hackmyvm靶机：jan

简介

hackmyvm是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://hackmyvm.eu/

1.在官网搜索你想要的镜像,然后下载

2.下载好后解压得到.ova的文件，右击选择VMware或者Oracle VirtualBox进行打开

3.在弹出的框中，选择存放的位置，然后点击导入

4.最后等待导入完成，然后启动该虚拟机就可以了

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth0 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.31.149后使用namp扫描靶机。

开发22，8080端口。

8080端口首页提示我们漏洞在内部。

扫一下目录就完了。

扫出来这三个，robots.txt没什么东西，也是告诉我们另外两个目录而已。

/robots.txt
/redirect
/credz

/redirect，告诉我们有url这个参数。

/credz，告诉我们这个url这个参数只能在内部使用。

那应该就是在请求的时候使用这个url参数。最后是长这样的。给了个用户和密码。

ssh
EazyLOL

拿到shell之后安排老三套。

直接提权到root，研究一下。

把这个banner换成root.txt。在重启登录一下就拿到flag了。

看了一下另一个提权方案。

先把#StrictModes yes取消注释在改成no。

在把AuthorizedKeysFile .ssh/authorized_keys改成我们等会要写入公钥的地址。我这里写ssh用户里面。

写一个自己的公钥进去就好了。自己的公钥也是在.ssh/authorized_keys里面。

这样就是root了。