VulnHub-toppo

最新推荐文章于 2025-05-16 06:00:00 发布
最新推荐文章于 2025-05-16 06:00:00 发布
阅读量1.5w 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: VulnHub靶机 文章标签: 渗透测试实例 VulnHub VulnHub-toppo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32261191/article/details/117773801
本文记录了攻破Toppo靶机的过程,包括信息收集、漏洞发现及权限提升等阶段。通过枚举发现SSH弱密码并最终以root权限控制服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

简介

信息收集

漏洞发现

权限提升

简介

靶机地址:https://www.vulnhub.com/entry/toppo-1,245/

靶机非常简单,本以为是通过WEB进入服务器,没想到是利用字典枚举,更没想到的是root用户的密码居然那么简单。

信息收集

使用Nmap扫描端口发现22端口运行OpenSSH 6.7p1,80端口运行Apache httpd2.4.10,111端口运行rpc服务,操作系统为Debian,内核版本范围3.2-4.9,如图:

访问80端口Web服务,如图:

网站使用Clean Blog,使用dirmap扫描网站目录及文件,发现admin目录和mail目录,package.json文件和README.md文件等,如图:

访问admin目录发现notes.txt文件,如图:

查看notes.txt文件内容,发现存在旧密码,如图:

查看mail目录发现contact_me.php文件,如图:

访问该文件提示“No arguments Provided!”,需要提交参数。查看package.json文件发现博客源码地址,已知Bugs地址,依赖库等信息,如图:

查看主页发现CONTACT功能,如图:

该功能提交数据到/mail/contact_me.php文件,如图: 

漏洞发现

测试SQL注入和XSS盲打发现都不存在,尝试使用密码枚举SSH,没想到用户名竟然是ted,如图:

该用户为Linux普通用户,如图:

权限提升

用户为linpeas.sh提权辅助脚本发现SUID文件,如图:

直接执行/usr/bin/awk 'BEGIN {system("/bin/sh")}'提升至root权限,如图: 

后来再次使用字典枚举,发现root用户密码居然是test123,如图:

使用该密码成功登录,如图:

