看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:2

Vulnhub靶机介绍：

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

PS:这个是Grotesque系列一共有3个靶机，分别是1.2.3老样子需要获得root权限找到flag

Difficulty：medium

Vulnhub靶机下载：

官网链接:https://download.vulnhub.com/grotesque/grotesque2_vh.ova

Vulnhub靶机安装：

下载好了把安装包解压 然后使用Oracle VM打开即可。

①：信息收集：

kali里使用arp-scan -l或者netdiscover发现主机

渗透机：kali IP ：192.168.8.129 靶机IP ：192.168.8.227

使用命令：nmap -sT -p- 192.168.8.227

这里我看了一下好多端口 一直按顺序到555 第一次遇到这种呢！老样子不管 先访问80端口

先dirb，dirsearch，gobuster 这种扫一下 没什么发现可以利用的信息

扫出来的结果基本是都是http 一样的，网页源码也是一样 使用for 循环把网页源码都下载进行对比

for i in {23..556};do wget 192.168.8.227:$i -O index$i;done
1

ls -al | sort排序一下发现 258端口不一样 新的突破口

发现了一些SSH用户：satan, raphael, angel, distress, greed or lust 查看源代码第一张图片

看了别人得wp才知道这个🆗里面还有一串hash 一般人谁知道啊！！！

得到hash值：b6e705ea1249e2bb7b01d7dac91cd0b3

②：暴力破解：

可以使用在线md5解密或者john 在使用hydra 破解出对应密码得用户

john --wordlist=/usr/share/wordlists/rockyou.txt hash --format=Raw-md5
hydra -L user.txt -p solomon1 ssh://192.168.8.227 
1
2

得到密码：solomon1

但是这里不知道哪个用户，创建个user.txt把用户都放进去得到用户为：angel

③：SSH登入：

ssh angel@192.168.8.227  
1

得到一个flag还差一个！

④：提权：

看一下quiet 发现很多东西应该是别的脚本写进去一些没用的东西 可以传pspy64进去看

rm -rf * 删两次会生成一个rootcreds.txt root密码就在这个里面

⑤：获取FLAG：

至此至此获取到了flag，本篇文章渗透结束 感谢大家的观看！！

Vulnhub靶机渗透总结：

1.信息收集 dirb，dirsearch，gobuster后台扫描工具，主要是一个图片的隐写
2.工具的使用john，hydra SSH登入
3.提权 check.sh 运行时，在/home/angel/quiet 中执行ls 命令，如果没有文件，则将root creds 写入/目录下名为rootcreds.txt 的文件中，并赋予其读、写和执行权限。

Grotesque系列得第2个靶机完结啦，学习到了很多知识点又是收获满满的一天（耶耶耶！）
最后创作不易，希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐！！