vulnhub靶场5：red

最新推荐文章于 2025-12-12 14:04:07 发布

原创

最新推荐文章于 2025-12-12 14:04:07 发布 · 250 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全

文章描述了一次网络安全渗透测试的过程，从使用nmap进行局域网扫描和端口映射，发现开放的80和22端口，到利用gobuster扫描后门，找到NetworkFileManagerPHP.php。通过参数扫描、hashcat密码爆破、hydrassh爆破获取登录凭据，然后利用sudo权限切换用户并反弹shell。最终，通过监控进程和查找计划任务，获得root权限。

1、局域网扫描

nmap -sn 192.168.8.0/24

2、map端口扫描,开放80、22端口

nmap -sC -sV 192.168.8.161

3、访问80，配置host，在网页源码中看到一段提示

于是在github网站，下周seclists字典库，并且由于提示存在php后面，使用gobuster进行后门扫描

4、发现存在后门NetworkFileManagerPHP.php

gobuster dir -u http://redrocks.win -w /usr/share/seclists/Discovery/Web-content/CommonBackdoors-PHP.fuzz.txt

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Genarior

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

vulnhub——Red：1靶机

Re1_zf的博客

10-31

1305

然后就不需要手动执行了，这里会生成一个新的rev文件，这个rev文件会驱动supersecretfileuc.c的执行，即它会自动执行，在攻击机上监听对应端口就可以了。这里回到前面搜索ippsec有权限的目录时搜索到的一个用户目录，查看一下另一个没有提到的用户目录，拿到另一个flag。可以将这个文件的内容进行一下替换，替换为反弹shell的脚本，这样就可以弹回root权限的shell了应该。前面探查到了这个网站是wordpress的架构，利用文件包含查看一下它的配置文件，看有没有什么有用的信息。

vulnhub靶场之 LordOfTheRoot_1.0.1

wanan的博客

10-09

1220

vulnhub靶场之 LordOfTheRoot_1.0.1

参与评论您还未登录，请先登录后发表或查看评论

vulnhub Funbox: Under Construction

箭雨镜屋

05-28

669

渗透思路：nmap扫描端口----dirb扫描网站目录----利用osCommerce v2.3.4.1的rce漏洞getshell----pspy64s发现定时任务----信息泄漏获得root密码----su输入密码提权

渗透测试--GROTESQUE: 2漏洞复现

qq_59589136的博客

06-08

396

4、编辑网卡配置文件vi /etc/network/interfaces，在vi命令模式下，是不能直接编辑文本的，输入的字母会被当做命令执行，按i，切换到插入模式，进行文本编辑，esc退出编辑模式。由于我的版本过低，原来是没有pspy64s这个工具包，需要下载安装到kali攻击机上，但是又显glibc版本过低，需要下载高一点的版本。命令：for i in {23..556};下载安装时又显示bison太旧，需要更新升级，发现是没有安装bison的，安装过程又需要连接到github安装工具，最后成功。

靶场练习第十九天~vulnhub靶场之GreenOptic: 1

qq_57976347的博客

02-18

1040

一、准备工作 kali和靶机都选择NAT模式（kali与靶机同网段） 1.靶场环境下载链接:GreenOptic: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集（1）扫描靶机开放的端口及其服务 nmap -A -sV 192.168.101.123 2.网站的信息收集（1）靶机开放了80端口,先访问靶机网站看看有什么有用的信息

Vulnhub靶场案例渗透[13]-Grotesque: 2

qq_45776114的博客

11-21

1119

中等难度的靶场，目标是获取flag。

【Vulnhub靶场】Red:1

Nailaoyyds的博客

06-14

2117

目录前期配置记一次kali双网卡IP不显示问题环境介绍一、信息收集nmap扫描寻找线索后门文件爆破参数爆破文件包含利用 filter伪协议远程连接权限提升会话维持pspy64s监听反弹shell代码前期配置记一次kali双网卡IP不显示问题添加网卡适配器配置网卡编辑器开启网卡网络配置中添加eth1网卡重启网络服务，已经获取到IP 一、信息收集 nmap扫描访问IP 确定靶机位置点击search会跳转到一个域名修改hosts解析使它正常访问wi

vulnhub实战：Red

huangyongkang666的博客

05-19

2096

vulnhub实战：Red 1.Red介绍描述红色已经接管了你的系统，你能重新获得控制权吗？下载地址： https://download.vulnhub.com/red/Red.ova 2.安装部署下载之后使用VMware打开.ova文件，打开结果，设置为Net模式由于打开后，使用以下命令：无法获取到ip arp-scan -l 这种一般都是网卡配置问题，于是进行查看，在开启靶机时按shift键，出现如下界面往下找到第一个linux字符串，找到 ro xxxxx，然后改成 rw sing

Red:1靶场环境部署及其渗透测试笔记（Vulnhub ）

m0_73062138的博客

04-24

844

本次实验的环境需要用到VirtualBox（桥接网卡），VMware（桥接网卡）两台虚拟机（网段都在192.168.152.0/24）。为什么要使用VirtualBox？原因是我在WMware上搭建靶机，使用kali扫描，一直都扫描不上靶机的IP地址，查阅了一些资料说是在VirtualBox中可以使用，便进行了尝试，发现可以成功。链接: https://pan.baidu.com/s/1RFJtq4Ea2LDF28kfmLMqow?pwd=5jk8 提取码: 5jk8。

