带妹玩转Vulnhub【六】

最新推荐文章于 2025-06-01 00:00:00 发布
最新推荐文章于 2025-06-01 00:00:00 发布
阅读量571 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33438733/article/details/82914640
本文是Vulnhub系列的第六篇,主要介绍了主机发现、端口扫描和渗透测试的过程。在主机发现阶段,通过端口扫描揭示了一个登录页面。利用特定工具进行文件上传并成功访问。在shell环境中,通过搜索命令找到密码,最终使用用户名和密码完成登录,获取最后的flag。整个过程清晰连贯,适合初学者实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

今晚的第二篇,没有什么要讲的,让我们好好的来排练一遍。

开始

主机发现

netdiscover -r 192.168.43.0/24

在这里插入图片描述

端口扫描

nmap -A -p- -T4 192.168.43.132

在这里插入图片描述

渗透测试

在这里插入图片描述

一个登陆页面,目录扫描肯定还有些东西

在这里插入图片描述

很快我们便可以得到第一个flag

在这里插入图片描述

以及一些关键的信息

在这里插入图片描述

当我开始尝试访问http://192.168.43.132/uploaded_files/时一直无法加载出页面,可能是需要我们登陆之后才能进行文件上传。

在这里插入图片描述

这里需要用到kali上的一个工具weevely参考链接

如下命令weevely generate shell /root/shell.php
然后访问http://192.168.43.132/uploaded_files/shell.php
没有任何提示,说明此是shell.php已经成功上传,并且我也进行了访问
使用weevely进行连接
weevely http://192.168.43.132/uploaded_files/shell.php shell

在这里插入图片描述

进入shell之后,我们需要相办法获取root,可以看到一波提示

在这里插入图片描述

在这里插入图片描述

使用如下命令grep -rns technawi /对全部文件内容进行搜索,注意看一下帮助文档,会有参数的详细解释。

进行全局搜索确实是太耗时间了,这里就不截图了

在这里插入图片描述

最后我们便得到了密码,接下来就是使用用户名和密码进行ssh登陆了,拿到最后一个flag

在这里插入图片描述

总结

这次呢,基本上也是一条主线下来,先获取web-shell,然后获取root的用户名和密码。

带妹是不可能带妹的,这辈子都不可能带妹的?
有人么?没人我要报警了?

1、VulnHub(基础准备)
weixin_43850732的博客
06-24 354
1、vulnhub基础准备扫描靶机IPNmapArp-scanNetdiscover开启简易HTTP服务python方式php方式 扫描靶机IP 默认在导入靶机镜像后是不知道靶机IP地址的,第一步是扫描发现到靶机的IP地址。 Nmap ping 扫描 nmap -sP 192.168.100.1/24 no ping 扫描 nmap -nP 192.168.100.1/24 Arp-scan arp-scan是Kali Linux自的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批
玩转Vulnhub【四】
BadRer的博客
10-01 887
前言 今天我们请到了炫酷的女装大佬,和我一起为大家进行讲解,这次就不子玩了,毕竟有女装大佬,真香!
玩转Vulnhub【七】
BadRer的博客
10-01 1405
前言 国庆第一天,不太想撩,再写点东西,增加点产量,严肃脸
Kali Linux 安装配置 vulnhub 靶场保姆级教程
最新发布
vortex5的博客
06-01 1330
本文介绍了Kali Linux的基本配置与Vulnhub靶场部署方法。主要内容包括:更换国内软件源以提升下载速度、设置中文环境(安装字体和输入法)、安装配置Docker及Compose工具,并详细说明了Vulnhub靶场的下载、部署和访问步骤。文章还提供了常见问题解决方案,如源更新失败、中文乱码、镜像拉取问题等。通过本指南,用户可以快速搭建一个支持中文的Kali Linux渗透测试环境,并运行Vulnhub漏洞靶场进行安全研究。
玩转Vulnhub【九】
BadRer的博客
10-03 549
前言 国庆第三天,早上感觉回到了最初的起点!
玩转Vulnhub【十】
BadRer的博客
10-04 399
前言 国庆第三天!接下来会写的比较的粗略。 生活越来越无助,哪位师傅能施舍点活 开始 主机发现 netdiscover -r 192.168.43.0/24 端口扫描 nmap -A -p- -T4 192.168.43.7 渗透测试 从端口中可以看到很多信息,目标服务器开起来三个web服务,我们优先查看泄露信息最多的那个也就是8081端口,这是一个Joomlal开源框架,我们可以使用J...
玩转Vulnhub【一】
BadRer的博客
09-27 7827
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 是不可能的,这辈子都不可能
玩转Vulnhub【十二】
BadRer的博客
10-06 802
前言 国庆第天œ∑´,简单写了。 一曲成都送给你 开始 主机发现 netdiscover -r 192.168.43.0/24 端口扫描 nmap -A -p- -T4 192.168.43.120 渗透测试 查看一下源码 sqlmap尝试注入qlmap -u "http://192.168.43.120" --data "un=admin&ps=admin&login=...
玩转靶机Vulnhub:DC2(详细)
weixin_51566481的博客
07-26 1282
dc2,suid提权,rbash逃逸
VulnHub
02-10
VulnHub是一个知名的在线平台,专注于提供安全学习环境,特别是针对网络安全爱好者和专业人士。它提供了各种虚拟机(VMs)图像,这些图像设计有漏洞,可以用来进行渗透测试、安全研究和教育目的。Zyrfex是VulnHub上...
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。...
玩转Vulnhub【三】
BadRer的博客
09-30 1071
前言 今天子终于主动来找我说话了!哈哈哈哈
玩转Vulnhub【二】
BadRer的博客
09-27 1131
前言 今天还是没有子主动来找我,一怒之下再写一篇,以此祭天!哼!QAQ 是不可能的,这辈子都不可能
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1275
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
VulnHub——DC-3
菜鸟的学习笔记
12-30 275
DC-3 信息搜集 使用nmap进行探测和扫描 已知信息: CMS为Joomla 访问网页,没有多余的提示,表明仅有一个入口点。 搜索后得知访问/modules/mod_login/mod_login.xml文件可以查看版本,发现版本为3.1,并且发现了一个路径。 /administrator/components/com_menus/models/fields,/adminisrtator为后台登陆页面。 漏洞挖掘与利用 1、既然发现是Joomla,那么从github查找相应的工具进行攻击。 找到
VulnHub—DC-7
weixin_39219503的博客
02-02 561
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
Vulnhub--Gaara
从不专注的人的博客
06-16 521
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
VulnHub_FunBox
qq_45434762的博客
08-29 657
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
Vulnhub篇potato靶机学习笔记及整理
Vulnhub是一个在线平台,为网络安全爱好者提供一系列的“虚拟机”,这些虚拟机通常被称为“靶机”,含有各种安全漏洞,用于教育和测试目的。在渗透测试的学习和实践中,Vulnhub成为了一个非常受欢迎的资源。本知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值