vulnhub RickdiculouslyEasy: 1

最新推荐文章于 2024-10-22 17:30:40 发布
最新推荐文章于 2024-10-22 17:30:40 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: vulnhub 文章标签: linux 安全 crunch netcat cp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/elephantxiang/article/details/124955857
版权
本文详细记录了一次网络安全渗透测试的过程,包括使用nmap扫描、FTP匿名访问、nc连接、dirb扫描、RCE利用、文件传输、zip解密、密码猜测与爆破、权限提升等步骤,最终成功获取靶机上的多个flag,并揭示了系统用户、密码和权限等关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要知识:

nmap扫描、匿名访问ftp、nc访问疑似后门端口、dirb扫描网站目录、利用RCE查看/etc/passwd、strings查看图片字符串内容、cp文件获得文件属主权限、crunch生成密码字典、hydra爆破、sudo提权

环境信息:

靶机:192.168.101.70

攻击机:192.168.101.34

具体步骤:

这个靶机和其他靶机不太一样,一共有9个flag,130 points,下面就开始找flag啦~

1、nmap扫描得到10points

sudo nmap -sV -sC -p- 192.168.101.70

扫描到21、22、80、9090、13337、22222、60000端口

仔细看nmap扫描结果会发现扫描结果中已经有一个flag在13337端口~拿到10 points(剩余120 points)

FLAG:{TheyFoundMyBackDoorMorty}-10Points

2、匿名访问ftp得到10points

另外,在nmap扫描结果中还注意到21端口ftp服务可以匿名访问,并且有一个叫flag.txt的文件

直接用浏览器访问ftp://192.168.101.70/

查看FLAG.txt发现第二个flag~又得到10 points(还剩110 points)

FLAG{Whoa this is unexpected} - 10 Points

3、访问端口60000得到10points

从nmap扫描结果中还能看出端口60000大概是个shell,用nc进行连接

nc 192.168.101.70 60000

发现很多命令不能用,但对于找到flag来说足够了。

在当前目录下执行ls命令,发现有个FLAG.txt文件,用cat命令查看得到第三个flag~又得到10 points(剩余100 points)

