本文详细介绍了如何进行VnlnHub EvilBox靶场的搭建和渗透测试过程。通过NAT模式设置靶机网络,扫描并找到靶机IP,利用开放的22端口SSH服务和80端口HTTP服务进行进一步测试。通过发现的任意文件读取漏洞尝试远程文件包含,但未能成功。接着,通过SSH密钥爆破获得普通用户权限,然后尝试多种提权方法,最终利用对/etc/passwd的写权限修改root密码实现提权,成功获取root权限。
靶场搭建
下载下来是虚拟机.ova压缩文件,直接用Vmvare导出就行
打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)
开启虚拟机
开启后发现没有自动获取ip,解决办法看我这个文章:靶机无法自己获取ip地址解决办法_奋斗吧!小胖子的博客-CSDN博客
解决后,重启发现这里还是没有显示ip,但是扫描能扫描到ip,看来是这里回显有问题
靶场搭建完成
渗透测试
由于不知道靶机ip,所以需要扫描NAT的网段
128是kali攻击机的ip,所以135是靶机ip
扫描靶机端口开放情况
发现开放了22端口,存在ssh服务
发现开放了80端口,存在http服务,并且服务器中间件为Apache
访问一下WEB页面,发现为Apache默认页面
搜索一下敏感目录
发现robots.txt
发现/secret,什么都没有
/secret/是个目录,我们继续搜索目录下的铭感目录
最低0.47元/天 解锁文章
扫一扫
1061
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
