看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:1.0.1

简介: 看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:1.0.1

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。


PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flag


Difficulty:medium

Vulnhub靶机下载:

官网链接:https://download.vulnhub.com/grotesque/grotesque_vh-1.0.1.ova


Vulnhub靶机安装:

下载好了把安装包解压 然后使用Oracle VM打开即可。



①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机


渗透机:kali IP :192.168.8.129 靶机IP :192.168.8.169

使用命令:nmap -sS -sV -A -n -p- 192.168.8.169


发现开启了66,80端口 80访问不了访问66得到下面界面随便点点发现了一个提权的界面



b54d3a13805f451f9da5d40aaafce9e2.png


随便点点 然后here这里可以下载 应该是网站的备份文件,里面有一张图片没啥用我就不写了

找了半天发现Wordpress框架,还给了目录lyricsblog



这里在信息收集一波使用whatwebwpscan命令发现了 erdalkomurcu账户,再接着访问后台


访问http://192.168.8.169/lyricsblog/ 随便到处点没发现什么 F12看一下发现yesman.png访问



图片隐写没东西 继续换思路 又随便点点 往下找到了Filter – Trip Like I Do和图片文字对应

这里看了别人的知道是md5sum 但是这个随便改个名字都不会是 那个密码呀!!


我把名字改成和别人一样的还是不行 可能是复制的问题 空格这种也会影响 md5

反正正常的是bc78c6ab38e114d6135409e44f7cdda2 根据提示 要改大小写

最终密码:BC78C6AB38E114D6135409E44F7CDDA2


②:漏洞利用GetShell:

尝试登入发现登入成功!! 老样子模板传🐎 然后 nc -lvnp监听


访问/lyricsblog/就弹上了 还有就是python交互了(讲过很多次比较基础了)

python -c 'import pty;pty.spawn("/bin/bash")';



d70f265f95b940f292b75bfd9429bcab.png

9cfb5fcd91aa4d4e9c8f527f7f855533.png

③:Keepass文件的解密:

打靶机学习到最多的就是 提权操作 GetShell只是刚开始 🆗我们先来进行一波信息收集


三连击先来一下 id;whoami;uname -a 很明显肯定是最低权限 但是大家可以养成习惯!


家目录下发现raphael用户,既然是信息收集就继续找呗又在/var/www/html/lyricsblog/wp-config.php 找到了数据库账号密码:

raphael/_double_trouble_


6dcd393d02494be2816dafc4f98ec07a.png


7617e6ec09ff44a2b8f06c678692f6e7.png


尝试切换raphael用户 发现成功!正常有SSH的话 直接连这样比较方便因为这里面不能Tab


这里我们有权限了拿到了第一个FLAGls -al 发现了一个隐藏文件chadroot.kdbx


很熟悉感觉之前做过类似的不记得哪个靶机了,也是kdbx 这里在讲一下:


KeePass Password Safe创建的文件,一个免费的Windows密码管理器;存储一个加密的密码数据库,只能使用用户设置的主密码查看;用于安全地存储Windows、电子邮件帐户、FTP站点、电子商务站点和其他目的的个人登录凭据。


这里先是把kdbx下载到本机john破解出密码然后在线网站破解(之前用的就是这种)

keepass2john .chadroot.kdbx > 666.txt
john --wordlist=/usr/share/wordlists/rockyou.txt 666.txt
0 password hashes cracked, 1 left #如果出现这种情况需要把进程删掉从新试一下
rm -rf ~/.john/john.pot


eec43b1323af43b59f302e9efddbe86a.png


得到密码为:chatter

在线网站解密:https://app.keeweb.info/

具体我这里在操作一下 :

python -V #发现是python2
python2 -m SimpleHTTPServer 4444 #开启临时网站
wget http://192.168.8.169:4444/.chadroot.kdbx #下载文件
search apache2 restar #开启网页服务
cp .chadroot.kdbx /var/www/html  #记得把.去掉不然隐藏文件访问不到


c23800106e944d5384e164633833d6cb.png

363d1ac1be134decbe3c040e585d2324.png


139e1e239b80413aa682e61fee1288bc.png


最终得到4个密码依次尝试 第3个就是:.:.subjective.:.

