VulnHub靶场渗透之:Gigachad

原创 于 2024-12-22 11:15:00 发布 · 343 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络协议

环境搭建

VulnHub是一个丰富的实战靶场集合,里面有许多有趣的实战靶机。

本次靶机介绍:
http://www.vulnhub.com/entry/gigachad-1,657/

下载靶机ova文件,导入虚拟机,启动环境,便可以开始进行靶机实战。

虚拟机无法分配IP处理办法

VulnHub的靶场虚拟机环境可能会出现无法分配到ip的情况,这里需要做如下配置处理:

第一步,进到这个界面时按e

第二步,将此处的ro替换为rw signie init=/bin/bash

第三步,按下Ctrl + x,进入命令行模式

输入命令ip a查看ip状态

查看网卡配置文件vi /etc/network/interfaces

发现配置文件的网卡名称与实际的不符,将其改为实际的网卡名称,保存退出

重启网络服务 /etc/init.d/networking restart

此时查看ip状态发现已经正常可以获取到ip

最后重启虚拟机,配置完毕。

GETSHELL过程

环境配置完成后,我们需要探测出靶机的ip地址,使用nmap快速探测C段(这里使用NAT模式打开虚拟机,因此靶场地址必定在指定的C段中)

nmap -sn -v -n --min-hostgroup 1024 --min-parallelism 1024 -PE 192.168.157.0/24

得到靶机ip:192.168.157.154(133是攻击机地址),此时我们进行端口探测

nmap -sS -p 1-65535 -v --min-parallelism 1024 -Pn --open 192.168.157.154

开放了21、22、80等端口,我们先从80端口尝试突破,浏览器访问:

首页没有太多有用的信息,我们右键查看源代码,在底部发现两串MD5:

尝试解密一下:

(出题归出题,骂人就是你的不对了呀大兄弟)得到字符串VIRGIN,添加到路径中访问一下,提示404 NOT FOUND,改成小写再次访问

得到了这么一个页面,似乎用处也不大,先祭出目录扫描器扫一下,然后我们访问一下robots.txt

继续访问/kingchad.html

这个憨憨竟然打电话给军情六处了?!看了一眼目录扫描结果,全都是那个用代码画的人脸,没有有用的信息,只能暂时先放弃web了。

web无法突破,我们打算从ftp入手,掏出top2w字典,弱口令爆破尝试:

本以为是个弱口令,后来发现是个空口令(手动汗颜!),FileZilla连一下,发现一个文件:

下载回来,记事本打开发现PK头,改后缀为rar,打开发现文本文件


 

这里得到提示,用户名chad,访问图片地址:

根据图片提示得知密码就是该建筑的名称,百度识图一下:

得知建筑名为女儿塔,百度其英文名:

Maiden’s Tower 尝试用此密码登录ssh发现失败,后来尝试了几种组合发现密码为 maidenstower,成功连接ssh:

查看桌面文件

user.txt中发现第一个flag:

想必第二个flag就必须要提权了,先看下内核:

2020年的内核,告辞!尝试使用suid提权,查看设置了suid的程序:
find / -perm -u=s -type f 2>/dev/null

发现s-nail,尝试利用该程序提权(为什么选择该程序?别问,爱过!)Exploit-db 找下漏洞EXP

将EXP拷贝到靶机中,并赋予执行权限:

执行exp,成功提权(这里会失败,多打几次就成功了)

