Vulnhub靶机haclabs:deception1.1渗透

最新推荐文章于 2023-03-13 18:53:00 发布
最新推荐文章于 2023-03-13 18:53:00 发布
阅读量708 收藏 1
点赞数
文章标签: linux 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingjinhao123/article/details/114579907
版权

靶机介绍
官方下载地址:https://www.vulnhub.com/entry/haclabs-deception11,440/
靶机有三个flag,第一个flag是下载靶机镜像压缩包的密码,第二个flag在yash用户的家目录里面,第三个flag在root目录下

在这里插入图片描述
运行环境
靶机:网络设为桥接模式,IP地址:192.168.1.114
攻击机:同网段下的kali linux,IP地址:192.168.1.115
开始渗透
获取解压密码
在这里插入图片描述
将官网提示的字符串使用十六进制解码之后得到密码
在这里插入图片描述
将靶机运行起来
在这里插入图片描述
获取靶机IP地址
在这里插入图片描述
在这里插入图片描述
扫描端口及其服务
在这里插入图片描述
访问80端口的wed服务
在这里插入图片描述
有登录框,尝试弱密码登录
在这里插入图片描述
提示密码强度不够,使用admin:Passwd0? 成功登录并弹窗提示0000flagflagflagflag.php
在这里插入图片描述
访问0000flagflagflagflag.php无法登录,变形为00001111.php成功访问
在这里插入图片描述
提示寻找password.txt,在00001111.php的源代码中找到了?page=
在这里插入图片描述
将?page=作为参数写道url里面发现可以包含文件
在这里插入图片描述
最终在/var/password.txt中找到提示
在这里插入图片描述
用户yash密码ya5h**最后两位不知道,使用python脚本制作一个密码本
在这里插入图片描述
使用hydra进行密码爆破
在这里插入图片描述
在这里插入图片描述
使用获取的账号密码登录ssh服务
在这里插入图片描述
在yash用户家目录找到第一个flag
在这里插入图片描述
查看日志文件发现每过一分钟就执行一次/home/yash/perm.sh

在这里插入图片描述
perm.sh当前用户拥有写入的权限
在这里插入图片描述
将反弹shell的命令写到该文件当中
在这里插入图片描述
开启监听等待反弹
在这里插入图片描述
反弹成功,在root目录下查看flag
在这里插入图片描述
成功找到所有flag
本文所有用到的工具都可以关注微信公众号“网络安全学习爱好者”回复网络安全学习或者联系公众客服免费领取!
在这里插入图片描述

Sword-豪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
haclabs: no_name(HL.ova)靶机渗透-Vulnhub
m0_68117643的博客
07-16 1368
这台靶机(haclabsno_name)仅开放了1个80端口,目录扫描时尽可能使用多个工具和字典,以便尽可能多的收集信息。 突破点:目录扫描(注意字典和参数)——命令执行(注意payoad)—切换用户(注意优化终端)——find提权......
Vulnhub靶机:HACLABS_ NO_NAME
LainWith的博客
02-06 3102
目录介绍信息收集主机发现主机信息探测网站探测目录扫描命令执行反弹shellFlag2Flag1搜寻隐藏文件提权-Flag3参考 介绍 系列: haclabs(此系列共3台) 发布日期:2020年2月15日 难度:初级-中级 Flag : 3个,每个Flag都存在与特定用户的家目录 学习: 目录扫描 命令执行 find提权 靶机地址:https://www.vulnhub.com/entry/haclabs-no_name,429/ 信息收集 主机发现 netdiscover主机发现 对于VulnHub
Vulnhub靶机测试 NO.29 HACKSUDO: 3 命令执行+凯撒密码sha512解密, + lxd提权
YouthBelief的博客
03-17 4808
Vulnhub靶机测试 NO.29 hacksudo31. 靶机介绍1.1. 靶机地址1.2. 环境搭建2. 测试过程 1. 靶机介绍 1.1. 靶机地址 https://www.vulnhub.com/entry/hacksudo-fog,697/ 1.2. 环境搭建 使用VirtualBox启动,靶机ip与kali ip配置 同段 2. 测试过程 ...
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4556
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub靶机-Y0USEF: 1
臭nana的博客
12-17 1272
1、找到靶机ip:192.168.75.11 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.11 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.75.11 Host is up (0.00038s latency). Not shown: 65533 closed ports PORT STATE
VulnHub靶机系列】DC6
Ms08067安全实验室
08-02 197
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)主机信息Kali:192.168.0.128 DC-6:192.168.0.130实验过程先找到DC-6的IP地址sudoarp-scan--interfaceeth0192.168.0.1/24然后用Nmap对DC-6进行扫描sudonmap-sS-sC-sV-p-192.168.0.130可...
vulnhub靶机-CHILL HACK: 1
臭nana的博客
12-21 1008
靶机描述:提示枚举 1、找到靶机ip:192.168.74.135 nmap -sn 192.168.74.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.74.135 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.74.135 Host is up (0.0044s latency). Not shown: 65532 closed ports PO
vulnhub靶机DC-1
cyzCc的博客
02-15 911
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1366
vulnhub靶机AI-Web-1.0渗透笔记
vulnhub靶机渗透测试DC-2靶机渗透
m0_62008601的博客
04-29 1429
攻击机-kali-IP:192.168.56.102 靶机-dc2-ip:192.168.103 关于我的这两台机子的网络设置在上一篇文章中已经提到,这里就不再叙述。 查找dc-2 的IP arp-scan-l 得到ip为192.168.56.103 扫描开启的端口 nmap -sV -p- 192.168.56.103 此时发现开启了80端口和ssh服务且将ssh服务的端口改成了7744端口(ssh默认端口是:22) 因为开启了80端口,此时我们可以去访问它的web服务 此
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2092
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
DC-2靶机攻略
weixin_43179779的博客
10-16 1811
DC-2靶机攻略
20222959 2022-2023-2 《网络攻防实践》第2周作业
qq_44823422的博客
03-13 532
第二周作业
vulnhub靶机系列:
最新发布
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sword-豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值