hackmyvm-Hundred靶机

最新推荐文章于 2025-03-24 12:24:47 发布
最新推荐文章于 2025-03-24 12:24:47 发布
阅读量1.2k 收藏 8
点赞数 20
分类专栏: hackmyvm靶场复现 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52710247/article/details/142740184
版权

主机发现

 sudo arp-scan -l

以sudo权限执行arp-scan -l 扫描并列出本地存在的机器,发现靶机ip为192.168.91.153

nmap扫描

端口发现

21/tcp open  ftp
22/tcp open  ssh
80/tcp open  http

web信息收集

我们先尝试一下ftp端口的匿名登录

FTP:是文件传输协议的端口,FTP服务器管理员可以配置服务器以允许匿名用户访问。一般在服务器的配置文件中开启允许匿名登录的选项,所以一般有ftp端口开启基本就可以用匿名登录。

匿名登录的用户名:

anonymous

密码一般是空的,所以直接回车,我们查看一下发现有四个文件,分别看看

第一个id_rsa文件是个兔子,挺有意思,没啥用,

第二个id_rsa.pem和第三个id_rsa.pub,都是私钥,

第四个uers.txt文件是用来存用,注意下面的那个thanks下面那个用户也有用。

都可以get下载到本地来

fei

非对称加密 

我们看一下网页,有没有什么有用的信息,网页元素里面发现了一个key值,curl下来,发现是个文件,那就下载下来

下载下来查看发现是个加密文件,搜索了一下,了解到是非对称加密,非对称加密的特点就是需要

一对密钥(公钥和私钥)进行加解密,比如rsa文件,正好我们id_rsa.pem与id_rsa.pub就是了,接下来进行解密。

openssl pekyutl -decrypt -in h4ckb1tu5.enc -out decrypted_file -inkey id_rsa.pem
  • rsautl:表示使用RSA算法。
  • -decrypt:表示要进行解密操作。
  • -in h4ckb1tu5.enc:指定输入的加密文件。
  • -out decrypted_file:指定输出的解密文件名。
  • -inkey id_rsa.pem:指定解密使用的私钥文件。

这里提示rsautl已经弃用,换pekyutl,但是还是显示无效,不用管,已经出来了。

查看发现是一个目录文件

gobuster目录爆破 

直接gobuster目录爆破看看会出什么东西 

sudo gobuster dir -u http://192.168.91.153/softyhackb4el7dshelldredd/ -w /usr/share/wordlists/dirb/common.txt

dir:指定为目录爆破

-u:指定url

-w:指定爆破字典

ok,有收获,爆破出来了一个id_rsa的私钥,wget下载下来,得先把原来的id_rsa文件删了,那个没用,这应该是个登录用的密钥,先给个权限。尝试破解这个私钥,发现需要密码,再次寻找一些漏掉的信息,发现页面的那个logo图片带有隐写

破解这个图片需要对应的密码,思考一下,收集到的信息中的users.txt文本里面有一长串的用户名

是不是类似一个集合,一个字段,所以我们用他来当字典爆破试试

 图片隐写

出来了

第二个是原始用户名

查看一下第三个文件,发现了密码

用这个密码登录一下就会发现用户是hmv

靶机22端口ssh服务关闭

有时候突然觉得自己很笨,在ssh登录的时候出现一个这样的报错,22端口的ssh服务关闭了,或许唯一的可能就是登录多次导致的,用户名没错,私钥没错,密码没错,权限600给够了,网络也没错,几乎没有任何问题,或许是我刚开始的时候按快了,多次输入导致的,卡住了几天,试过重启,试过换网络配置,试过换主机登录ssh,我刚开始猜测的是我kali机器的ip被禁止登录了,但是我尝试使用主机的ip登录ssh,还是不行,然后再各大群里询问大佬,有个佬建议删掉靶机,重新装,对的,没错,我千方百试,唯独没有试过重装,确实当时钻死脑筋了,可能也会有一些和我一样的小白,为了避免踩坑我写在这里了。

 重装靶机后我的ip变了,其他的都一样。ssh登录 -i 指定密钥,然后输入这个密码

sudo ssh hmv@192.168.91.109 -i id_rsa

提权

 发现shadow文件是可以写入的,但是不能编辑和查看,那我们直接写入一个shadow

 首先先生成一个密码,密码是111111

openssl passwd # enter new password "root"

echo root:FvZiU6TM3SmtE:20012:0:99999:7:::>/etc/shadow
  • root:用户名。
  • FvZiU6TM3SmtE:密码的散列值。在Linux系统中,密码通常以散列值的形式存储,而不是明文。
  • 20012:密码最后一次更改的时间,单位是天。这个数字是从1970年1月1日开始计算的。
  • 0:密码的最小更改时间间隔,单位是天。0表示没有限制。
  • 99999:密码的最大有效期限,单位是天。99999通常表示密码永远不会过期。
  • 7:密码即将过期前的警告天数。
  • :::这两个冒号是字段分隔符,后面可以跟更多的字段。

su -l 切换root用户

输入密码111111

cat查看一下确认就是我们写的shadow

拿下!

hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 7125
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3288
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
[hackMyVm]Todd
最新发布
ywx05_的博客
03-24 305
发现他会自动给我们断掉连接,那肯定是有什么程序在运行,这时候就想到刚刚网页看到工具文件了,pspy64,我们重新连接上去运行一些。可以看到都是一些渗透工具的文件,结合题目todd这个名字是个顶级黑客,那么就联想到是被攻破的,那我们在已经扫描到的端口中试一下。看到7066是可以的,连接上去到home目录下就可以查看flag了。可以看到是这个文件把我们给退掉了,我们去删掉这个文件就好。运行一下文件,每次运行有4分之一的概率成功。可以看到很多端口,我们到浏览器看看。可以看到tools,我们去看一下。
打靶手记之hackmyvm--UnbakedPie
milu_Sec的博客
02-06 980
关于反序列化,可能有小白还不理解,这里如果直接解释会有点过臃长了,简单来说序列化的目的是为了保存、传递和恢复对象,不同的语言有自己不同的序列化方式,这里建议小白从php的序列化开始学习,如果实在想不通,可以理解成,为了方便,把对象通过某种算法变成了一串编码,如果有师傅需要,麋鹿后期也可以针对序列化出系列专栏。相比于 PHP 反序列化必须要依赖于当前代码中类的存在以及方法的存在,python的序列化其实就是把它转换成相应的操作码,当我们进行反序列化的时候,是把那一串操作码变回来,
HackmyVM-----Boxing靶机
woshicainiao666的博客
04-18 555
发现很多的403状态码,这代表没有权限访问,通过ssrf试一下,ssrf就是服务器为跳板访问内网未授权的内容。去看网页的所有功能点,看有没有常规的漏洞,不止要用鼠标点点点,也要转包,看响应包回响。这里看了别的博主写的payload,直接可以执行命令。,像域名,先将域添加到/etc/hosts中。太难搞了,受不了,兄弟们,不打了不打了。看到响应包中响应头出现。
渗透靶场——HackMyVM:Tom
tlovejr的博客
03-28 2121
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现了存活主机的ip地址为192.168.1.69 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.69 发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破 Web渗透 http://192.
网络安全必学渗透测试流程
MSB_WLAQ的博客
03-04 650
这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。 靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Hundred 靶场基本情况: KALI靶机:192.168.1.3/24 主机:192.168.1.146/24 目标:普通用户flag和管理员flag 信息收集阶段: nmap -sn 192.168.1.0/2 sudo nmap -v -T4 -p-
hackmyvm-hostname靶机
weixin_52710247的博客
11-16 521
hostname靶机复现
渗透靶场——HackMyVM:Pingme
tlovejr的博客
04-13 3501
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:桥接自动获取ip 靶机ip地址:(桥接自动获取ip) 提示信息: CTF 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机192.168.1.10 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.10 发现还是只有22端口和80端口开放 Web渗透 访问web端口 http:
hackmyvm-hopper walkthrough
xdeclearn的博客
08-05 416
hackmyvm: hopper 信息收集到获取第一个shell PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 全端口扫描,先访问一下web服务。 利用gobuster扫描目录找到目录advanced-search,这里存在ssrf。 虚拟机有三个用户可以bash登录,root,edward,henry。 经过简单测试,不能进行远程文件包含,估计是调用的curl_exec,关于php的ssrf利用一般情况下可以参看SSRF in PH
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3327
前提概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
alzheimer ---hackmyvm
m0_64253567的博客
07-23 319
hackmyvm ----alzheimer
杂项入门-图片篇(信息附加)
akdelt的博客
11-16 427
StegSolve 打开图片,选中 Analyse 的 File Format 模块。或者 010 最下面得到 flag。
HackMyVM —find
Innocence_0的博客
07-24 240
发现并不存在boom目录,创建boom目录和boom.sh文件。发现并不存在boom目录,创建boom目录和boom.sh文件。提取到root,查看/root/root.txt。提取到root,查看/root/root.txt。攻击手法:Malbolge语言、sudo提权。发现存在cat.jpg和robots.txt。目标: user.txt root.txt。下载并进行对比,发现一段代码。下载并查看 cat.jpg。找到第一个user.txt。查看robots.txt。
hackmyvm】vivifytech靶机
woshicainiao666的博客
04-29 581
http://192.168.9.164/wordpress/wp-includes/secrets.txt,文本文件,应该是用户名的密码,但是user在哪,不知道。MySQL X是一种用于MySQL数据库的新协议,它支持文档存储和异步操作,通常用于实现更高级的数据库功能。在 http://192.168.9.164/wordpress/wp-includes/中发现目录遍历。看了老外的文章,找到了user用户。在所有的.php文件中要么时空白页面被解析,要么不能访问,终于找到一个。80端口如图,扫目录。
Run - hackmyvm
tanbinn的博客
04-09 666
hackmyvm的Run靶场
hackmyvm-pwned靶机
weixin_52710247的博客
11-17 446
hackmyvm-pwned靶机复现
HackMyvm靶机系列(1)-webmaster
qq_70727026的博客
05-10 1441
一、信息收集 首先先使用nmap扫描网段,探测存活主机。 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 对目标主机进行端口扫描,探测目标开放的服务 nmap -sT -T4 -sV -O -A -sC -p- 192.168.200.8 扫描到三个服务,ssh,dns,http 访问一下,发现是一张图片,大致意思就是你把密码保存在哪里?Bitwarden和..
hackmyvm】Diophante 靶场
qq_55349490的博客
12-21 792
rcpt to: sabine 后面的接受者是固定的 不能任意,必须是目标靶机上的用户。这里需要选择一个接受邮件的用户,用户可以在/etc/passwd里面获取。所以我们可以写一个恶意的so文件,替换里面被调用函数的功能,然后让其。命令时,就会调用很多动态链接库文件(.so文件)里面的函数,而。这里我想到了我们端口扫描时 开放的25端口 SMTP邮件服务。因为他的作用是获取参数。这个环境变量允许我们指定优先调用的动态链接库文件。这里后面的发送者可以任意,但一定要用。然后可以找到这个CVE的利用。
RISC-V与MIPS:芯片商业模式对比详解
在《芯片商业模式对比 - the hundred-page machine learning book》中,章节4.5详细探讨了芯片行业的商业模式对比,特别关注了开放指令集和开源芯片的兴起,如RISC-V和MIPS。这个部分旨在帮助读者理解在当前技术环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值