Vulnhub靶场渗透-theEther

最新推荐文章于 2024-11-13 10:15:35 发布
原创 最新推荐文章于 2024-11-13 10:15:35 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #linux #kali linux

本文记录了一次渗透测试的过程,通过信息收集和漏洞挖掘,发现了一个读文件漏洞。利用该漏洞,作者通过ssh写入一句话并读取日志执行,成功获取了shell。进一步提权中,找到了一个具有sudo权限的py文件,最终拿到root权限并复制flag。文章强调了网络安全中的创新思维和非常规攻击方式的重要性。

前言

这次的靶机还是很好玩的,有点难度折腾了挺久,但方法对了那就很容易了

靶机ip(192.168.110.129)
攻击机ip(192.168.110.127)
网络NAT模式

不废话了直接开始

信息收集

打开网页简单看了看,没有过多的内容,是个基因的论文网站
在这里插入图片描述
在这里插入图片描述
网站没有太多的功能,而且扫目录也没扫到什么有价值的东西
最开始以为网站上的这些单词可能会用到,就利用他们做了个字典去爆破 ssh,显然我的方法就是错的
在这里插入图片描述

漏洞挖掘

注意到这个位置很有可能是利用存在读文件,简单尝试了几次Apache的日志文件都失败了
在这里插入图片描述

重点来了

偷偷看了一眼攻略,哈哈哈,原来这个地方确实是存在读文件的
思路就是利用 ssh 写

最低0.47元/天 解锁文章
Vulnhub靶场渗透-narak
paidx0
09-19 1140
前言 靶机IP(192.168.110.131) 攻击机IP(192.168.110.127) 网络连接NAT模式 不多说直接开始吧 信息收集 还是常规的先扫端口和目录 先访问网页看看都有些什么,扫到的目录也打开看看 主页没啥东西全都是图片,注意到webdav可以打开,但需要连接的账号密码 所以现在的思路就是可能需要通过 webdav来上传文件,再访问拿到webshell 漏洞挖掘 现在考虑通过爆破的方式去登录 webdav,但是爆破需要一个好用的字典 这里可以用 cewl 来制作字典 cew
Vulnhub靶场渗透-mrRobot
paidx0
09-21 1127
前言 靶机ip(192.168.110.133) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 漏洞挖掘 扫到的东西比较多,逐个看了一下,在robots.txt里找到第一个 flag,还发现一个字典 其次还找到 Wordpress的登录页 flag1 : 073403c8a58a1f80d943455fb30724b9 可以看看robots.txt里的字典内容,拿这个字典去爆破WordPress登录页 因为需要的时间比较长,就不再跑一边截图了,账号 elli
Vulnhub靶场渗透-Lampiao
paidx0
09-20 961
前言 靶机ip(192.168.110.132) 攻击机(192.168.110.127) 网络NAT模式 下面开始 信息收集 同样先扫端口和目录看看 目录扫到的比较多,就挨个打开看了看下,因为没啥经验找关键信息的能力很弱,在一堆网页里看了半天 注意到/CHANGELOG.txt这是个更新日志,更新到Drupal 7.54 版本 在网上大概收集了一下 Drupal这个版本存在哪些历史漏洞,cve-2018-7600正好可以被利用 影响版本 Drupal 6.x Drupal 7.x Drupal 8
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
LYJ20010728的博客
08-07 1648
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE环境下载THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 THE ETHER: EVILSCIENCE靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 攻击机IP地址:192.168.246.129 渗透测试 信息搜集 用netdiscover查看一下:sudo netdiscover -r 192.168.246.0
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习
我是小小白的博客
07-09 874
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习 前言 靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip 靶机难度:中级(CTF) 靶机发布日期:2017 年 10 月 30 日 靶机描述:最近,我一直喜欢为安全社区创造黑客挑战。这一新挑战囊括了一家名为 The Ether 的公司,该公司宣布了一种显着改变人类福利的灵丹妙药。由于他们正在开发的产品的性质,CDC 对这个群体产生了怀疑。 目标:
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1599
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 1153
*4.rbash提权**
vulnhub靶场 DC-5靶机 渗透详细过程
黑战士的博客
07-29 628
1.首先收集信息,真实ip,端口,网站目录,网站部署部件等2.利用文件包含来getshell3.查看权限,根据suid中的screen 4.5.0进行提权4.提权成功查看flag。
vulnhub靶场ai-web 2.0
weixin_45653478的博客
07-02 926
主机地址为192.168.1.4。
kali中演示如何超级详细安装漏洞靶场Vulhub
weixin_54787877的博客
03-13 1985
前言 我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。 什么是VulhubVulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。 安装docker 因为Vulh...
Vulnhub靶场渗透-Breach1.0
paidx0
09-08 1781
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分环境都是虚拟机镜像文件,预先设计各种漏洞 需要使用VMware或VirtualBox 运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的 root 权限和查看 flag https://www.vulnhub.com/ Breach1.0靶机信息 breach1.0 是一个难度初级到中级的Boot2Root/CTF挑战 静态ip(192.168.110.140),配置环境到同一个网段,我用的kali (192.168.110.
