Vulnhub靶机Bluemoon: 2021渗透测试详解
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
PS:需要获得root权限找到flag
Difficulty:Easy (简单的)
Vulnhub靶机下载:
官网下载:https: //download.vulnhub.com/bluemoon/bluemoon.ova
Vulnhub靶机安装:
下载好了把安装包解压 然后使用 VMware或者Oracle VM打开即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用arp-scan -l或者netdiscover发现主机
渗透机:kali IP :172.20.10.5 靶机IP :172.20.10.9
使用命令:
nmap -sS -sV -n -T4 -p- 172.20.10.9
开启了21,22和80端口访问80使用工具:dirb,dirsearch,gobuster 扫到/hidden_text
进行访问,得到一个二维码 QR扫一下 得到账号密码:userftp/ftpp@ssword
bash
gobuster dir -u http://172.20.10.9 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,bak,txt,html,sql,zip,phtml,sh
②:FTP登入:
登入成功,后发现两个文件 get进行下载 一个是账号一个是密码文件 可以进行爆破!
③:暴力破解:
这里使用hydra 九头蛇进行爆破命令如下:
bash
hydra -l robin -P p_lists.txt ssh://172.20.10.9 
④:SSH登入:
爆破得到SSH账号密码为:robin/k4rv3ndh4nh4ck3r尝试登入,登入成功!!
这里找到一个flag。
⑤:Sudo-docker提权:
老样子三件套whoami、id、uname -a 查看权限比较低 sudo -l 查看
发现jerry 用户的 /home/robin/project/feedback.sh文件 进行查看
sudo -u jerry /home/robin/project/feedback.sh 运行脚本得到shell 又找到个flag。
c
python3 -c "import pty;pty.spawn('/bin/bash')"
GTFOBins:https://gtfobins.github.io/gtfobins/docker/
⑥:获取FLAG:
至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!
Vulnhub靶机渗透总结:
1.信息收集dirb,dirsearch,gobuster,nikto 工具得使用
2.Sudo-docker提权 docker run -v /:/mnt --rm -it alpine chroot /mnt sh命令的使用
3.FTP下载、hydra爆破、SSH登入 渗透的流程思路
🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!