④:获取FLAG:


至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

PS:大半夜肝文章肝到2点,睡觉啦!

Vulnhub靶机渗透总结:



1.信息收集 wpscan,whatweb工具的使用

2.md5sum 工具的使用(这个确实我没想到!我对不上那个密码)

3.keepass2john 和john 破解密码

4.了解.kdbx文件 Keepass文件的解密


Grotesque系列得第1个靶机完结啦,学习到了很多知识点又是收获满满的一天(耶耶耶!)

最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

相关文章
|
2月前
|
安全 Linux 网络安全
Neos的渗透测试靶机练习——DC-3
Neos的渗透测试靶机练习——DC-3
34 4
|
2月前
|
安全 Shell 网络安全
Neos的渗透测试靶机练习——DC-1
Neos的渗透测试靶机练习——DC-1
41 4
|
2月前
|
Devops Shell 网络安全
Neos的渗透测试靶机练习——Wakanda
Neos的渗透测试靶机练习——Wakanda
27 2
|
3月前
|
安全 中间件 Shell
渗透测试-靶机DC-2-知识点总结
渗透测试-靶机DC-2-知识点总结
47 0
|
3月前
|
安全 网络协议 Shell
渗透测试-靶机DC-1-知识点总结
渗透测试-靶机DC-1-知识点总结
47 0
|
3天前
|
监控 JavaScript 测试技术
postman接口测试工具详解
Postman是一个功能强大且易于使用的API测试工具。通过详细的介绍和实际示例,本文展示了Postman在API测试中的各种应用。无论是简单的请求发送,还是复杂的自动化测试和持续集成,Postman都提供了丰富的功能来满足用户的需求。希望本文能帮助您更好地理解和使用Postman,提高API测试的效率和质量。
27 11
|
1月前
|
JSON Java 测试技术
SpringCloud2023实战之接口服务测试工具SpringBootTest
SpringBootTest同时集成了JUnit Jupiter、AssertJ、Hamcrest测试辅助库,使得更容易编写但愿测试代码。
60 3
|
2月前
|
JSON 算法 数据可视化
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
这篇文章是关于如何通过算法接口返回的目标检测结果来计算性能指标的笔记。它涵盖了任务描述、指标分析(包括TP、FP、FN、TN、精准率和召回率),接口处理,数据集处理,以及如何使用实用工具进行文件操作和数据可视化。文章还提供了一些Python代码示例,用于处理图像文件、转换数据格式以及计算目标检测的性能指标。
74 0
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
|
3月前
|
移动开发 JSON Java
Jmeter实现WebSocket协议的接口测试方法
WebSocket协议是HTML5的一种新协议,实现了浏览器与服务器之间的全双工通信。通过简单的握手动作,双方可直接传输数据。其优势包括极小的头部开销和服务器推送功能。使用JMeter进行WebSocket接口和性能测试时,需安装特定插件并配置相关参数,如服务器地址、端口号等,还可通过CSV文件实现参数化,以满足不同测试需求。
262 7
Jmeter实现WebSocket协议的接口测试方法
|
3月前
|
JSON 移动开发 监控
快速上手|HTTP 接口功能自动化测试
HTTP接口功能测试对于确保Web应用和H5应用的数据正确性至关重要。这类测试主要针对后台HTTP接口,通过构造不同参数输入值并获取JSON格式的输出结果来进行验证。HTTP协议基于TCP连接,包括请求与响应模式。请求由请求行、消息报头和请求正文组成,响应则包含状态行、消息报头及响应正文。常用的请求方法有GET、POST等,而响应状态码如2xx代表成功。测试过程使用Python语言和pycurl模块调用接口,并通过断言机制比对实际与预期结果,确保功能正确性。
271 3
快速上手|HTTP 接口功能自动化测试
下一篇
DataWorks