vulnyx靶机:Beginner
vulnyx靶机:Beginner
简介vulnyx是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有的目标,挑战的目标是获取操作系统的root权限和查看flag。部署方法:/1.在搜索你想要的镜像,然后下载2.下载好后解压得到.ova的文件,右击选择VMware进行打开.在弹出的
vulnyx靶机:Beginner
简介
vulnyx是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有的目标,挑战的目标是获取操作系统的root权限和查看flag。
部署方法
:/
1.在搜索你想要的镜像,然后下载
2.下载好后解压得到.ova的文件,右击选择VMware进行打开
.在弹出的框中,选择存放的位置,然后点击导入
4.最后等待导入完成,然后启动该虚拟机就可以了
一,信息收集
我是用kali的arp-scan,也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。
代码语言:javascript代码运行次数:0运行复制arp-scan -I eth1 -l- -I 指定eth1这个网卡
- -l 扫描出全部主机
我们知道靶机的IP地址在192.168.0.16后使用namp扫描靶机。
代码语言:javascript代码运行次数:0运行复制nmap 192.168.0.16 -A -O -p 1-6555- -A 进行全面扫描,包括服务版本探测、操作系统检测等。
- -O 进行操作系统检测,尝试识别远程主机的操作系统类型。
- -p 指定要扫描的端口范围或特定端口,如1-6555或80,44。
开放22,80端口。没有CMS。
页面说他有隐私文件泄露了。那就扫一下目录。
代码语言:txt复制dirsearch -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2. -u http://192.168.0.16/但是居然没扫到。我去这样搞那就没思路了。看一下大佬的过程。
这个靶机突破口在UDP端口上,这个我确实没注意这个东西。
代码语言:txt复制nmap 192.168.0.16 -sUudp开放了68,69端口。69的tftp有漏洞。
到一个backup-config的文件。
拿到kali里,这是给zip的文件。解压一下就看见了id_rsa。这是个密钥,这样我们就可以登录了。在另一个文件里面有用户。boris
这样就登录进boris用户了。
那就老三套。
那这样我们就可以用这个读一下root的私钥。
拿出来要修改一下只要把前后的分割线分开就好了,用root身份登录一下。
这样就拿下root了
后续
其实整个靶机都在测试你拿密钥的能力。但是开始的那个tftp的其实是没想到。
#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
上传时间: 2025-07-19 14:22:57
推荐阅读
| 留言与评论(共有 6 条评论) |
| 本站网友 万能驱动精灵 | 26分钟前 发表 |
| 69端口 | |
| 本站网友 杭州市房地产网 | 30分钟前 发表 |
| 镜像预先设计了多种漏洞 | |
| 本站网友 嘿休 | 20分钟前 发表 |
| 开放22 | |
| 本站网友 股权转让个人所得税 | 6分钟前 发表 |
| 拿到kali里 | |
| 本站网友 黑水虻 | 12分钟前 发表 |
| 这样就拿下root了后续其实整个靶机都在测试你拿密钥的能力 | |