vulnyx靶机：Agent

简介

vulnyx是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://vulnyx.com/

1.在官网搜索你想要的镜像,然后下载【建议下载 (Mirror)版本】

2.下载好后解压得到.ova的文件，右击选择VMware进行打开

3.在弹出的框中，选择存放的位置，然后点击导入

4.最后等待导入完成，然后启动该虚拟机就可以了

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth1 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.30.14后使用namp扫描靶机。

nmap 192.168.30.14 -A -O -p 1-65535

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。

开放22，80端口。没有CMS。

进去看了一下首页也没什么东西。那就扫一下目录。这里我用dirsearch也可以用dirb。

dirsearch -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt -u http://192.168.30.14/

这里扫了好久才出来。

界面长这样，看一下有什么利用的地方。

看了一圈没什么可以利用的地方，但是发现在在页面最底下WebSVN 2.6.0的字样。看上去感觉就像是某一种类似于CMS的东西。百度一下看看有什么漏洞。我靠一搜索全都是。

msfconsole倒是没有WebSVN的利用脚本。但是在其他地方找到了。

拿下来给AI看了一下。只需要修改一下IP就好了。把脚本里的IP改成自己的。

python 50042.py http://192.168.30.14/websvn/

这样就拿到shell了。

现在就老三套。

简单看了一下C99可以到dustin用户下。

C99 系列 | 走开Bins

从这个网站拿一下提权命令。

sudo -u dustin /usr/bin/c99 -wrapper /bin/sh,-s .

用dustin用户在执行一下脚本。这次就看到了可以直接提权到root用户的漏洞了。

ssh agent | GTFOBins

在从这个网站找命令。

sudo ssh-agent /bin/sh

这样就拿到root权限了。

后续

这个靶机还挺简单的，除了刚开始的WebSVN 2.6.0卡了一下其他的倒是没有什么。