【靶机精讲】TommyBoy1dot0 vulhub

已于 2024-09-27 19:27:32 修改
阅读量1.4k 收藏 31
点赞数 49
文章标签: 服务器 linux 网络
于 2024-09-27 12:02:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hush78/article/details/142560876
版权

VulnHub-Tommy Boy vulhub

靶机地址:https://www.vulnhub.com/entry/tommy-boy-1,157/
靶机难度:中级(CTF)
靶机发布日期:2016年7月27日
靶机描述:
圣施耐克!汤米男孩需要您的帮助!
卡拉汉汽车公司终于进入了现代技术领域,并建立了一个Web服务器供其客户订购刹车片。
不幸的是,该站点刚刚瘫痪,唯一拥有管理员凭据的人是Tom Callahan Sr.-他刚刚去世!更糟糕的是,唯一一个了解服务器的人退出了!
您需要帮助Tom Jr.,Richard和Michelle再次恢复该网页。否则,卡拉汉汽车公司肯定会倒闭:-( ----谷歌翻译
目标:找到六个flag
作者:Hoosh爱吃小笼包
时间:2024-09-27
请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。

这个靶机是我学到目前位置攻击链最长的一台靶机,是我觉得思路需要很清晰才能独立完成的,我认为这台机子有难度并且很有价值所以写了这一篇文章,大家可以自己尝试做一做

一、信息收集

1、首先我们在我们kali机中对网段进行主机扫描查看存活主机。

扫描发现新的存活主机IP为10.10.10.180

2、接着我们对主机进行全端口扫描

发现有22,80,8080三个端口开放

3、我们对22,80,8080三个端口、服务器等进行详细信息扫描

可以看见每个端口搭建服务器的版本和类型,并且系统大概率为Linux

4、接着我们用nmap自带的漏洞扫描看看有无明显漏洞

发现80端口枚举了非常多的目录,这是一个非常奇怪的现象,我们留心一下;通过扫描没有扫到明显的漏洞,此时我们需要对3个端口进行渗透。按照优先级来说,3个端口中80和8008优先级肯定是大于22端口的,所以我们先看看80端口有无可利用信息。

