看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021

Vulnhub靶机介绍：

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VMware或者Oracle VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

PS:需要获得root权限找到flag

Difficulty：Easy （简单的）

Vulnhub靶机下载：

官网下载： https: //download.vulnhub.com/bluemoon/bluemoon.ova

Vulnhub靶机安装：

下载好了把安装包解压 然后使用 VMware或者Oracle VM打开即可。

Vulnhub靶机漏洞详解：

①：信息收集：

kali里使用arp-scan -l或者netdiscover发现主机

渗透机：kali IP ：172.20.10.5 靶机IP ：172.20.10.9

使用命令：nmap -sS -sV -n -T4 -p- 172.20.10.9

开启了21,22和80端口访问80使用工具:dirb，dirsearch，gobuster 扫到/hidden_text

进行访问，得到一个二维码 QR扫一下 得到账号密码：userftp/ftpp@ssword

gobuster dir -u http://172.20.10.9 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt   -x php,bak,txt,html,sql,zip,phtml,sh
1

②：FTP登入：

登入成功，后发现两个文件 get进行下载 一个是账号一个是密码文件 可以进行爆破！

③：暴力破解：

这里使用hydra 九头蛇进行爆破命令如下:

hydra -l robin -P p_lists.txt  ssh://172.20.10.9 
1

④：SSH登入：

爆破得到SSH账号密码为：robin/k4rv3ndh4nh4ck3r尝试登入，登入成功！！

这里找到一个flag。

⑤：Sudo-docker提权：

老样子三件套whoami、id、uname -a 查看权限比较低 sudo -l 查看

发现jerry 用户的 /home/robin/project/feedback.sh文件 进行查看

sudo -u jerry /home/robin/project/feedback.sh 运行脚本得到shell 又找到个flag。

python3 -c "import pty;pty.spawn('/bin/bash')"
1

GTFOBins:https://gtfobins.github.io/gtfobins/docker/

⑥：获取FLAG：

至此至此获取到了flag，本篇文章渗透结束 感谢大家的观看！！

Vulnhub靶机渗透总结：

1.信息收集dirb，dirsearch，gobuster，nikto 工具得使用
2.Sudo-docker提权 docker run -v /:/mnt --rm -it alpine chroot /mnt sh命令的使用
3.FTP下载、hydra爆破、SSH登入 渗透的流程思路

🆗又是收获满满的一天最后创作不易，希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐！！