VulnHub之y0usef靶场（1）

最新推荐文章于 2024-08-08 23:50:54 发布

原创

最新推荐文章于 2024-08-08 23:50:54 发布 · 598 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#linux #php #网络

靶场信息：

地址：https://www.vulnhub.com/entry/y0usef-1,624/
难度：简单
目标：user.txt和root.txt
运行：VirtualBox（网络桥接）

信息收集

Web 服务器：  Apache 2.4.10
编程语言：    PHP 5.5.9
操作系统：    Ubuntu

nmap扫描一下

nmap 192.168.1.0/24

Nmap scan report for 192.168.1.50
Host is up (0.0017s latency).
Not shown: 996 filtered ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3

可以看到开放22、25、80、110访问一下80端口，22和25去弱口令爆破一下（未成功）
在这里插入图片描述
扫描目录（一开始扫不到直接自己添加的）

403 ：服务器理解客户的请求，但拒绝处理它，通常由于服务器上文件或目录的权限设置导致的WEB访问错误。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

p_utao

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Vulnhub靶机实战-Y0USEF-1

黑白的博客

01-10

1151

声明好好学习，天天向上搭建 Y0USEF: 1，vulnhub官网下载完镜像后，最开始搭建时，导入vmware屡屡出错，改了ovftool，以及各种配置还是无法导入，最后下载Oracle VM Virtrualbox，导入到这个里面，网络设置成桥接网卡，可以正常使用渗透存活扫描 nmap -sP 192.168.31.1/24 端口扫描 nmap -T4 -A 192.168.31.232 -p 1-65535 -oN nmap.A 发现开启22和80，看看80的http 访问80，啥都没有

vulnhub:Y0USEF

cjstang的博客

06-26

1024

OSCP-4，主要利用方式：403请求绕过+文件上传绕过+RCE反弹shell 靶场: vulnhub.com 靶机名称: Y0USEF：1 难度: 中等

参与评论您还未登录，请先登录后发表或查看评论

vulnhub靶机-Y0USEF: 1

臭nana的博客

12-17

1420

1、找到靶机ip：192.168.75.11 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.11 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.75.11 Host is up (0.00038s latency). Not shown: 65533 closed ports PORT STATE

vulnhub靶场-y0usef

qq_42947816的博客

03-08

1612

Vulnhub旨在提供环境，让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。

Y0usef靶场

zjxxxy的博客

06-15

432

vulnhub靶场Y0usef攻略

y0usef靶场详解

weixin_44681307的博客

07-16

846

靶机感悟：对于这个靶机并没有太多的难点，也没有的别多的绊子，就是猜测下一步是什么，耐心的去思考怎么才能进行到下一步。这样再访问我们就可以看到登陆框了，账户密码都是admin，随便试一试就出来密码了，也可以尝试爆破密码。在home目录下发现一个user.txt，里面是base64编码，这个看多了，一眼就知道是base64。就像这样，我这里反弹shell的ip地址写错了，重新修改了一下，发送后就上传成功了。发现有所有权限，直接su - 提权就可以了，很简单的一个靶机，跟CTF似的。抓包，在包头加上这个就可以。

Vulnhub靶机y0usef渗透

xingjinhao123的博客

03-01

4992

靶机介绍

VnlnHub y0usef

weixin_45682839的博客

09-11

1009

涉及知识包括：端口服务探测、铭感目录搜集、WEB信息收集、403frobidden bypass绕过、弱口令爆破、文件上传及绕过、本地提权等

vulnhub靶场渗透实战（8-y0usef）

随心所欲不逾矩

08-30

775

靶场难度：简单环境：Virtualbox搭建结果：拿到两个权限的flag。Virtualbox：192.168.3.2（桥接模式）kali：192.168.3.9（桥接模式）

打靶记录8——y0usef

Fab1an的博客

08-08

1058

主机发现，端口扫描针对Web服务进行信息收集，查看源码，爆破路径针对的路径进行403 Bypass绕过目标服务器的检查和限制，成功访问到这个URL发现后台登录的页面存在弱口令发现文件上传漏洞，通过绕过目标服务器对文件上传的过滤机制利用上传的Webshell进行反弹shell，提权发现yousef账号，通过第一个flag获得SSH登录账号密码登录yousef账号后，发现它的sudo配置文件不严导致可以直接提权，切换成root账号。

Y0usef

qq_47078547的博客

06-15

296

实验主机：Os-Y0usef 靶机一台/Kali linux攻击机一台实验网络：桥接网络实验目标：获取靶机的Root权限得到flag难易程度：简单。

vulnhub_y0usef: 1

weixin_50698958的博客

02-14

374

靶机地址：点我靶机难度：简单靶机发布日期：2020.12.10 前言：对于本次计算机我使用Virtualbox进行搭建运行，通过Kali进行渗透测试。本人刚入坑系萌新，文章写得不好的地方欢迎大佬们指正。一、信息收集导入虚拟机，网络设置桥接模式，自动获取IP地址：使用nmap获取目标IP地址: nmap -sT 192.168.199.0/24 扫描端口及服务： nmap -sS -sV -T5 -A -p- 192.168.199.103 开了22和80端.

