看完这篇 教你玩转渗透测试靶机vulnhub——Source:1

Vulnhub靶机介绍：

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

这是一个Web的漏洞靶机，老样子需要找到flag即可。

Vulnhub靶机下载：

官方网站：https://download.vulnhub.com/source/Source.7z

Vulnhub靶机安装：

下载好了把安装包解压 然后试用VMware即可。

Vulnhub靶机漏洞详解：

①：信息收集：

kali里使用netdiscover发现主机

渗透机：kali IP ：192.168.0.106 靶机IP ：192.168.0.103

使用命令：nmap -sS -sV -A -n 192.168.0.103

发现开启了22和10000端口 先访问一下10000 发现是Webmin

②：远程命令执行漏洞 CVE-2019-15017：

看到了webmin 直接使用msf 搜索一下相关信息 然后进行配置利用。

这里报错了，主要是讲了让我们要设置ssl连接和设置一个forceExploit的参数为true 设置完成攻击成功 而且还是root权限不用提权了

③：获取FLAG:

FLAG：THM{UPDATE_YOUR_INSTALL}

至此获取到了flag，渗透测试结束。

Vulnhub靶机渗透总结：

这个靶机很简单都不需要提权就学习了一个msf模块的使用（exploit/linux/http/webmin_backdoor）

希望对刚入门得小白有帮助！最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐！！