vulnyx靶机：Share

简介

vulnyx是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://vulnyx.com/

1.在官网搜索你想要的镜像,然后下载

2.下载好后解压得到.ova的文件，右击选择VMware进行打开

3.在弹出的框中，选择存放的位置，然后点击导入

4.最后等待导入完成，然后启动该虚拟机就可以了

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth1 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.30.33后使用namp扫描靶机。

nmap 192.168.30.33 -A -O -p 1-65535

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。

开放22，80，8080端口。没有CMS，80端口主页面是apache2，8080端口是一个目录。扫一下目录。

weborf是什么东西，百度一下。

那就直接问一下有没有漏洞就完了。

是存在的而且和版本相符。

利用一下就可以了。看到用户名tim。看一下能不能读私钥，不能的话就爆破。

利用这个漏洞还要转一下编码。URL 编码/解码 - 锤子在线工具

爆破一下就好了。

拿到用户之后安排老三套。

两处提权的地方，肯定是挑认识的来。

看了一下这个东西，全是乱码，应该是一个程序。

是程序，而且可以直接执行命令。那就sudo提权。

这样就结束了。

另外那个应该也是可以提权的，我就不试了。

后续

要上学了可以不会经常更新了，但是休息的时候会更的。