靶机IP:192.168.1.9

攻击机IP:192.168.1.7

1、扫描靶机开放端口及服务

2、访问80端口,没什么有用的信息

3、扫描一下目标的敏感信息有一个robots.txt,

4、访问nothing目录,有一个nothing.html,查看源码 也没有有用的信息

5、使用gobuster扫描目录,找到hidden_text

6、访问后有一个.dic字段文件

7、将文件下周下来,然后进行目录扫描,只有pwned.vuln是能访问的。

8、访问该文件,查看源代码,发现被注释的php代码有用户名和密码ftpuser/B0ss_B!TcH,尝试登录一下ftp

9、使用用户名密码登录ftp,有两个文件:ssh免密登录文件和note.txt文件,根据提示了解到ariana用户可以免密登录。

10、免密登录并找到第一个flag

11、使用sudo -l命令可以看到能够免密执行/home/messenger.sh脚本文件

12、查看该脚本文件内容和权限,没有修改选取,但是msg存在提权漏洞

13、运行shell脚本进行提权,获得第二个flag

sudo -u selena /home/messenger.sh

14、根据id命令执行的结果,selena是docker组,可以使用docker提权,使用alpine镜像进行提权,拿到最后的flag

Vulnhub-Pwned相关推荐

  1. 渗透测试靶机搭建_对vulnhub中Android4靶机渗透测试全过程!

    Android4靶机简介 名称:Android4 操作系统:Android v4.4 标志:/data/root/(在此目录中) 等级:初学者. 下载链接:Android4:https://downl ...

  2. Vulnhub靶机渗透之 RAVEN: 1

    目录 Description 网卡信息 信息收集 主机发现 主机存活扫描 端口扫描 网站信息 网站首页 nikto 报告 service 页面 wordpress 渗透过程 SSH 爆破 Hydr 命 ...

  3. [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...

  4. 【Vulnhub靶机系列】DC2

    基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.16 ...

  5. 【Vulnhub靶机系列】DC1

    基本信息 Kali: 192.168.56.116 DC1: 192.168.56.115 实验过程 先在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface ...

  6. 利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞

    JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 端口设置 浏览器设置 BurpSuit设置 复现漏洞 序列化数据生成 发送POC ...

  7. 靶场练习第二十二天~vulnhub靶场之Momentum-2

    一.准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端 ...

  8. 靶场练习第二十五天~vulnhub靶场之Raven-2

    一.准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机 ...

  9. 靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie

    一.环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二.信息收集 1.nmap命令扫描靶机 先 ...

  10. 靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1

    兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动. 至于为什么要这样操作 ...

最新文章

  1. 在QTP中申明XPath
  2. 我是一个SDN控制器
  3. Bootice1.34版本把grub4dos0.46a写入硬盘MBR失败一个例子
  4. 【NLP】经典分类模型朴素贝叶斯解读
  5. python新手最容易犯的错误_Python新手最容易犯的十大错误
  6. 过滤设置_深圳外置鱼池过滤器零售_杰蒙尼鱼池过滤器
  7. SAP ABAP实用技巧介绍系列之 ABAP XSLT apply_template keyword
  8. DATA SHARING Help JetBrains improve its products by sending anonymous data about features and plugin
  9. SQL Server下载安装
  10. Devops - 概述
  11. java 集合排序方法_java集合排序方法sort的使用
  12. 第一届佳木斯大学程序设计校赛题解
  13. centos7 python2升级为python3,并且重新配置yum
  14. bilibili封面提取
  15. c#winform——Gobang五子棋简易版双人对战制作(基本结构+代码)
  16. MySQL: 备份 导入备份
  17. 简单又详细的网页爬虫案例
  18. 【计算机三级信息安全】信息安全保障概述
  19. 编程开发软件java编程入门到精通,大量教程
  20. 连云港市电子证书查询系统 html,连云港市教育局

热门文章

  1. 运筹帷幄DB2——从Oracle运维转型
  2. python网络编程原理_图解Python网络编程
  3. 在B站看猫片被老板发现?不如按下F12学学HTTP
  4. Java 逐行读写 TXT 文件
  5. 手机怎么把图片转成PDF格式?这个方法很好用
  6. 大连腾飞五期的企业_云存储腾飞的五个想法
  7. 优秀课程案例:使用Scratch绘制初中数学中心对称图形!
  8. 31、【栈和队列】判断链表是否为中心对称(C++版)
  9. IBM Websphere MQ 基础3:Listener监听器
  10. 田忌赛马java代码算法,AcWing 1489. 田忌赛马——Java版代码