红队内网攻防渗透:内网渗透之内网对抗:Linux权限提升篇&Vulnhub&辅助项目&SUID权限&SUDO指令&版本漏洞
HACKONE的博客
06-02 348
SUDO权限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用权限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低权限)2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等。
Hack Toppo: 1:walkthrough【VulnHub靶场】渗透测试实战系列5
重新启程
12-09 752
靶场地址:Toppo: 1 难度:初级 先发现ip,扫描端口 root@kali:~# nmap -T5 -A -v 192.168.211.131 -p1-65535 Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-09 19:24 CST NSE: Loaded 151 scripts for scanning. NSE: Scri...
Vulnhub靶机 Toppo
菜浪马废的博客
04-29 443
找了半天没发现别的东西 就一个密码 看了walkthrough 用户名就是ted 两种方法 内核我没看可不可以 贴个网址 非常好用 传送门
[网安靶场] 红队综合渗透靶场 —— VulnHub · 靶场笔记合集
最新发布
Blue17 の 小窝
05-16 570
VulnHub 平台目前由 Kali Linux 的开发团队 Offsec 维护,内部拥有超过 600 个镜像,且所有资源免费下载,帮助用户在合法环境中模拟真实攻击链,提升实战能力。VulnHub 是一个专注于网络安全实战训练的靶场平台,平台内提供了大量预置漏洞的虚拟机镜像,供安全爱好者学习渗透测试技术。VulnHub —— Breach : 1 —— 🚩 Tomcat 后台入侵 + 数据库信息收集 + Sudo & 定时任务提权。0x01:VulnHub —— 靶场初识。
Vulnhub - Toppo
qq_46081990的博客
03-14 580
根据/admin/notes.txt中泄露的ssh密码(12345ted123),猜测用户名为ted,使用Xshell成功连接,得到普通用户权限ted。这个靶场个人觉得设计的有点不切实际。另外,辅助探测脚本还检测到NOPASSWD的SUDO命令:/usr/bin/awk(通过cat /etc/sudoers也能查到)直接通过/usr/bin/python2.7反弹shell,Kali这边nc监听反弹,成功拿到root权限和flag。检测到可利用的SUID权限的文件:/usr/bin/python2.7。
看完这篇 教你玩转渗透测试靶机Vulnhub——Toppo: 1
Aluxian_的博客
09-21 969
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagmedium1.信息收集工具得使用2.suid提权得使用,这个靶机比较简单没啥新得知识点!🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
vulnhub(7):Toppo(经典的suid滥用提权)
anddddoooo的博客
09-13 955
运行suid的程序时,这个程序的进程euid是创建者的用户id,且按照euid的权限执行进程代码,这意味着我们如果这个程序能调用/bin/sh,他的权限将会按照euid的身份新起一个拥有euid权限的会话shell。注:但是调用/bin/bash将不会提权,因为/bin/bash在启动后,首先判断euid和ruid是否相同,如果不相同,他会利用权限更低的ruid(如果ruid的权限比euid低),自动进行降权处理。/usr/bin/python2.7 是最有可能提权的,基本上板上钉钉了。
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。...Toppo:1 Billu Box 2 基
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3459
每台都做一做,然后记录在博客里.供自己和大家一起学习.
黑客零基础第二章--信息收集第五章-靶机实战Toppo:1
ShadowBlade
08-14 3023
Toppo:1是Vulnhub中easy的一个靶机,仅仅需要简单的信息收集,即可完成intrusion。非常适合我们的这一阶段练习
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1272
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
VulnHub——DC-3
菜鸟的学习笔记
12-30 272
DC-3 信息搜集 使用nmap进行探测和扫描 已知信息: CMS为Joomla 访问网页,没有多余的提示,表明仅有一个入口点。 搜索后得知访问/modules/mod_login/mod_login.xml文件可以查看版本,发现版本为3.1,并且发现了一个路径。 /administrator/components/com_menus/models/fields,/adminisrtator为后台登陆页面。 漏洞挖掘与利用 1、既然发现是Joomla,那么从github查找相应的工具进行攻击。 找到
VulnHub—DC-7
weixin_39219503的博客
02-02 560
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
Vulnhub--Gaara
从不专注的人的博客
06-16 514
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
VulnHub_FunBox
qq_45434762的博客
08-29 654
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
1、VulnHub(基础准备)
weixin_43850732的博客
06-24 349
1、vulnhub基础准备扫描靶机IPNmapArp-scanNetdiscover开启简易HTTP服务python方式php方式 扫描靶机IP 默认在导入靶机镜像后是不知道靶机IP地址的,第一步是扫描发现到靶机的IP地址。 Nmap ping 扫描 nmap -sP 192.168.100.1/24 no ping 扫描 nmap -nP 192.168.100.1/24 Arp-scan arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批
Vulnhub_Noob
qq_45434762的博客
09-18 1518
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息Kali:192.168.31.216Noob:192.168.31.192信息收集使用Nmap扫描探测目标主机开放了21、80、55055三个端口nmap -sS -p- 192.168.31...
vlunhub- BoredHackerBlog Social Network
GALi_233的博客
08-21 985
Description Leave a message is a new anonymous social networking site where users can post messages for each other. They’ve assigned you to test their set up. They do utilize docker containers. You can conduct attacks against those too. Try to see if you
Vulnhub DC-6
柠檬木有枝
07-14 535
nmap 扫描服务 修改 hosts 文件 发现是 wordpress wpscan --url http://wordy/ --enumerate u 查看wordpress用户 爆破得密码 mark:helpdesk01 发现 active monitor 插件 搜索 exp ,反弹 shell 发现用户名密码 python -c 'import pty;pty.spawn("/b...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值