vulnhub之unknowndevice2的实践

2025年1月6日11:07:59评论8 views字数 687阅读2分17秒阅读模式

本周实践的是vulnhub的unknowndevice2镜像，

下载地址，https://download.vulnhub.com/unknowndevice64/unknowndevice64-V2.0.ova，

用virtualbox导入成功，从console看这是一个x86的android，

做地址扫描，sudo netdiscover -r 192.168.31.0/24，

获取到靶机地址是192.168.31.226，

继续做端口扫描，sudo nmap -sS -sV -T5 -A -p- 192.168.31.226，

获取到靶机开放了6465端口的ssh服务和12345端口的netbus服务，

浏览器访问http://192.168.31.226:12345，需要认证，

用猜测的用户名密码登录成功，administrator/password，

访问robots.txt，提示了info.php，

浏览器访问http://192.168.31.226:12345/info.php，下载到本地，

查看内容，里面是ssh登录密钥，在kali攻击机上保存到sshkey，

修改sshkey的权限，chmod 600 sshkey，

ssh登录靶机，ssh -o PubkeyAcceptedKeyTypes=ssh-rsa -i sshkey 192.168.31.226 -p 6465，

提示需要密码，用的上面php文件内容里提示的，unkn0wnd3v1c3-64，

登录成功，su切到root下，id确认没问题，

原文始发于微信公众号（云计算和网络安全技术实践）：vulnhub之unknowndevice2的实践

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Clash Verge rev提权与命令执行分析