Vulnhub靶机Bluemoon: 2021渗透测试详解
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware
或者Oracle VM
打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
PS:需要获得root
权限找到flag
Difficulty:Easy (简单的)
Vulnhub靶机下载:
官网下载:https: //download.vulnhub.com/bluemoon/bluemoon.ova
Vulnhub靶机安装:
下载好了把安装包解压 然后使用 VMware
或者Oracle VM
打开即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali
里使用arp-scan -l
或者netdiscover
发现主机
渗透机:kali IP :172.20.10.5
靶机IP :172.20.10.9
使用命令:
nmap -sS -sV -n -T4 -p- 172.20.10.9
开启了21,22
和80
端口访问80
使用工具:dirb,dirsearch,gobuster
扫到/hidden_text
进行访问,得到一个二维码 QR
扫一下 得到账号密码:userftp/ftpp@ssword
bash
gobuster dir -u http://172.20.10.9 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,bak,txt,html,sql,zip,phtml,sh
②:FTP登入:
登入成功,后发现两个文件 get
进行下载 一个是账号一个是密码文件 可以进行爆破!
③:暴力破解:
这里使用hydra
九头蛇进行爆破命令如下:
bash
hydra -l robin -P p_lists.txt ssh://172.20.10.9
④:SSH登入:
爆破得到SSH
账号密码为:robin/k4rv3ndh4nh4ck3r
尝试登入,登入成功!!
这里找到一个flag。
⑤:Sudo-docker提权:
老样子三件套whoami、id、uname -a
查看权限比较低 sudo -l
查看
发现jerry
用户的 /home/robin/project/feedback.sh
文件 进行查看
sudo -u jerry /home/robin/project/feedback.sh
运行脚本得到shell
又找到个flag
。
c
python3 -c "import pty;pty.spawn('/bin/bash')"
GTFOBins
:https://gtfobins.github.io/gtfobins/docker/
⑥:获取FLAG:
至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!
Vulnhub靶机渗透总结:
1.信息收集dirb,dirsearch,gobuster,nikto
工具得使用
2.Sudo-docker
提权 docker run -v /:/mnt --rm -it alpine chroot /mnt sh
命令的使用
3.FTP
下载、hydra
爆破、SSH
登入 渗透的流程思路
🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!