Vulnhub靶机:Lower3

Vulnhub
简介

Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网:

下载下来解压。这里我用的是Oracle VirtualBox。

VMware Workstation Pro我试了一下不行。

一,信息收集

我是用kali的arp-scan,也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

代码语言:javascript代码运行次数:0运行复制
arp-scan -I eth1 -l
  • -I 指定eth1这个网卡
  • -l 扫描出全部主机

我们知道靶机的IP地址在192.168.30.50后使用namp扫描靶机。

代码语言:javascript代码运行次数:0运行复制
nmap 192.168.31.8 -A -O -p-
  • -A 进行全面扫描,包括服务版本探测、操作系统检测等。
  • -O 进行操作系统检测,尝试识别远程主机的操作系统类型。
  • -p 指定要扫描的端口范围或特定端口,如1-65535或80,443。

开放22,80,111,2049,35693,55181,57845端口。80端口是很标准的Apache2默认页面。突破口在其他地方。

看了一下突破口在nfs上面。

NFS 是网络文件系统(Network File System)的缩写,它是一种分布式文件系统协议,允许计算机通过网络访问和共享文件,就像这些文件存储在本地硬盘上一样。以下是关于 NFS 的一些主要信息:

说白了就是从本地上挂一个php给他然后在访问就好了。

连上靶机之后cp一个php给他就可以了。我这里用的是蚁剑生成的。

代码语言:txt复制
mount -t nfs 192.168.30.50:/var/www/html ~/wj

其实可以直接传反弹的php。

然后就安排老三套。

这块可以提权,等我学习一下。

这里呢,先从靶机哪里拿一个/bin/bash过来,然后呢在靶机上我们是low用户,所以cp过来的文件权限也是low的。

在从我们的kali上面在cp一次,因为我们kali挂载NFS所以我们的权限是root。cp过来就是root权限,在加权一下。

然后到靶机上运行就拿到root权限了。