HACKABLE: III实战演练

原创

已于 2023-05-30 20:34:51 修改 · 837 阅读

文章标签：

#运维 #linux #服务器

于 2023-05-24 12:20:27 首次发布

本文详细记录了HACKABLE: III实战演练的过程，包括前期准备、信息收集（端口扫描、源码查看、目录扫描、解密等）、后渗透阶段的文件查看和用户切换，以及提权技巧，如利用LXD进行特权升级。

文章目录

- - HACKABLE: III实战演练

HACKABLE: III实战演练

一、前期准备

设备名称	IP地址
靶机：Hackable III	192.168.2.64
攻击机：kali	192.168.2.22

二、信息收集

1、端口扫描

kali@kali:~$ nmap -A 192.168.2.64

# 开放WEB：80端口

在这里插入图片描述

2、访问网站

http://192.168.2.64

在这里插入图片描述

3、查看网站源码

# 发现用户名：jubiscleudo	邮箱：dev_suport@hackable3.com和登录界面

在这里插入图片描述

4、扫描目录

kali@kaliL:~$ sudo dirsearch -u "http://192.168.2.64/"

在这里插入图片描述

5、访问网址

http://192.168.2.64/backup/

# 发现一个Wordlist.txt

在这里插入图片描述

6、查看并下载

kali@kali:~$ wget "http://192.168.2.64/backup/wordlist.txt"

在这里插入图片描述

7、访问网站

http://192.168.2.64/config/

# 发现一个1.txt文件

在这里插入图片描述

8、查看文件

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

liebe1*1

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

VulnHub靶场渗透实战-hackable3

随心所欲不逾矩

11-11

1138

靶场环境：Virtualbox（最后总结出来：用新版本导入）网络模式：桥接。靶场难度：中等。结果思路总结：本节使用的工具和漏洞难度中等，涉及到CTF中的隐写术，Brainfuck解密。

vulnhub靶场之hackableⅢ

最新发布

China_I_LOVE的博客

11-29

1224

可能有用户获取两个端口，和4444数据库是mysql数据库连接数据库的用户root没设置密码login.php可以返回表的所有数据有一个字典对于信息的收集，只要有可能，都记录下来编码加密的一些使用，要会解码解密对于网站的目录，最好的方式就是都看一看页面源代码这里的ssh服务开启某种安全策略，所以需要特定的序号端口进行访问才能打开22端口密码爆破，hydra的使用lxd、lxc的使用，容器，感觉用法其实和现在的docker很相似。

参与评论您还未登录，请先登录后发表或查看评论

vulnhub靶场之hackableIII

qq_58091216的博客

10-08

1613

我们查看根目录，可以看到有/home/目录，目录下有一个新的用户，我们进行查看，可以看到密码，我们进行登录。随便输入用户名和密码，发现进去是空白的，我们查看源代码，可以看到一个3.jpg。我们可以看到就一个页面，我们查看源代码，可以发现一串英文，和一个登录页面。我们没有输入端口敲门命令之前，22端口是关闭的，现在可以看到是开放的。我们查看id，我们看到lxd，那么这里可能就是使用lxd进行提权。我们可以看到扫描的目录都是一样的，我们一个一个进行访问。我们发现是一串base64编码，我们进行解密是一个端口。

【Vulnhub 靶场】【Hackable: III】【简单 - 中等】【20210602】

惟忆

12-09

1460

靶场介绍：https://www.vulnhub.com/entry/hackable-iii,720/ 靶场下载：https://download.vulnhub.com/hackable/hackable3.ova 靶场难度：简单 - 中等发布日期：2021年06月02日文件大小：1.6 GB 靶场作者：Elias Sousa 靶场系列：Hackable 靶场描述：关注CTF的一般概念打靶耗时：4+小时，敲门信息没有注意文件名称，绕了个弯，后面还算是顺畅

Vulnhub-HACKABLE: III渗透

laoyanCZ的博客

12-05

1375

由于在做靶机的时候，涉及到的渗透思路是非常的广泛，所以在写文章的时候都是挑重点来写，尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话，请点我直达发车文章！👉本文靶机下载连接-戳我直接下载！👈。

【VulnHub靶场】Hackable: III

EC_Carrot的博客

11-08

1846

VulnHub靶机渗透测试

vulnhub-HACKABLE: Hackable: III

qq_43006864的博客

04-29

640

Hackable: III 攻击机：kali linux Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 靶机：Hackable: III 信息收集： NMAP探测端口信息：nmap 192.168.1.1/24 nmap探测详细端口信息：nmap -sS -sV -A -p- 192.168.1.103 探测到了robots.txt。 ..

