basic_pentesting_2靶场实战[超详细教程]

basic_pentesting_2靶场实战

basic_pentesting_2 是 Vulnhub 平台提供的虚拟化渗透测试靶场镜像,主要用于练习基础渗透测试技术。该靶场通过模拟网络环境中的常见漏洞场景,帮助用户熟悉信息收集、漏洞利用等实战技能。

下载链接: download.vulnhub.com/basicpentes...

攻击目标:

远程攻击虚拟机,获得root权限,并读取位于/root/flag.txt的标志。

环境搭建:

使用VMware Workstation导入靶场

更改虚拟机的兼容性

网络适配器选择:NAT模式

启动靶场时需要去修改靶场的网络配置文件。

1.到靶机开机的初始页面按字母e

2.就可以进入这个界面修改,在linux后面的ro添加下面代码,然后按Ctrl+x重启

ini 复制代码
rw single init=/bin/bash

3.输入 ip addr 可以看到,目前网卡名字叫做:ens33

bash 复制代码
nano /etc/network/interfaces

修改后重启即可获取IP

1. 靶场实战

  1. 启动虚拟机,在kali中通过netdiscover获取ip,192.168.44.0/24是我的网段,用ip a来查询自己的。
css 复制代码
netdiscover -i eth0 -r 192.168.44.0/24

找到IP地址为192.168.44.142.

  1. 收集靶场环境的服务和端口信息,寻找突破口,使用命令:nmap -A 192.168.44.142,获取靶场端口,服务详细信息。

3.访问端口发现没有什么线索。

4.但可以清楚知道靶场系统是linux的Ubuntu,那使用enum4linux来收集靶场系统的用户信息,发现靶场的两个用户,kay和jan。

复制代码
enum4linux -U -r IP地址

5.尝试破解密码,九头蛇hydra破解,发现jan破解成功,kay失败。

账号:jan 密码:armando

bash 复制代码
hydra -l jan -P /usr/share/wordlists/rockyou.txt.gz IP地址 ssh

6.利用ssh端口,输入命令ssh jan@192.168.44.142,密码armando,登录靶场成功。

7.使用id查看权限,pwd查看当前路径,ls查看当前文件夹文件,结果什么都没有。回到/home目录下, ls-al查看,发现有个kay目录。

8.打开kay目录,发现有一个pass.bak文件,但使用cat却没有权限打开。那我们试着获取kay权限,可以看到有一个 .ssh。

9.查看.ssh文件,可以看到ssh的私钥id_rsa和公钥id_rsa.pub,打开查看私钥信息。

10.在攻击机kali中,创建一个key文件将kay的私钥复制下来,然后使用python命令将密钥转为HASH值。查看文件已经得到。

bash 复制代码
python /usr/share/john/ssh2john.py key > ssh_login

11.使用john破解密钥,这一步要耐心等,破解时间挺长的。最终破解到 账号:kay 密码:beeswax

复制代码
john ssh_login

12.将私钥key提升可以使用的权限,再提供ssh连接,成功进入kay。

13.这时可以查看pass.bak文件了,cat可以看到好像是一串密码,使用sudo -l查看kay是否有权限以root执行特定命令,输入pass.bak得到的密码成功并发现有权限

14.使用过kali都知道sudo su可以提权,也是成功进入并拿到flag.txt.

自此完成目标。

本次靶场学到一条新的命令,enum4linux 本质上是封装了 smbclient、nmblookup、net、rpcclient 等工具的 Perl 脚本,用于枚举 Windows/Samba 主机的信息。 难点在于,访问web页面并没有得到什么有用信息,想要获取flag就需要获取账户信息,版本号等信息都可以尝试利用,,但优先可以尝试是否存在普通用户,然后尝试越权。

有疑问相互交流。

相关推荐
不能只会打代码14 小时前
Day 002 — Python 工程化 & FastAPI & 数据库速通
数据库·redis·python·docker·fastapi·测试
狂师18 小时前
还在手写测试报告?推荐一款 AI 测试Skill:只需一句指令,自动生成专业定制化测试报告!
人工智能·测试·全栈
xixingzhe21 天前
软件开发测试分层与CI/CD、沙箱使用完整指南
ci/cd·测试
ClouGence2 天前
8 款好用的 Web 自动化测试工具大盘点:怎么选、适合谁?
selenium·测试
狂师2 天前
测试人员必备:推荐一款智能测试数据清理AI Skill,支持db、redis、mq等
数据库·aigc·测试
ckjoker3 天前
让AI给AI当法官:手敲LLM-as-a-Judge评估系统,25次调用跑出最弱维度
llm·agent·测试
程序员天天困4 天前
JaCoCo 代码覆盖率:Spring Boot 集成与报告解读
单元测试·测试
一孤程5 天前
Airtest自动化测试第五篇:小程序与Web测试——跨平台自动化全覆盖
前端·自动化测试·小程序·自动化·测试·airtest
一孤程6 天前
PerfDog性能测试实战——从入门到性能优化全覆盖
性能优化·性能测试·测试·perfdog