看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:2

简介: 看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:2

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。


PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flag

Difficulty:medium


Vulnhub靶机下载:

官网链接:https://download.vulnhub.com/grotesque/grotesque2_vh.ova

Vulnhub靶机安装:


下载好了把安装包解压 然后使用Oracle VM打开即可。


①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机

渗透机:kali IP :192.168.8.129 靶机IP :192.168.8.227


使用命令:nmap -sT -p- 192.168.8.227



这里我看了一下好多端口 一直按顺序到555 第一次遇到这种呢!老样子不管 先访问80端口

dirb,dirsearch,gobuster 这种扫一下 没什么发现可以利用的信息


扫出来的结果基本是都是http 一样的,网页源码也是一样 使用for 循环把网页源码都下载进行对比

for i in {23..556};do wget 192.168.8.227:$i -O index$i;done


ls -al | sort排序一下发现 258端口不一样 新的突破口


发现了一些SSH用户:satan, raphael, angel, distress, greed or lust 查看源代码第一张图片


看了别人得wp才知道这个🆗里面还有一串hash 一般人谁知道啊!!!



image.png


a250deb318044c08a51d7a783c6237f4.png


得到hash值:b6e705ea1249e2bb7b01d7dac91cd0b3

②:暴力破解:

可以使用在线md5解密或者john 在使用hydra 破解出对应密码得用户

john --wordlist=/usr/share/wordlists/rockyou.txt hash --format=Raw-md5
hydra -L user.txt -p solomon1 ssh://192.168.8.227 



7b931e0c125e4eddb35ef4136b229046.png


得到密码:solomon1

但是这里不知道哪个用户,创建个user.txt把用户都放进去得到用户为:angel


③:SSH登入:
ssh angel@192.168.8.227


497f3ebc5d5941fdaa1f56a1591d7fe3.png

c21a7380cd90476abd777b265d6ba9c4.png

550ad9c101d947a98b7addcf913e1c9b.png


得到一个flag还差一个!

④:提权:

看一下quiet 发现很多东西应该是别的脚本写进去一些没用的东西 可以传pspy64进去看


rm -rf * 删两次会生成一个rootcreds.txtroot密码就在这个里面


⑤:获取FLAG:

至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!


Vulnhub靶机渗透总结:

1.信息收集 dirb,dirsearch,gobuster后台扫描工具,主要是一个图片的隐写

2.工具的使用john,hydra SSH登入

3.提权 check.sh 运行时,在/home/angel/quiet 中执行ls 命令,如果没有文件,则将root creds 写入/目录下名为rootcreds.txt 的文件中,并赋予其读、写和执行权限。


Grotesque系列得第2个靶机完结啦,学习到了很多知识点又是收获满满的一天(耶耶耶!)

最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

相关文章
|
4月前
|
SQL 安全 Shell
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
102 0
|
4月前
|
安全 Oracle Shell
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
48 0
|
4月前
|
安全 Oracle 关系型数据库
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
35 0
|
4月前
|
安全 Oracle 机器人
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
47 0
|
4月前
|
SQL 安全 Oracle
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
54 0
|
5月前
|
安全 Linux 测试技术
如何使用Kali Linux进行渗透测试?
如何使用Kali Linux进行渗透测试?
201 0
|
29天前
|
网络协议 网络安全 Go
Kali下安装渗透测试常用工具dnsx和dirsearch
Kali下安装渗透测试常用工具dnsx和dirsearch
22 0
|
30天前
|
安全 Linux 测试技术
深入Kali Linux:高级渗透测试技术详解
深入Kali Linux:高级渗透测试技术详解
58 0
|
数据采集 存储 Linux
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
|
Web App开发 Java 测试技术
kali linux 网络渗透测试学习笔记(三)社会工程学之Java攻击:钓鱼网站制作
一.进入kali linux系统的命令行模式 输入代码; ifconfig 查看获得本机IP地址为:192.168.43.227 然后输入代码:   setoolkit   出现以下界面:       在set后输入1. 二.开始重复输入数字代号 三.写入钓鱼网站的目标 正如下图所示,我们需要先输入本机的IP地址以及端口,之后输入钓鱼网站的网址,这里我们以百度为例,因此输入https://www.baidu.com。
2240 0