看完这篇 教你玩转渗透测试靶机vulnhub——hackableII

Vulnhub靶机hackableII渗透测试详解

    • Vulnhub靶机介绍:
    • Vulnhub靶机下载:
    • Vulnhub靶机安装:
    • Vulnhub靶机漏洞详解:
        • ①:信息收集:
        • ②:FTP匿名登录:
        • ③:回弹shell:
        • ④:Sudo提权:
        • ⑤:获取flag:
    • Vulnhub靶机渗透总结:

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

老样子需要找到flag即可。

Vulnhub靶机下载:

https://download.vulnhub.com/hackable/hackableII.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后导入Oracle VM打开即可。
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第1张图片
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第2张图片

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第3张图片
渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.103

使用命令:nmap -sS -A -n -T4 192.168.0.103

看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第4张图片

发现开启了21,22,80端口 使用dirb 简单扫一下 发现了/files/ 访问一下看看

看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第5张图片
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第6张图片
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第7张图片
翻译的意思是 ————准备好接电话!

②:FTP匿名登录:

看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第8张图片

③:回弹shell:

这里的思路就是上传一个木马然后进行回弹 使用put进行上传 php-reverse-shell.php 上传成功!!

在这里插入图片描述
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第9张图片

这里的配置不能错 不然是回弹不了的 新手小伙伴可以看一下!

看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第10张图片

看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第11张图片
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第12张图片

④:Sudo提权:

id发现权限很低 查看/etc/passwd 发现了shrek 用户 在/home下面发现了user.txt 但是没权限访问。

看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第13张图片

进入/home 发现了important.txt文件并查看 发现有个runme.sh的脚本文件 进入根目录./运行脚本文件即可。

看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第14张图片
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第15张图片
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第16张图片
md5解密:https://www.cmd5.com/

看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第17张图片
得到了密码:onion 然后使用shrek用户远程登录ssh 发现登入成功!!

看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第18张图片

在这里插入图片描述
这个用户只能用sudo使用python3.5这条命令 使用python os库调用系统命令

sudo python3.5 -c 'import os;os.system("/bin/bash")'

看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第19张图片

⑤:获取flag:

看完这篇 教你玩转渗透测试靶机vulnhub——hackableII_第20张图片
至此获取到了flag,渗透测试结束。

Vulnhub靶机渗透总结:

这个靶机很简单就一个 sudo python 提权是新知识点 别的信息收集,FTP匿名,回弹shell md5解码都是之前做过的

最后国庆期间 稍微更新一下文章 也提大家国庆期间玩的开心 感谢大家的支持!!

你可能感兴趣的:(渗透测试,#,Vulnhub靶机,vulnhub靶机,sudo提权,md5解码,FTP匿名登录,回弹shell)