vulnhub bossplayersCTF靶机 虚拟机设置 & 渗透

最新推荐文章于 2025-04-07 09:45:35 发布
最新推荐文章于 2025-04-07 09:45:35 发布
阅读量997 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jackslowf/article/details/106209886
本文讲述了在Vulnhub上的Bossplayers CTF靶机中遇到的网络配置问题,从NAT设置到无法扫描靶机的困境,以及通过学习Linux基本操作和使用vi命令解决问题的过程。随后,作者进行了nmap扫描,发现了开放的80端口,并通过解密找到了可能的远程命令执行漏洞。利用该漏洞,作者获取了一个低权限的shell,接着通过查找并利用SUID权限文件,成功升级到root权限。文中还提及了不同步的walkthrough命令执行情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

无论是netdiscover还是nmap都无法扫描出靶机,网络设置都是NAT(之前是桥接不行,百度之后改的)
然后找到这篇文章:
https://blog.youkuaiyun.com/asstart/article/details/103433065
前面的都一样,但是到了vim /etc/network/interfacers这一步的时候,居然提示没有图片描述
然后本渣查了好久(好一会儿),发现可以用vi命令修改,果然还是要学点基本的linux操作知识才行。
后面就是百度如何使用vi命令了。
end!
no
然后正式开始扫描
在这里插入图片描述
192.168.1.4那个ip就是了。
nmap扫描详细信息:

在这里插入图片描述
看到80端口,访问之

在这里插入图片描述本能右键查看源代码,然后发现这个:

最低0.47元/天 解锁文章
jackslowf
关注
学习笔记 vm虚拟机模拟实战打靶(永恒之蓝)
qq_52360932的博客
12-17 5118
1、查看靶机的ip地址:(即信息收集获取靶机ip,这里我直接在靶机内查看了ip地址,实际上应该进行信息收集获取ip) 2、返回启动kali,进入root,输入netdiscover(这一步是为了查看是否可以搜索到靶机ip) 3、发现靶机后,nmap扫描靶机,发现存在445端口(本人刚学习,使用永恒之蓝进行渗透) nmap -sV -O -A -T4 192.168.108.137 -sV版本识别 -O 是系统识别 -A 是进攻性扫描 -T4 是 以4级的速度扫描 4、启...
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1350
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
虚拟机内安装Linux靶机下载,虚拟机安装靶机 · Keybird0/Kali-learning-notes Wiki · GitHub...
weixin_30247915的博客
05-14 217
配置web服务器apt install apache2 libapache-mod-php5 apache2-utils如果启动Apache时出现如下报错:AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerN...
Metasploitable2靶机
最新发布
cjchsh的博客
04-07 1601
Metasploitable2靶机
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 5770
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
看完这篇 教你玩转渗透测试靶机vulnhub——BossplayersCTF
Aluxian_的博客
05-06 1501
Vulnhub靶机BOSSPLAYERSCTF1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:命令执行漏洞:③:反弹shell:④:suid提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是新手CTF靶机还是老样子找到flag.t
BossPlayerCTF
weixin_44770698的博客
02-15 1133
靶场练习-52
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1496
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3513
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
简单的bossplayerCTF
一颗小白菜的博客
07-07 390
bossplayerCTF靶机渗透测试实验 0x01、扫描靶机,确定靶机ip 0x02、扫描靶机的端口 0x03、发现了22端口和80端口,访问80端口 一串英文,看不太懂,遇事不慌,百度一波。大概是这个意思 你好!非常简单的CTF,我为那些谁想要得到他们的脚湿创建。有一个方法,避免兔子洞!我希望你喜欢这个,最重要的是,请玩得开心! 网址:sudocuong.com 查看网址,显示连接超时,查看源代码,发现了一串密文,通过三次base64解密,得到明文,workinginprogress.php
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 8204
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
VulnHub系列』bossplayersCTF: 1-Walkthrough
ins1ght的博客
10-11 1015
作者专为新手制作的一个靶机,能够让练习者对CTF-Web方向有一个直观的认识,可以培养对于信息的敏感度,这个真的很重要。万丈高楼平地起,希望各位有所收获。
(菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
nbdlsplyb的博客
01-14 4048
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统。
靶机bossplayerCTF
mobai1399的博客
03-06 310
bossplayerCTF靶机 靶机扫 arp-scan -interface eth0 192.168.199.0/24 Interface: eth0, datalink type: EN10MB (Ethernet) Starting arp-scan 1.9 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/) 192.168.199.146 00:0c:29:5b:44:aa VMware, Inc. 4 packets re
Vulnhub靶机——Hackme-1
qq_52854348的博客
02-14 1153
Vulnhub靶机 Hackme-1靶机渗透测试详细流程介绍(附靶机搭建过程) SQL注入漏洞 提权
靶场搭建(一)VM虚拟机安装
m0_55655822的博客
02-10 2056
学习搭建靶场第一步之安装虚拟机
【XEE实战项目】虚拟机部署-XXE靶机通关详解
m0_59151303的博客
07-25 1032
可以看到the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5),这串代码也是进行了加密,我们再进行解密,他的加密方式是base32 (一般MD5加密是32位,base64加密末尾都有等于号,没有等于号的可能是base32加密,严格意义上说是编码),将其解码看一下。解码以后,我们发现看不懂,但是我们知道他是php文件,可能是php代码,新建一个php文件,将代码写进去,访问一下。解码之后,我们可以发现有账号密码,但是密码用MD5进行了加密,解密一下。得到flag,完美!
vulnhub 渗透靶机
12-26
### VulnHub 渗透测试靶机下载和使用指南 #### 选择合适的靶机 VulnHub 是一个提供各种虚拟机镜像用于安全研究和渗透测试练习的平台。这些虚拟机通常预置了一些已知的安全漏洞,供学习者进行实践操作。对于初学者来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值