vulnhub靶机-Y0USEF: 1

最新推荐文章于 2025-04-29 11:08:20 发布
最新推荐文章于 2025-04-29 11:08:20 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43784056/article/details/111325256
版权

1、找到靶机ip:192.168.75.11

nmap -sn 192.168.75.0/24

2、扫描靶机端口

root@chounana:~# nmap -p- -A 192.168.75.11
Starting Nmap 7.80 ( https://nmap.org )
Nmap scan report for 192.168.75.11
Host is up (0.00038s latency).
Not shown: 65533 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 d8:e0:99:8c:76:f1:86:a3:ce:09:c8:19:a4:1d:c7:e1 (DSA)
|   2048 82:b0:20:bc:04:ea:3f:c2:cf:73:c3:d4:fa:b5:4b:47 (RSA)
|   256 03:4d:b0:70:4d:cf:5a:4a:87:c3:a5:ee:84:cc:aa:cc (ECDSA)
|_  256 64:cd:d0:af:6e:0d:20:13:01:96:3b:8d:16:3a:d6:1b (ED25519)
80/tcp open  http    Apache httpd 2.4.10 ((Ubuntu))
|_http-server-header: Apache/2.4.10 (Ubuntu)
|_http-title: Site doesn't have a title (text/html).
MAC Address: 08:00:27:57:CE:FD (Oracle VirtualBox virtual NIC)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   0.38 ms 192.168.75.11

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 19.80 seconds
root@chounana:~#

3、访问80端口,没有什么有用的东西

然后开始扫描目录,到这里就有点卡住了,使用kali常规的自带字典没有扫出好东西,于是后面直接使用暴力手段(修改靶机密码)进入到靶机里面看了下,发现是有个adminstration,将这个加入到字典扫一下(多此一举,假装是自己做出来的),其实自己有个好字典应该也能跑出来,所以这里还不是最靠脑洞的

进入到adminstration目录下,发现没有权限,先放着

然后扫一下这个目录下的目录,发现了很多,但是访问都是空,所以还是得返回到前面的adminstration,尝试常规的加x-forwarded-for:127.0.0.1试试能不能绕过,发现不能

于是又进去看了下源代码,发现还需要post上去username和password都是admin,才行(这就太考脑洞了吧)

