Vulnhub:SUNSET-DAWN靶机

最新推荐文章于 2025-04-09 16:45:06 发布
原创 最新推荐文章于 2025-04-09 16:45:06 发布 · 683 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #靶机 #linux

本文介绍了通过Vulnhub的SUNSET-DAWN靶机进行安全演练的过程。首先,通过端口扫描发现开启的Samba服务,并能无密码访问ITDEPT共享目录。接着,枚举目录找到/logs,揭示了运行的脚本。利用Samba上传Reverse shell脚本并成功反弹shell,发现用户权限。进一步搜索SUID文件,运行后获得root权限。这是一个针对Linux靶机的安全研究实践。

1.在浏览器中输入目标靶机IP地址,浏览网页
在这里插入图片描述
2.端口扫描
发现开启了samba服务,接下来对samba服务进行枚举;

nmap -p- 192.168.31.130
nmap -sC  -sV  -p 139,445,3306,12345 192.168.31.130

在这里插入图片描述
对samba服务枚举得时候发现了ITDEPT共享目录,不需要密码就可以登录

enum4linux -a -o 192.168.31.130

在这里插入图片描述
登录samba后,发现并没有文件存在,但是这个目录可以上传文件;

smbclient  //192.168.31.130/ITDEPT

最低0.47元/天 解锁文章
OSCP-2-3-dawn3(缓存区溢出)
墨痕诉清风的博客
08-14 726
OSCP-2-3-dawn3(缓存区溢出)
vulnhub靶机dawn
timesleep的博客
12-05 1063
首先确定我们的IP 我们的靶机IP为192.168.34.160 kali的IP为192.168.34.175 那我们首先扫描端口 1234这个端口是我们之前做的时候留下的 我们看到了有80这个端口我们访问一下 好我们扫一下目录 我们访问一下 我们发现了日志文件我们看一下 然后我们继续看靶机的其它端口如,139,445有没有可利用的 我们看到还有一个ITDEPT的共享目录我们去看一下发...
vulnhub靶机-sunsetdawn
臭nana的博客
07-16 1358
1、找到靶机ip:192.168.0.123 nmap 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.0.123 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.123 Host is up (0.0090s latency). Not shown: 65531 closed ports PORT STATE SERV
Vulnhub-Dawn-WriteUp
Vicl1fe的博客
12-04 645
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-dawn,341/ 靶机知识点: 这里,我靶机的IP为192.168.34.160 我kali的IP为192.168.34.80 信息收集 nmap -sV -p 0-65535 192.168.34.160 dirb htt...
【OSCP系列】OSCP靶机-Dawn1(原创)
Lusen的博客
08-25 1155
OSCP系列-Dawn1靶场做题记录
dawn靶机打靶过程及思路
qq_52610024的博客
07-21 1384
5.执行mysql命令,sudo-uroot-p,输入之前命令历史内的hash破解之后的值,成功进入。6.利用find发现zsh具有root权限,输入zsh,zsh也具有root权限,成功得到root权限。3.针对3306端口的服务嗅探失败,针对80端口的目录发起扫描,发现日志里面存在一个。周期性的程序,创建一个相同名称的shell脚本,写入反弹shell的指令。4.成功突破边界进入系统,开始进行提权,首先查看命令历史,发现。符号中间没有信息,说明没有加盐,提示sudo-l命令。...
vulnhubsunset decoy
最新发布
Aukum的博客
04-09 596
vulnhub sunset系列靶机之一decoy渗透全过程,涉及到john爆破压缩包密码、shadow SHA-512加密破解、rbash逃逸、chkrootkit 0.49提权。
【渗透测试】Vulnhub靶机-SUNSET: SUNDOWN-详细通关教程
xianbang_z的博客
02-27 753
vulnhub靶机 - sundown,难度容易,唯一陌生就是udf提权
vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1439
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
sunset: noontide靶机渗透-vulnhub
m0_68117643的博客
07-18 1260
这台靶机sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP 突破点:反弹shell—root弱口令提权
vulhub-sunset:dawn3
2201_75378806的博客
05-13 888
这台靶机的知识是win缓冲区溢出漏洞,本篇文章是按照b站红队笔记师傅视频学习的nmap 常规扫描,有个6812端口和21端口匿名登入ftp,下载dawn3.exefile,binwalk,strings先查看一下文件从输出中可以看到一些信息:PE32 是一种用于 32 位 Windows 操作系统的可执行文件格式"(console)" 表示这是一个控制台应用程序。
dawn靶场渗透测试
qq_41567985的博客
11-13 522
dawn靶场渗透测试主要的利用点从主要的80端口转回到了445端口,通过逐渐的摸索发现445的共享文件夹,然后得到落脚点。解释:这个需要简历两个监听窗口,一个4444,一个5555 .4444用于通讯---然后把命令放入/bin/bash解释器---然后5555端口用于显示出执行后的消息。如果不使用nc -e 就像上面的代码一样,可能会出现反弹shell后执行命令没有回显,并且可能执行两三条命令后shell自动断开的情况。拿到flag—有两个flag,第一个我找了一下,没找到,应该是搞丢了,不过没关系。
vulnhub:sundown靶机
qq_43884092的博客
01-16 297
靶机:192.168.111.154。
蓝凌(Landray)OA漏洞常见RCE
热门推荐
qq_53385700的博客
01-12 1万+
蓝凌OA常见RCE的poc
OSCP系列靶场-Esay-Dawn保姆级
杳若的博客
07-25 4677
OSCP系列靶场的保姆级别攻略
SUNSET DAWN3 打靶记录 96f3c86352904650bf5268fc931c2238
weixin_42322450的博客
03-13 1323
vlunhub,sunsetDAWN3,打靶记录
VulnHub日记(十八):Chronos: 1
Dawn_Xi的博客
02-12 3259
参考链接 Vulnhub: 参考博客 GTFOBins 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.126 fping -aqg 192.168.56.0/24 nmap 扫描主机 nmap -A -T4 -v 192.168.56.126 扫描目录无果,开放22,80和8000,访问 内容相似,bp抓包,发现参数format 将内容进行识别,可能是base64或base58 两个都测试后,是base58 bp去除参数,查看结果比较,猜测是date命
OSCP-1-4-dawn2(windows缓存区溢出)
墨痕诉清风的博客
07-17 611
代码】OSCP-1-4-dawn2(windows缓存区溢出)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值