看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:1.0.1

简介: 看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:1.0.1

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。


PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flag


Difficulty:medium

Vulnhub靶机下载:

官网链接:https://download.vulnhub.com/grotesque/grotesque_vh-1.0.1.ova


Vulnhub靶机安装:

下载好了把安装包解压 然后使用Oracle VM打开即可。



①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机


渗透机:kali IP :192.168.8.129 靶机IP :192.168.8.169

使用命令:nmap -sS -sV -A -n -p- 192.168.8.169


发现开启了66,80端口 80访问不了访问66得到下面界面随便点点发现了一个提权的界面



b54d3a13805f451f9da5d40aaafce9e2.png


随便点点 然后here这里可以下载 应该是网站的备份文件,里面有一张图片没啥用我就不写了

找了半天发现Wordpress框架,还给了目录lyricsblog



这里在信息收集一波使用whatwebwpscan命令发现了 erdalkomurcu账户,再接着访问后台


访问http://192.168.8.169/lyricsblog/ 随便到处点没发现什么 F12看一下发现yesman.png访问



图片隐写没东西 继续换思路 又随便点点 往下找到了Filter – Trip Like I Do和图片文字对应

这里看了别人的知道是md5sum 但是这个随便改个名字都不会是 那个密码呀!!


我把名字改成和别人一样的还是不行 可能是复制的问题 空格这种也会影响 md5

反正正常的是bc78c6ab38e114d6135409e44f7cdda2 根据提示 要改大小写

最终密码:BC78C6AB38E114D6135409E44F7CDDA2


②:漏洞利用GetShell:

尝试登入发现登入成功!! 老样子模板传🐎 然后 nc -lvnp监听


访问/lyricsblog/就弹上了 还有就是python交互了(讲过很多次比较基础了)

python -c 'import pty;pty.spawn("/bin/bash")';



d70f265f95b940f292b75bfd9429bcab.png

9cfb5fcd91aa4d4e9c8f527f7f855533.png

③:Keepass文件的解密:

打靶机学习到最多的就是 提权操作 GetShell只是刚开始 🆗我们先来进行一波信息收集


三连击先来一下 id;whoami;uname -a 很明显肯定是最低权限 但是大家可以养成习惯!


家目录下发现raphael用户,既然是信息收集就继续找呗又在/var/www/html/lyricsblog/wp-config.php 找到了数据库账号密码:

raphael/_double_trouble_


6dcd393d02494be2816dafc4f98ec07a.png


7617e6ec09ff44a2b8f06c678692f6e7.png


尝试切换raphael用户 发现成功!正常有SSH的话 直接连这样比较方便因为这里面不能Tab


这里我们有权限了拿到了第一个FLAGls -al 发现了一个隐藏文件chadroot.kdbx


很熟悉感觉之前做过类似的不记得哪个靶机了,也是kdbx 这里在讲一下:


KeePass Password Safe创建的文件,一个免费的Windows密码管理器;存储一个加密的密码数据库,只能使用用户设置的主密码查看;用于安全地存储Windows、电子邮件帐户、FTP站点、电子商务站点和其他目的的个人登录凭据。


这里先是把kdbx下载到本机john破解出密码然后在线网站破解(之前用的就是这种)

keepass2john .chadroot.kdbx > 666.txt
john --wordlist=/usr/share/wordlists/rockyou.txt 666.txt
0 password hashes cracked, 1 left #如果出现这种情况需要把进程删掉从新试一下
rm -rf ~/.john/john.pot


eec43b1323af43b59f302e9efddbe86a.png


得到密码为:chatter

在线网站解密:https://app.keeweb.info/

具体我这里在操作一下 :

python -V #发现是python2
python2 -m SimpleHTTPServer 4444 #开启临时网站
wget http://192.168.8.169:4444/.chadroot.kdbx #下载文件
search apache2 restar #开启网页服务
cp .chadroot.kdbx /var/www/html  #记得把.去掉不然隐藏文件访问不到


c23800106e944d5384e164633833d6cb.png

363d1ac1be134decbe3c040e585d2324.png


139e1e239b80413aa682e61fee1288bc.png


最终得到4个密码依次尝试 第3个就是:.:.subjective.:.

④:获取FLAG:


至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

PS:大半夜肝文章肝到2点,睡觉啦!

Vulnhub靶机渗透总结:



1.信息收集 wpscan,whatweb工具的使用

2.md5sum 工具的使用(这个确实我没想到!我对不上那个密码)

3.keepass2john 和john 破解密码

4.了解.kdbx文件 Keepass文件的解密


Grotesque系列得第1个靶机完结啦,学习到了很多知识点又是收获满满的一天(耶耶耶!)

最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

相关文章
|
5月前
|
SQL 安全 Shell
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
102 0
|
5月前
|
安全 Oracle Shell
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
48 0
|
5月前
|
安全 Oracle 关系型数据库
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
37 0
|
5月前
|
安全 Oracle 机器人
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
47 0
|
5月前
|
SQL 安全 Oracle
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
55 0
|
6月前
|
安全 Linux 测试技术
如何使用Kali Linux进行渗透测试?
如何使用Kali Linux进行渗透测试?
205 0
|
2月前
|
网络协议 网络安全 Go
Kali下安装渗透测试常用工具dnsx和dirsearch
Kali下安装渗透测试常用工具dnsx和dirsearch
25 0
|
2月前
|
安全 Linux 测试技术
深入Kali Linux:高级渗透测试技术详解
深入Kali Linux:高级渗透测试技术详解
59 0
|
数据采集 存储 Linux
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
|
Web App开发 Java 测试技术
kali linux 网络渗透测试学习笔记(三)社会工程学之Java攻击:钓鱼网站制作
一.进入kali linux系统的命令行模式 输入代码; ifconfig 查看获得本机IP地址为:192.168.43.227 然后输入代码:   setoolkit   出现以下界面:       在set后输入1. 二.开始重复输入数字代号 三.写入钓鱼网站的目标 正如下图所示,我们需要先输入本机的IP地址以及端口,之后输入钓鱼网站的网址,这里我们以百度为例,因此输入https://www.baidu.com。
2241 0