Alfa: 1 vulnhub walkthrough

最新推荐文章于 2024-08-30 07:34:58 发布
原创 最新推荐文章于 2024-08-30 07:34:58 发布 · 497 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了在Vulnhub平台的Alfa 1挑战中的破解过程,包括端口扫描、通过FTP匿名访问获取milo.jpg图片,利用目录遍历技巧和密码字典进行Hydra爆破得到SSH登录凭证,进而获取第一个flag。在获取shell后,尝试多种提权手段未果,最后发现VNC服务器并利用SSH代理成功登陆,拿到root权限,获取第二个flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息页:http://www.vulnhub.com/entry/alfa-1,655/
关键字:Enumeration | Web Application | Brute Force | Privilege Escalation

0x01 端口扫描

PORT      STATE SERVICE
21/tcp    open  ftp
80/tcp    open  http
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
65111/tcp open  unknown

0x02 获取第一个flag

使用anonymous访问ftp,获取到名为milo.jpg的图片。
milo
访问80端口,通过目录遍历,在页面http://192.168.56.157/alfa-support/中得到提示信息:
hint于是利用之前图片名通过crunch构建密码字典,hydra爆破得到密码milo666

kali@kali:~$ crunch 7 7 -t milo%%% > 1.txt
Crunch will now generate the following number of lines: 1000
kali@kali:~$ hydra -l thomas -P 1.txt ssh://192.168.56.157:65111
[65111][ssh] host: 192.168.56.157   login: thomas   password: milo666

利用ssh登录,得到第一个flag。
flag1

0x03 获取第二个flag

获取shell后一顿常规操作,比如suid,sudo,crontab,备份密码文件等,都以失败告终,反过来回到开始的地方,在用户目录中有一个敏感文件.remote_secret
secret
同时进程中存在vncserver。
vnc估计上述密码文件是用来登录vnc的,但是由于vncserver仅限本地登录,所以这里使用ssh做了socks5代理,在kali下利用vncview加载密码文件实现了root权限获取,得到了第二个flag。
root

