Vulnhub靶机：napping

Vulnhub

简介

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

下载地址：.0.1.ova

下载下来解压。这里我用的是Oracle VirtualBox。

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

代码语言：javascript代码运行次数：0运行复制

arp-scan -I eth0 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.31.170

代码语言：javascript代码运行次数：0运行复制

nmap 192.168.31.170 -A -O -p-

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。后使用namp扫描靶机。

开放22，80端口。

80端口开始的时候就去注册一下就好了。

这个靶机是一点思路都没有。纯粹是看教程打的。

这个先写一个钓鱼页面让别人访问的时候留下他的账号密码。然后给靶机让他访问，在监听一下对应的端口，这样就可以拿到靶机用户的账号密码。拿到之后去url解密一下就可以了。

代码语言：txt复制

daniel
C@ughtm3napping123

登上去之后拿一下脚本跑。有个定时任务，去看一下。

这个文件我们是可以写入的，那就给他写一个shell回来。

这样就好了，拿到其他用户的shell。

这个用户就可以直接提权到root。找一下命令。

代码语言：javascript代码运行次数：0运行复制

sudo vim -c ':!/bin/sh'