看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021

Vulnhub靶机Bluemoon: 2021渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

PS:需要获得root权限找到flag

Difficulty:Easy (简单的)

Vulnhub靶机下载:

官网下载:https: //download.vulnhub.com/bluemoon/bluemoon.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后使用 VMware或者Oracle VM打开即可。

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机


渗透机:kali IP :172.20.10.5 靶机IP :172.20.10.9

使用命令:nmap -sS -sV -n -T4 -p- 172.20.10.9


开启了21,2280端口访问80使用工具:dirb,dirsearch,gobuster 扫到/hidden_text

进行访问,得到一个二维码 QR扫一下 得到账号密码:userftp/ftpp@ssword

bash 复制代码
gobuster dir -u http://172.20.10.9 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt   -x php,bak,txt,html,sql,zip,phtml,sh



②:FTP登入:

登入成功,后发现两个文件 get进行下载 一个是账号一个是密码文件 可以进行爆破!


③:暴力破解:

这里使用hydra 九头蛇进行爆破命令如下:

bash 复制代码
hydra -l robin -P p_lists.txt  ssh://172.20.10.9 
④:SSH登入:

爆破得到SSH账号密码为:robin/k4rv3ndh4nh4ck3r尝试登入,登入成功!!


这里找到一个flag。

⑤:Sudo-docker提权:

老样子三件套whoami、id、uname -a 查看权限比较低 sudo -l 查看

发现jerry 用户的 /home/robin/project/feedback.sh文件 进行查看




sudo -u jerry /home/robin/project/feedback.sh 运行脚本得到shell 又找到个flag

c 复制代码
python3 -c "import pty;pty.spawn('/bin/bash')"



GTFOBins:https://gtfobins.github.io/gtfobins/docker/

⑥:获取FLAG:


至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

Vulnhub靶机渗透总结:

1.信息收集dirb,dirsearch,gobuster,nikto 工具得使用
2.Sudo-docker提权 docker run -v /:/mnt --rm -it alpine chroot /mnt sh命令的使用
3.FTP下载、hydra爆破、SSH登入 渗透的流程思路

🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

相关推荐
脸红ฅฅ*的思春期10 天前
信息收集—JS框架识别&泄露提取&API接口泄露&FUZZ爬虫&插件项目
javascript·信息收集·js信息泄露
零星_AagT1 个月前
VulnHub-Brainpan1 靶机笔记
笔记·python·安全·web安全·vulnhub靶机·windows逆向
片片叶1 个月前
yakit使用教程(四,信息收集)
web安全·信息收集
染指11102 个月前
110.WEB渗透测试-信息收集-ARL(1)
信息收集·web渗透测试
零星_AagT2 个月前
VulnHub-Narak靶机笔记
笔记·网络安全·vulnhub靶机
零星_AagT2 个月前
VulnHub-Bilu_b0x靶机笔记
笔记·网络安全·代码审计·vulnhub靶机
零星_AagT3 个月前
NYX靶机笔记
笔记·网络安全·vulnhub靶机
染指11103 个月前
92.WEB渗透测试-信息收集-Google语法(6)
安全·信息收集
SouthBay4934 个月前
Google Hacking
web安全·渗透测试·信息收集
染指11106 个月前
52.WEB渗透测试-信息收集-CDN识别绕过(5)
信息收集·web渗透测试