root桌面找到第二个flag

至此两个flag都已经找到,渗透完结。

是浮沉
关注
VulnHub-driftinghlues2
weixin_50901557的博客
12-05 1277
靶机地址:http://www.vulnhub.com/entry/driftingblues-2,634/使用arp-scan -I确定靶机的IP 确定IP后,用nmap扫描 21端口开放ftp,22端口开发ssh,80端口开放http 扫一下目录 发现是WordPress框架搭建,但无法正确访问IP可以跳转域名,判断是DNS没有解析 hosts文件位置在:C:\windows\system32\drivers\etc 扫描出了后台登录页面 使用 wpscan 获取账号密码使用wpscan扫描一下wpsc
渗透练习 Vulnhub靶场 Tornado
hljzzj的博客
02-15 2388
No.27 Tornado 靶机信息 下载地址: https://www.vulnhub.com/entry/ia-tornado,639/ 靶场: VulnHub.com 靶机名称: IA: Tornado 难度: 中等 发布时间: 2020年12月20日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -
靶场地址汇总
lm19770429的专栏
07-27 1499
在搜索时意外发现,因为输入了vulnhub https://www.vulnhub.com/
vulnhub打靶--Noob靶场
maple_leaf
11-21 464
www.vulnhub.com是一个面向信息安全爱好者和专业人士的在线平台,提供了一系列 用于练习渗透测试和漏洞利用的虚拟机(虚拟机镜像)。这些虚拟机镜像通常包含了各种不同类型的漏洞,供用户测试和学习如何发现和利用漏洞以提高网络安全技能。
vulnhub靶场,Cherry
kukudeshuo的博客
07-21 833
vulnhub靶场,Cherry 环境准备 靶机下载地址:https://www.vulnhub.com/entry/cherry-1,552/ 攻击机:kali(192.168.109.128) 靶机:Cherry(192.168.109.132) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.132 使用nmap扫描查看目标靶机端口开放情况 开
Vulnhub靶场:NAPPING: 1.0.1
weixin_69670995的博客
06-05 1559
发现a连接出现了刚刚输入的url,猜测这是一个社工,可以写一个钓鱼页面,新建一个b.html文件,将下面的代码写入。将靶机导入到Oracle VM VirtualBox中,网络设置仅主机模式,和kali使用相同的网卡。发现该py程序每两分钟执行一次,这里在用户的家目录下新建一个shell.sh文件。然后新建一个a.html文件,下面代码写入(写一个正常的页面就行)发现一个a连接,输入一个url再次查看网页源代码。发现22端口和80端口,使用浏览器访问80端口。发现是一个登陆页面,首先进行注册。
精选资源
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
vulnhub靶场合集之NOOB: 1靶场渗透
weixin_62297109的博客
06-04 1281
今天继续做靶场渗透,上午做了个中难度的靶场,便秘啊。。
vulnhub靶场之EMPIRE:BREAKOUT
qq_58091216的博客
01-29 1291
在Linux中,能力是一种粒度更细的权限系统,用于授予进程执行特定操作的权限,而不是传统的用户和组权限模型。我们已经有了用户的密码,所以我们要着手寻找用户名了,由于靶机开放了smb服务,所以我们可以收集有关靶机smb的信息, 使用命令enum4linux可以收集大量的信息。用户和组枚举: Enum4linux 可以列出目标系统上的用户和组,包括一些敏感信息,如用户ID(UID)、组ID(GID)、用户描述等。10000端口和20000端口是不同的登录系统,一个是登录网站的,一个是登录用户的。
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2714
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
vulnhub靶场,Machine_Matrix1
kukudeshuo的博客
08-18 510
vulnhub靶场,Machine_Matrix1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/matrix-1,259/ 攻击机:kali(192.168.109.128) 靶机:Machine_Matrix1(192.168.109.164) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP地址为192.168.109.164 使用n
Vulnhub靶机recon: 1渗透
xingjinhao123的博客
03-02 395
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/recon-1,438/ 这是一个基于wprdpress的漏洞,建议使用VirtualBox运行靶机 运行环境 靶机:网络设为桥接,IP地址:192.168.1.15 攻击机:同网段下的kali linux,IP地址:192.168.1.37 开始渗透 运行靶机 获取靶机IP地址 扫描端口 使用工具扫描,发现存在很多wprdpress的漏洞 使用针对wprdpress的工具扫描 wpscan 这里获取了两个用
