前言
呃呃呃,因为凌晨测试我的PayPal能否跨境支付,结果花了14美金购买了漏洞盒子的VIP,一气之下直接开始光速通关。顺便记录一下我的速通思路。
靶机提供
前面的靶机都太简单了,所以直接跳过,从这台靶机开始。
准备
目标靶机
题目已披露的漏洞环境
实战攻击
任务一
-sC
Nmap 扫描开关 -sC 在扫描过程中使用默认脚本。这个选项会执行那些被标记为默认(default)类别的脚本,这些脚本通常适用于大多数扫描情境,并且提供了很好的平衡,既不过于激进也不过于简单。这些脚本位于 Nmap 安装目录的 scripts 子目录下。使用 -sC 是一种快速且有效的方式,来利用 Nmap 的脚本引擎执行一组预定义的安全检查和信息收集任务。
任务二
nmap -sS -n -vv -sV -F 10.129.1.15
vsftpd 3.0.3
任务三
使用命令连接ftp
用户名输入anonymous // (匿名登录),即可进入,并提示当前状态指示码
230
任务四
跟匿名登陆账户同名
anonymous
FTP(文件传输协议)支持匿名登录,这允许用户在没有特定账户的情况下访问FTP服务器。进行匿名登录时,通常使用的账户名为 anonymous,而密码可以留空或者输入用户的电子邮件地址,尽管许多服务器并不强制要求输入有效的电子邮件地址。匿名登录通常只提供有限的权限,如下载公共文件,而不允许上传或修改服务器上的内容。
任务五
使用get命令 get
在FTP(文件传输协议)中,下载文件通常使用 get 或 mget 命令。下面是这两个命令的基本用法:
-
get 命令: 用于下载单个文件。基本语法是:
1get 远程文件名 [本地文件名]如果省略本地文件名,文件会被下载到当前本地目录下,并保持原文件名。例如,要下载远程服务器上的
example.txt到本地,并保持原名,可以使用:1get example.txt
任务六
回到刚刚的ftp交互命令行,输入ls或者dir查看目录,发现两个文件。
将它们下载回kali本地
使用命令 查看从ftp下载的文件:
cat allowed.userlist
cat allowed.userlist.passwd
可知,用户名为 admin,密码是 rKXM59ESxesUFHAd
任务七
应用版本识别,掏出nmap,HTTP服务对应的默认端口为80,所以使用命令:
nmap -Pn -A -p80 10.129.1.15
Apache httpd 2.4.41
任务八
执行gobuster dir --help或gobuster dir -h查看所有参数提示,找到类似。
-x
任务九
一般分析,身份验证,简单点就是登录验证的意思,可以盲猜弱目录,比如login.php等。
或者使用目录爆破工具搭配字典跑一遍。
目录爆破工具dirsearch,dirb,gobuster都可以应用于目录扫描,这些目录扫描工具的区别不大,使用效果主要看扫描所用的目录字典。
gobuster扫描:(kali内置字典)
gobuster dir -u http://10.129.1.15 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x .php
找到一条可疑的日志,基本可以推测登录入口是login.php了。但是我们不着急,等待目录爆破完成。
访问一下,还真是
所以是login.php
login.php
任务十
最难的任务来了,我先梳理一下我对这台被渗透主机所掌握的情报,首先是ftp匿名登陆,然后发现ftp服务器中存放着用户名和密码的文件,在任务六中查看这两个文件,成功获取到用户名和密码,接下来尝试使用任务六获得到的用户名和密码登录这个网站。
用户名为 admin,密码是 rKXM59ESxesUFHAd
成功进入后台。这时候flag已经摆在眼前。
本靶场通关结束。
c7110277ac44d78b6a9fff2232434d16
文末
我觉得这个黑客盒子的靶机和教程都挺不错的,更偏向于实战应用,和CTF这种形成鲜明对比,让学员逐步渗透进入一台客户机,方便学员构建渗透测试的思维体系,虽然我订阅的他们的VIP服务,但是免费版仍然有很多的客户机给新来的学员测试,网络接入也很自由,可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件,让你直接接入黑客盒子实验室的网络,非常不错,我个人更倾向于直接本地接入黑客盒子实验室网络,方便很多,web端总感觉卡卡的emm。因为这是基础靶机,所以考到的理论知识点会比较多,基础不扎实的话可以看着书或度娘做,这样会更方便理解。本期就到这里,下次有空了再继续刷题更新。
扫一扫
503
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
