basic_pentesting_2靶场实战
basic_pentesting_2 是 Vulnhub 平台提供的虚拟化渗透测试靶场镜像,主要用于练习基础渗透测试技术。该靶场通过模拟网络环境中的常见漏洞场景,帮助用户熟悉信息收集、漏洞利用等实战技能。
下载链接: download.vulnhub.com/basicpentes...
攻击目标:
远程攻击虚拟机,获得root权限,并读取位于/root/flag.txt的标志。
环境搭建:
使用VMware Workstation导入靶场
更改虚拟机的兼容性
网络适配器选择:NAT模式
启动靶场时需要去修改靶场的网络配置文件。
1.到靶机开机的初始页面按字母e
2.就可以进入这个界面修改,在linux后面的ro添加下面代码,然后按Ctrl+x重启
ini
rw single init=/bin/bash
3.输入 ip addr 可以看到,目前网卡名字叫做:ens33
bash
nano /etc/network/interfaces
修改后重启即可获取IP
1. 靶场实战
- 启动虚拟机,在kali中通过netdiscover获取ip,192.168.44.0/24是我的网段,用
ip a来查询自己的。
css
netdiscover -i eth0 -r 192.168.44.0/24
找到IP地址为192.168.44.142.
- 收集靶场环境的服务和端口信息,寻找突破口,使用命令:nmap -A 192.168.44.142,获取靶场端口,服务详细信息。
3.访问端口发现没有什么线索。
4.但可以清楚知道靶场系统是linux的Ubuntu,那使用enum4linux来收集靶场系统的用户信息,发现靶场的两个用户,kay和jan。
enum4linux -U -r IP地址
5.尝试破解密码,九头蛇hydra破解,发现jan破解成功,kay失败。
账号:jan 密码:armando
bash
hydra -l jan -P /usr/share/wordlists/rockyou.txt.gz IP地址 ssh
6.利用ssh端口,输入命令ssh jan@192.168.44.142,密码armando,登录靶场成功。
7.使用id查看权限,pwd查看当前路径,ls查看当前文件夹文件,结果什么都没有。回到/home目录下, ls-al查看,发现有个kay目录。
8.打开kay目录,发现有一个pass.bak文件,但使用cat却没有权限打开。那我们试着获取kay权限,可以看到有一个 .ssh。
9.查看.ssh文件,可以看到ssh的私钥id_rsa和公钥id_rsa.pub,打开查看私钥信息。
10.在攻击机kali中,创建一个key文件将kay的私钥复制下来,然后使用python命令将密钥转为HASH值。查看文件已经得到。
bash
python /usr/share/john/ssh2john.py key > ssh_login
11.使用john破解密钥,这一步要耐心等,破解时间挺长的。最终破解到 账号:kay 密码:beeswax
john ssh_login
12.将私钥key提升可以使用的权限,再提供ssh连接,成功进入kay。
13.这时可以查看pass.bak文件了,cat可以看到好像是一串密码,使用sudo -l查看kay是否有权限以root执行特定命令,输入pass.bak得到的密码成功并发现有权限
14.使用过kali都知道sudo su可以提权,也是成功进入并拿到flag.txt.
自此完成目标。
本次靶场学到一条新的命令,enum4linux 本质上是封装了 smbclient、nmblookup、net、rpcclient 等工具的 Perl 脚本,用于枚举 Windows/Samba 主机的信息。 难点在于,访问web页面并没有得到什么有用信息,想要获取flag就需要获取账户信息,版本号等信息都可以尝试利用,,但优先可以尝试是否存在普通用户,然后尝试越权。
有疑问相互交流。