vulnhub covfefe靶场

7月前作者：羲和跃明分类：Toy博客阅读(22) 违法举报

这篇具有很好参考价值的文章主要介绍了vulnhub covfefe靶场。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

目录

1.信息收集
2.资源分析
3.漏洞利用
4.提升权限

1.信息收集

扫描出多个IP

nmap只发现192.168.42.146有端口开放，为22，80，31337

扫描192.168.42.146的22，80，31337端口,看看开放的服务

用dirb找找目录

2.资源分析

查看robots.txt,寻找目录

访问taxes，拿到flag1

进入ssh目录，下载rsa,pub

3.漏洞利用

下载了ssh的公钥和私钥，开放了22端口，我们尝试ssh免密登录漏洞

id_rsa加密，尝试破解

发现它是rsa加密

JOHN哈希破解密码 starwars

用id_rsa连接ssh,发现报错私钥权限过大

权限更改为600，重新连接

ssh成功连接，查看ssh权限

4.提升权限

权限不足，开始提权

发现/usr/local/bin/read_message有些少见，尝试利用

发现源代码，开始代码审计，找到flag2

代码审计发现buf存在缓冲区溢出

提权成功，找到flag3文章来源地址https://www.toymoban.com/news/detail-750528.html

到了这里，关于vulnhub covfefe靶场的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Vulnhub之Lazysysadmin靶场

目录一. 环境搭建二. 渗透过程 1. 信息收集 1.1主机发现 1.2端口扫描 1.3目录扫描 2. 信息漏洞利用 2.1靶机目录信息搜集： 3. Getshell 3.1ssh弱口令 3.2信息收集 4. 提权 5.*反推，其他思路* 5.1提权后的信息收集：总结 Lazysysadmin靶场下载： https://download.vulnhub.com/lazysysadmin/Lazysysadmin

2023年04月09日
浏览(31)
【VulnHub靶场】——CHRONOS: 1

作者名：Demo不是emo 主页面链接：主页传送门创作初心：一切为了她座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构每日emo：要做个明亮的人，要有个珍藏的故事，要看遍山河日落，要不虚此行。从10月中旬开始制定了为期24周的打靶训练

2024年02月09日
浏览(28)
breach-1--vulnhub靶场

一、环境搭建下载靶场Breach: 1 ~ VulnHub 描述 VM 配置了静态 IP 地址（192.168.110.140），因此需要将仅主机适配器配置到此子网。网络设置也可用其他模式网络模式：NAT 靶机地址： 192.168.110.140 kali地址：192.168.110.128 二、信息收集（1）nmap 端口扫描所有端口都开放，应该是对扫

2024年02月15日
浏览(31)
vulnhub DC-9靶场

目录 1.信息收集 2.漏洞发掘 3.横向渗透 4.提升权限 4.1构造用户行,写入/etc/passwd 4.2构造权限行,写入/etc/sudoers 扫描主机 sudo arp-scan -l 扫描端口，发现只有80端口 nmap -p- 192.168.42.150 扫描80开放的服务 nmap -p 80 -A -V 192.168.42.150 访问主页面发现有查找功能，猜测此处有sql注入漏洞测

2024年02月05日
浏览(24)
vulnhub DC-5靶场

目录 1.信息收集 2.网站分析 3.漏洞利用 4.提升权限扫描主机 sudo arp-scan -l 扫描端口 nmap -p- 192.168.42.149 扫描指纹 whatweb 192.168.42.149 查看端口详细服务 nmap -A -p- -v 192.168.42.149 扫描目录 dirbuster 浏览网站，发现都是静态页面只有contact.php有上传窗口尝试上传，发现问题copyright旁的

2024年02月05日
浏览(26)
vulnhub靶场搭建

sudo apt install docker.io 3、验证安装 docker-v 4、安装docker-compose pip install docker-compose 5、拉取镜像 git clone https://github.com/vulhub/vulhub.git 6、进行测试 cd vulnhub docker-compose up -d 7、your-ip 换自己的IP 8、使用完后卸载 docker-compose down -d 步骤如上。。。在调试过程中在WSL2的Ubuntu上遇到此错

2024年02月10日
浏览(26)
vulnhub DC-4靶场

目录 1.信息收集 2.漏洞利用 3.横向渗透 4.提升权限搜索到ip sudo arp-scan -l 查看ip开放端口 nmap -p- 192.168.42.148 查找指纹，没有收获查找目录，无敏感信息访问网站，发现只有登录框，猜测为弱密码或密码爆破 bp爆破成功（为了节省时间，我假设知道username，爆破真的太慢了）

2024年02月05日
浏览(70)
vulnhub DC-1靶场

目录 1.扫描主机 2.得到shell（2.1，2.2）只用一种即可 2.1开始msf漏洞利用 2.2脚本exp得到反弹shell 3.开始提权 sudo arp-scan -l 扫描端口 nmap -p- 192.168.42.147 扫描主机指纹，发现Drupal 7 cms mfconsole search drupal search 7600 use exploit/unix/webapp/drupal_drupalgeddon2 set rhosts 192.168.42.147 run 看到这个，说

2024年02月05日
浏览(29)
vulnhub靶场之DRIFTINGBLUES: 5

攻击机：虚拟机kali、本机win10。靶机：DriftingBlues: 5，下载地址：https://download.vulnhub.com/driftingblues/driftingblues5_vh.ova，下载后直接vbox打开即可。知识点：wpscan扫描、敏感信息发现、john爆破、kdbx文件、keepass2john、定时任务。使用nmap扫描下靶机地址，命令：nmap -sn 192.168.5.0/24，

2023年04月10日
浏览(25)
Vulnhub靶场DC-1练习

下载链接：https://download.vulnhub.com/dc/DC-1.zip 介绍：There are five flags in total, but the ultimate goal is to find and read the flag in root’s home directory. You don’t even need to be root to do this, however, you will require root privileges.（一共有五个flags，最终目标是进入root用户的目录。）启动以后如下图：将

2023年04月11日
浏览(23)