vulnhub bossplayersCTF靶机 虚拟机设置 & 渗透

最新推荐文章于 2025-02-15 15:10:36 发布
原创 最新推荐文章于 2025-02-15 15:10:36 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

本文讲述了在Vulnhub上的Bossplayers CTF靶机中遇到的网络配置问题,从NAT设置到无法扫描靶机的困境,以及通过学习Linux基本操作和使用vi命令解决问题的过程。随后,作者进行了nmap扫描,发现了开放的80端口,并通过解密找到了可能的远程命令执行漏洞。利用该漏洞,作者获取了一个低权限的shell,接着通过查找并利用SUID权限文件,成功升级到root权限。文中还提及了不同步的walkthrough命令执行情况。

无论是netdiscover还是nmap都无法扫描出靶机,网络设置都是NAT(之前是桥接不行,百度之后改的)
然后找到这篇文章:
https://blog.youkuaiyun.com/asstart/article/details/103433065
前面的都一样,但是到了vim /etc/network/interfacers这一步的时候,居然提示没有图片描述
然后本渣查了好久(好一会儿),发现可以用vi命令修改,果然还是要学点基本的linux操作知识才行。
后面就是百度如何使用vi命令了。
end!
no
然后正式开始扫描
在这里插入图片描述
192.168.1.4那个ip就是了。
nmap扫描详细信息:

在这里插入图片描述
看到80端口,访问之

在这里插入图片描述本能右键查看源代码,然后发现这个:

