vulnhub——Red:1靶机

原创 已于 2022-11-01 13:54:40 修改 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #1024程序员节

于 2022-10-31 03:11:55 首次发布
博客介绍网络渗透测试过程,包括使用virtualbox和VMware,桥接模式下进行主机发现、信息收集。通过后门扫描、参数爆破等渗透流程,利用敏感信息泄露获取用户。经ssh远程连接、sudo提权和权限维持,最终获得root权限,还涉及后门文件处理和获取flag。

一、概要

这里用的virtualbox打开靶机,VMware打开的攻击机,桥接模式

靶机:192.168.1.105
    后面机子被扫down了,重启换了个ip:192.168.1.106
攻击机:192.168.1.100
靶机下载地址:https://download.vulnhub.com/red/Red.ova

二、主机发现 

arp-scan

sudo arp-scan -l

netdiscover

sudo netdiscover

nmap

sudo nmap -sS 192.168.1.0/24

 三、信息收集

nmap扫描

sudo nmap -sS -A -T4 192.168.1.105

 开放了22端口ssh服务

80端口,wordpress模板

访问一下80端口的web

点击Hello Blue

页面进行了跳转,域名跳转到了redrocks.win,说明存在域名重定向

修改hosts文件

对hosts文件进行一下配置

sudo vi /etc/hosts

 这个页面已经被红队攻击了,还说永远找不到网站的后门

说明网站已经存在后门了

四、渗透流程

查看页面源码,给出了一个提示

 搜索这个人名,出现了一个他的github页面

首个项目就是seclists的字典,这个字典在kali中也有

后门扫描

使用find命令查找一下

sudo find / -name seclists

 其中有一个PHP后门的字典

使用这个字典对网站进行扫描

gobuster扫描

dir      经典的目录暴力破解模式
dns      DNS 子域暴力破解模式
s3       枚举打开的 S3 存储桶并查找存在和存储桶列表
vhost    虚拟主机暴力破解模式
 
