VulnHub靶场渗透之Gigachad

最新推荐文章于 2025-06-19 17:32:27 发布
原创 最新推荐文章于 2025-06-19 17:32:27 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试

本文通过Gigachad靶机实例介绍如何利用VulnHub平台进行渗透测试实践,包括环境搭建、漏洞扫描、获取shell及权限提升等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VulnHub是一个有趣的靶场合集,里边有不同种类的漏洞模拟,初学者可以从中学到很多基础漏洞,是一个很不错的平台。

今天学习玩玩Gigachad
下载地址:http://www.vulnhub.com/entry/gigachad-1,657/

推荐使用virtualBox,我这里是VMware,看自己条件使用

这里VMware需要设置 一下,不然没法联网

导入后开启:
在这里插入图片描述
在这个界面按e键;
在这里插入图片描述
这里看清楚修改位置, 将ro修改为:

rw signie init=/bin/bash

在这里插入图片描述
按F10:
在这里插入图片描述
输入ip a 查看ip状态:
在这里插入图片描述
查看网卡配置文件:

vi /etc/network/interfaces

在这里插入图片描述
这里网卡名称不符合,修改:
在这里插入图片描述

修改过程比较难受,如果键入的时候没反应可以在空白处按a照着上边炒一边,把网卡信息改过来,再用 delete键删除上边的

重启网络服务:

/etc/init.d/networking restart

并且查看ip状况:
在这里插入图片描述
可以看到分配到ip了~

环境配好后开始GETSHELL

攻击机:kali 192.168.81.140

首先nmap扫描靶机ip:
(这里因为是NAT模式打开的虚机,可以直接扫描C段)

nmap -sn -v -n --min-hostgroup 1024 --min-parallelism 1024 -PE 192.168.81.0/24

在这里插入图片描述

得到靶机ip为:192.168.81.142

探测端口等信息:

nmap -A 192.168.81.142

在这里插入图片描述
这里可以看到好多信息:
首先试试80端口:
在这里插入图片描述
没发现什么有用信息,再看看:
F12发现了两个加密的字符串:
解密:

A7F9B77C16A3AA80DAA4E378659226F628326A95
D82D10564866FD9B201941BCC6C94022196F8EE8

在这里插入图片描述
骂人是不对滴好吧 ~_
看下边那个:
在这里插入图片描述
有个字符串,可能是路径,去试试:
在这里插入图片描述
继续:
在这里插入图片描述

好大的人头~
但没发现有用的

看看有没有robots:
在这里插入图片描述
进去看看:
在这里插入图片描述

就一张图片,看看图片有没有信息:

一堆乱码,没有隐藏内容~

手动的不行,直接上扫描器:

除了人脸还是人脸,算了,看看ftp吧

刚才扫描端口的时候扫出来的一个文件,先看看:
在这里插入图片描述
信息量有点大,先去找找那个图片:
在这里插入图片描述
根据刚才告诉的username加上这张图片的提示,密码应该就是与那个建筑有关了,直接在线搜图一波:
在这里插入图片描述
女儿塔------Maiden’s Tower
试试密码:maidenstower
在这里插入图片描述
ok ,一个普通用户:看看文件吧

在这里插入图片描述
第一个flag到手,第二个毫无疑问就要提权了

这里我们拿到低权限的shell后经常做的几件事:
1、看系统发行版本 lsb_release -a
2、查看内核版本 uname -a
3、当前用户权限
4、列举suid文件 `find / -perm -u=s 2>/dev/null
5、查看已经安装的包、运行的服务,过期版本可能会存在漏洞

继续:
在这里插入图片描述
2020年的内核…

继续:

试试suid提权
查看信息:

