vulnhub bossplayersCTF靶机 虚拟机设置 & 渗透

最新推荐文章于 2025-02-28 23:59:41 发布
最新推荐文章于 2025-02-28 23:59:41 发布
阅读量998 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jackslowf/article/details/106209886
本文讲述了在Vulnhub上的Bossplayers CTF靶机中遇到的网络配置问题,从NAT设置到无法扫描靶机的困境,以及通过学习Linux基本操作和使用vi命令解决问题的过程。随后,作者进行了nmap扫描,发现了开放的80端口,并通过解密找到了可能的远程命令执行漏洞。利用该漏洞,作者获取了一个低权限的shell,接着通过查找并利用SUID权限文件,成功升级到root权限。文中还提及了不同步的walkthrough命令执行情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

无论是netdiscover还是nmap都无法扫描出靶机,网络设置都是NAT(之前是桥接不行,百度之后改的)
然后找到这篇文章:
https://blog.youkuaiyun.com/asstart/article/details/103433065
前面的都一样,但是到了vim /etc/network/interfacers这一步的时候,居然提示没有图片描述
然后本渣查了好久(好一会儿),发现可以用vi命令修改,果然还是要学点基本的linux操作知识才行。
后面就是百度如何使用vi命令了。
end!
no
然后正式开始扫描
在这里插入图片描述
192.168.1.4那个ip就是了。
nmap扫描详细信息:

在这里插入图片描述
看到80端口,访问之

在这里插入图片描述本能右键查看源代码,然后发现这个:

