Vulnhub靶机My File Server: 1渗透测试详解

  • Vulnhub靶机介绍:
  • Vulnhub靶机下载:
  • Vulnhub靶机安装:
  • Vulnhub靶机漏洞详解:
    • ①:信息收集:
    • ②:FTP匿名登入:
    • ③:SMB共享服务:
    • ④:脏牛提权:
    • ⑤:获取FLAG:
  • Vulnhub靶机渗透总结:

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

这是一个漏洞靶机,老样子需要找到flag即可。

Vulnhub靶机下载:

官方下载:https://download.vulnhub.com/myfileserver/My_file_server_1.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后使用Oracle VM打开即可。

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机


渗透机:kali IP :175.16.5.198 靶机IP :172.16.5.195

使用命令:nmap -sS -sV -A -n -p- 172.16.5.195


发现开启了7个端口,分别是:21 22 80 111 445 2049 2121 开启了这些服务 http,ftp,smb,ssh 老样子先访问一下80端口得网页看看

很普通没有可以利用得信息,老样子使用web工具扫描:nikto,dirb,dirbuster 这里发现了一个readme.txt文件进行访问。



这里直接告诉了密码 可能是ssh或者ftp得密码我们尝试登入!

②:FTP匿名登入:

这里匿名登入成功发现也没有可以利用得信息 然后再尝试ssh 发现没权限无果。

③:SMB共享服务:

前面得端口我们都尝试了发现没有什么利用信息然后我们在看看445端口 发现了共享文件夹信息

尝试使用smbmap进行枚举 发现有读写权限 在secure中发现账号密码当时尝试FTP没成功(这个密码)换一个smbuser/rootroot1成功!



进行ssh免密操作,然后上传到靶机 在进行ssh登入 登入成功!

ssh-keygen -t rsa #生成公钥私钥文件


mkdir ~/.ssh
put /root/.ssh/id_rsa.pub ~/.ssh/authorized_keys

④:脏牛提权:

ssh登入后发现权限比较低所以这个时候我们需要进行提权。

查看内核版本号发现可以使用脏牛提权

searchsploit dirty    #搜索漏洞库
searchsploit -m 40616.c  #下载到本地

使用FPT上传脏牛文件到服务器 然后gcc编译提权

gcc -ptheard dirty.c -o dirty -lcrypt #gcc编译
./dirty 123456 #运行

⑤:获取FLAG:


至此获取到了flag,渗透测试结束。

Vulnhub靶机渗透总结:

这个靶机的类型也是第一次做,比较简单。
1.信息收集 获取ip地址 和端口信息 web扫描工具:nikto,dirb,dirbuster
2.smb共享 smbmap枚举(工具得使用)ssh私钥登入
3.脏牛提权提权

希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 1相关推荐

  1. 看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

    Vulnhub靶机My File Server: 2渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:FTP ...

  2. 看完这篇 教你玩转渗透测试靶机vulnhub——DC1

    Vulnhub靶机DC1渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏洞发现: ③:漏洞利用: ④:S ...

  3. 看完这篇 教你玩转渗透测试靶机vulnhub——DC7

    Vulnhub靶机DC7渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:SSH登入: ③:漏洞发现与利用: ...

  4. 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox4(CTF)

    Vulnhub靶机FunBox4(CTF)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:文件上传 Get ...

  5. 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox10(Under Construction)

    Vulnhub靶机FunBox10(Under Construction)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①: ...

  6. 看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Venus

    Vulnhub靶机The Planets:Venus渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:SSH ...

  7. 看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-2

    Vulnhub靶机DriftingBlues-1渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机漏洞详解: ①:信息收集: ②:暴力破解: ③:漏洞利用: ④:反弹 ...

  8. 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox7( EASYENUM)

    Vulnhub靶机FunBox7(EASYENUM)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:文件上 ...

  9. 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox5(NEXT LEVEL)

    Vulnhub靶机FunBox5(NEXT LEVEL)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:H ...

最新文章

  1. arduino小车前进代码_基于Arduino操纵杆扩展板Funduino制作机器人小车
  2. OSChina 周日乱弹 ——科普逗逼行为准则
  3. GitHub上如何删除repository仓库
  4. HDU - 2586 How far away ?(离线Tarjan算法)
  5. 【白皮书分享】2020智能体白皮书-华为.pdf(附下载链接)
  6. Android Device Monitor 文件管理的常见问题
  7. MySQL 数据库重装失败最后一步无法启动server的解决办法
  8. oracle 客户端配置
  9. NLP-信息抽取-NER-2019:LGN【A Lexicon-Based Graph Neural Network for Chinese NER】
  10. week15 作业哈希算法
  11. 基于Python的指数基金量化投资 - 通过指数估值榜进行指数投资
  12. 算法面试题-用单向链表表示十进制整数,求两个正整数之和。1234+34=1268
  13. 微信 - 微信小程序
  14. 小白 uBuntu20.04 2 安装TP Link TL-WDN5200 无线网卡驱动 亲测有效
  15. 『小项目』打字小游戏
  16. ElasticSearch SocketTimeoutException解决
  17. 读奇特的一生 序言总结
  18. 智媒ai文章一键伪原创插件在线生成
  19. 一个非常好用的随机密码生成方法
  20. 如何提升你的数据结构、算法以及解决问题的能力

热门文章

  1. Skype新增“愤怒的小鸟”emoji表情
  2. 微信小程序版翻牌游戏
  3. 超线程 双核 双路三者的区别
  4. 多元线性解释性回归分析
  5. 设计一个学生类Student,并进行测试
  6. 获取短信数据 并且备份
  7. python使用Mock
  8. 硬件防火墙的开发过程
  9. 【愚公系列】2023年05月 攻防世界-Web(inget)
  10. 大数据时代,如何才能发挥大数据在智慧城市建设中的重要作用?