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
这里就要挨个看哪个程序可以提权了~

<虚拟机的原因,只能到这了,后续有机会再补>

《小白初试》

Vulnhub靶场案例渗透[8]- HackableII
qq_45776114的博客
11-13 1215
端口,分别对应http服务和ssh服务和ftp服务,以及http后台使用的PHP作为后台语言,并且ftp支持匿名登录。探测端口开放和对应开放端口服务识别,一般使用nmap进行,因为nmap指纹识别比较准确,并且指纹库也比较全。一般从网上下载的文件,可以使用检验下载文件的检验码,防止下载的文件被篡改或者部分缺失.执行python代码之后,成功获取到root的权限,以及root下面的flag内容。遍历目录文件,发现可以执行成功,接下来利用一句话木马,进行反弹shell。文件进行了提示,下图就是提示文件内容。
Vulnhub靶场案例渗透[10]- Momentum1
qq_45776114的博客
11-15 932
发现php结尾的后缀的url之后,直接通过浏览器进行访问,通过参数id的值,测试是否存在sql注入点。从更改参数的id的值页面的反应来看,并不存在sql注入利用,但存在反射性xss。但我到现在还搞不懂,账号密码为什么要存储在cookie中,因为我并没有进行登录,就有cookie,感觉有点奇怪。拿到cookie解密之后的数据,感觉是靶机ssh进行登录的密码信息,尝试进行ssh登录,最终尝试出。一般从网上下载的文件,可以使用检验下载文件的检验码,防止下载的文件被篡改或者缺失.从base64解密之后的数据来看,
VulnHubGigachad靶机
weixin_51446936的博客
06-09 1370
VulnHub是一个丰富的实战靶场集,里面有许多有趣的实战靶机。 一、环境搭建 1.靶机下载 靶机下载地址:http://www.vulnhub.com/entry/gigachad-1,657/ 2.导入靶机 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:解决虚拟机无法分配ip (1)启动虚拟机,出现这个界面,按e (2)将此处的ro替换为rw signie
Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)
qq_45722813的博客
11-14 5767
Vulnhub渗透测试系列-DC-1 靶机下载 地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131 在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】 导入之后将网络模式设置为NAT模式 开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可 虚拟机已开启 在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,
渗透测试中新手必练的15个靶场,(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
Libra1313的博客
06-19 1191
相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,那么这下面15个靶场对你的学习将会有很大的帮助!
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)
qq_45722813的博客
12-07 3202
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
Vulhub靶场】Nginx 中间件漏洞复现
M372109150的博客
05-02 4433
本文主要对nginx的漏洞进行复现,在vulhub靶场复现nginx文件名逻辑漏洞、Nginx越界读取缓存漏洞(CVE-2017-7529)、Nginx 配置错误导致漏洞以及解析漏洞
VulnHub靶场渗透之:Gigachad
qq_32660043的博客
03-12 1766
VulnHub靶场渗透系列(一)
VulnHub靶场渗透实战-hackable3
随心所欲不逾矩
11-11 1036
靶场环境:Virtualbox(最后总结出来:用新版本导入)网络模式:桥接。靶场难度:中等。结果思路总结:本节使用的工具和漏洞难度中等,涉及到CTF中的隐写术,Brainfuck解密。
vulnhub靶场合集之earth靶场渗透
weixin_62297109的博客
06-03 835
最近闲来无事,搞搞vulnbub靶场玩一玩,选个简单的直接点击跳转下载就好了。
vulnhub靶场合集之NOOB: 1靶场渗透
weixin_62297109的博客
06-04 1235
今天继续做靶场渗透,上午做了个中难度的靶场,便秘啊。。
Vulnhub_gigachad_vh
qq_45434762的博客
03-20 538
主机信息kali:192.168.1.11 gigachad_vh:192.168.1.10 信息收集通过nmap扫描获得目标主机IP为192.168.1.10并且开放21、22、80端口...
vulnhub Gigachad 靶场练习
鸥鹭忘机
08-07 1602
前言 这次我们练习的靶机是从vulnhub下载的靶机Gigachad:1,该靶机的难易程度为简单。 下载地址为https://www.vulnhub.com/entry/gigachad-1,657/。 首先下载下来,导入虚拟机。官网建议使用的虚拟机为Virtualbox,但是我平时用的VMware,所以这次练习就用VMware做演示。 导入虚拟机 导入虚拟机后把网络连接改为NAT连接模式。桥接模式和NAT模式都是可以的,这里不使用桥接模式是为了避免扫描到C段的其他物理主机。 NAT模式下,虚拟机与物理机
VulnHubgigachad
Aukum的博客
07-24 1110
vulnhub——gigachad一个简单靶机,涉及ftp vsftpd 3.0.3弱口令,suid提权。在getshell和找密码上没什么难度。
vulnhub gigachad靶场练习
qq_42754807的博客
05-26 332
vulnhub gigachad靶机实战
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
vulnhub Gigachad靶场练习
qq_51283187的博客
08-21 415
vulnhub Gigachad靶场练习 把IP的问题解决好,然后就开始渗透了! 首先信息收集,nmap 先ifconfig看看kali处于哪个C段 我这边是192.168.43.0/24 所以 nmap -sn --min-parallelism 100 --min-hostgroup 256 192.168.43.0/24 探测存活的主机 -sn 代表存活主机扫描,不进行端口测探。 –min-parallelism 代表调整探测报文的并行度,也就是在扫描同一台主机时会发送很多个探测数据包,这个参数
Gigachad靶机实验实战演练
lianliandad的博客
11-18 804
好好学习天天向上
Vulnhub---Gigachad
从不专注的人的博客
06-02 697
VulnhubGigachad 实验准备 如果使用VMware的话,在运行靶机之前需要进行一下联网设置,修改网卡重新获取ip,不然无法联网 靶场下载地址:http://www.vulnhub.com/entry/gigachad-1,657/ 信息收集 扫描目标网段 nmap -sP 172.16.58.0/24 ...
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值