y0usef(vulnhub)

wcl20010的博客

05-08

675

y0usef（vulnhub）难度不高，学习到的知识很基础 https://www.vulnhub.com/entry/y0usef-1,624/ 目录 1.主机发现 arp-scan -l 2.端口扫描 nmap -p 1-65535 -A 192.168.56.107 -A 强力扫描直接能发现服务 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0) 80/tcp open h

vulnhub--y0usef

weixin_45922278的博客

02-01

488

y0usef 一、信息收集 1.namp扫描：发现开了http、ssh服务。访问192.168.0.101:80。网页为空。 2.御剑后台扫描： ./adminstration 目录较为特殊 403 ：服务器理解客户的请求，但拒绝处理它，通常由于服务器上文件或目录的权限设置导致的WEB访问错误。二、尝试越权 1.X-Forwarded-For：头部带上x-forwarded-for:127.0.0.1,伪装成本地访问。 2.burp暴力破解：带上头

Vulnhub_y0usef

qq_45434762的博客

01-12

546

发现目标主机使用nmap扫描整个网段，发现目标主机nmap 192.168.1.0/24 通过简单的扫描发现目标主机开放了22和80端口使用nmap再对目标主机进行详细的探测，发现任然只...

渗透测试学习笔记lab1【y0usef】

铃的杂货铺分铺

09-27

1907

第一周， y0usef靶机的渗透学习笔记

Y0usef打靶记录

wwd180的博客

06-15

418

实验主机：攻击机kali（192.168.3.131）靶机y0usef（192.168.3.99）实验目标：获取root权限 + flag实验网络：桥接。

vulnhub靶机--y0usef（难度：easy）

weixin_46107179的博客

04-20

2324

靶机下载地址：下载链接主机发现通过arp-scan -l扫描得到靶机的IP地址为10.0.2.4 信息搜集通过nmap扫描，可以得到靶机只开启了22,80端口（ssh,Apache服务）打开浏览器访问，发现这个站点还在建设中，但是服务器在运行中尝试了robots.txt，发现没有该文件，查看源代码也没有什么发现，于是，再用dirsearch扫描一下目录，发现基本上是403，可能权限不够，访问其他200的响应码发现与开始的主页面一样但是还有一个adminstration的目录，进行访问，结

【每日打靶练习】Vulnhub--y0usef(低)

leo788的博客

01-05

294

本靶机主要是对于web应用中可能存在的403forbidden进行绕过达到访问控制的失效，其次是对于文件上传漏洞的利用，文件上传有很多种方式，这里并没有详述，只对修改文件格式进行了试验，成功上传后，使用蚁剑对于上传PHP木马进行后门访问来达到获取权限的目的。

分析Y0usef靶场发现的漏洞名称与类型

最新发布

06-21

### Y0usef靶场漏洞名称与类型分析 Y0usef靶场是一个用于渗透测试学习和实践的虚拟环境，其中包含了多种常见的Web安全漏洞。以下为Y0usef靶场中可能发现的漏洞名称及其类型列表[^1]： #### 1. SQL注入 SQL注入是一种攻击方式，攻击者通过在输入字段中插入恶意SQL代码来操控数据库查询逻辑。Y0usef靶场中的登录表单或搜索功能可能存在未对用户输入进行有效过滤的问题，从而导致SQL注入漏洞[^2]。 #### 2. 跨站脚本（XSS）跨站脚本攻击允许攻击者在受害者的浏览器中执行恶意脚本。Y0usef靶场的评论系统或用户输入区域可能未对特殊字符进行转义处理，从而引发反射型XSS或存储型XSS漏洞[^3]。 #### 3. 文件包含漏洞（LFI/RFI）文件包含漏洞允许攻击者通过构造特定参数读取服务器上的任意文件（本地文件包含，LFI）或加载远程文件（远程文件包含，RFI）。Y0usef靶场的某些动态页面加载功能可能因未正确验证用户输入而暴露出此漏洞[^4]。 #### 4. 命令注入命令注入攻击发生在应用程序将用户输入直接拼接到操作系统命令中时。如果Y0usef靶场的某功能模块允许用户提交自定义命令（如搜索或上传），则可能由于缺乏输入验证而导致命令注入漏洞[^5]。 #### 5. 路径遍历路径遍历漏洞使攻击者能够访问受限目录之外的文件。Y0usef靶场的文件下载功能可能因未限制文件路径而暴露此类问题[^6]。 #### 6. 信息泄露信息泄露是指应用程序无意中向外界暴露敏感信息的行为。Y0usef靶场可能存在错误消息过于详细、调试信息输出或HTTP响应头配置不当等问题，从而导致信息泄露漏洞[^7]。 #### 7. 权限绕过权限绕过漏洞允许低权限用户执行高权限操作。Y0usef靶场的管理后台或用户角色切换功能可能因缺乏严格的访问控制机制而存在此类漏洞[^8]。 #### 8. CSRF（跨站请求伪造） CSRF攻击欺骗合法用户在不知情的情况下执行非预期的操作。Y0usef靶场的表单提交功能可能未实现有效的CSRF防护措施（如令牌验证），从而容易受到此类攻击[^9]。 ```python # 示例：检测是否存在CSRF漏洞 import requests url = "http://y0usef-target.com/action" headers = {"Content-Type": "application/x-www-form-urlencoded"} data = {"action": "delete_account"} response = requests.post(url, headers=headers, data=data) if response.status_code == 200: print("CSRF vulnerability may exist.") else: print("Request failed or no CSRF vulnerability found.") ``` ### 漏洞类型总结上述漏洞涵盖了输入验证不足、访问控制薄弱以及安全配置错误等多个方面。通过对这些漏洞的学习与实践，可以加深对Web安全威胁的理解，并提高防御能力[^10]。