y0usef(vulnhub)

最新推荐文章于 2024-08-08 23:50:54 发布
原创 最新推荐文章于 2024-08-08 23:50:54 发布 · 676 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #网络

本文介绍了在Vulnhub平台上的Y0usef靶场的渗透测试过程,包括主机发现、端口扫描、漏洞发现及利用,如403权限绕过和弱口令攻击。作者通过端口扫描发现OpenSSH和Apache服务,并使用whatweb和dirsearch工具进行漏洞挖掘,最终成功绕过403禁止并获取了管理员权限。此外,文章还提到了文件上传的技巧和反弹shell的方法,最终通过SSH访问并找到flag。

y0usef(vulnhub)

难度不高,学习到的知识很基础
https://www.vulnhub.com/entry/y0usef-1,624/

目录

1.主机发现
arp-scan -l
2.端口扫描
nmap -p 1-65535 -A 192.168.56.107  -A 强力扫描 直接能发现服务
22/tcp open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)

80/tcp open  http    Apache httpd 2.4.10 ((Ubuntu))
|_http-title: Site doesn't have a title (text/html).
|_http-server-header: Apache/2.4.10 (Ubuntu)

OS details: Linux
最低0.47元/天 解锁文章
VulnHub之y0usef靶场(1)
p_utao的博客
02-08 598
场信息: 地址:https://www.vulnhub.com/entry/y0usef-1,624/ 发布日期:2020年12月10日 难度:简单 目标:user.txt和root.txt 运行:VirtualBox(网络桥接) 信息收集 Web 服务器: Apache 2.4.10 编程语言: PHP 5.5.9 操作系统: Ubuntu nmap扫描一下 nmap 192.168.1.0/24 Nmap scan report for 192.168.1.50 Host is u
访问控制/越权漏洞 -- 学习笔记
angry_program的博客
08-22 6509
访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同类型的资源;如“银行程序用户只能从自己的账号进行付款,而不能查看其他用户的账户”。 上
PortSwigger Academy | Access control : 访问控制
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 2297
文章目录总结访问控制是什么?垂直访问控制水平访问控制上下文相关的访问控制损坏的访问控制示例垂直特权升级未受保护的功能Lab: Unprotected admin functionalityLab: Unprotected admin functionality with unpredictable URL基于参数的访问控制方法Lab: User role controlled by request parameterLab: User role can be modified in user profile
Y0usef
qq_47078547的博客
06-15 297
实验主机:Os-Y0usef 靶机一台/Kali linux攻击机一台实验网络:桥接网络实验目标:获取靶机的Root权限 得到flag难易程度:简单。
vulnhub--y0usef
weixin_45922278的博客
02-01 489
y0usef 一、信息收集 1.namp扫描: 发现开了http、ssh服务。 访问192.168.0.101:80。网页为空。 2.御剑后台扫描: ./adminstration 目录较为特殊 403 :服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 二、尝试越权 1.X-Forwarded-For: 头部带上x-forwarded-for:127.0.0.1,伪装成本地访问。 2.burp暴力破解: 带上头
vulnhub:Y0USEF
cjstang的博客
06-26 1024
OSCP-4,主要利用方式:403请求绕过+文件上传绕过+RCE反弹shell 靶场: vulnhub.com 靶机名称: Y0USEF:1 难度: 中等
Vulnhub靶机实战-Y0USEF-1
黑白的博客
01-10 1151
声明 好好学习,天天向上 搭建 Y0USEF: 1,vulnhub官网下载完镜像后,最开始搭建时,导入vmware屡屡出错,改了ovftool,以及各种配置还是无法导入,最后下载Oracle VM Virtrualbox,导入到这个里面,网络设置成桥接网卡,可以正常使用 渗透 存活扫描 nmap -sP 192.168.31.1/24 端口扫描 nmap -T4 -A 192.168.31.232 -p 1-65535 -oN nmap.A 发现开启22和80,看看80的http 访问80,啥都没有
VnlnHub y0usef
weixin_45682839的博客
09-11 1009
涉及知识包括:端口服务探测、铭感目录搜集、WEB信息收集、403frobidden bypass绕过、弱口令爆破、文件上传及绕过、本地提权等
Y0usef打靶记录
wwd180的博客
06-15 418
实验主机:攻击机kali(192.168.3.131)靶机y0usef(192.168.3.99)实验目标:获取root权限 + flag实验网络:桥接。
Vulnhub_y0usef
qq_45434762的博客
01-12 546