在最最底下,不往下拉根本看不到
jio得可能是base64加密的

最低0.47元/天 解锁文章
jackslowf
关注
学习笔记 vm虚拟机模拟实战打靶(永恒之蓝)
qq_52360932的博客
12-17 5176
1、查看靶机的ip地址:(即信息收集获取靶机ip,这里我直接在靶机内查看了ip地址,实际上应该进行信息收集获取ip) 2、返回启动kali,进入root,输入netdiscover(这一步是为了查看是否可以搜索到靶机ip) 3、发现靶机后,nmap扫描靶机,发现存在445端口(本人刚学习,使用永恒之蓝进行渗透) nmap -sV -O -A -T4 192.168.108.137 -sV版本识别 -O 是系统识别 -A 是进攻性扫描 -T4 是 以4级的速度扫描 4、启...
简单的bossplayerCTF
一颗小白菜的博客
07-07 427
bossplayerCTF靶机渗透测试实验 0x01、扫描靶机,确定靶机ip 0x02、扫描靶机的端口 0x03、发现了22端口和80端口,访问80端口 一串英文,看不太懂,遇事不慌,百度一波。大概是这个意思 你好!非常简单的CTF,我为那些谁想要得到他们的脚湿创建。有一个方法,避免兔子洞!我希望你喜欢这个,最重要的是,请玩得开心! 网址:sudocuong.com 查看网址,显示连接超时,查看源代码,发现了一串密文,通过三次base64解密,得到明文,workinginprogress.php
VulnHub系列』bossplayersCTF: 1-Walkthrough
ins1ght的博客
10-11 1041
作者专为新手制作的一个靶机,能够让练习者对CTF-Web方向有一个直观的认识,可以培养对于信息的敏感度,这个真的很重要。万丈高楼平地起,希望各位有所收获。
虚拟机内安装Linux靶机下载,虚拟机安装靶机 · Keybird0/Kali-learning-notes Wiki · GitHub...
weixin_30247915的博客
05-14 234
配置web服务器apt install apache2 libapache-mod-php5 apache2-utils如果启动Apache时出现如下报错:AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerN...
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 6001
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1496
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
BossPlayersCTF靶机Vulnhub靶机)检测不到ip的解决办法
zzxyccxc的博客
09-10 894
作者在vm安装BossPlayersCTF靶机之后,通过kali的nmap以及netdiscover对局域网进行扫描,始终没有扫描到该靶机的ip,于是上网找了找解决办法,在此进行记录。
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 1382
VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
vulnhub-bulldog2靶机渗透
m0_62146983的博客
09-13 1514
发现返回成功,但是显示密码错误。根据上面的提示,根据提示,“Link+ CLI Tool” 可能是一个命令行界面的工具,用于管理用户与 Link+ 服务的交互或身份验证。,重启之后,虽然没显示,但实际上已经获取到了ip.后续主机发现就可以找到。从下面的代码中我们不难发现,注册的时候需要post方法,传入json格式的注册信息。因为当前版本的ubuntu使用的是naeplan工具管理,所以修改它的配置文件,修改网卡号就可以。点击放行后,就会显示响应包,这时候浏览器还没有收到响应包,我们修改响应包的内容。
看完这篇 教你玩转渗透测试靶机vulnhub——BossplayersCTF
Aluxian_的博客
05-06 1579
Vulnhub靶机BOSSPLAYERSCTF1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:命令执行漏洞:③:反弹shell:④:suid提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是新手CTF靶机还是老样子找到flag.t
BossPlayerCTF
weixin_44770698的博客
02-15 1164
靶场练习-52
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 8785
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
(菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
nbdlsplyb的博客
01-14 4482
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统。
靶机bossplayerCTF
mobai1399的博客
03-06 328
bossplayerCTF靶机 靶机扫 arp-scan -interface eth0 192.168.199.0/24 Interface: eth0, datalink type: EN10MB (Ethernet) Starting arp-scan 1.9 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/) 192.168.199.146 00:0c:29:5b:44:aa VMware, Inc. 4 packets re
Vulnhub靶机——Hackme-1
qq_52854348的博客
02-14 1395
Vulnhub靶机 Hackme-1靶机渗透测试详细流程介绍(附靶机搭建过程) SQL注入漏洞 提权
靶场搭建(一)VM虚拟机安装
m0_55655822的博客
02-10 2211
学习搭建靶场第一步之安装虚拟机
VulnHub-hackable3靶机
最新发布
weixin_52710247的博客
02-15 1196
带你以一个新手小白的视角进入靶机
【XEE实战项目】虚拟机部署-XXE靶机通关详解
m0_59151303的博客
07-25 1078
可以看到the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5),这串代码也是进行了加密,我们再进行解密,他的加密方式是base32 (一般MD5加密是32位,base64加密末尾都有等于号,没有等于号的可能是base32加密,严格意义上说是编码),将其解码看一下。解码以后,我们发现看不懂,但是我们知道他是php文件,可能是php代码,新建一个php文件,将代码写进去,访问一下。解码之后,我们可以发现有账号密码,但是密码用MD5进行了加密,解密一下。得到flag,完美!
vulnhub 渗透靶机
12-26
### VulnHub 渗透测试靶机下载和使用指南 #### 选择合适的靶机 VulnHub 是一个提供各种虚拟机镜像用于安全研究和渗透测试练习的平台。这些虚拟机通常预置了一些已知的安全漏洞,供学习者进行实践操作。对于初学者来说,可以选择一些难度较低的靶机作为起点。 #### 靶机获取方式 访问[VulnHub](https://www.vulnhub.com/)官网,在首页搜索框输入感兴趣的关键字(如stapler),找到目标机器后点击进入详情页面[^2]。在该页面会有关于此台设备的具体介绍以及如何部署的信息链接或直接给出OVA/OVF文件下载地址。 #### 准备工作环境 为了能够顺利运行从VulnHub上获得的VMware或者VirtualBox格式(.ova/.ovf) 的虚拟硬盘映像文件,需要提前安装好相应的虚拟化软件之一: - VMware Workstation/Player - Oracle VirtualBox #### 导入并配置虚拟机 下载完成后打开所选虚拟化程序,通过导入功能加载刚才得到的那个压缩包内的文件。按照提示完成设置过程,注意调整网络模式为桥接(Bridged Adapter),以便让新加入系统的实例可以直接连接到外部互联网环境中去接受进一步的操作指令。 #### 开始探索与利用 一旦成功启动了新的来宾操作系统,则可以根据官方文档或其他社区贡献者的writeup来进行下一步的学习活动。例如,可以尝试运用之前提到过的`enum4linux`命令对内部共享资源和服务状态展开初步调查;也可以借助其他开源工具集比如Metasploit Framework、Nmap等辅助分析潜在风险点所在位置。 ```bash # 使用 enum4linux 枚举 Windows 和 Samba 主机中的数据 enum4linux -a 192.168.47.142 | tee smb.txt ``` 另外,如果发现Web应用组件存在,则可考虑采用专门针对这类场景设计的应用层攻击手段——譬如说先用`dirb`查找可能存在的隐藏路径再配合着`wpscan`深入挖掘WordPress站点特有的安全隐患[^3]。 ```bash # 使用 dirb 进行 Web 目录爆破 dirb http://target-ip/ ``` ```bash # 使用 wpscan 扫描 WordPress 站点 wpscan
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值