最低0.47元/天 解锁文章
jackslowf
关注
学习笔记 vm虚拟机模拟实战打靶(永恒之蓝)
qq_52360932的博客
12-17 5119
1、查看靶机的ip地址:(即信息收集获取靶机ip,这里我直接在靶机内查看了ip地址,实际上应该进行信息收集获取ip) 2、返回启动kali,进入root,输入netdiscover(这一步是为了查看是否可以搜索到靶机ip) 3、发现靶机后,nmap扫描靶机,发现存在445端口(本人刚学习,使用永恒之蓝进行渗透) nmap -sV -O -A -T4 192.168.108.137 -sV版本识别 -O 是系统识别 -A 是进攻性扫描 -T4 是 以4级的速度扫描 4、启...
VulnHub系列』bossplayersCTF: 1-Walkthrough
ins1ght的博客
10-11 1016
作者专为新手制作的一个靶机,能够让练习者对CTF-Web方向有一个直观的认识,可以培养对于信息的敏感度,这个真的很重要。万丈高楼平地起,希望各位有所收获。
虚拟机内安装Linux靶机下载,虚拟机安装靶机 · Keybird0/Kali-learning-notes Wiki · GitHub...
weixin_30247915的博客
05-14 217
配置web服务器apt install apache2 libapache-mod-php5 apache2-utils如果启动Apache时出现如下报错:AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerN...
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 5782
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
看完这篇 教你玩转渗透测试靶机vulnhub——BossplayersCTF
Aluxian_的博客
05-06 1502
Vulnhub靶机BOSSPLAYERSCTF1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:命令执行漏洞:③:反弹shell:④:suid提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是新手CTF靶机还是老样子找到flag.t
BossPlayerCTF
weixin_44770698的博客
02-15 1133
靶场练习-52
简单的bossplayerCTF
一颗小白菜的博客
07-07 391
bossplayerCTF靶机渗透测试实验 0x01、扫描靶机,确定靶机ip 0x02、扫描靶机的端口 0x03、发现了22端口和80端口,访问80端口 一串英文,看不太懂,遇事不慌,百度一波。大概是这个意思 你好!非常简单的CTF,我为那些谁想要得到他们的脚湿创建。有一个方法,避免兔子洞!我希望你喜欢这个,最重要的是,请玩得开心! 网址:sudocuong.com 查看网址,显示连接超时,查看源代码,发现了一串密文,通过三次base64解密,得到明文,workinginprogress.php
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 8209
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
(菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
nbdlsplyb的博客
01-14 4065
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统。
靶机bossplayerCTF
mobai1399的博客
03-06 312
bossplayerCTF靶机 靶机扫 arp-scan -interface eth0 192.168.199.0/24 Interface: eth0, datalink type: EN10MB (Ethernet) Starting arp-scan 1.9 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/) 192.168.199.146 00:0c:29:5b:44:aa VMware, Inc. 4 packets re
Vulnhub靶机——Hackme-1
qq_52854348的博客
02-14 1154
Vulnhub靶机 Hackme-1靶机渗透测试详细流程介绍(附靶机搭建过程) SQL注入漏洞 提权
靶场搭建(一)VM虚拟机安装
m0_55655822的博客
02-10 2057
学习搭建靶场第一步之安装虚拟机
【XEE实战项目】虚拟机部署-XXE靶机通关详解
m0_59151303的博客
07-25 1032
可以看到the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5),这串代码也是进行了加密,我们再进行解密,他的加密方式是base32 (一般MD5加密是32位,base64加密末尾都有等于号,没有等于号的可能是base32加密,严格意义上说是编码),将其解码看一下。解码以后,我们发现看不懂,但是我们知道他是php文件,可能是php代码,新建一个php文件,将代码写进去,访问一下。解码之后,我们可以发现有账号密码,但是密码用MD5进行了加密,解密一下。得到flag,完美!
在vmware搭建靶机Metasploitable2
冰淇淋淋淋的博客
09-17 3910
0.前提: 安装好vmware 1.下载镜像文件: 链接: https://sourceforge.net/projects/metasploitable/files/Metasploitable2/ 将zip文件下载下来之后,只需要打开Metasploitable.vmx 即可。 2.查看下虚拟机的ip 打开Metasploitable.vmx 执行: ifconfig 2.1 查看虚拟机是否能连到外网 执行: ping www.baidu.co...
vm虚拟机为什么嗅探不了v-box的靶机
qq_40890617的博客
10-10 525
这里我的环境配置的是vm攻击机kali linux 靶机是v-box然后配置环境都选择桥接 然后选择共同的配置环境,在这里不一一列举, 然后我的vm下的环境没有问题,也可以连接网络,但是嗅探捕获不了v-box的ip地址,即靶机的ip地址,所以在这里最重要的一步在这,就是v-box的设置,混杂模式里面允许虚拟电脑接入。大家这里环境还有不懂得问题例如配置可以加我q:1443018936 我也是小白刚...
vulnhub靶场【kioptrix-4】靶机
最新发布
China_I_LOVE的博客
02-28 858
对于sql注入,要结合,不要只看固定的地方,这里是根据http协议,存在于post方式中,那么依次类推,是否可以存在请求头中呢,要去思考对于rbash逃逸,也要考虑可能是版本问题,这里就是lshell的版本漏洞,导致执行python中的函数对于mysql的udf提权,要知道条件,不然就是盲目的去硬碰,这里知道UDF提权条件后,就可以根据版本来进行测试,当然可以自己写提权文件。
靶机渗透bossplayersCTF
weixin_64267091的博客
12-28 907
bossplayersCTF这个靶机很基础,就只有一个漏洞,就是命令执行漏洞,但是感觉很难发现,对于基础不太好的我来说就有点难。因为接触这个漏洞很少,第一次做就没发现,最后才发现。然后登录页面源代码也不好看,因为我一般就看表面的东西,源代码很少看,经过这次靶机渗透我知道了任何信息都不能遗漏,包括源代码。其次就是提权部分对我来说还有点难,后期也需要加强学习。总之靶机渗透过程都是固定的,都是经过信息收集-漏洞分析-渗透攻击-提权四步。经过这次靶机渗透还是有收获的,也希望以后在每一次靶机渗透的过程中都能学到知识。
BossPlayersCTF靶机笔记
LINGX5的博客
07-31 448
这是vulnhub上的一个简单的linux靶机,适合初级渗透测试人员,同时也告诉我们在渗透测试过程中要有耐心,要允许有兔子洞。主机端口探测,发现web服务。在web服务中进行信息收集,发现命令注入,反弹shell利用SUID进行提权,拿到root flag靶机下载链接nmap基本扫描发现22,80端口开放,访问web页面在主页的源码信息中,发现base64套娃加密的隐藏路径。在访问nmap扫描出来的路径后,基本可以确定两个路径为兔子洞。在隐藏路径。
vulnhub 渗透靶机
12-26
### VulnHub 渗透测试靶机下载和使用指南 #### 选择合适的靶机 VulnHub 是一个提供各种虚拟机镜像用于安全研究和渗透测试练习的平台。这些虚拟机通常预置了一些已知的安全漏洞,供学习者进行实践操作。对于初学者来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值