靶机渗透练习17-Red

hirak0的博客

04-16

2043

靶机描述靶机地址：https://www.vulnhub.com/entry/napping-101,752/ Description Even Admins can fall asleep on the job This works better with VirtualBox rather than VMware ## Changelog v1.0.1 - 2021-10-30 v1.0.0 - 2021-10-22 一、搭建靶机环境攻击机Kali： IP地址：192.168.9.7 靶机：

pspy:在没有root权限的情况下监视linux进程

03-31

pspy-无特权Linux进程监听 pspy是一种命令行工具，旨在无需根权限就可以窥探进程。它允许您在其他用户执行命令时查看它们，cron作业等。非常适合枚举CTF中Linux系统。很好地向您的同事展示为什么在命令行中将秘密作为参数传递是一个坏主意。该工具从procfs扫描中收集信息。放置在文件系统选定部分上的Inotify观察程序将触发这些扫描，以捕获短暂的进程。入门下载将工具安装到要检查Linux机器上。首先获取二进制文件。在此处下载发布的二进制文件： 32位大，静态版本： pspy32 64位大，静态版本： pspy64 32位小版本： pspy32s 64位小版本： pspy64s 静态编译的文件应可在任何Linux系统上使用，但容量很大（〜4MB）。如果有大小问题，请尝试较小的版本，该版本取决于libc并使用UPX（〜1MB）压缩。建造您可以使用系

Python-PSPy一个简单的Python27AWSLambda函数

08-10

PSPy 一个简单的Python 2.7 AWS Lambda函数，用于执行PowerShell binary和编组输入/输出到PowerShell

靶机练习No.19 VulnHub靶机 Red-1目录扫出后门，wfuzz 枚举参数,filter协议读取数据库源码，hashcat解密 time提权 .c后门反弹shell

YouthBelief的博客

01-14

2218

0x00 环境准备下载地址: https://www.vulnhub.com/entry/red-1,753/ virtual box 导入靶机难度：中靶机上架时间：2021年11月3日提示：Red has taken over your system, are you able to regain control? 红色已经控制了你的系统，你能重新控制吗？ 0x01 信息收集靶机ip探测端口服务识别扫出开放 22和80端口， 80端口wordpress 5.8

vulnhub | BROKEN-2020: 1

水榭山寺花烂漫，凤凰集外雁归来。敢与云峰争秀色，妙雨莲花九重开。

09-07

594

VulnHub-CewlKid

sanqin_的博客

11-20

450

靶机 DHCP 未能正确分配 IP ：看这里按照正常流程 nmap -sV ip 发现开放三个端口 22端口：ssh 80端口：浏览器打开是阿帕奇 8080端口：浏览器打开是网页查看8080端口的网页，在 F12发现一串密文尝试使用常用的解码方式解密无果后，先保存下来发现有登入页面，在尝试常用万能密码无法登入后，使用使用爬虫创建自字典的工具 cewl http://192.168.1.126:8080 > key.lst 然后bp抓取登入信息，使用字典爆破点击爆破，找到密码，Le

OpenHarmony Flutter 分布式安全与隐私保护：跨设备可信交互与数据防泄漏方案

2501_93721151的博客

12-11

737

在开源鸿蒙（OpenHarmony）全场景分布式生态中，跨设备安全与隐私保护是实现多设备协同的生命线。随着设备间数据流通与交互频率的提升，数据泄露、身份伪造、权限滥用等安全风险也随之加剧；传统单设备安全方案难以适配分布式场景下的可信交互需求。基于开源鸿蒙的分布式安全服务（DSS）与 Flutter 的跨端安全开发能力，能够构建一套 **“设备可信认证、数据加密传输、权限动态管控、隐私数据脱敏”** 的分布式安全与隐私保护解决方案，赋能金融支付、健康医疗、智能家居等高敏感场景的跨设备协同。本文聚焦。

安全审查--跨站请求伪造--双重提交Cookie模式

petunsecn的专栏

12-12

711

本文详细讲解了双重提交Cookie模式防御CSRF攻击的原理与实现。首先通过网上银行转账案例展示了CSRF攻击的危害性，解释了攻击者如何利用浏览器自动携带Cookie的特性发起恶意请求。随后深入剖析了双重提交Cookie的核心理念：利用同源策略，要求请求同时携带Cookie中的token和请求头/体中的token进行双重验证。文章从零开始演示了实现步骤：1)服务器设置可被JavaScript读取的CSRF Token Cookie；2)前端获取Cookie中的token并添加到请求头；3)服务器验证两个t

DNS协议安全

weixin_61562383的博客

12-12

1022

许多企业的防火墙会拦截内部员工直接访问外部网站的 HTTP/TCP 连接，但通常会放行 DNS 流量，因为员工需要解析域名才能工作。阴影域名：黑客攻破了合法网站（如 example.com）的管理权，创建了恶意的子域名（如 bad.example.com）。DNS 协议在设计之初就像是在“明信片”上写字，任何人都可以拦截、修改（中间人攻击），或者伪造一张新的明信片发给你（欺骗/投毒）。：为了防止命令控制服务器（C&C）的域名被封杀，僵尸程序会内置一套算法，每天自动生成成千上万个随机域名。

App反诈骗：一场面向移动生态的深度安全战争（接上文短信反诈）