靶场练习第二十三天~vulnhub靶场之GOATSELINUX: 1

彭维盛

 关注

阅读 108

2022-02-21

一、准备工作

kali和靶机都选择NAT模式(kali与靶机同网段)

1.靶场环境

下载链接:GoatseLinux: 1 ~ VulnHub

2.kali的ip

3.靶机的ip

扫描靶机ip

二、信息收集

1.nmap的信息收集

(1)扫描靶机开放的端口及其服务

2.网站的信息收集

(1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息

http://192.168.101.129ea1afc677e91917f8a4e4f149cce52b1.png61278da462501f75528b52359853bbfa.png

http://192.168.101.129/goatse.htmlf05ea3782d04e06cf03ca9a9ece372a2.png

(2)看看靶机的10000端口

http://192.168.101.129:10000/

这个登录网页是基于Web的系统管理工具Webmin,可能从这里寻找突破口

3. msfconsole模块

1)进入到msf

2)查找webmin可以利用的脚本

3)使用该脚本

4)查看需要设置的参数

5)设置RHOSTS(靶机)

6)使用run开启攻击

7)将得到的信息放到shadow文件里面

4.john解码

john --wordlist=/usr/share/wordlists/rockyou.txt shadow

得到了4个密码用户

三、提权

1.用goatse用户ssh登录,

因为登录远程登录到系统版本比较老只能采用以上方法登录

2.sudo提权

相关推荐

学习笔记第二十三天

源码之路 30 0 0

linux回炉第二十三天

GG_lyf 70 0 0

靶场练习第二十四天~vulnhub靶场之Raven-1

颜路在路上 92 0 0

学习Android的第二十三天

夏天的枫_ 18 0 0

第二十三天IO流(下)

MaxWen 73 0 0

靶场练习第十三天~vulnhub靶场之dc-5

Gaaidou 130 0 0

靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie

夏天的枫_ 88 0 0

力扣第二十三天(Tree Topic)

登高且赋 46 0 0

靶场练习第二十一天~vulnhub靶场之Momentum-1

cnlinkchina 74 0 0

从零开始学习c语言(第二十三天)

灵魂跑者 63 0 0

精彩评论(0)

0 0 举报