Vulnhub靶机Noontide渗透测试详解

  • Vulnhub靶机介绍:
  • Vulnhub靶机下载:
  • Vulnhub靶机安装:
  • Vulnhub靶机漏洞详解:
    • ①:信息收集:
    • ②:漏洞利用:
    • ③:SSH登录:
    • ④:sudo su 提权:
    • ⑤:获取flag:
  • Vulnhub靶机渗透总结:

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。

Vulnhub靶机下载:

官网地址:https://download.vulnhub.com/sunset/noontide.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后试用VMware即可。

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机

渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.103

使用命令:nmap -sS -sV -A -n 172.168.0.103


发现开启了2280端口 简单的扫描一下 使用 dirb 有叫tsweb的目录里面还有wp-xxxx格式的目录,是Wordpress的命名方式


使用WpScan 扫描一下后台 发现了一个插件 searchsploit搜索我们本地漏洞库看看有没有漏洞

  • -e是表示开启枚举模式,
  • p是代表枚举所有的插件(plugins)
wpscan --url http://192.168.0.103/tsweb -e p

②:漏洞利用:




存在文件包含漏洞 这里读到了/etc/passwd 的内容 复制flag的哈希值 john进行爆破


得到密码:topsecret

③:SSH登录:

ssh flag@192.168.0.103



发现并没有可以利用的 这里就要换个思路 可能存在什么备份文件之类的 ,
passwd文件中有一个叫rohit的用户,发现没有权限。

find / -name  backups

找到了一个备份文件 进去看看


进入sh 查看备份文件里面的MD5-hash 复制出来使用john再次进行爆破


切换用户rohit 密码应该是:!%hack41

④:sudo su 提权:

我们看看它有没有在sudo组中,可以看到有所有的权限,我们直接sudo su就可以切换到root

⑤:获取flag:


至此获取到了flag,渗透测试结束。

Vulnhub靶机渗透总结:

1.信息收集,端口扫描
2.文件包含的利用
3.john爆破获取密码
4.Sudo su 提权

这个靶机比较简单啦 希望对刚入门得小白有帮助!

看完这篇 教你玩转渗透测试靶机vulnhub——Noontide相关推荐

  1. 看完这篇 教你玩转渗透测试靶机vulnhub——DC1

    Vulnhub靶机DC1渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏洞发现: ③:漏洞利用: ④:S ...

  2. 看完这篇 教你玩转渗透测试靶机vulnhub——DC7

    Vulnhub靶机DC7渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:SSH登入: ③:漏洞发现与利用: ...

  3. 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox4(CTF)

    Vulnhub靶机FunBox4(CTF)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:文件上传 Get ...

  4. 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox10(Under Construction)

    Vulnhub靶机FunBox10(Under Construction)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①: ...

  5. 看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Venus

    Vulnhub靶机The Planets:Venus渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:SSH ...

  6. 看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-2

    Vulnhub靶机DriftingBlues-1渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机漏洞详解: ①:信息收集: ②:暴力破解: ③:漏洞利用: ④:反弹 ...

  7. 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox7( EASYENUM)

    Vulnhub靶机FunBox7(EASYENUM)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:文件上 ...

  8. 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox5(NEXT LEVEL)

    Vulnhub靶机FunBox5(NEXT LEVEL)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:H ...

  9. 看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Mercury

    Vulnhub靶机The Planets:Mercury渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏 ...

最新文章

  1. jquery+javascript触发a标签的点击事件
  2. java 转换上传文档_自己编写JAVA环境下的文件上传组件 (转)
  3. SQL Server 2008概述(一)
  4. 第4课 - 深入浅出处理器(续)
  5. 网络流及建模专题(上)
  6. android.content.res.Resources$NotFoundException: String resource ID XXXX
  7. Delphi使用两种不同方法获取系统端口信息--(装载)
  8. css模块化配置---webpack4+less
  9. 怎样利用php记录时间差,使用PHP计算出时间差的实现方法
  10. 计算机用户怎么去掉中文,电脑英文系统怎么设置回中文
  11. Artstudio Pro for mac(绘图和编辑工具)
  12. 怎么在oracle建表,在linux怎么操控oracle建表
  13. 模糊聚类划分matlab代码,模糊C均值聚类算法(原理+Matlab代码) - 全文
  14. 英伟达、英特尔、AMD显卡设置,减少游戏掉帧卡顿
  15. 微软kinect的五个非游戏的应用
  16. Imagination发布PowerVR软件开发套件和工具包重要更新版本,含光线追踪代码示例...
  17. Android studio实现多个按钮跳转多个页面
  18. 安德斯.埃里克森 的研究
  19. 技术人员帮助电商运营选择最合适的物流快递运输公司的5个切入点
  20. 论文笔记1 | 使用CTC对湍流工业火焰进行瞬时三维重建

热门文章

  1. 利用Arduino uno控制24BYJ48电机正反转停止( 不使用步进库实现方法一)
  2. 冒泡排序和选择排序的不同
  3. 世豪先生:精致是一种生活态度的体现
  4. 餐饮O2O服务商客如云正式推出智能云餐厅服务,已获450万美元融资
  5. 学习哪门编程语言好,我来回答
  6. linux环境下批量删除SVN未加入版本控制的文件
  7. SQLServer优化-实践经验
  8. 快速修复DNS服务器乱码fec0,服务器dns地址fec0
  9. BigDecimal相除
  10. [ESP32]学习笔记01