红队打靶:Fowsniff打靶思路详解(vulnhub)

最新推荐文章于 2025-07-15 22:30:02 发布
原创 最新推荐文章于 2025-07-15 22:30:02 发布 · 1.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #kali #vulnhub #系统安全 #pop3

本文详细描述了如何通过主机发现、端口扫描、Web渗透和pop3服务器渗透,利用Fowsniff靶机进行信息搜集,包括密码破解、banner脚本提权等步骤,旨在帮助读者提升渗透测试技能。

目录

写在开头

第一步:主机发现和端口扫描 

第二步:Web渗透

第三步:pop3服务器渗透

第四步:获取初始立足点

第五步:ssh登陆的banner脚本提权

总结与思考 

写在开头

  本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。Fowsniff这个靶机的难度也不高,但涉及到了对pop3邮件服务器的渗透过程,同时对信息搜集进行了考验,需要通过互联网搜索推特账号的信息才能得到下一步的线索。同时还涉及到了hydra密码碰撞、john密码破解、crackmapexec密码碰撞等工具的使用。提权采用了ssh登录时的banner脚本提权,完整的打靶思路详见:

「红队笔记」靶机精讲:Fowsniff - 信息收集能力小测,还有密码破解和碰撞,来,小试牛刀吧!_哔哩哔哩_bilibili

  本文针对的靶机源于vulnhub,详情见:

Fowsniff: 1 ~ VulnHub 

  下载链接见:

https://download.vulnhub.com/fowsniff/Fowsniff_CTF_ova.7z

 这个靶机是一台VirtualBox的靶机,理论上也可以用VMware打开,但需要进行网络配置,我试了很多次都失败了,VMware打开会缺少网卡信息。于是我就又下载了个VirtualBox,并下载了一台新的VirtualBox版本的kali,先要在VirtualBox中进行网络的设置,配置NAT网络如下:

  然后将VirtualBox的kali和靶机都设置成NAT模式,选择这个我们新建的NatNetwork,这样才能保证kali和靶机处于同一内网,可以nmap主机发现。

靶机启动之后如下:

  顺道一提,要是有小伙伴了解如何解决VirtualBox靶机用VMware打开会无法联网的问题,恳请告诉我一下咋整的,我昨天尝试了好多配置都没成功,非常自闭。 

第一步:主机发现和端口扫描 

 常规思路,不细讲了,kali的ip是10.10.10.5,主机发现靶机ip是10.10.10.4 

nmap -sn 10.10.10.0/24

 以10000的速率进行全端口扫描,如下:

nmap --min-rate 10000 10.10.10.4

  发现开放了四个端口,即22,80,110,143,用默认脚本(-sC)进行详细服务版本(-sV)、操作系统 (-O)版本进行TCP(-sT)扫描,结果如下:

