码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • 看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:2


    Vulnhub靶机Grotesque:2渗透测试详解

      • Vulnhub靶机介绍:
      • Vulnhub靶机下载:
      • Vulnhub靶机安装:
          • ①:信息收集:
          • ②:暴力破解:
          • ③:SSH登入:
          • ④:提权:
          • ⑤:获取FLAG:
      • Vulnhub靶机渗透总结:

    Vulnhub靶机介绍:

    vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

    PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flag

    Difficulty:medium

    Vulnhub靶机下载:

    官网链接:https://download.vulnhub.com/grotesque/grotesque2_vh.ova

    Vulnhub靶机安装:

    下载好了把安装包解压 然后使用Oracle VM打开即可。

    在这里插入图片描述

    在这里插入图片描述

    ①:信息收集:

    kali里使用arp-scan -l或者netdiscover发现主机

    在这里插入图片描述
    渗透机:kali IP :192.168.8.129 靶机IP :192.168.8.227

    使用命令:nmap -sT -p- 192.168.8.227

    在这里插入图片描述
    在这里插入图片描述

    这里我看了一下好多端口 一直按顺序到555 第一次遇到这种呢!老样子不管 先访问80端口

    在这里插入图片描述

    先dirb,dirsearch,gobuster 这种扫一下 没什么发现可以利用的信息

    扫出来的结果基本是都是http 一样的,网页源码也是一样 使用for 循环把网页源码都下载进行对比

    for i in {23..556};do wget 192.168.8.227:$i -O index$i;done
    
    • 1

    ls -al | sort排序一下发现 258端口不一样 新的突破口

    发现了一些SSH用户:satan, raphael, angel, distress, greed or lust 查看源代码第一张图片

    看了别人得wp才知道这个🆗里面还有一串hash 一般人谁知道啊!!!

    在这里插入图片描述
    在这里插入图片描述
    得到hash值:b6e705ea1249e2bb7b01d7dac91cd0b3

    ②:暴力破解:

    可以使用在线md5解密或者john 在使用hydra 破解出对应密码得用户

    john --wordlist=/usr/share/wordlists/rockyou.txt hash --format=Raw-md5
    hydra -L user.txt -p solomon1 ssh://192.168.8.227 
    
    • 1
    • 2

    在这里插入图片描述
    得到密码:solomon1

    但是这里不知道哪个用户,创建个user.txt把用户都放进去得到用户为:angel

    在这里插入图片描述

    ③:SSH登入:
    ssh angel@192.168.8.227  
    
    • 1

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    得到一个flag还差一个!

    ④:提权:

    看一下quiet 发现很多东西应该是别的脚本写进去一些没用的东西 可以传pspy64进去看

    rm -rf * 删两次会生成一个rootcreds.txt root密码就在这个里面

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    ⑤:获取FLAG:

    在这里插入图片描述

    至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

    Vulnhub靶机渗透总结:

    1.信息收集 dirb,dirsearch,gobuster后台扫描工具,主要是一个图片的隐写
    2.工具的使用john,hydra SSH登入
    3.提权 check.sh 运行时,在/home/angel/quiet 中执行ls 命令,如果没有文件,则将root creds 写入/目录下名为rootcreds.txt 的文件中,并赋予其读、写和执行权限。

    Grotesque系列得第2个靶机完结啦,学习到了很多知识点又是收获满满的一天(耶耶耶!)
    最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

  • 相关阅读:
    三层交换机与防火墙对接上网如何配置
    【C语言】——内存函数的使用及模拟实现
    LeetCode_二叉树_中等_1372.二叉树中的最长交错路径
    【C++内存管理侯捷】---学习笔记(下)malloc/free,loki allocator,other issue
    【计算机网络】HTTP协议
    【每日一题Day49】LC1805字符串中不同整数的数目 | 双指针+哈希表
    std::move以及右值引用等
    stm32 Keil V5 开发pack突然丢失
    运维面试题1
    【华为OD机试真题 python】 靠谱的车【2022 Q4 | 100分】
  • 原文地址:https://blog.csdn.net/Aluxian_/article/details/132943060
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号