发现目标主机使用nmap扫描整个网段,发现目标主机nmap 192.168.1.0/24 通过简单的扫描发现目标主机开放了22和80端口使用nmap再对目标主机进行详细的探测,发现任然只...
打靶记录8——y0usef
Fab1an的博客
08-08 1058
主机发现,端口扫描针对Web服务进行信息收集,查看源码,爆破路径针对的路径进行403 Bypass绕过目标服务器的检查和限制,成功访问到这个URL发现后台登录的页面存在弱口令发现文件上传漏洞,通过绕过目标服务器对文件上传的过滤机制利用上传的Webshell进行反弹shell,提权发现yousef账号,通过第一个flag获得SSH登录账号密码登录yousef账号后,发现它的sudo配置文件不严导致可以直接提权,切换成root账号。
渗透测试学习笔记lab1【y0usef
铃的杂货铺分铺
09-27 1907
第一周, y0usef靶机的渗透学习笔记
vulnhub靶场-y0usef
qq_42947816的博客
03-08 1612
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶机--y0usef(难度:easy)
weixin_46107179的博客
04-20 2324
靶机下载地址:下载链接 主机发现 通过arp-scan -l扫描得到靶机的IP地址为10.0.2.4 信息搜集 通过nmap扫描,可以得到靶机只开启了22,80端口(ssh,Apache服务) 打开浏览器访问,发现这个站点还在建设中,但是服务器在运行中 尝试了robots.txt,发现没有该文件,查看源代码也没有什么发现,于是,再用dirsearch扫描一下目录,发现基本上是403,可能权限不够,访问其他200的响应码发现与开始的主页面一样 但是还有一个adminstration的目录,进行访问,结
y0usef靶场详解
weixin_44681307的博客
07-16 847
靶机感悟:对于这个靶机并没有太多的难点,也没有的别多的绊子,就是猜测下一步是什么,耐心的去思考怎么才能进行到下一步。这样再访问我们就可以看到登陆框了,账户密码都是admin,随便试一试就出来密码了,也可以尝试爆破密码。在home目录下发现一个user.txt,里面是base64编码,这个看多了,一眼就知道是base64。就像这样,我这里反弹shell的ip地址写错了,重新修改了一下,发送后就上传成功了。发现有所有权限,直接su - 提权就可以了,很简单的一个靶机,跟CTF似的。抓包,在包头加上这个就可以。
Vulnhub靶机y0usef渗透
xingjinhao123的博客
03-01 4994
靶机介绍
【每日打靶练习】Vulnhub--y0usef()
leo788的博客
01-05 294
本靶机主要是对于web应用中可能存在的403forbidden进行绕过达到访问控制的失效,其次是对于文件上传漏洞的利用,文件上传有很多种方式,这里并没有详述,只对修改文件格式进行了试验,成功上传后,使用蚁剑对于上传PHP木马进行后门访问来达到获取权限的目的。
实战打靶集锦-028-y0usef
阿尔泰野狼的博客
03-25 1980
本文简要描述了博主的一次打靶经历,中间涉及403 forbidden绕过、上传文件格式检查绕过、php构建反弹shell、CVE-2015-1328提权等。
vulnhub-y0usef
m0_62008601的博客
09-18 565
简单的渗透练习
y0usef.ova 靶机怎么用kali打
最新发布
12-07
y0usef.ova 靶机是一种用于渗透测试和网络安全学习的虚拟环境。以下是使用Kali Linux攻击y0usef.ova 靶机的步骤: 1. **下载和导入y0usef.ova**: - 从官方网站或可信来源下载y0usef.ova文件。 - 使用VirtualBox或VMware导入y0usef.ova文件。打开虚拟机管理软件,选择“导入”或“打开虚拟机”,然后选择下载的.ova文件。 2. **启动Kali Linux**: - 确保你已经安装了Kali Linux,并将其与y0usef.ova 靶机在同一虚拟网络环境中。推荐使用“桥接网络”或“内部网络”模式。 3. **网络扫描**: - 打开Kali Linux终端,使用`ifconfig`或`ip addr`命令查看Kali的IP地址。 - 使用`nmap`命令扫描网络中的活动主机。例如: ```sh nmap -sP 192.168.1.0/24 ``` 这将扫描192.168.1.0/24网络中的所有活动主机。 4. **端口扫描**: - 对y0usef靶机进行端口扫描,识别开放端口和服务。例如: ```sh nmap -sV -p- 192.168.1.10 ``` 假设y0usef靶机的IP地址是192.168.1.10。 5. **服务枚举**: - 根据开放的端口和服务,进一步枚举信息。例如,如果发现开放了SSH端口(22),可以尝试使用`hydra`进行暴力破解: ```sh hydra -l username -P /path/to/passwordlist.txt ssh://192.168.1.10 ``` 6. **漏洞扫描**: - 使用漏洞扫描工具(如`nikto`、`openvas`等)扫描y0usef靶机的已知漏洞。例如: ```sh nikto -h http://192.168.1.10 ``` 7. **漏洞利用**: - 根据扫描结果,使用适当的漏洞利用工具进行攻击。例如,如果发现Web应用漏洞,可以使用`metasploit`框架: ```sh msfconsole use exploit/multi/http/some_exploit set RHOST 192.168.1.10 set LHOST your_kali_ip exploit ``` 8. **后渗透**: - 一旦获得shell,可以进行后渗透操作,如提权、文件搜索、数据窃取等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值