Aukum的博客

vulnhub sunset系列靶机之一decoy渗透全过程，涉及到john爆破压缩包密码、shadow SHA-512加密破解、rbash逃逸、chkrootkit 0.49提权。

vulnhub Momentum系列靶机渗透测试实战全过程记录。

Vulnhub Harry Potter系列靶机渗透实战全过程记录。

Vulnhub——Fowsniff: 1靶机。通过信息收集得到POP3邮件服务器的账户密码，成功登录POP邮箱后get SSH密码。

Vulnhub——Cybero: 1靶机，涉及命令执行，文件上传，文件包含等常见漏洞利用。脑洞大但是操作简单的一个简单靶机。

Vulnhub——BlueSky:1靶机，渗透过程涉及Struts2系列漏洞利用getshell，Struts2框架存在多个远程代码执行（S2-005、S2-009、S2-013、S2-016、S2-019、S2-020、S2-037、S2-045、S2-046），恶意攻击者可利用漏洞直接获取应用系统的Webshell，甚至获取操作系统以及数据库的权限。

Vulnhub——bassamCTF: 1靶机，渗透过程涉及wfuzz子域名爆破，sudo提权。补充知识：history命令和~/.bash_history的区别是，只有当前shell关闭时才会将内容写入到~/.bash_history中，而history是随时记录的。

Vulnhub——Finding My Friend: 1靶机。通过gobuster目录扫描得到隐藏目录，根据隐藏目录中的对话获得信息，涉及base64编码和16进制转换。渗透过程涉及ftp，ssh，图片隐写，摩斯密码，capability提权，pkexec提权。

Vulnhub——Dr4g0n b4ll: 1，适合新手的靶机。信息收集时涉及base64解密，得到隐藏目录/DRAGON BALL/，目录下的html页面指向aj.jpg，图片有隐藏信息，图片隐写提取得到ssh私钥。ssh私钥登录完成渗透。提权，在拥有执行权限的文件夹内创建ps文件，创建成功后添加到环境变量中，执行即可提权。

Vulnhub——hacksudo:2靶机，利用本地文件包含漏洞结合挂载NFS共享文件夹getshell，涉及到mount命令挂载NFS共享文件夹，低权限shell利用NFS启用no_root_squash以root身份赋予恶意可执行文件SUID权限从而提权。

Vulnhub——hacksudo 1.0.1靶机，开放http,ssh服务，渗透过程涉及到常规的信息收集，tomcat后台弱口令+war包上传漏洞getshell，图片隐写，定时任务写入shell，rot13解密，scp提权。

Vulnhub——hacksudo系列search靶机，信息收集找到文件包含入口，利用远程文件包含漏洞getshell，修改PATH环境变量获得root权限。

Vulnhub——SP: leopold (v1.2)靶机，开放139,445端口，涉及Responder，BeEF，msf联动使用，最终getshell。

Vulnhub——SP: eric靶机，利用git信息泄露漏洞，使用githack工具获得用户名和密码，成功登录admin.php找到文件上传点最终上传反弹shell脚本实现getshell。

VulnHub——BlueMoon: 2021，一个easy难度的新手靶机。知识点涉及：信息收集，hydra爆破，sudo提权，docker提权。

Vulnhub-FunBox系列靶机渗透实战过程演示。（全）

Vulnhub——doubletrouble，总共两个靶机，涉及qdpm漏洞利用，sudo提权和内核提权。

VulnHub_——FUNBOX: UNDER CONSTRUCTION! 靶机，涉及osCommerce远程代码执行漏洞利用，pspy64提权。

vulnhub——colddbox easy，涉及利用WordPress漏洞getshell，详细讲解了两种getshell的过程（1）将反弹shell写入网站模板中（2）将反弹shell添加到WordPress后台已安装的插件代码中。最后通过sudo提权（vim，ftp，chmod三种提权）

VulnHub——cengbox1靶机，针对开放的22端口，80端口进行信息收集，利用sql万能密码登录后台，结合文件上传反弹shell，最后利用pspy工具监控靶机进程和计划任务帮助提权。

vulnhub——gigachad一个简单靶机，涉及ftp vsftpd 3.0.3弱口令，suid提权。在getshell和找密码上没什么难度。

该靶机使用nmap,dirsearch,gobuster进行信息收集，根据http服务给出的线索进一步渗透，使用ARCHPR工具暴力破解压缩包，涉及suid提权和sudo提权。

vulnhub——insomnia靶机，一个简单靶机，涉及wfuzz（web安全模糊测试工具）爆破url参数，cronjobs(定时任务)Linux提权。

VulnHub-CK:00靶场，涉及Wordpress漏洞利用和wpscan工具的使用，以及各种sudo提权——scp提权，rbash提权，dd提权。

主要收集了在练习VulnHub新手靶场时一些需要利用MSF攻击模块的靶机实战。Funbox:scriptkiddie涉及ProFtpd后门漏洞利用；Monitoring:1涉及Nagios XI的RCE漏洞利用

VulnHub-MoneyBox靶机实战，总共三个flag。主要涉及ftp vsftpd 3.0.3 弱口令，steghide图片隐写，hydra爆破ssh，sudo提权。

VulnHub-Chili靶机。涉及ftp爆破，msf生成反弹shell，enumy提权枚举工具，通过/etc/passwd写入用户提权。

VulnHub-Bob 1.0.1靶机。通过常规信息收集，借助&符号绕过过滤，通过命令执行进行反弹shell。主要考察的是Linux shell基础和信息收集能力。

vulnhub-darkhole靶场实战。越权+sudo提权

smb+反弹shell+图片隐写+suid提权，拿下vulnhub-crossroads。

根据前面收集的信息，有一个testdata.txt文件在https://terratest.earth.local网站目录下，看看内容，翻译后没什么信息。再仔细看看综合扫描内容，发现DNS解析，到/etc/hosts加上。总而言之，表示接下来需要将testdata.txt与某段字符进行XOR加密，结果很可能是terra的密码。把ip地址转16进制试试。最后一个文件给出了名字不知道后缀名，总共就那么多常见后缀名，测试发现是txt文件。从已知信息知道，这个文本是用作加密测试用的，XOR异或，那么密钥是什么。

Potato和jangow01两个靶场的渗透测试实战。涉及ssh爆破登录，Linux系统内核提权。

VulnHub Tre渗透，/system弱口令登录，mantis任意密码重置漏洞利用，Linux系统suid提权拿到flag

VulnHub Empire Lupin One，ssh私钥登录，linux系统pip提权