看完这篇 教你玩转渗透测试靶机vulnhub—Emplre: Lupinone

Vulnhub靶机介绍：

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

这是一个漏洞靶机，老样子需要找到flag即可。

Difficulty：Medium

Vulnhub靶机下载：

官网下载： https://download.vulnhub.com/empire/01-Empire-Lupin-One.zip

Vulnhub靶机安装：

下载好了把安装包解压 然后使用VMware打开即可。

Vulnhub靶机漏洞详解：

①：信息收集：

kali里使用arp-scan -l或者netdiscover发现主机

PS：其实打开得时候ip就给了 没给得情况下要扫

渗透机：kali IP ：172.16.5.140 靶机IP ：172.16.5.179

使用命令：nmap -sS -sV -T4 -n -p- 172.16.5.179

使用命令：nmap -p22,80 -sC -sV 172.16.5.179 #可以尝试脚本扫描

访问一下80端口有一张图片，看到80端口就是老样子进行扫描：dirb、dirsearch、whatweb、gobuster等 发现robots.txt文件

没有什么可以利用得信息，进行深度扫描使用wfuzz模糊探测一下

wfuzz -z file,/usr/share/wordlists/wfuzz/general/big.txt --hc 404,403 http://172.16.5.179/\~FUZZ  

可以得到一个账号名：icex64 然后需要私钥登入 而且它藏在了某个地方！
然后继续扫 找到/~secret/.mysecret.txt文件，可以得知这一串是Base58编码

在线Base58解码：http://www.hiencode.com/base58w.html

②：SSH私钥爆破登入：

这里知道了账号但是不知道密码可以使用ssh2john进行破解 提示使用fasttrack这个字典 得到密码为：P@55w0rd!

然后给个权限600 不然登不进去 chomd 600 key 然后尝试登入 登入成功！！

、

③：pip提权：

sudo -l

至此至此获取到了flag，本篇文章渗透结束 感谢大家的观看！！

Vulnhub靶机渗透总结：

这个靶机难度比较简单
1.信息收集arp-scan -l 获取ip地址 和端口信息 web扫描工具：nikto，dirb，dirbuster，whatweb等 查看F12源码信息‘
2.enum4linux工具得使用（新知识点）用于账号枚举 Brainfuck编码（经常做ctf得肯定知道）
3.nc bash 反弹命令（经常做渗透得话这一条肯定要背下来得，不然每次看命令没有提升！！）
4.tar命令执行提取读取

这篇完结啦！最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐！！