Vulnhub靶机之bossplayerCTF简单记录

已于 2024-03-28 23:57:15 修改
阅读量1.4k 收藏 32
点赞数 32
文章标签: linux 网络安全
于 2024-03-21 15:14:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AnKu926/article/details/136904573
版权
文章详细介绍了如何解决Vulnhub靶机在VMware中IP不可见的问题,并通过步骤说明了从网络发现、信息收集、端口测试、提权到获取root权限的过程,包括使用arp-scan、nmap等工具和技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

下载链接:bossplayersCTF: 1 ~ VulnHub

因为Vulnhub靶机设计的问题大多数靶机在VM上使用时会出现无法扫描到IP的问题,附上一个博主讲解的链接,能解决大部分无法扫描IP问题:【Vulnhub靶场】靶机导入到vmware后获取不到IP_vulnhub靶子在vm中找不到-优快云博客

正文:

第一步:主机发现

使用arp-scan -l

(kaliIP为192.168.156.128)

或者使用nmap -sn 192.168.156.0/24

(小知识:在使用nmap -sn 192.168.156.1/24时也可以扫描到IP这是因为nmap设计的机制,但不建议使用,正常使用还是以nmap -sn 192.168.156.0/24为主)

第二步:信息收集

nmap -sT --min-rate 5000 -p- 192.168.156.138
-sT 以TCP协议扫描端口。--min-rate 5000以5000的速率进行扫描。-p-指定扫描所有端口

nmap -sT -sC -sV -O -p22,80 192.168.156.138 --一般来说这一步是分析重点

-sC以默认脚本进行扫描。-sV查看服务版本信息。-O查看操作系统信息

nmap --script=vuln -p22,80 192.168.156.138使用nmap自带的脚本扫描漏洞

(发现robots.txt文件和logs.php)

nmap -sU --top-ports 20 192.168.156.138--以UDP协议扫描常见的20个端口

第三步:端口测试

80端口测试:

根据前面得到的robots.txt文件查看为base64编码

解码得到

查看logs.php---暂时未得到有用信息

目录爆破:以下列出三种爆破以便更好的收集信息

dirb http://192.168.156.138

dirsearch -u http://192.168.156.138

gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.156.138  --dir -w 是指定字典的路径(可能与读者略有不同)

很遗憾并未发现有用信息

回头分析网页源码发现信息:

WkRJNWVXRXliSFZhTW14MVkwaEtkbG96U214ak0wMTFZMGRvZDBOblBUMEsK

经过三次base64解码发现

workinginprogress.php

进行一些尝试?id=whoami无回显.?cmd=whoami有回显显示www-data

进行nc反弹

两种方法获得交互式shell

1.python3 -c 'import pty;pty.spawn("/bin/bash")';---可以先输入dpkg -l | grep python查看是否有python

2.SHELL=/bin/bash script -q /dev/null

    SHELL=/bin/bash:这是一个环境变量的设置。它指定了在运行脚本时要使用的默认shell,即/bin/bash

     script -q /dev/null:这是在Unix和Linux系统中用来记录终端会话的命令。-q 参数表示“quiet”模式,它使得script命令在不显示启动和停止信息的情况下工作。/dev/null 是一个特殊的设备文件,通常用于丢弃输出

在输入export TERM=xterm

这个命令是用来设置环境变量 TERM 的值为 xterm。在 Unix 和类Unix系统中,TERM 环境变量通常用来告知程序当前所使用的终端类型,以便正确地显示颜色、格式化文本以及执行其他与终端相关的操作。

将 TERM 设置为 xterm 通常表示当前终端使用的是 xterm 类型的终端模拟器。这样做的目的是为了让系统和应用程序知道终端的能力和特性,以便适当地调整和显示内容

第四步:提权

sudo -l 列出当前用户在特定系统上可以以哪些身份或权限执行命令

发现bash: sudo: command not found

用find查找所有具有 SetUID 权限的文件

可以用find / -perm -u=s -type f 2>/dev/null或者find / -perm -4000 -ls 2>/dev/null两者并无区别