    -u    指定爆破地址
    -w    指定爆破使用的字典
最低0.47元/天 解锁文章
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
热门推荐
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
vulnhub实战:Red
huangyongkang666的博客
05-19 2091
vulnhub实战:Red 1.Red介绍 描述 红色已经接管了你的系统,你能重新获得控制权吗? 下载地址: https://download.vulnhub.com/red/Red.ova 2.安装部署 下载之后使用VMware打开.ova文件,打开结果,设置为Net模式 由于打开后,使用以下命令:无法获取到ip arp-scan -l 这种一般都是网卡配置问题,于是进行查看,在开启靶机时按shift键,出现如下界面 往下找到第一个linux字符串,找到 ro xxxxx,然后改成 rw sing
Vulnhub靶场实践】 Red:1
守拙的博客
07-19 1372
保姆级教程,red:1靶机一篇搞定。不只是简单记录操作步骤,磁盘爆满、shell显示乱序、反弹shell闪退等问题都有相应的解决方案。
Vulnhub_Red:1
qq_45434762的博客
03-13 489
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
vulnhub靶场,RED: 1
kukudeshuo的博客
02-11 4870
vulnhub靶场,RED: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/red-1,753/ 攻击机:kali(192.168.109.128) 靶机RED: 1192.168.109.197) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.197
VulnHubRed
Forever_Han13的博客
03-23 6479
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-22 02:44 CST Nmap scan report for 192.168.0.1 Host is up (0.00045s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report fo
vulnhub——Kioptrix Level 1靶机
jieli0901227的博客
05-26 811
找到samba 版本信息,通过https://www.exploit-db.com/ 漏洞利用库 查找这个版本有个远程代码执行漏洞,我们试试。Kioptrix这个系列靶机默认是桥接模式,如果我们kali使用NAT是扫描不到靶机的,通过VM的靶机网络设置也不能更改成功。下载的文件解压后,编辑 Kioptix Level 1.vmx 文件,删除以 ethernet0开头的行,并保存,发现 MRTG 2.9.6 可能是个应用, 搜索版本可能存在的漏洞,,没有可利用的信息。那么我们尝试这个版本漏洞搜索。
VulnHub——Kioptrix Level 1
江左盟的博客
04-18 726
简介 信息收集 使用fping -agq 192.168.204.0/24探测局域网内其它主机,发现存在其它3台主机,如图: 使用nmap --min-rate 10000 -T5 192.168.0.102 192.168.0.100 192.168.0.126快速扫描这三台主机,发现只有一台是VMware,且开启了22,80,111,139,443和1024端口,如图: ...
Vulnhub系列之DC3靶场详解
weixin_50053818的博客
05-08 1325
文章目录**环境****flag** 环境 DC-3靶场 VMware虚拟机 kali flag 只能从VM虚拟机得到目标靶场的MAC地址,从而得到目标靶场的IP地址,即192.168.43.50.直接上nmap进行扫描。 由nmap结果可以知道,目标靶场只开放了80端口。所以直接访问网页。 根据提示只有一个flag,并且需要拿到root权限才能得到。并且可以知道网站的CMS系统是Joomla。kali自带Joomla的扫描命令即Joomscan. joomscan -u 192.168.43..
3-vulnhub靶场,red
qq_49078152的博客
08-19 1446
vulnhub靶机练习,time提权,shell会话维持
打靶分享:VulnHub-Red
weixin_66249173的博客
01-14 1921
添加后继续访问发现和之前问题一样,此时我突然意识到是不是我用物理机的浏览器访问的原因,因为该域名在物理机上是没有的。为了验证我这个猜想,我就使用kali虚拟机上的浏览器访问并且访问成功了,为了进一步验证我的猜想是对的,我就将该域名添加在了物理机上。所以,此时必须解决会话不能持久的问题,我上网查了发现可以通过新建一个终端进行会话持久,那就开干。这个报错意思是没有这个域名,前面说过没有域名要添加,因为是在Kali的终端进行的,所以将域名添加到Kali的/etc/hosts中。所以,猜测是base64规则)
vulnhub靶机
weixin_43902100的博客
09-28 397
vulnhub靶场:ME AND MY GIRLFRIEND: 1 靶机下载地址:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境:VMware,kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131(如果得不到靶机的地址,可能是因为靶机的网卡信息不对参考:https://blog.youkuaiyun.com/asstart/article/details/103433065) nmap扫描
Vulnhub靶机
weixin_43902100的博客
09-21 816
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
靶机渗透练习17-Red
hirak0的博客
04-16 2024
靶机描述 靶机地址:https://www.vulnhub.com/entry/napping-101,752/ Description Even Admins can fall asleep on the job This works better with VirtualBox rather than VMware ## Changelog v1.0.1 - 2021-10-30 v1.0.0 - 2021-10-22 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机
VulnHub Red进行渗透测试的总结与过程
雨泽网络工作室
11-18 698
VulnHub Red进行渗透测试的总结与过程
VulnHub靶机-SkyTower
Slow_的博客
02-26 960
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
Vulnhub靶机——DC-1
流水不争先,争的是滔滔不绝
04-18 1137
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
Vulnhub靶场】RED: 1
DG_s1mple
03-18 1940
环境准备 下载靶机导入到vmware 但是获取不到地址,可以根据我博客里的方法修改网卡来获取IP地址 信息收集 我们改好网卡之后,我们使用arp-scan命令来探测靶机的IP地址 靶机IP地址为:192.168.2.15 攻击机IP地址为:192.168.2.17 我们使用nmap扫描靶机开放的端口信息 只开放了ssh跟80端口,我们首先访问他的网站 发现是一个被黑了的网站,点击search后,会跳到一个域名 我们修改hosts解析 渗透开始 修改好后,网站可以正常访问了,我们看看有没有什
Vulnhub靶机-PumpkinFestival
最新发布
ergeLXT的博客
06-28 796
需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录。登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问。有一个NO目录,继续访问,经过多次遍历,找到token.txt。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.youkuaiyun.com/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.youkuaiyun.com/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.youkuaiyun.com/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值