VulnHub之y0usef靶场（1）

最新推荐文章于 2024-08-08 23:50:54 发布

原创

最新推荐文章于 2024-08-08 23:50:54 发布 · 598 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#linux #php #网络

靶场信息：

地址：https://www.vulnhub.com/entry/y0usef-1,624/
难度：简单
目标：user.txt和root.txt
运行：VirtualBox（网络桥接）

信息收集

Web 服务器：  Apache 2.4.10
编程语言：    PHP 5.5.9
操作系统：    Ubuntu

nmap扫描一下

nmap 192.168.1.0/24

Nmap scan report for 192.168.1.50
Host is up (0.0017s latency).
Not shown: 996 filtered ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3

可以看到开放22、25、80、110访问一下80端口，22和25去弱口令爆破一下（未成功）
在这里插入图片描述
扫描目录（一开始扫不到直接自己添加的）

403 ：服务器理解客户的请求，但拒绝处理它，通常由于服务器上文件或目录的权限设置导致的WEB访问错误。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

p_utao

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Vulnhub靶机实战-Y0USEF-1

黑白的博客

01-10

1151

声明好好学习，天天向上搭建 Y0USEF: 1，vulnhub官网下载完镜像后，最开始搭建时，导入vmware屡屡出错，改了ovftool，以及各种配置还是无法导入，最后下载Oracle VM Virtrualbox，导入到这个里面，网络设置成桥接网卡，可以正常使用渗透存活扫描 nmap -sP 192.168.31.1/24 端口扫描 nmap -T4 -A 192.168.31.232 -p 1-65535 -oN nmap.A 发现开启22和80，看看80的http 访问80，啥都没有

y0usef(vulnhub)

wcl20010的博客

05-08

676

y0usef（vulnhub）难度不高，学习到的知识很基础 https://www.vulnhub.com/entry/y0usef-1,624/ 目录 1.主机发现 arp-scan -l 2.端口扫描 nmap -p 1-65535 -A 192.168.56.107 -A 强力扫描直接能发现服务 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0) 80/tcp open h

参与评论您还未登录，请先登录后发表或查看评论

vulnhub靶机-Y0USEF: 1

臭nana的博客

12-17

1420

1、找到靶机ip：192.168.75.11 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.11 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.75.11 Host is up (0.00038s latency). Not shown: 65533 closed ports PORT STATE

vulnhub靶场-y0usef

qq_42947816的博客

03-08

1612

Vulnhub旨在提供环境，让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。

Y0usef靶场

zjxxxy的博客

06-15

432

vulnhub靶场Y0usef攻略

vulnhub:Y0USEF

cjstang的博客

06-26

1024

OSCP-4，主要利用方式：403请求绕过+文件上传绕过+RCE反弹shell 靶场: vulnhub.com 靶机名称: Y0USEF：1 难度: 中等

Vulnhub靶机y0usef渗透

xingjinhao123的博客

03-01

4993

靶机介绍

VnlnHub y0usef

weixin_45682839的博客

09-11

1009

涉及知识包括：端口服务探测、铭感目录搜集、WEB信息收集、403frobidden bypass绕过、弱口令爆破、文件上传及绕过、本地提权等

y0usef靶场详解

weixin_44681307的博客

07-16

847

靶机感悟：对于这个靶机并没有太多的难点，也没有的别多的绊子，就是猜测下一步是什么，耐心的去思考怎么才能进行到下一步。这样再访问我们就可以看到登陆框了，账户密码都是admin，随便试一试就出来密码了，也可以尝试爆破密码。在home目录下发现一个user.txt，里面是base64编码，这个看多了，一眼就知道是base64。就像这样，我这里反弹shell的ip地址写错了，重新修改了一下，发送后就上传成功了。发现有所有权限，直接su - 提权就可以了，很简单的一个靶机，跟CTF似的。抓包，在包头加上这个就可以。

vulnhub靶场渗透实战（8-y0usef）

随心所欲不逾矩

08-30

775

靶场难度：简单环境：Virtualbox搭建结果：拿到两个权限的flag。Virtualbox：192.168.3.2（桥接模式）kali：192.168.3.9（桥接模式）

