看完这篇 教你玩转渗透测试靶机vulnhub——VICTIM: 1

Vulnhub靶机介绍：

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

拿到shell 获取最终的flag，只有拿到root权限才可以发现最终的flag。

Vulnhub靶机下载：

https://www.vulnhub.com/entry/victim-1,469/

Vulnhub靶机安装：

下载好了把安装包解压 然后使用Oracle打开即可。

Vulnhub靶机漏洞详解：

①：信息收集：

kali里使用netdiscover发现主机

渗透机：kali IP ：192.168.0.102 靶机IP ：192.168.0.101

使用命令：nmap -sS -sV -A -n -p- 192.168.0.101

发现开启了22，80，8080，8999，9000端口 dirb扫一下80和8080发现都是403和404页面没啥可以利用的信息

在扫一下8999 发现是一个WordPress 进行访问，顺便在看看robots.txt 没有可用信息!

这里发现了一个WPA-01数据包保存下载进行分析 发现协议是802.11(无线网协议) 找SSID每个无线网都有自己的。

②：Aircrack-ng破解wifi密码：

使用工具 aircrack-ng进行WIFI破解 得到密码：p4ssword

aircrack-ng -w rockyou.txt WPA-01.cap  

③：SSH登入：

ssh dlink@192.168.0.101 

④：nohup-SUID提权：

使用命令：find / -perm -u=s -type f 2>/dev/null 找可以拥有suid（root）权限的

sudo -l  #发现没有可以利用的

尝试nohup命令 先查询一下怎么使用：https://gtfobins.github.io/gtfobins/nohup/

• -p是用root的权限运行sh.
• -c 是执行命令
• <$(tty)>$(tty) 2>$(tty)是终端输入2是标准输出

nohup /bin/sh -p -c "sh -p <$(tty) >$(tty) 2>$(tty)"

⑤：获取flag：

至此获取到了flag，渗透测试结束。

Vulnhub靶机渗透总结：

这个靶机的类型也是第一次做，比较简单。
1.信息收集 获取ip地址 和端口信息
2.Aircrack-ng工具的使用，破解wifi密码
3.nohup-SUID提权

希望对刚入门得小白有帮助！最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐！！