二、Web渗透

1、访问80端口后有一个首页面

内容告诉我们的是让我们关闭预定系统并且立刻重启备份。

2、接着我们利用gobuster进行目录爆破

在爆破的过程中我们发现了80端口存在非常多的目录,我们随便访问几个响应值为301的目录都是空的,我们便看看是否有响应值为200的目录。

3、经过寻找我们发现了robots.txt和big.txt两个目录,我们访问试试看

访问robots.txt 目录里面有提示4个目录,前三个目录都是存放的一个文件,而最后一个目录放的是第一个flag!并且提示我们要继续挖掘VM里的宝藏。

Flag

最低0.47元/天 解锁文章
【渗透测试】Vulnhub靶机-Tommy Boy: 1-详细通关教程
xianbang_z的博客
02-19 777
vulnhub - Tommy Boy: 1,通过一环套一环的渗透链来收集flag,既复杂又些许有趣
【甄选靶场】Vulnhub百个项目渗透——项目三十八:Tommy-Boy-1(修改UA,脏牛提权)
人间体佐菲的博客
10-14 828
【甄选靶场】Vulnhub百个项目渗透——项目三十八:Tommy-Boy-1(修改UA,脏牛提权)
BOB靶机渗透实战-----攻略(大神勿喷)
z2560088的博客
09-21 2601
准备工作 靶场 Bob: 1.0.1 ~ VulnHub 攻击工具kali虚拟机 直接双击打开即可添加到虚拟机。打开后网卡使用NAT模式。 没有给用户名和密码。(给了就没有攻击的必要了 hhh) 开始攻击 打开kali 使用nmap 扫描同网段下的ip和端口(因为靶机也用的NAT模式的网卡,所以按理说应该被分在了与kali虚拟机同网段的某一个ip地址) 我的kali ip 地址为192.168.160.129 nmap -sP 192.168.160.0/24 ...
No.20-基础-渗透学习
qq_34801745的博客
01-17 1870
** 基础篇 ** 目标:通关vulnhub平台上的靶机 作者:大余 时间:2020-01-17 请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 一、练习平台 想渗透入门的小伙伴,建议已下平台最少练熟30~50台以上,熟悉渗透思路。 Hack...
No.38-VulnHub-Tommy Boy: 1-Walkthrough渗透学习
qq_34801745的博客
02-01 1596
** VulnHub-SolidState: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/tommy-boy-1,157/ 靶机难度:中级(CTF) 靶机发布日期:2016年7月27日 靶机描述: 圣施耐克!汤米男孩需要您的帮助! 卡拉汉汽车公司终于进入了现代技术领域,并建立了一个Web服务器供其客户订购刹车片。 不幸的是,该站点刚刚瘫痪...
靶机精讲】W34KN3SS vulhub
Hush78的博客
10-13 734
下载完成后我们打开txt文件查看,查看后发现openssl 0.9.8c-1版本存在一个固定密钥的漏洞,也就是说未打补丁的 Debian 系统中 OpenSSL 生成 SSH 密钥时存在的漏洞。这台机器受到矩阵的控制,尼奥正试图逃离并重新夺回对这台机器的控制。通过这台机器,你需要对目标进行深入的枚举,了解它的主要思想,并利用你能找到的每一个“弱点”。页面是一个由ASCII ART生成的一个艺术字,小兔子旁白有一个很引人注目的-n30,记住我们这个是CTF靶场,我们要对任何信息保持一种可能存在利用点的心态。
vulhub漏洞测试靶场
08-16
1. **靶机和靶场**: 靶机是指模拟存在安全漏洞的系统,通常用于安全训练和测试。靶场则是一系列靶机的集合,它为用户提供了一个真实的网络环境,可以在这里练习各种渗透测试技巧和漏洞利用方法。Vulhub作为这样的...
vulhub渗透测试靶机学习1
08-08
nmap的命令如`nmap 192.168.85.0/24 -n -sn -sP`用于主机发现,而netdiscover则可以使用`netdiscover -i eth0 -r 192.168.85.0/24`。这些命令会扫描指定的IP范围,找出活动的设备。 在确定了靶机的IP后,下一步是...
安装vulhub靶机过程
05-03
安装vulhub靶机过程 在网络安全领域中,安装vulhub靶机是一个非常重要的步骤。Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加...
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3397
每台都做一做,然后记录在博客里.供自己和大家一起学习.
靶机渗透之BOb1
2301_76227305的博客
02-12 1528
反弹shell命令的使用解密命令的使用在这里理清一下用户这个玩意,一开始我们进入到home目录里面发现有三个用户。但现在我们是没有身份的,只能看一下普通的文件和执行一些普通的命令,这也是为啥我们一开始执行解密命令没权限。但我们发现jc用户的密码,登录jc用户获取身份了。那我们便就可以执行解密的命令,然后获取bob的密码。最后登录bob用户,发现bob用户在root组里面,可以变成root用户。那为啥jc不能变成root用户呢,因为它不在root组里面。
干货丨渗透测试常用方法总结,大神之笔!_数据库渗透测试
2402_84205067的博客
07-25 766
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Python 扫描存活主机小程序
weixin_46044975的博客
12-15 1236
#!/usr/bin/env python3 import os import threading file=open('/root/Desktop/out.txt','a') def ping_test(ip): "this is a ping test!" data=os.system("ping -c1 -i0.1 %s 1>/dev/null 2>/dev/null" %ip) if data == 1: file.write("the ip %s is up
自动化运维-Linux系统CPU、内存、硬盘巡检脚本
weixin_66855479的博客
12-05 399
【代码】自动化运维-Linux系统CPU、内存、硬盘巡检脚本。
windows/linux环境下,主机存活探测脚本bat/shell
qq_45366449的博客