FLAG{Flip the pickle Morty!} - 10 Points

4、dirb扫描80端口网站目录得到10points

​dirb http://192.168.101.70

 主要扫描到

http://192.168.101.70/passwords/

最低0.47元/天 解锁文章
vulhub 学习下载
战神/calmness的博客
12-24 898
New Boxes (March 2020): DC 9: https://www.vulnhub.com/entry/dc-9,412/ Digitalworld.local (Bravery): https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Digitalworld.local (Development): https://www.vulnhub.com/entry/digitalworldlocal-develop
vulnhub系列:Rickdiculously Easy
jq_j37的博客
08-04 511
vulnhub系列:Rickdiculously Easy靶机,打靶文章
Rickdiculously Easy靶机渗透测试
weixin_58786230的博客
08-04 390
【代码】Rickdiculously Easy靶机渗透测试。
CTF-综合靶场——RickdiculouslyEasy
su__xiaoyan的博客
12-17 3704
实验环境: 攻击者:Kali Linux192.168.0.243) 靶机:Oracle VM VirtualBox 6.1.16——Fedora(64-bit)(192.168.0.250) 靶机下载链接:https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/ 导入环境 打开VirtualBox,控制-新建,设置虚拟电脑的名称、存储位置、以及系统类型 点击下一步,设置运行内存 点击下一步,选择不创建虚拟硬盘 在弹出的提示框中选择
Vulnhub-RickdiculouslyEasy靶机实战
御七彩虹猫
04-14 1429
Vulnhub-RickdiculouslyEasy靶机实战
红队打靶练习:RICKDICULOUSLYEASY: 1
分享
01-09 883
红队打靶练习:RICKDICULOUSLYEASY: 1。 9个flag,且细节很多!
RickdiculouslyEasy靶机
m0_61995767的博客
08-05 1937
RickdiculouslyEasy打靶记录
Vulhub Rickdiculously Easy 靶机详解
weixin_62457642的博客
10-22 595
靶机Rickdiculously Easy速刷
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3443
每台都做一做,然后记录在博客里.供自己和大家一起学习.
Rickdiculously Easy靶场实战【超详细】
weixin_68615160的博客
08-07 1030
这里我的想法是,把这些东西复制到网页目录下面,然后下载进行查看,但是经过尝试不行,没有权限,所以这里想的是另外一种方法,利用python开启简单的http服务,命令如下,在当前目录下面开启http服务,然后下载文件。管道符替换为分号,cat命令无法执行,替换为more执行命令查看passwd,看到有三个用户,RickSanchez,Morty,Summer,这里尝试远程下载shell文件失败。经过上面信息收集,我们发现了开放了vsftpd端口,猜测开放了匿名登录端口,如下图,使用匿名用户。
RickdiculouslyEasy复现
weixin_61982677的博客
09-23 680
idwhoami提权成功!
Rickdiculously Easy靶场渗透测试
2401_82451607的博客
09-11 944
Rickdiculously Easy靶场渗透测试
failed to req API:/nacos/v1/ns/instance after all servers([192.168.101.70:80/nacos])
Within的博客
09-22 2546
一、错误处理场景: 1,nacos正常启动,start.out日志输出正常; 2,部分电脑的项目能正常连接nacos,部分连接失败(有的电脑的项目启动后的十多秒内是可以正常访问,有的电脑直接是登录不了nacos),这些案例电脑无论操作多少次,结果都不变 二、处理方式: 服务器(某台nacos所属)的ip修改后,nacos集群的cluster.conf配置文件没有修改对应的ip ...
vulnhub靶场】Depth:1靶机提权
qq_46421742的博客
07-28 366
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
vulnhubRickdiculouslyEasy靶机
wbplife的博客
08-01 640
查看敏感内容,比如/etc/passwd之类的,但是经过测试发现cat命令不能用,但是可以使用more命令查看,如下图,发现了几个重要用户,分别是RickSanchez,Morty,Summer。进行ssh连接,发现22端口不能连接,上面端口扫描出发现22222端口也是ssh,经过尝试,Summer用户可以连接,密码:winter。里面还有一个文件html的,查看一下,使一段好像没什么关系的英文,在大部分我们遇到没什么关系的页面的时候,就查看一下源代码。进行ls查看,存在一个flag文件,进行下载查看。
Vulnhub靶机:RickdiculouslyEasy: 1
whoami
09-23 1364
Vulnhub靶机:RickdiculouslyEasy: 1实战
vulnhub-RickdiculouslyEasy 1靶机
wjSteve的博客
09-20 836
VirtualBox的仅主机网卡在56网段(注意这里我配置了两块网卡,一块桥接到VirtualBox,一块为VMware的NAT,arpscan会默认使用NAT网卡从而扫不到IP,需要-I指定网卡,网卡信息可以用ifconfig查询)发现FTP服务允许匿名登陆,里面有flag.txt,还有三个新扫描的端口,13337直接显示了一个10分flag,22222端口也开着ssh,60000端口描述疑似和反弹shell有关。发现两个文件,一个10分flag,一个html文件,网页元素里有密码winter。
Rickdiculously Easy: 1
幻影狐的博客
09-19 1872
用骨灰字典进行拼接爆破(在网上找的其他人的文章看了看,然后我也下了一个,结果发现软件有一点问题,所以就看着别人的文章爆破了)找到了一个网站,在网站中搜索乐队 band,找到了乐队的名字 The Flesh Curtains。在网上寻找这个用户名 RickSanchez 发现是一个动漫的角色,但是并没有看到关于密码的信息。额,好像是要找 Ricks 用户的密码,密码是一个大写字母加一个数字加一个旧乐队名称中的一个词。有一个压缩文件和一个图片,先复制到 Summer 用户的家目录下,不然没有权限。
RickdiculouslyEasy靶场(9个flag)
shw_yzh的博客
09-11 2037
九个flag
vulnhub Leeroy: 1
最新发布
01-06
### VulnHub Leeroy:1 下载和相关信息 VulnHub 是一个提供各种虚拟机镜像用于安全测试和学习平台漏洞利用技巧的网站。Leeroy:1 是其中一个基于 Jenkins 的 Web 应用程序,旨在帮助用户练习并理解如何通过 Groovy 脚本控制台获取 shell 访问权限[^1]。 #### 获取 Leeroy:1 实验环境的方法 为了获得 Leeroy:1 的实验环境,访问者可以前往 VulnHub 官方网站,在搜索栏输入 "Leeroy" 或直接点击进入对应的页面来查看详细的介绍以及下载链接。通常情况下,该页面会包含有关此 VM 的描述、目标、难度级别以及其他重要提示信息[^2]。 对于具体的下载过程: - 浏览至 [VulnHub](https://www.vulnhub.com/) 主页; - 使用顶部导航条中的搜索框查询关键词 “Leeroy”; - 找到匹配项后打开其详情页; - 遵循官方说明完成下载流程; 值得注意的是,由于网络状况或其他因素的影响,实际操作过程中可能会遇到一些变化或调整,请始终参照最新的在线资源指南来进行操作。 ```bash wget https://download.vulnhub.com/leeroy/Leeroy.ova ``` 上述命令展示了当存在直接 HTTP(S) 下载路径时的一种可能方式,但具体 URL 可能随时间而改变,因此建议按照官方网站指引执行下载动作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值