.mysql_history //泄露root密码。cd /mnt/root/root //进入目录提权。

pandavas vulnhub

weixin_51151193的博客

02-03

1319

vulnhub pandavas

[Linux]学习笔记系列 -- [kernel]sys

wdfk-prog.space

11-20

1095

Linux内核的kernel/sys.c文件实现了重要的系统信息与控制接口，包含一系列基础但关键的系统调用。这些系统调用解决了系统状态监控（如sysinfo）、系统标识管理（如uname）、生命周期控制（如reboot）等核心问题。该文件继承UNIX传统，经历了prctl()功能扩展和sysctl()废弃等重要演进。kernel/sys.c为系统工具提供了标准化接口，所有Linux管理工具都依赖其功能。其设计采用系统调用分发中心模式，通过SYSCALL_DEFINE*宏定义函数，具有标准化和集中化优势，但也

Linux: virsh:dump

mzhan017的博客

11-19

729

摘要： virsh dump命令用于Openstack虚拟机挂起/卡死时获取核心转储文件，便于后续分析。命令语法支持多种选项：--live保持运行状态，--crash标记崩溃状态，--reset转储后重置，三者互斥。--memory-only生成ELF格式文件（仅含内存和寄存器值），兼容crash工具；非ELF格式需专用工具解析（如vol）。建议同时生成两种格式（加--live）。注意权限问题及路径查看（使用--verbose），并避免过时的kvmdump格式。示例：virsh dump domain /p

Linux：cgroup 简析

JiMoKuangXiangQu的专栏

11-19

915

Linux，cgroup

Linux 系统日志‘/var/log/syslog‘ 和 ‘/var/log/messages‘ 详解

忆往昔之不谏知来者之可追

11-19

354

和都是系统日志文件，它们记录了系统运行时的各种信息，包括启动信息、错误信息、警告信息以及调试信息等。这两个文件的具体使用可能因不同的Linux发行版而异。

[Linux][经验总结] 根目录无损扩容指南

wingaso的博客

11-19

416

本文详细介绍了Linux服务器根目录无损扩容的完整流程。针对ext4文件系统（兼顾XFS），从环境准备、分区扩展到文件系统同步，提供具体操作步骤。通过parted工具调整分区大小，再使用resize2fs或xfs_growfs命令同步文件系统容量，全程无需卸载根目录，确保数据安全。重点包括：1)操作前的备份提醒；2)Parted工具的风险提示与补救措施；3)分区扩展和文件系统扩展的关联性说明。最终通过df命令验证扩容结果，使根目录获得新增磁盘空间。适用于CentOS/RHEL/Ubuntu等主流系统。

使用 nethogs 和 nload 进行 Linux 网络监控

Zsr1023的博客

11-22

特性nethogsnload监控对象进程网络接口核心问题谁在占用带宽流量总体多大，趋势如何优势精确定位到问题进程直观显示总体流量和速率变化关系微观，深入进程内部宏观，把握整体状况。

Linux下make/makefile的介绍

qq65653232的博客

11-19

311

分别是Access，Modify，Change三种时间1.Modify修改文件内容时间（修改文件内容同样会影响文件属性时间）2.Change修改文件属性时间3.Access访问时间但不是每次访问都会修改时间，这样会导致效率低下，所以当访问次数达到一定次数后才会修改。

OpenHarmony Linux 命令行工具适配实战：基于 Cursor × WSL 的 tree 2.2.1 交叉编译与 HNP 打包全流程指南