Vulnhub靶机FristiLeaks_1.3通关笔记
¶前言
下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/
¶开始
nmap 扫描
只开了80端口
里面没有什么信息
卡了很久的情况下
访问了firsti访问成功了…找到入口
有线索
一段base64
是图片base64 把它还原成图片就得到了一串密码
得到账号密码
eezeepz:keKkeKKeKKeKkEkkEk
上传了一个hack.php.jpg 可以解析为php
成功拿到webshell
mysql账号密码
eezeepz:4ll3maal12...
Vulnhub靶机DeRPnStiNK通关笔记
¶前言
下载地址:https://www.vulnhub.com/entry/derpnstink-1,221/
¶开始
三个端口
weblog有线索 要改hosts
http://derpnstink.local
是个wordpress
爆出了一个用户名密码
看插件的版本
有漏洞
传了一个weevely马
记录一下mysql账号密码
root:mysql
尝试udf提权 不行
进数据库拿密码哈希
爆出来了一个 不要用john自带的字典 要用rockyou
unclestinky:wedgie57
不能登陆ssh
...
Vulnhub靶机LordOfTheRoot_1.0.1通关笔记
¶前言
下载地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/
¶开始
nmap 扫描
只开了一个ssh端口
Knock 敲门 这个以前有了解过
就是依次访问端口序列 然后防火墙才会放行一个端口
https://www.cnblogs.com/bask/p/9159197.html
用nmap 扫描1,2,3端口
for x in 1 2 3; do nmap -Pn --max-retries 0 -p $x 192.168.3.101; done...
Vulnhub靶机W1r3s通关笔记
¶前言
下载地址:https://www.vulnhub.com/entry/w1r3s-101,220/
¶开始
nmap扫描
开了21 22 80 3306端口
ftp目录
02.txt
cmd5查询
80端口发现一个目录居然可以安装?
可以写配置文件 怀疑是在配置文件里面写马
插了一个phpinfo()进去 但是访问却没有反应
应该不能利用这个点
查找CUPPA 找到一个文件包含漏洞但是没有显示 可能被修了
wordpress那个目录我试过了 没有可以利用的点 需要把hosts文件里的localhost指向靶机
一头雾水
看了...
Vulnhub靶机Tr0ll:1通关笔记
¶前言
下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/
¶开始
nmap扫描
开放21 80 22端口
21端口发现一个流量包 下载下来看看
太难了 对流量包分析不是很熟悉 只会分析http流量以为可以把screct_stuff.txt导出来的 然后碰壁了
最后拿这个在80端口访问就访问到了
执行得到下一个地址
用hydra跑了一下端口就连接不上了 可能防火墙做了限制
都不对
看了wp说密码是Pass.txt 服了 这脑洞
ssh 还有时间限制
uname -a
找exp打
...
Vulnhub靶机Wintermute通关笔记
¶前言
这里有两台靶机还有网卡设置要注意
¶开始
¶第一台Straylight
nmap 扫描
开放了25 80 3000端口
80端口动画太慢了我直接看源码
根本没思路等了好久 试了postfix smtp配合破壳漏洞也不行
原来3000端口可以用http访问。。。
登陆上了3000端口
发现有几个目录
跟进
/turing-bolo/这个目录有意思
怀疑文件包含
确定存在文件包含 会自动在后面加后缀.log
想包含apache日志文件 但是linux下的日志文件是access_log没有.所以不能包含
自己写了的ph...
Vulnhub靶机Raven2通关笔记
¶前言
下载地址:https://www.vulnhub.com/entry/raven-2,269/
¶开始
nmap扫描
用上一个靶机的思路完全不行了
需要换一个思路
找到了一个可疑文件及 其实上一个靶机就发现了这个目录
知道是phpmailer的服务 本来上一个靶机就要研究一下这个可不可以getshell的但是上一个靶机已经爆破出了密码
现在把目标重新放在这里
第一个flag在这里估计这里就是利用点了
上一个靶机我在目录里发现一个contact.zip 这个靶机里面也发现了
我把它下载下来
发现里面new了一个PHPMailer对象...
Vulnhub靶机Raven1通关笔记
¶前言
下载地址:https://www.vulnhub.com/entry/raven-1,256/
有4个flag
¶开始
开了三个端口
要添加hosts才能访问
这两个user的密码都爆破不出来
这里卡了很久
试着用michael登陆ssh 发现有这个用户
服务器设置了只能4个并发 太慢了
试了各种字典都爆破不了
最后用
michael:michael打进去了…
不能执行sudo -l
suid也不能
内核是3.16.0 找不到好的提权exp
去wordpress的配置文件看看数据库的密码
数据库是root 权限
root:R@v...
Vulnhub靶机Lampiao通关笔记
¶前言
下载地址:https://www.vulnhub.com/entry/lampiao-1,249/
¶开始
nmap扫描
80端口是这个
这个完全没有入侵点
再把端口扫一遍发现还打开了1898端口
线索
有个二维码扫出来是Try harder!muahuahua
然后那个音频好像说user trageo?
发现这个版本是drupal7 我们之前做dc靶机的时候做过可以直接用msf
返回了一个meterpreter
拿个bash
suid没有什么发现
查看版本
最开始用Linux4.4.0来搜索发现那些exp都打不了
后来试着...
Vulnhub靶机GoldenEye通关笔记
¶前言
下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/
接下来就开始为考OSCP做准备
https://www.freebuf.com/articles/neopoints/221948.html
我会把里面推荐的vulnhub的靶机都做一遍
htb的靶机要连openvpn才能做网络有点卡所以如果以后有时间再做
¶开始
nmap 扫描
打开网站是这样
右键查看源码里面给了提示
解码之后得到密码
账号:boris
密码 :InvincibleHack3r
Natalya 可疑人员...