nmap -sT -sC -sV -O -p22,80,110,143 10.10.10.4
最低0.47元/天 解锁文章
TryHackMe - Fowsniff CTF靶场
z4yn:)的博客
03-03 732
Fowsniff CTF Hack this machine and get the flag. 0x01 信息收集 先用Nmap工具对目标进行端口服务探测 打开Web服务扫一遍目录没有发现有价值的线索。但分析端口应该突破口为110端口的邮箱服务。 搜索一下名为fowsniff的公司,第一条为推特 点进去能看到有个介绍说这个是靶场的一部分,随后贴了一个pastebin.com的链接。 跟随链接跳转可以访问到一个带有邮箱账号密码的文件 ...
vulnhub靶场,Fowsniff
kukudeshuo的博客
08-01 505
vulnhub靶场,Fowsniff 环境准备 靶机下载地址:https://www.vulnhub.com/entry/fowsniff-1,262/ 攻击机:kali(192.168.109.128) 靶机:Fowsniff(192.168.109.148) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.148 使用nmap扫描查看目标靶机端口开
【tryhackme】Fowsniff
2301_77295404的博客
08-06 1796
目标主机有4个开放的端口,22,80,110,143。其中pop3和imap是邮件相关服务,他们使用Dovecot。22是ssh,80则是http。主页的内容显示该服务被hacker攻击,它的推特账号是fowsniffcorp,里面有pastebin网址连接。找到了一些账号和密码的md5编码,把他们保存成hashes.txt(以后hydra会用到)。从上面的邮件得到一个ssh的登陆密码:"S1ck3nBluff+secureshell"可以一次性破解一个文件里的md5)先用脚本把用户名提取出来。
[VulnHub靶机渗透] Fowsniff
人若无名,便可专心练剑
02-17 1668
靶机精讲之Fowsniff靶机,涉及诸多信息收集,比如web信息收集、媒体网站信息收集、工具站信息收集、pop3服务器信息收集,还涉及john和hydra密码暴力破解,crackmapexec密码碰撞,ssh的banner脚本提权等,可以到vulnhub下载靶机边看视频边实操,是一台构思精巧、全面磨练日常渗透技能的的高仿真靶机,非常值得学习。
Fowsniff: 1靶机入侵
weixin_30924087的博客
02-19 1100
一、信息收集 1.存活主机扫描 arp-scan-l 发现192.168.1.13是目标靶机的IP地址 2.端口扫描 接下来用nmap神器来扫描目标IP地址,命令如下: root@kali2018:~# nmap -A192.168.1.13 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-13 01:18 E...
红队打靶:Narak打靶思路详解vulnhub
Bossfrank的博客
09-02 1899
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
红队打靶:Troll1打靶思路详解vulnhub
Bossfrank的博客
07-06 1857
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
红队打靶:JARBAS详细打靶思路vulnhub
Bossfrank的博客
06-03 3813
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
红队打靶:Nyx: 1打靶思路详解vulnhub
Bossfrank的博客
10-14 1819
本文是vulnhub靶机Nyx: 1的详细打靶过程。靶机非常简单,涉及到的知识点主要有:nmap漏洞扫描、ssh私钥登录、sudo提权等。难点可能在于不要遗漏信息、也不要掉进陷阱。。
红队打靶:Misdirection打靶思路详解vulnhub
Bossfrank的博客
10-23 1931
本文是vulnhub靶机Misdirection的详细打靶过程。靶机不难,关键点在于找到合适的突破口,不要在看似繁多的攻击面中徘徊。本文涉及到的知识点包括:信息收集的技巧、常见反弹shell语句、sudo bash提权、viminfo敏感信息、/etc/passwd可写提权等。
渗透测试实战-Fowsniff靶机入侵-附件资源
03-05
渗透测试实战-Fowsniff靶机入侵-附件资源
渗透测试实战-Fowsniff靶机入侵
大方子
11-27 4161
机安装/下载 Fowsniff靶机下载:https://pan.baidu.com/s/1dvCJijStPYkeGtoSaLyg7A   Kali的IP地址:192.168.100.8 WIN7的IP地址:192.168.100.9     先用nmap 进行探测 发现目标的IP地址为192.168.100.12 然后在进行靶机端口的探测 先从80端口下手看看 ...
Fowsniff
weixin_44770698的博客
01-07 1079
靶场练习
【甄选靶场】Vulnhub百个项目渗透——项目五十二:Fowsniff-1(任务挟持)
人间体佐菲的博客
10-25 1247
【甄选靶场】Vulnhub百个项目渗透——项目五十二:Fowsniff-1(任务挟持)
Vulnhub靶机检测不到IP地址
小小猪的博客
06-05 1204
Vulnhub靶机检测不到IP地址 一、无法检测问题 从vulnhub下载靶机后,准备做测试时,使用Mac&kali无法检测到靶机的IP,arp-scan、nmap、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 二、排查 确保攻击机与靶机同处在一个网络环境。应该是网卡服务启动失败。这是导致获取不到IP的罪魁祸首。知道原因就有解决方法了。启动网卡服务!!! 三、解决步骤 因为靶机我们是不知道账号密码的。所以只能通过拯救模式进行操作,
VulnHub】【2023年07月18日】最新全部靶场详情(中)
热门推荐
惟忆
07-18 1万+
VulnHub】【2023年07月18日】最新全部靶场详情(中)
fowsniff WP
最新发布
cmdos的专栏
07-15 118
下载地址: https://download.vulnhub.com/fowsniff/Fowsniff_CTF_ova.7z category:重要 awk剪切得到字典,巩固awk使用技巧 motd提权,有意思的提权方式 这篇WP详细讲了motd提权,感兴趣可以看看,带有一定推测,欢迎大佬指点纠正
VulnhubFowsniff 1
Aukum的博客
09-23 1399
Vulnhub——Fowsniff: 1靶机。通过信息收集得到POP3邮件服务器的账户密码,成功登录POP邮箱后get SSH密码。
红队笔记8-CTF5打靶流程-CMS漏洞-多用户信息泄露(vulnhub
qq_63442530的博客
03-26 1344
这次的靶场难度不高,但很需要经验,在提权过程中,把能有提权到尝试都去探索了一遍,发现都没有利用点,1.主机发现和端口扫描:端口扫描,发现存活了大量端口,其他很多端口不熟悉,依旧选择从80端口入手2.80端口:通过观察页面,发现是由NanoCMS搭建,存在后台登录窗口,根据想登录后台getshell的思路,寻找密码,最后在通过浏览器搜索到了NanoCMS的凭据泄露漏洞,成功登录后台。
评论 10
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Boss_frank

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值