安利一个特别好用的网站GTFOBins 这个在Linux提权时很有帮助

接下来采用find进行提权

第五步:尾声

进入root目录发现root.txt

base64解码为

congratulations

至此这台靶机也就结束了,感谢观看

AnKu120
关注
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 3114
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
vulnhub靶机之dawn
timesleep的博客
12-05 1013
首先确定我们的IP 我们的靶机IP为192.168.34.160 kali的IP为192.168.34.175 那我们首先扫描端口 1234这个端口是我们之前做的时候留下的 我们看到了有80这个端口我们访问一下 好我们扫一下目录 我们访问一下 我们发现了日志文件我们看一下 然后我们继续看靶机的其它端口如,139,445有没有可利用的 我们看到还有一个ITDEPT的共享目录我们去看一下发...
BossPlayerCTF 靶场
zhoufy的博客
06-27 204
靶场
看完这篇 教你玩转渗透测试靶机vulnhub——BossplayersCTF
Aluxian_的博客
05-06 1459
Vulnhub靶机BOSSPLAYERSCTF1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:命令执行漏洞:③:反弹shell:④:suid提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是新手CTF得靶机还是老样子找到flag.t
BossPlayerCTF
weixin_44770698的博客
02-15 1125
靶场练习-52
Vulnhub靶机bossplayerCTF简单记录,2024网络安全高频精选面试题讲解
2401_84102979的博客
04-04 590
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
简单bossplayerCTF
一颗小白菜的博客
07-07 374
bossplayerCTF靶机渗透测试实验 0x01、扫描靶机,确定靶机ip 0x02、扫描靶机的端口 0x03、发现了22端口和80端口,访问80端口 一串英文,看不太懂,遇事不慌,百度一波。大概是这个意思 你好!非常简单的CTF,我为那些谁想要得到他们的脚湿创建。有一个方法,避免兔子洞!我希望你喜欢这个,最重要的是,请玩得开心! 网址:sudocuong.com 查看网址,显示连接超时,查看源代码,发现了一串密文,通过三次base64解密,得到明文,workinginprogress.php
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
BossPlayersCTF靶机笔记
LINGX5的博客
07-31 437
这是vulnhub上的一个简单linux靶机,适合初级渗透测试人员,同时也告诉我们在渗透测试过程中要有耐心,要允许有兔子洞。主机端口探测,发现web服务。在web服务中进行信息收集,发现命令注入,反弹shell利用SUID进行提权,拿到root flag靶机下载链接nmap基本扫描发现22,80端口开放,访问web页面在主页的源码信息中,发现base64套娃加密的隐藏路径。在访问nmap扫描出来的路径后,基本可以确定两个路径为兔子洞。在隐藏路径。
靶机渗透之bossplayersCTF
weixin_64267091的博客
12-28 890
bossplayersCTF这个靶机很基础,就只有一个漏洞,就是命令执行漏洞,但是感觉很难发现,对于基础不太好的我来说就有点难。因为接触这个漏洞很少,第一次做就没发现,最后才发现。然后登录页面源代码也不好看,因为我一般就看表面的东西,源代码很少看,经过这次靶机渗透我知道了任何信息都不能遗漏,包括源代码。其次就是提权部分对我来说还有点难,后期也需要加强学习。总之靶机渗透过程都是固定的,都是经过信息收集-漏洞分析-渗透攻击-提权四步。经过这次靶机渗透还是有收获的,也希望以后在每一次靶机渗透的过程中都能学到知识。
靶机bossplayerCTF
mobai1399的博客
03-06 299
