Vulnhub-cybersploit1

最新推荐文章于 2025-09-11 15:46:05 发布
原创 最新推荐文章于 2025-09-11 15:46:05 发布 · 660 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #ssh #linux

本文详细记录了一次针对192.168.1.4靶机的攻击过程,从端口扫描、服务发现,到利用overlayfs漏洞提权,最终获取flag。涉及技术包括nmap、base64解密、SSH登录、漏洞利用脚本和内核安全。

靶机IP:192.168.1.4

攻击机IP:192.168.1.7

1、使用nmap扫描靶机端口及服务。

2、访问80端口,查看源码有一个username:itsskv

3、访问robotx.txt文件有一串密文,base64解密得到flag1

最低0.47元/天 解锁文章
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 881
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
vulnhub CyberSploit: 1
箭雨镜屋
07-24 1272
渗透思路:nmap扫描 ---- 查看网页源代码 ---- gobuster扫描网站目录 ---- 命令行中base64解码 ---- ssh登录 ---- cyberchef解码二进制ascii码 ---- linpeas.sh检查提权可能性 ---- 内核漏洞提权
靶机渗透测试(CyberSploit: 1
@小张小张的博客
10-12 3171
靶机渗透测试(CyberSploit: 1): Vulnhub靶机 CyberSploit: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 终端命令: netdiscover -i eth0 -r 192.168.10.0(网关) 得到靶机ip:192.168.10.7
CyberSploit:1
小小猪的博客
10-28 1716
上传linpeas.sh进行漏洞发现,linpeas.sh自行在github上面下载。登录ssh,密码是flag1,查看到flag2。nmap扫描服务以及端口,发现80和22。扫描目录,发现robots.txt文件。进行解密,得到flag2。进行base64解密。得到第三个flag3。
vulnhub靶机-CyberSploit: 1
臭nana的博客
07-20 1588
这个系列的靶机解密部分有点像ctf的杂项,两个靶机都比较简单 1、找到靶机ip:192.168.0.130 nmap -sn 192.168.0.0/24 2、扫描靶机端口 3、访问80端口,动图还不错,F12查看源码发现一个用户名itsskv 4、手动尝试一下robots.txt文件,发现一串密文,base64解密得到flag1 root@kali:~# echo "R29vZCBXb3JrICEKRmxhZzE6IGN5YmVyc3Bsb2l0e3lvdXR1..
VulnHub-DC-2靶机渗透教程
苏生要努力
04-24 1075
直接使用VMware导入打开就行。
VulnHub-DarkHole_1靶机渗透教程
苏生要努力
04-22 807
直接使用VMware打开就行导入成功,打开虚拟机,到此虚拟机部署完成!注意:靶机的网络连接模式必须和kali一样,让靶机跟kali处于同一网段,这用kali才能扫出主机地址。
精选资源
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
CyberSploit: 2靶场渗透
最新发布
sucker的博客
09-11 827
经过百度可知为移位密码,所以回到80web页面,查看可疑用户名密码,进行编码转换;提示了docker,而且当前用户处于docker组,发现存在两个系统用户centos,shailendra。6,尝试提权,先在kali拉取镜像然后上传到/tmp目录(注意靶机没有docker镜像源)得到用户名/ 密码:shailendra/cybersploit1。2,攻击机上做namp局域网扫描发现靶机。4,访问80端口开设的http服务。这次提权利用的核心原理是——3,对靶机进行端口服务探测。
CyberSploit: 1靶场渗透
sucker的博客
09-11 971
配合对 /etc/ld.so.preload 的滥用,实现了从普通用户到 root 的本地提权。5,这个flag1的内容就是之前那个用户的密码,使用ssh登录,账号密码分别为itsskv\cybersploit{youtube.com/c/cybersploit}/etc/ld.so.preload,然后让一个 setuid 程序(例如 su)加载攻击者提供的共享库,从而在提权进程上下文执行恶意代码并获得 root 权限。2,攻击机上做namp局域网扫描发现靶机。4,访问80端口开设的http服务。
CyberSploit-1靶机
Yuer422的博客
03-01 421
OverlayFS是一种用于创建虚拟文件系统的技术,它允许将多个文件系统叠加在一起,形成一个单一的逻辑文件系统。通过使用OverlayFS,可以在不破坏现有文件系统的情况下添加新的文件系统层次结构。在Linux内核的 OverlayFS子系统中,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行setuid文件,导致权限提升。发现这个靶机开放了 22 端口 和 80 端口。给出的flag中的 一大串字符 可能是 itsskv 的密码。
OSCP系列靶场-Esay-CyberSploit1保姆级
杳若的博客
07-23 6124
OSCP系列靶场-Esay-CyberSploit1保姆级
CyberSploit2-writeup
Lee
08-18 349
CyberSploit2-writeup 0x00 发现目标 导入CyberSploit2.ova文件,配置好网络模式为桥接模式 nmap扫描局域网nmap -sn 16.16.16.0/24发现目标IP是16.16.16.171 使用nmap扫描下端口nmap -sV 16.16.16.171 root@kali:~# nmap -sV 16.16.16.171 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-18 11:48 CST Nmap sca
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
靶机渗透-Vulnhub-mrRobot
dahege666的博客
11-25 3541
靶机:raven IP:172.16.10.107 攻击机:Kali IP:172.16.10.108 下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 描述: 大概意思:需要找到三个隐藏的key 1、Nmap探测目标端口和服务 2、访问一下80,443端口,发现内容是一样的 3、访问几个常见的目录robots.txt、readme.txt robots.txt里面包含了一个key和字典文件 得到了第一个key和字典...
靶机渗透-Vulnhub-Moriarty Corp
dahege666的博客
08-18 1030
Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务器进行web攻击,依据提交flag后的提示信息,逐步获取内网主机权限。 1靶场环境 攻击机kali:191.168.239.131 Moriarty Corp: web:192.168.239.135 内网:172.17.0.3 Moriarty Corp 内网1172.17.0.4 Moriarty Corp 内网2:172.17.0.5 Moriarty Corp 内网3:172.17.0.7 ...
Vulnhub-Pwned
dahege666的博客
05-30 702
靶机IP:192.168.1.9 攻击机IP:192.168.1.7 1、扫描靶机开放端口及服务 2、访问80端口,没什么有用的信息 3、扫描一下目标的敏感信息有一个robots.txt, 4、访问nothing目录,有一个nothing.html,查看源码 也没有有用的信息 5、使用gobuster扫描目录,找到hidden_text 6、访问后有一个.dic字段文件 7、将文件下周下来,然后进行目录扫描,只有pwned.vuln是能访问的。 .
靶机渗透-Vulnhub-My File Server1
dahege666的博客
09-07 585
攻击机:192.168.239.131 靶机:192.168.239.140 1、使用nmap扫描目标主机,查看开启端口服务 2、访问80端口,查看首页和源码没有发现有用的信息 3、目录扫描找到一个readme.txt,包含一个密码 4、扫描扫描中还有包括了两个ftp服务,先连接21端口,查看文件,有的文件不能下载,权限不够,2121端口连接不上。 5、尝试连接smb服务,使用smbclient -L 192.168.239.140 进行匿名登陆,提示输入密码时直
VulnHub-Tr0ll1靶机学习笔记与文档整理
资源摘要信息:"VulnHub-Tr0ll1.zip文件是一个包含了VulnHub-Tr0ll1靶机学习笔记及相关文档的压缩包。VulnHub是一个为安全研究人员和爱好者提供真实网络环境的平台,用于实践渗透测试技能。Tr0ll1VulnHub上的一个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值