Vulnhub靶场实战---DC-7
一期一会的博客
01-18 3700
0x00 环境准备 1.靶场下载官网地址 https://www.vulnhub.com/entry/dc-7,356/ 2.下载完成以后直接导入vm,kali,靶机均使用均使用NAT模式连接, 攻击机:kali 192.168.88.130 靶机:DC-7 192.168.88.133 0x01 信息收集 1.探测88网段主机,使用nmap扫描。 -sn Ping探测扫描主机,不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) -sp 进行Ping扫描 -sA
渗透练习 Vulnhub靶场 Keyring
hljzzj的博客
02-15 1979
No.26 Keyring 靶机信息 下载地址: https://www.vulnhub.com/entry/ia-keyring-101,718/ 靶场: VulnHub.com 靶机名称: IA: Keyring (1.0.1) 难度: 简单-中等 发布时间: 2021年7月30日 目标: 2个flag 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -sP 19
Vulnhub DC-3靶机渗透测试(DC系列)
Alexhirchi的博客
10-11 1223
每日学习~ 冲冲冲 VulnHub 入门DC系列之DC-1 说明 靶场下载地址:https://www.vulnhub.com/entry/dc-32,312/ 渗透靶场:VirtualBox 攻击靶机:本地机+kail(VMware) Flag:5个 启动DC-1靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权。回到我们的攻击机 ...
vulnhub靶机分配不到ip详细解决方法
waitagirl的博客
03-21 458
vulnhub靶机分配不到ip详细解决方法
vulnhub xxe解析
uihijio的博客
07-27 510
xxe原理就不进行介绍了 XXE环境搭建 xxe下载地址: https://download.vulnhub.com/xxe/XXE.zip 也可以进去vulnhub,搜索xxe然后下载 下载之后直接用虚拟机打开ovf文件 安装之后的界面 使用nmap扫描内网,发现一个157地址开放80 打开之后出现下面界面表示安装成功 根据要求是在/xxe/目录下进行测试,如果不知道的话可以用目录扫描工具进行扫描 使用bp抓包 看到用户名和密码被xml语句包含,由此想到xxe漏洞 在构造语句前,目录扫描也有了结
Vulnhub | Empire | LUPINONE
bin789456的博客
10-09 217
比较有名的靶机,赶紧来试试。官方链接:https://www.vulnhub.com/entry/empire-lupinone,750/总体来说难度一般,从出题来说并不算很出色。
vulnhub之WTF:1靶场
最新发布
12-31
### 关于VulnHub上WTF:1靶场的使用指南 #### 初始设置与环境准备 为了开始探索和利用WTF:1靶场,首先需要下载并配置虚拟机镜像。此过程可以通过访问[VulnHub](https://www.vulnhub.com/)来完成,在网站中搜索"WTF:1"以获取具体的下载链接[^2]。 #### 渗透测试流程概述 一旦成功部署了WTF:1虚拟机,可以按照以下思路来进行渗透测试: - **信息收集阶段** 开始时应进行全面的信息搜集工作,包括但不限于网络扫描、服务枚举和服务版本识别等操作。Nmap是一个非常有用的工具用于初步探测目标系统的开放端口和服务情况。 - **漏洞分析阶段** 基于前期获得的情报数据,进一步深入研究可能存在的安全弱点。对于Web应用程序而言,OWASP Top Ten中的常见问题值得特别关注;而对于操作系统层面,则需留意已知的安全缺陷以及不当权限配置等问题。 - **攻击实施阶段** 当发现潜在可被利用的漏洞之后,便可以选择适当的方法尝试突破防线。例如,如果存在弱密码保护的服务账号,那么借助如Hydra这样的暴力破解工具配合高质量的字典文件(比如来自[SecLists项目][^3]),或许能够取得意想不到的效果。 - **后渗透活动** 成功获取到一定级别的控制权以后,继续挖掘更高层次的特权提升机会至关重要。针对Linux系统来说,`sudoers`文件错误配置或是特定命令未正确限制执行范围等情况都可能是实现提权的关键所在[^4]。 #### 实际案例解析 具体到本实例中提到的内容,当遇到涉及ROT编码的情况时,考虑到ROT13是一种简单的替换型加密方式,可以直接通过专门设计用来处理这类变换的在线平台快速得到明文形式的数据[^5]。 ```bash curl http://example.com/encoded.txt | tr 'A-Za-z' 'N-ZA-Mn-za-m' ``` 上述脚本展示了如何利用Unix/Linux下的标准实用程序`tr`来手动解码一段经过ROT13转换后的字符串。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值