4、成功进入后台,发现upload功能

上传文件拿shell,这里需要一个小小的绕过,只需要content-type是图片属性就行

本地开启监听,访问一下,成功拿到shell,然后通过python提权到tty

5、在home目录下得到第一个flag,看起来像是base64编码

base64解码后,得到yousef的用户名和密码

6、ssh登录yousef用户

sudo -l发现可以是ALL,直接sudo su切换到root身份,拿到flag

vulnhub】yone靶机
Nicky_Zheng的博客
01-26 573
1、信息收集 ##1.1、端口扫描及目录扫描 未发现敏感端口及目录,仅开启22/80端口,存在未授权下载,/media下,存在上传接口,无法解析PHP文件 2、权限获取 web 端未发现入口,通过medusa爆破出yone密码:12345qwert 通过searchsploit搜索到提权脚本,但靶机无gcc环境,无法编译 2.1、敏感信息收集 sudo -l 发现用户可以以sudo 权限运行restic程序,该程序可远程备份服务器文件 2.2、root目录备份 本地安装restic服务 sudo
VnlnHub y0usef
weixin_45682839的博客
09-11 964
涉及知识包括:端口服务探测、铭感目录搜集、WEB信息收集、403frobidden bypass绕过、弱口令爆破、文件上传及绕过、本地提权等
Vulnhub靶机实战-Y0USEF-1
黑白的博客
01-10 1052
声明 好好学习,天天向上 搭建 Y0USEF: 1vulnhub官网下载完镜像后,最开始搭建时,导入vmware屡屡出错,改了ovftool,以及各种配置还是无法导入,最后下载Oracle VM Virtrualbox,导入到这个里面,网络设置成桥接网卡,可以正常使用 渗透 存活扫描 nmap -sP 192.168.31.1/24 端口扫描 nmap -T4 -A 192.168.31.232 -p 1-65535 -oN nmap.A 发现开启22和80,看看80的http 访问80,啥都没有
vulnhub靶场之tiki靶机
最新发布
baimao__Ch的博客
04-29 1065
靶机从头到尾的重点就是漏洞,就是tiki的CMS漏洞。构造路线如下:SMB服务---->网站信息获取---->CVE漏洞利用---->获取ssh凭证---->sduo提权黑客/网络安全学习路线。
Vulnhub_y0usef
qq_45434762的博客
01-12 470
发现目标主机使用nmap扫描整个网段,发现目标主机nmap 192.168.1.0/24 通过简单的扫描发现目标主机开放了22和80端口使用nmap再对目标主机进行详细的探测,发现任然只...
VulnHub之y0usef靶场(1
p_utao的博客
02-08 491
场信息: 地址:https://www.vulnhub.com/entry/y0usef-1,624/ 发布日期:202012月10日 难度:简单 目标:user.txt和root.txt 运行:VirtualBox(网络桥接) 信息收集 Web 服务器: Apache 2.4.10 编程语言: PHP 5.5.9 操作系统: Ubuntu nmap扫描一下 nmap 192.168.1.0/24 Nmap scan report for 192.168.1.50 Host is u
vulnhub:Y0USEF
cjstang的博客
06-26 984
OSCP-4,主要利用方式:403请求绕过+文件上传绕过+RCE反弹shell 靶场: vulnhub.com 靶机名称: Y0USEF1 难度: 中等
VnlnHub-y0usef 1 靶场 打靶记录
lcc001114的博客
06-15 251
发现提权的命令都可以用!那这就简单了,直接用一个我经常用的sudo su命令进行提权。登录成功之后查看了各种可能藏flag的目录并未发现信息,查看root目录时提示说没有权限。上传php文件修改content-type为image/png(这个图没截上,用的别人的,改成下面框选的就行。尝试上传一个png文件,发现上传成功,服务器只允许上传png文件,我们看能否进行绕过。连接成功,打开蚁剑的虚拟终端,并在home目录下发现了第一个flag。那这就涉及到提权的操作了,sudo -l查看有哪些能用的提权命令。
Y0usef打靶记录
wwd180的博客
06-15 374
实验主机:攻击机kali(192.168.3.131靶机y0usef192.168.3.99)实验目标:获取root权限 + flag实验网络:桥接。
vulnhub_y0usef: 1
weixin_50698958的博客
02-14 345
靶机地址:点我 靶机难度:简单 靶机发布日期:2020.12.10 前言:对于本次计算机我使用Virtualbox进行搭建运行,通过Kali进行渗透测试。本人刚入坑系萌新,文章写得不好的地方欢迎大佬们指正。 一、信息收集 导入虚拟机,网络设置桥接模式,自动获取IP地址: 使用nmap获取目标IP地址: nmap -sT 192.168.199.0/24 扫描端口及服务: nmap -sS -sV -T5 -A -p- 192.168.199.103 开了22和80端.
vulnhub-y0usef
m0_62008601的博客
09-18 521
简单的渗透练习
Vulnhub--y0usef
weixin_45168704的博客
06-15 324
y0usef
vulnhub--y0usef
weixin_45922278的博客
02-01 445
y0usef 一、信息收集 1.namp扫描: 发现开了http、ssh服务。 访问192.168.0.101:80。网页为空。 2.御剑后台扫描: ./adminstration 目录较为特殊 403 :服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 二、尝试越权 1.X-Forwarded-For: 头部带上x-forwarded-for:127.0.0.1,伪装成本地访问。 2.burp暴力破解: 带上头
Y0usef靶场
zjxxxy的博客
06-15 319
vulnhub靶场Y0usef攻略
vulnhub靶场-y0usef
qq_42947816的博客
03-08 1225
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶机--y0usef(难度:easy)
weixin_46107179的博客
04-20 2259
靶机下载地址:下载链接 主机发现 通过arp-scan -l扫描得到靶机的IP地址为10.0.2.4 信息搜集 通过nmap扫描,可以得到靶机只开启了22,80端口(ssh,Apache服务) 打开浏览器访问,发现这个站点还在建设中,但是服务器在运行中 尝试了robots.txt,发现没有该文件,查看源代码也没有什么发现,于是,再用dirsearch扫描一下目录,发现基本上是403,可能权限不够,访问其他200的响应码发现与开始的主页面一样 但是还有一个adminstration的目录,进行访问,结
y0usef靶场详解
weixin_44681307的博客
07-16 684
靶机感悟:对于这个靶机并没有太多的难点,也没有的别多的绊子,就是猜测下一步是什么,耐心的去思考怎么才能进行到下一步。这样再访问我们就可以看到登陆框了,账户密码都是admin,随便试一试就出来密码了,也可以尝试爆破密码。在home目录下发现一个user.txt,里面是base64编码,这个看多了,一眼就知道是base64。就像这样,我这里反弹shell的ip地址写错了,重新修改了一下,发送后就上传成功了。发现有所有权限,直接su - 提权就可以了,很简单的一个靶机,跟CTF似的。抓包,在包头加上这个就可以。
kali之vulnhub,y0usef
weixin_54431413的博客
05-21 849
主要学到了,一、针对403拒绝访问不要直接放弃渗透,而是尝试一些替换主机头host,URL覆盖,referer来源,一些反向代理头的修改,列如:x-forwarded-for。 二、文件上传mine类型的绕过
每周打靶VulnHub靶机-y0usef
m0_54178755的博客
10-05 183
每周打靶VulnHub靶机-y0usef
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值