bossplayerCTF靶机 靶机扫 arp-scan -interface eth0 192.168.199.0/24 Interface: eth0, datalink type: EN10MB (Ethernet) Starting arp-scan 1.9 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/) 192.168.199.146 00:0c:29:5b:44:aa VMware, Inc. 4 packets re
vulnhub bossplayersCTF靶机 虚拟机设置 & 渗透
jackslowf的博客
05-19 976
无论是netdiscover还是nmap都无法扫描出靶机,网络设置都是NAT(之前是桥接不行,百度之后改的) 然后找到这篇文章: https://blog.youkuaiyun.com/asstart/article/details/103433065 前面的都一样,但是到了vim /etc/network/interfacers这一步的时候,居然提示 然后本渣查了好久(好一会儿),发现可以用vi命令修改,果然还是要学点基本的linux操作知识才行。 后面就是百度如何使用vi命令了。 end! no 然后正式开始扫描
Seqtk: code walkthrough
生信了
10-24 492
在前文《算法(一)截取reads的算法》和《算法(二)蓄水池抽样算法快速随机抽取reads》中我们介绍的一些算法在seqtk(https://github.com/lh3/seqtk)中都实现了。 seqtk是生信大牛李恒写的一个处理fastq文件的工具,功能齐全,而且运行效率很高。近期笔者看到李恒的博客上对seqtk的代码写了一个简短的介绍,有兴趣的朋友可以看一看。 ...
VulnHub系列』bossplayersCTF: 1-Walkthrough
ins1ght的博客
10-11 993
作者专为新手制作的一个靶机,能够让练习者对CTF-Web方向有一个直观的认识,可以培养对于信息的敏感度,这个真的很重要。万丈高楼平地起,希望各位有所收获。
Linux】基本指令(中)
最新发布
输入的最佳方式是输出!✧⁺⸜(●˙▾˙●)⸝⁺✧
04-24 370
继续讲解Linux中基本指令
Linux ACL访问控制权限解析:超越传统权限的精细化管理
想进步的职场菜鸟。
04-22 570
详解Linux ACL访问控制权限,涵盖setfacl/getfacl命令实战、权限继承机制与Mask掩码原理,提供企业级权限管理方案示例,实现多用户精细权限控制。
Linux常用指令
ya3288426755的博客
04-23 1508
最近在进行操作系统的实验,涉及到Linux系统的使用,下面总结一些常用指令,涵盖文件管理、系统信息、进程管理、用户与权限、网络工具、文本处理、压缩与归档、系统维护等核心功能。:将前一个命令的输出作为后一个命令的输入。:将命令输出保存到文件。
vulnhub靶机jan
12-27
### 关于 VulnHub 平台上的 Jan 靶机 #### 环境准备 对于渗透测试环境的选择,通常会采用 Kali Linux 作为攻击平台。Kali 是一款专门为渗透测试设计的操作系统,内置了大量的安全工具[^2]。 #### 初始信息收集 针对任何靶机的第一步都是进行全面的信息收集。这包括但不限于网络扫描、服务识别和服务版本检测。可以利用 `nmap` 进行初步的端口扫描和操作系统指纹识别: ```bash nmap -A <target_ip> ``` #### Web 应用分析 许多靶机会提供 web 接口供玩家探索。此时应该仔细审查网页源代码并尝试发现隐藏文件夹或路径。如果遇到 base64 编码的内容,则可能需要对其进行解码来揭示潜在线索[^1]。 #### 用户认证绕过与暴力破解 当面对受保护资源时,考虑是否存在弱密码或其他形式的身份验证缺陷。Hydra 工具能够帮助执行字典攻击以猜测常见用户名/密码组合: ```bash hydra -l admin -P /usr/share/wordlists/rockyou.txt ssh://<target_ip> ``` #### 权限提升技巧 一旦获得低权限 shell 访问后,下一步就是寻找方法提高当前用户的访问级别。LXD 容器逃逸是一种常见的提权手段,在某些情况下可能会被利用。 尽管上述内容提供了通用性的指导方针,但对于特定名称为 "Jan" 的 VulnHub 靶机的具体细节并未提及。建议查阅官方文档或者社区贡献者分享的相关 Walkthrough 文章获取更精确的帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值