Vulnhub靶机:Loweb
Vulnhub
简介
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和查看flag。
部署方法
官网:
下载下来解压。这里我用的是Oracle VirtualBox。
VMware Workstation Pro我试了一下不行。
一,信息收集
我是用kali的arp-scan,也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。
代码语言:javascript代码运行次数:0运行复制arp-scan -I eth1 -l- -I 指定eth1这个网卡
- -l 扫描出全部主机
我们知道靶机的IP地址在192.168.30.52
代码语言:javascript代码运行次数:0运行复制nmap 192.168.30.52 -A -O -p-- -A 进行全面扫描,包括服务版本探测、操作系统检测等。
- -O 进行操作系统检测,尝试识别远程主机的操作系统类型。
- -p 指定要扫描的端口范围或特定端口,如1-65535或80,443。后使用namp扫描靶机。
开放22,80端口。80端口下是很标准的Apache2默认页面。但是又没有其他端口。突破口肯定在80。
扫一下目录。
代码语言:txt复制gobuster dir -u http://192.168.30.52//library -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-small.txt -x php,jsp,html,db,txt找到一个后台登录。爆破一下看看行不行。
哦吼,这个应该是存在sql注入的。返回了个500。在跑一下sql注入。
代码语言:txt复制admin'/**/or/**/1=1#直接就登录上了。r3dh4ck给了个用户。
那这个还可以利用起来。跑一下sqlmap拿到密码。
在跑sqlmap的时候我还看了一下这个靶机给了很多用户。
观察了这个网页一下有这个文件包含的漏洞。
页面上没有回显,得要查看源代码,才能看到。看了这个靶机之前在user下给的用户全是假的。只有r3dh4ck是真的。
那就直接拿shell了。
这个脚本我之前有讲过。翻一下之前的文章就可以了。
那就直接弹shell了。
拿到shell之后直接安排老三套。
可以直接提权。但是要用r3dh4ck这个用户。
最后是在/opt下面找到的密码。
r3dh4ck
contraseñaconÑjeje登上直接提权就完了。
我这里直接把root的密码删了。
整个靶机就结束了。
../../../etc/passwd是MVP,sqlmap是躺赢狗。
发布评论