首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >vulnyx靶机:Zero

vulnyx靶机:Zero

原创
作者头像
下饭
发布2025-02-06 15:51:48
发布2025-02-06 15:51:48
3610
举报
文章被收录于专栏:渗透靶机渗透靶机

简介

vulnyx是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网:https://vulnyx.com/

1.在官网搜索你想要的镜像,然后下载

2.下载好后解压得到.ova的文件,右击选择VMware进行打开

3.在弹出的框中,选择存放的位置,然后点击导入

4.最后等待导入完成,然后启动该虚拟机就可以了

一,信息收集

我是用kali的arp-scan,也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

代码语言:javascript
复制
arp-scan -I eth1 -l
  • -I 指定eth1这个网卡
  • -l 扫描出全部主机

我们知道靶机的IP地址在192.168.30.35后使用namp扫描靶机。

代码语言:javascript
复制
nmap 192.168.30.35 -A -O -p 1-65535
  • -A 进行全面扫描,包括服务版本探测、操作系统检测等。
  • -O 进行操作系统检测,尝试识别远程主机的操作系统类型。
  • -p 指定要扫描的端口范围或特定端口,如1-65535或80,443。

开放22,80,8080端口。没有CMS,80端口和8080端口一样都是Zerodium。扫一下目录。目录没东西。看一下其他端口。也没东西。这要怎么突破???我傻了。进修了一下。

这里插件居然没有检测出php。nmap扫出来了但是没仔细看。

找一下漏洞。49933.py这个就可以。符合我收集到的信息。

运行之后给url就好了。看来不能直接看。也不能直接拿脚本。

最后是在root这里找到了一个正常的用户。

代码语言:txt
复制
liam
L14mD0ck3Rp0w4

拿到正常的shell之后安排老三套。

直接提权到root。看一下这个大概是什么东西。

大概讲的就是用linux运行windows的东西?

代码语言:txt
复制
sudo /usr/bin/wine cmd

原本想用powershell的,但是不支持就只能用CMD了。

这样就可以了。

后续

这个php还挺好玩的。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 部署方法
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档