机械视觉外观检测系统软件ALFA
a15014802858的博客
10-22 611
机械视觉外观检测 ALFA 提供了一款基于工业图像分析的深度学习软件。ALFA Suite基于先进的机器学习算法,是一款优化可靠的可现场测试的软件解决方案。它可以完成检测与分类的编程中不可能完成的挑战。这为不少具有挑战性的机器视觉应用提供了一个强大、灵活的且明确的解决方案。 当今人工智能立足于深度(多层)神经网络,...
SECARMY VILLAGE: GRAYHAT CONFERENCE vulnhub walkthrough
xdeclearn的博客
11-14 2380
SECARMY VILLAGE: GRAYHAT CONFERENCE 虚拟机地址:https://download.vulnhub.com/secarmyvillage/SECARMY-VILLAGE-OSCP-GIVEAWAY.ova 主机探测、端口扫描这里就省略了,每次都写显得冗余了。 flag1 访问80端口,没有什么有价值信息,先dirb跑一下目录 ---- Scanning URL: http://192.168.132.141/ ---- ==> DIRECTORY: http://19
vulnhub--ALFA: 1
weixin_45922278的博客
03-23 552
描述 难度:中等 标记:2(用户和root) 枚举Web应用程序蛮力|特权提升 格式:虚拟机(Virtualbox-OVA) 操作系统:Linux Debian 10(x64) DHCP服务:已启用 目录 一、信息收集 1.nmap 端口扫描 2.目录扫描 二、漏洞探测 1.匿名登入ftp。 2.一一访问web目录 3.扫描用户名 三、漏洞利用 1.制作特定的密码字典 2.ssh爆破 3.登入ssh 四、提权(ssh代理转发) 五、总结 一、信息收集...
看完这篇 教你玩转渗透测试靶机vulnhub——VICTIM: 1
Aluxian_的博客
10-29 1365
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。这个靶机的类型也是第一次做,比较简单。1.信息收集 获取ip地址 和端口信息2.工具的使用,破解wifi密码3.nohup-SUID提权希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4807
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
Vulnhub_Alfa1
Innocence_0的博客
09-11 40
攻击机:192.168.10.128靶机:192.168.10.1341、nmap有多种用法,具体还是得看个人习惯或者说哪个好用,像65111端口,我用nmap -sV -O 192.168.10.134是检测不到的2、brainfuck解密,得上网搜,有时间一定写个脚本,去收集特征,下次遇到直接利用脚本进行判断3、scp的使用,参考https://www.runoob.com/linux/linux-comm-scp.html。
红队打靶练习:Alfa:1
分享
02-13 721
这个不难!VNC服务利用!smaba服务利用!ssh隧道技术!
推荐开源项目:ALFA - 深度审计日志取证利器
最新发布
gitblog_00314的博客
08-30 839
推荐开源项目:ALFA - 深度审计日志取证利器 ALFAALFA stands for Automated Audit Log Forensic Analysis for Google Workspace. You can use this tool to acquire all Google Workspace audit logs and to perform automated fore...
Vulnhub渗透测试 MoneyHeist:Catch Us If You Can
LvHLong的博客
01-06 3874
项目地址:MoneyHeist: Catch Us If You Can ~ VulnHub 靶机描述: There is one flag, and you have to stop the heist. It is CTF like VM. Here is a tip from my side:- keep Patience and do the enumeration process in a good manner. 提示此虚拟机偏向CTF,需要枚举 前期信息收集 使用Nmap 进行主机
alfa:毫不费力的React状态管理
05-14
Alfa提供了一种直观而直接的方法来管理React状态。 它完全消除了组件之间的复杂关系,使您可以专注于使组件可在任何地方使用。 它的简单设计使您可以在短短几分钟内采用它,同时提供了必要的工具来使您的应用程序...
Alfa:通用存储库dcslttn
04-17
标题“Alfa:通用存储库dcslttn”和描述中的“Α 通用存储库dcslttn”似乎在提及一个名为“Alfa”的项目,该项目可能是一个针对数据存储和管理的通用解决方案。虽然提供的信息非常有限,我们可以根据这个主题展开讨论...
nti_contest_alfa:苏卡·布莱特(Suka Blyat)
03-17
"nti_contest_alfa:苏卡·布莱特(Suka Blyat)"这个标题可能指的是一个编程竞赛或者挑战,其中"nti_contest_alfa"可能是比赛或项目的名称,而"Suka Blyat"可能是一个特定的环节、主题或者是代码中的一个术语,它在...
ALFA:NeurIPS 2020论文“使用自适应超参数进行元学习”的源代码-Source code learning
03-25
ALFA-带有自适应超参数的元学习 孙泳贝,崔明sub,崔建勋,金惠媛,李庆姆 NeurIPS 2020论文“使用自适应超参数进行元学习”的源代码(以前称为“快速适应的自适应学习”) 该存储库是ALFA的实现。 该代码基于MAML ...
P2.1-Jorge_Galdo_Juan-web_navidades_alfa:Trabajo de la asignatura LMSX
02-10
【标题】"P2.1-Jorge_Galdo_Juan-web_navidades_alfa"是一个项目,由豪尔赫·加尔多和胡安共同完成,它与"Trabajo de la asignatura LMSX"有关,意味着这是一项关于LMSX课程(可能是一个编程或Web开发课程)的作业或...
IA: Nemesis (1.0.1) vulnhub walkthrough
xdeclearn的博客
10-27 2262
文章目录IA: Nemesis (1.0.1)服务探测web渗透测试获取第二个flag提权至root获取第三个flag参考 IA: Nemesis (1.0.1) 虚拟机页面:http://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need
VIKINGS: 1 vulnhub walkthrough
xdeclearn的博客
09-16 1764
虚拟机地址 : https://www.vulnhub.com/entry/vikings-1,741/ infomation PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 访问web。 对目录site进行目录和文件爆破,发现了war.txt。 ➜ vikings gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://
Orasi: 1 vulnhub walkthrough
xdeclearn的博客
03-11 1560
下载地址:http://www.vulnhub.com/entry/orasi-1,660/ Hint :just one useless little dot 0x01 信息收集到获取shell 端口扫描: 使用anonymous访问ftp,获取到一个文件:url。该文件为一个共享连接库。先看看main函数: 于是将insert中的每一个字符转换为acsii码,得到一串字符/sh4d0w$s,看起来像是url。 访问80端口,得到一串奇怪的字符,看着有点像口令字典工具crunch的参数,等一下还有用。
Shuriken: 1 vulnhub walkthrough
xdeclearn的博客
12-03 1297
Shuriken: 1 vulnhub地址:http://www.vulnhub.com/entry/shuriken-1,600/ 0x01 信息收集到获取shell 服务器只开放了80端口,dirb爬取目录。 ==> DIRECTORY: http://192.168.56.121/css/ ==> DIRECTORY: http://192.168.56.121/img/
Warzone: 1 vulnhub walkthrough
xdeclearn的博客
10-27 1045
Warzone: 1 虚拟机页面:http://www.vulnhub.com/entry/warzone-1,589/ Description Info : Created and Tested in Virtual Box, maybe you need to write code Based on : Crypto Scenario : You are trying to gain access to the enemy system Mission : Your mission is to ge
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值