看完这篇 教你玩转渗透测试靶机vulnhub——Monitoring

Vulnhub靶机介绍：

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

拿到shell 获取最终的flag，只有拿到root权限才可以发现最终的flag。

Vulnhub靶机下载：

https://download.vulnhub.com/monitoring/Monitoring.ova

Vulnhub靶机安装：

下载好了把安装包解压 然后使用VMware打开即可。

Vulnhub靶机漏洞详解：

①：信息收集：

kali里使用netdiscover发现主机

渗透机：kali IP ：192.168.0.106 靶机IP ：192.168.0.103

使用命令：nmap -sS -sV -A -n -p- 192.168.0.103

发现开启了22，25，80，389和443端口访问一下80端口 发现了是个：Nagios XI 点一下 就是后台。

使用MSF搜索相关信息 Nagios XI 得到了后台默认用户：nagiosadmin，那我们只需要爆破密码就好了。

②：Burp暴力破解

使用Burp 抓包发送到Inturder 然后Add添加密码 load 导入字典 start attack 开跑 得道密码。

得到密码：admin(弱口令)进行登入 登入成功！！！ 可以看到版本号Nagios XI 5.6.0

③：使用MSF拿shell

④：获取FLAG

至此获取到了flag，渗透测试结束。

Vulnhub靶机渗透总结：

这个靶机很简单都不需要提权就学习了一个msf模块的使用（exploit/linux/http/nagios_xi_authenticated_rce）

希望对刚入门得小白有帮助！最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐！！