【安全】vulnhub实验HACKABLE: II

qq_43017750的博客

06-29

2469

实验环境下载链接：https://download.vulnhub.com/hackable/hackableII.ova 注意：使用vbox打开，vmware打开可能会导致虚拟机网卡获取不到地址修改虚拟机网卡设置为仅主机(Host-Only)网络实验步骤： 1.主机发现 c:\>nmap -PR -sn -n 192.168.56.0/24 Starting Nmap 7.00 ( https://nmap.org ) at 2021-06-29 11:38 ?D1ú±ê×?ê±?? Nma

Vulnhub靶机：hackable3

qq_48904485的博客

02-12

1204

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：hackable3（10.0.2.53）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/hackable-iii,720/

VulnHub靶机_HACKABLE: III

学术渣渣的博客

08-31

1065

文章目录靶机介绍渗透过程准备获取IP端口扫描靶机介绍下载地址： http://www.vulnhub.com/entry/hackable-iii,720/ 难度：中等渗透过程准备将靶机下载下来，我这里使用的是virtualbox,下载的是.ova文件。下载之后用virtualbox打开，设置网络为桥接模式。获取IP 使用arp-scan工具，我们得到靶机的IP为：192.168.1.104。 arp-scan -l 端口扫描 nmap -A -T4 -p 1-65535 192.168.1

看完这篇教你玩转渗透测试靶机Vulnhub——Hackable: III

Aluxian_的博客

07-08

1085

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。

GoogleHack学习笔记

Chris Lee

12-07

4443

这些是在精通脚本黑客上看到的，可能有些错误，以后再回头改吧.... ---------------------------------------------------------------------------------------------------------------- google hack 技术说白了就是结合 google 的语法和一些关键字来对网站进行的渗透,下面

VulnHub日记（三）： Hackable 3

Dawn_Xi的博客

08-05

707

靶机介绍中等难度的ctf虚拟机虚拟机链接：https://www.vulnhub.com/entry/hackable-iii,720/ 开始练习本机ip：192.168.56.102 nmap扫出目的机ip：192.168.56.107 nmap -sS 192.168.56.0/24 扫描开启服务 nmap -A -p- 192.168.56.107 扫描目录 dirsearch -e txt,php,html,flag,asp,aspx,bak,jpg,img,h

靶机渗透练习16-Hackable III

hirak0的博客

04-15

1231

靶机描述靶机地址：https://www.vulnhub.com/entry/hackable-iii,720/ Description Focus on general concepts about CTF Difficulty: Medium This works better with VirtualBox rather than VMware. 一、搭建靶机环境攻击机Kali： IP地址：192.168.9.7 靶机： IP地址：192.168.9.8 注：靶机与Kali的IP地址只

Vulnhub_hackableII

qq_45434762的博客

07-02

619

主机信息kali：192.168.1.7 hackableII：192.168.1.8 信息收集通过nmap扫描目标主机发现开放了3个端口，并且ftp可匿名登录nmap -T4 -A -v...

VulnHub-hackableII

sanqin_的博客

07-04

486

靶机 DHCP 未能正确分配 IP ：看这里靶机地址：http://www.vulnhub.com/entry/hackable-ii,711/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务该靶机21端口开放ftp，22端口开放ssh，80端口开放http 访问http，是apache的默认页面，不过提示了使用dirb扫描在扫描的同时用匿名用户查看一下ftp 匿名用户名：anonymous 密码：

Hackable Projects （可拓展的项目）

pirate4444

09-20

439

试着翻译一些英文Blog，这是小试鸡刀第一篇，是Google Testing Blog发布的关于Hackable Projects的。感觉翻译得有点怪，其中有些错误与不解，希望有同学指正。 Hackable Projects（点击访问原文）可拓展的项目 Introduction 简介 Software development is difficult. Projec...

ATOM -- A hackable text editor for the 21st Century

赱向远方

08-12

1176

今天安装Atom试了下安装了四个插件打开log文件的时候，很多飘红的下划线，是Atom进行spell checking的原因： search “spell-check”disable http://superuser.com/questions/999695/how-to-disable-spell-checking-in-atomshortcut:split pane: ctrl + k

VULNHUB靶机渗透——hackable2

aarong的博客

12-20

2354

前言可能很多人在进行靶机渗透的时候会出现扫描不出靶机IP的情况，这里是靶机的网络配置没有设置好，设定跟你的虚拟网卡一致就可以了，具体参考这篇文章和这篇文章。渗透过程网络拓扑：攻击机和靶机同是NAT模式（1）arp-scan -l扫描本地主机IP 这里根据MAC地址的不同判断出192.168.65.133为靶机IP地址（2）Nmap扫描 nmap -A -T4 -p 1-65535 192.168.65.133 这里发现靶机开放了21 22 80三个端口，而且21端口是允许匿名登录的，等会直接

HACKABLE: III实战演练

文章目录

HACKABLE: III实战演练

一、前期准备

1、相关信息

二、信息收集

1、端口扫描

2、访问网站

3、查看网站源码

4、扫描目录

5、访问网址

6、查看并下载

7、访问网站

8、查看文件