02-04 1194
windows系统-bat脚本 echo off:表示关闭其他所有命令的回显; @:关闭紧跟其后的一条命令的回显; set /p:在屏幕中输出信息(不换行),并接受用户输入的内容,赋值给变量ip; for /L: for循环以增量形式从开始到结束; %name%:用%将要调用的变量包起来就可以调用此变量; %%name:表示name为for里面的循环变量; 注释用rem或:: ping命令使用的帮助信息: -n:count要发送的回显请求数 -l:发送缓冲区大小。 -w:每次等待回复的超时时间(毫秒)
内网渗透-信息收集
wangluoanquan111的博客
08-23 92
00 信息收集的方向1. 主机存活探测2. 主机端口开放情况3. 主机服务探测4. 主机操作系统探测5. 网段分布情况6. 漏洞信息探测7. 主机内部信息搜集 / 域内信息搜集01 主机内部信息收集操作系统默认 ttl 值基于 icmp 协议的主机存活探测① windows② linuxdone1. 查看网络配置信息2. 查询操作系统和版本信息。
shell 脚本——实现扫描局域网存活主机IP,并写到文本
qq_39330735的博客
11-19 1559
shell脚本:扫描局域网存活主机,将存活主机存放到 ip.txt 文件中
靶场复现-PRIME:1
zhaoweiqi23333的博客
01-12 1095
通过查资料得知wordpress中secret.php的路径为/wordpress/wp-content/themes/twentynineteen/secret.php。成功了,有了新的提示。下一步,将我们的反弹shell放在框里并上传,再访问secret.php就可以触发反弹连接了。太大和太小的肯定不是,192.168.40.132是我的kali攻击机,所以192.168.40.130靶机。里面是一个图片文件,猜测是flag,但是获取不了密码等有用的信息,只能再回到/etc/password中寻找。
windows部署vulhub靶机
最新发布
03-31
<think>好的,用户想在Windows系统上部署Vulhub靶机环境。首先,我需要回忆Vulhub的基本信息。Vulhub是一个基于Docker的漏洞环境集合,方便安全测试和学习。但Docker本身在Windows上的支持可能有问题,特别是Docker Desktop需要Hyper-V,而某些Windows版本可能不支持,比如家庭版。不过,用户可能使用的是专业版或企业版,所以需要先确认系统版本。 接下来,安装Docker Desktop是必须的。用户需要访问Docker官网下载安装程序,安装完成后启用Hyper-V和WSL 2。这里可能需要重启电脑,需要注意提醒用户保存工作。然后,安装Python和pip,因为Vulhub使用docker-compose来管理容器,而docker-compose通常通过Python安装。需要确认用户是否已经安装了正确版本的Python,建议使用Python 3.x。 然后,下载Vulhub的代码库,通常是通过Git克隆仓库。如果用户没有安装Git,可能需要先安装Git,或者直接下载ZIP包解压。解压后进入目录,执行docker-compose命令构建环境。这里需要提醒用户注意目录路径,避免权限问题,尤其是在Windows上可能需要以管理员权限运行命令行。 在配置过程中,用户可能会遇到端口冲突的问题,比如80端口被占用。根据引用[3],某些端口需要特定配置,比如开80端口需要敲157、27391、4端口。这可能是指端口映射或防火墙设置,需要指导用户检查Docker的端口映射配置,确保宿主机的端口与容器端口正确绑定。此外,Windows防火墙可能会阻止Docker的网络连接,需要添加相应的入站规则。 可能的问题还有,用户使用Windows家庭版,无法安装Hyper-V,这时候可能需要使用Docker Toolbox,但这是旧版工具,兼容性可能有问题。或者建议用户使用WSL 2,因为Docker Desktop现在支持WSL 2后端,这样可能在家庭版上也能运行,但需要Windows 10版本2004或更高。需要分步骤说明不同情况下的安装方法。 另外,用户可能不熟悉Docker的基本操作,比如启动、停止容器,查看日志等。在回答中应该简要提及常用命令,如docker-compose up -d和docker-compose down,以及如何访问服务,比如通过localhost或虚拟机IP。 最后,生成相关问题时要考虑用户可能的后续需求,比如常见错误处理、性能优化、特定漏洞环境的部署等。确保引用标记正确对应到提供的参考内容,虽然实际引用内容可能与Vulhub的部署关系不大,但需要按用户提供的引用编号来关联。</think>在Windows系统上部署Vulhub靶机环境需要以下步骤: ### 1. 安装Docker Desktop - 下载地址:https://www.docker.com/products/docker-desktop - 安装时需勾选**使用WSL 2代替Hyper-V**(Windows 10/11适用)[^1] - 安装完成后,在PowerShell执行 `wsl --update` 更新WSL内核 ### 2. 配置Linux子系统 ```powershell # 启用WSL功能 dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart # 启用虚拟机平台 dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart ``` ### 3. 安装Python环境 - 从Python官网安装3.x版本并勾选**Add Python to PATH** - 验证安装:`python --version` 和 `pip --version` ### 4. 部署Vulhub ```powershell # 克隆仓库(需先安装Git) git clone https://github.com/vulhub/vulhub.git cd vulhub/wordpress/CVE-2021-29447 # 启动靶机环境 docker-compose up -d ``` 根据引用[3],若需开放80端口,需在防火墙放行相关端口规则[^3] ### 5. 访问服务 - 浏览器输入 `http://localhost:80`(具体端口查看docker-compose.yml) - 通过 `docker ps` 查看容器运行状态
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值