Vulnhub靶机y0usef渗透

最新推荐文章于 2024-03-25 23:45:00 发布
最新推荐文章于 2024-03-25 23:45:00 发布
阅读量2.7k 收藏 1
点赞数
文章标签: 安全 kali linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingjinhao123/article/details/114249310
版权

靶机介绍
官方下载地址:https://www.vulnhub.com/entry/y0usef-1,624/
这个靶机难度较低,建议使用VirtualBox运行
在这里插入图片描述
运行环境
靶机:网络设为桥接,IP地址:192.168.1.88
攻击机:同网段下的kali linux系统,IP地址为:192.168.1.37
开始渗透
运行靶机
在这里插入图片描述
获取靶机IP地址
在这里插入图片描述
在这里插入图片描述
扫描端口及其服务
在这里插入图片描述
扫一下目录
在这里插入图片描述
访问adminstration,提示说没有权限
在这里插入图片描述
使用burp抓包看一下
在这里插入图片描述
可以加上X-Forwarded-For,伪造本地登录
在这里插入图片描述
在这里插入图片描述
是一个登录页面,使用弱密码登录
在这里插入图片描述
登录成功
在这里插入图片描述
看到有upload选项,是一个上传页面,上传反弹shell的php文件
在这里插入图片描述
在这里插入图片描述
上传成功,开启监听,并访问shell.php
在这里插入图片描述
监听成功,使用python打开一个终端
在这里插入图片描述
再home目录下找到了user.txt
在这里插入图片描述
有一段密文是base64加密,解密之后获取yousef用户的密码
在这里插入图片描述
可以只用su直接切换到yousef用户
在这里插入图片描述
可以按照提示使用ssh登录
在这里插入图片描述
知道了yousef用户的密码就可以直接使用sudo提权到root
在这里插入图片描述
切换到root目录查看flag
在这里插入图片描述
在这里插入图片描述
这个靶机的渗透到这里就结束了!是不是很简单?

Sword-豪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Y0usef打靶记录
wwd180的博客
06-15 250
实验主机:攻击机kali(192.168.3.131)靶机y0usef(192.168.3.99)实验目标:获取root权限 + flag实验网络:桥接。
渗透测试靶机:DC-2
m0_70830611的博客
12-18 71
jerry和tom的密码成功爆了出来,对wp-admin进行下登陆。还有个7744端口的ssh可以利用,尝试下这两个用户能否登陆进去。git是以root权限执行的,git也照应了上一个flag的提示。尝试绕过rbash(这里直接借鉴了别人的,但还是不太懂)发现ls能列出home目录,然后还能直接用less查看。得到了三个用户admin、jerry、tom。很明显有个wp-admin的登陆网页。用jerry登陆进去后直接就找到了。jerry没有成功,但tom可以。后面的步骤做的有些云里雾里的。
Y0usef
qq_47078547的博客
06-15 133
实验主机:Os-Y0usef 靶机一台/Kali linux攻击机一台实验网络:桥接网络实验目标:获取靶机的Root权限 得到flag难易程度:简单。
y0usef靶机之403 Bypass、文件上传及绕过
qq_40898302的博客
05-18 281
将 X-Forwarded-For: 127.0.0.1 请求头。2、Content-Type头部更改 image/png。打靶目标:取得 root 权限 + 2 Flag。bash64解密获取yousef用户账号密码。1、文件扩名 .php .jsp。3、在数据段位置添加图片头部信息。修改Content-Type。方式三:以认证过的地址访问。yousef有root权限。方法四:(以X打头的)对POC进行URL编码。登录yousef账户。
实战打靶集锦-028-y0usef
最新发布
阿尔泰野狼的博客
03-25 1657
本文简要描述了博主的一次打靶经历,中间涉及403 forbidden绕过、上传文件格式检查绕过、php构建反弹shell、CVE-2015-1328提权等。
渗透测试学习笔记lab1【y0usef
铃的杂货铺分铺
09-27 1047
第一周, y0usef靶机渗透学习笔记
渗透测试靶机
anquanzushiye的博客
03-20 1181
网站今日更新PPT内容:1.从刑事个案看信息保护与数据利用 https://www.secshi.com/34183.html2.网络空间治理的中国法治...
靶机渗透测试(HA: NARAK)
@小张小张的博客
10-24 2772
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
vulnhub靶场渗透实战(8-y0usef
随心所欲不逾矩
08-30 432
靶场难度:简单环境:Virtualbox搭建结果:拿到两个权限的flag。Virtualbox:192.168.3.2(桥接模式)kali:192.168.3.9(桥接模式)
靶机渗透测试(Pandavas)
@小张小张的博客
11-01 1070
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get root! 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 得到靶机ip为:192.168.10.33 2. nmap进行靶机端口服务扫描 命令:nmap -sS -Pn -A -p-
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
对DriftingBlues-6靶机进行渗透测试
zll___的博客
04-20 534
对DriftingBlues-6靶机进行渗透测试
靶机渗透测试(cherry:1)
@小张小张的博客
10-26 1037
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate–Hard) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.
渗透测试靶机---Tr0ll
久恙502的博客
10-28 268
渗透测试,打靶经历记录,大佬多多指点,谢谢!
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sword-豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值