Vulnhub靶机搭建配置
先搭建vulnhub靶机:https://www.vulnhub.com/entry/who-wants-to-be-king-1,610/
下载镜像之后whowantsobeking.ova后,用VMware Workstation Pro打开依次点击文件-打开,选择我们刚才下载的ova文件打开,修改虚拟机名称及存储路径并导入。
设置虚拟机网络适配器
检查虚拟机网络适配器是否选择的NAT模式,不是的话改成NAT模式,(kali也选择NAT模式)。
设置好之后 开机
等待,出现这个页面就是搭建成功了(运行结果如下图所示,一直登录不进去,不知道用户名和密码)【!渗透打靶 启动!】
Vulnhub靶机渗透详解
一、信息收集
扫描网卡名称,先查看kali攻击机ip(192.168.80.132)
两种方法:
1.ifconfig
2.ip addr
靶机ip,发现主机,得到ip (192.168.80.131)
三种方法:
使用nmap进行扫描
1.nmap 192.168.80.0/24
2.arp-scan -I eth0 192.168.80.0/24
3.nmap -sP 192.168.80.*
nmap -sP --min-hostgroup 100 --min-parallelism 100 192.168.80.0/24
调用Nmap探测靶机的开放端口信息
两种方法:
1.nmap -sV -p- -A -O 192.168.80.131
2.nmap -A -sS -p- -T4 -sC 192.168.80.131
开放的端口有22ssh、80http,很明显突破口肯定是80端口
二、漏洞探测
网站信息收集
进入80端口发现 skeylogger文件
点击便可下载
也可以使用Linux命令,将文件下载到kali中
curl http://192.168.80.131:80/skeylogger -o skeylogger
下载好文件后,通过file命令查看下载文件的文件属性
是个ELF文件
开头根据官网作者的提示,要懂得利用strings命令,通过此命令可以获取到一些有用的信息
当然,要是没有注意可以查查Linux查看ELF文件的命令:
https://www.jianshu.com/p/d9489aba95a9
strings skeylogger //该命令的作用是打印文件中可打印的字符
strings --all skeylogger // 扫描整个文件而不是只扫描目标文件初始化和装载段
strings -a skeylogger //扫描整个文件而不是只扫描目标文件初始化和装载段
strings skeylogger >log.txt //用命令把它变成txt文件访问
在用cat进行txt文件查看
将其base64在线解码
或者直接在其kali操作
echo -n "ZHJhY2FyeXMK" | base64 -d
应该是22端口ssh的登录密码:dracarys
SSH 登录
使用ssh尝试登录,用户名daenerys,密码dracarys
ssh daenerys@192.168.80.131
三、提权
使用sudo -l 查看该用户可以执行的命令,查看到不需要密码就可以root执行sudo的脚本文件
但是进入目录没有发现这两个可执行脚本
所以换另一个提权方式,退回到之前的目录,通过 ls -al 命令查看当前目录下的所有文件
(显示当前目录下的所有文件及文件夹包括隐藏的.和…等的详细信息)
.local是隐藏目录,是应用程序数据存放位置
.linuxmint是一个桌面操作系统
查看.linuxmint/和.local/目录查看能否获得有用信息
先看.linuxmint/
没有找到可利用信息
再看.local/,返回起始目录
跳转到此文件的完整路径后,发现有个用户名压缩包,将其解压
unzip daenerys.zip查看解压文件之后给出了一个路径该路径中有note.txt
将其查看,提供了”I'm khal.....“这一句话
在谷歌搜索这一句话
给出了使用全名khaldrogo的信息,尝试使用khaldrogo作为密码进行登录
使用 su root 命令进行登录提权,登录成功!
记得退回起始目录 ,查看目录,发现nice.txt文件
查看 nice.txt,发现一串base64编码
将其解码便可得到flag