Vulnhub靶场渗透-DC-1
paidx0
10-19 2429
前言 挺久没做靶机了,实战被玩废了,好菜好菜好菜 来做做靶机找找成就感,哈哈哈 靶机IP(192.168.110.132) 攻击机IP(192.168.110.127) 直接开始了 信息收集 日常扫端口 访问80端口看看,是Drupal的框架,简单试了一下弱口令和创建新用户啥的 漏洞利用 就不浪费时间了,开源框架一般网上漏洞都很多 简单搜一下就发现有POC直接打的,正好MSF收了这个漏洞,那就好办多了 拿到了shell,并且在flag1里发现提示,提示看看网站的配置文件 顺着提示找到了mysq
Vulnhub-theEther
m0_52016680的博客
11-09 1143
Vulnhub类OSCP靶机
渗透靶场——Vulnhub:MinUv1
tlovejr的博客
04-12 2145
前言 今天正常看到了一个Vulnhub系列靶场,这个靶场主要是含有waf防火墙这个知识点,现在给大家简单的说一下 1、主机存活探测 arp-scan -l 发现存活主机ip地址为192.168.1.7 2、端口扫描 nmap -A -p- -T4 192.168.1.7 在这里就发现开放了80端口,也显示了Apache的版本为2.4.27,其他并没有什么有用的信息 3、web渗透 直接访问80端口 http://192.168.1.7/ 发现直接是apache的一个初始的服务页面,也没有什么有
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 857
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2964
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 3867
vulnhub靶场渗透系列-- AI:Web:2
Vulnhub靶场案例渗透[8]- HackableII
qq_45776114的博客
11-13 1356
端口,分别对应http服务和ssh服务和ftp服务,以及http后台使用的PHP作为后台语言,并且ftp支持匿名登录。探测端口开放和对应开放端口服务识别,一般使用nmap进行,因为nmap指纹识别比较准确,并且指纹库也比较全。一般从网上下载的文件,可以使用检验下载文件的检验码,防止下载的文件被篡改或者部分缺失.执行python代码之后,成功获取到root的权限,以及root下面的flag内容。遍历目录文件,发现可以执行成功,接下来利用一句话木马,进行反弹shell。文件进行了提示,下图就是提示文件内容。
vulnhub】The Ether: Evil Science靶机
wbplife的博客
08-02 430
发现有一个/var/log/auth.log目录存在重定向,打开响应包,里面是日志记录,并且是ssh的记录,应该是会把ssh操作记录到这里面,我们尝试利用ssh写入一句话木马,点击各处之后,发下在点击上面的ABOUT US之后,url里有着请求参数:/index.php?利用前面的漏洞执行远程下载和运行,将下面的每条命令在网页里拼接在URL参数后面,回车执行就可以,继续下一条命令。对可能存在文件包含漏洞的页面进行burp抓包,对file参数后面进行文件爆破。拼接目录扫描出的目录,没有什么有用的信息,
ubuntu搭建vulnhub靶场
最新发布
08-24
### 环境准备 在开始搭建 VulnHub 靶场之前,需要确保你的 Ubuntu 系统已经安装了必要的软件,包括 `Docker` 和 `Docker Compose`。以下是具体的安装步骤: #### 安装 Docker 1. 更新系统软件包: ```bash sudo apt update ``` 2. 安装 Docker: ```bash sudo apt install docker.io ``` 3. 验证 Docker 是否安装成功: ```bash docker --version ``` #### 安装 Docker Compose 1. 下载并安装 Docker Compose: ```bash sudo curl -L "https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ``` 2. 赋予执行权限: ```bash sudo chmod +x /usr/local/bin/docker-compose ``` 3. 验证 Docker Compose 是否安装成功: ```bash docker-compose --version ``` ### 下载 VulnHub 靶场 VulnHub 靶场可以通过 Git 克隆到本地系统中。以下是具体的克隆步骤: 1. 安装 Git: ```bash sudo apt install git ``` 2. 克隆 VulnHub 靶场仓库: ```bash git clone https://github.com/vulhub/vulhub.git ``` 3. 进入 VulnHub 目录: ```bash cd vulhub ``` ### 搭建 VulnHub 靶场 VulnHub 靶场中的每个漏洞环境都是通过 Docker Compose 文件来管理的。以下是搭建特定漏洞环境的步骤: 1. 进入具体的漏洞环境目录,例如 `goldeneye`: ```bash cd goldeneye ``` 2. 启动 Docker 容器: ```bash docker-compose up -d ``` 3. 验证容器是否成功启动: ```bash docker ps ``` ### 使用 VulnHub 靶场 一旦 Docker 容器成功启动,你就可以通过浏览器访问目标漏洞环境。通常,VulnHub 靶场会提供一个 IP 地址和端口号,你可以通过以下方式访问: 1. 获取靶机的 IP 地址: ```bash docker inspect <container_name> ``` 2. 在浏览器中输入 `http://<IP地址>:<端口号>` 访问目标漏洞环境。 ### 清理环境 完成练习后,可以停止并删除 Docker 容器以释放资源: 1. 停止 Docker 容器: ```bash docker-compose down ``` 2. 删除 Docker 镜像(可选): ```bash docker rmi <image_name> ``` ###
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值