打靶记录8——y0usef

Fab1an的博客

08-08

1058

主机发现，端口扫描针对Web服务进行信息收集，查看源码，爆破路径针对的路径进行403 Bypass绕过目标服务器的检查和限制，成功访问到这个URL发现后台登录的页面存在弱口令发现文件上传漏洞，通过绕过目标服务器对文件上传的过滤机制利用上传的Webshell进行反弹shell，提权发现yousef账号，通过第一个flag获得SSH登录账号密码登录yousef账号后，发现它的sudo配置文件不严导致可以直接提权，切换成root账号。

Y0usef

qq_47078547的博客

06-15

297

实验主机：Os-Y0usef 靶机一台/Kali linux攻击机一台实验网络：桥接网络实验目标：获取靶机的Root权限得到flag难易程度：简单。

vulnhub_y0usef: 1

weixin_50698958的博客

02-14

374

靶机地址：点我靶机难度：简单靶机发布日期：2020.12.10 前言：对于本次计算机我使用Virtualbox进行搭建运行，通过Kali进行渗透测试。本人刚入坑系萌新，文章写得不好的地方欢迎大佬们指正。一、信息收集导入虚拟机，网络设置桥接模式，自动获取IP地址：使用nmap获取目标IP地址: nmap -sT 192.168.199.0/24 扫描端口及服务： nmap -sS -sV -T5 -A -p- 192.168.199.103 开了22和80端.

vulnhub--y0usef

weixin_45922278的博客

02-01

488

y0usef 一、信息收集 1.namp扫描：发现开了http、ssh服务。访问192.168.0.101:80。网页为空。 2.御剑后台扫描： ./adminstration 目录较为特殊 403 ：服务器理解客户的请求，但拒绝处理它，通常由于服务器上文件或目录的权限设置导致的WEB访问错误。二、尝试越权 1.X-Forwarded-For：头部带上x-forwarded-for:127.0.0.1,伪装成本地访问。 2.burp暴力破解：带上头

Vulnhub_y0usef

qq_45434762的博客

01-12

546

发现目标主机使用nmap扫描整个网段，发现目标主机nmap 192.168.1.0/24 通过简单的扫描发现目标主机开放了22和80端口使用nmap再对目标主机进行详细的探测，发现任然只...

渗透测试学习笔记lab1【y0usef】

铃的杂货铺分铺

09-27

1907

第一周， y0usef靶机的渗透学习笔记

Y0usef打靶记录

wwd180的博客

06-15

418

实验主机：攻击机kali（192.168.3.131）靶机y0usef（192.168.3.99）实验目标：获取root权限 + flag实验网络：桥接。

vulnhub靶机--y0usef（难度：easy）

weixin_46107179的博客

04-20

2324

靶机下载地址：下载链接主机发现通过arp-scan -l扫描得到靶机的IP地址为10.0.2.4 信息搜集通过nmap扫描，可以得到靶机只开启了22,80端口（ssh,Apache服务）打开浏览器访问，发现这个站点还在建设中，但是服务器在运行中尝试了robots.txt，发现没有该文件，查看源代码也没有什么发现，于是，再用dirsearch扫描一下目录，发现基本上是403，可能权限不够，访问其他200的响应码发现与开始的主页面一样但是还有一个adminstration的目录，进行访问，结

【每日打靶练习】Vulnhub--y0usef(低)

leo788的博客

01-05

294

本靶机主要是对于web应用中可能存在的403forbidden进行绕过达到访问控制的失效，其次是对于文件上传漏洞的利用，文件上传有很多种方式，这里并没有详述，只对修改文件格式进行了试验，成功上传后，使用蚁剑对于上传PHP木马进行后门访问来达到获取权限的目的。

分析Y0usef靶场发现的漏洞名称与类型