matrix
简介
vulnyx是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和查看flag。
部署方法
官网:/
1.在官网搜索你想要的镜像,然后下载
2.下载好后解压得到.ova的文件,右击选择VMware进行打开
3.在弹出的框中,选择存放的位置,然后点击导入
4.最后等待导入完成,然后启动该虚拟机就可以了
一,信息收集
我是用kali的arp-scan,也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。
代码语言:javascript代码运行次数:0运行复制arp-scan -I eth1 -l- -I 指定eth1这个网卡
- -l 扫描出全部主机
我们知道靶机的IP地址在192.168.30.42后使用namp扫描靶机。
代码语言:javascript代码运行次数:0运行复制nmap 192.168.30.42 -A -O -p 1-65535- -A 进行全面扫描,包括服务版本探测、操作系统检测等。
- -O 进行操作系统检测,尝试识别远程主机的操作系统类型。
- -p 指定要扫描的端口范围或特定端口,如1-65535或80,443。
开放22,80,81端口。80端口就只是Apache2而已。扫一下目录之后发现两个文件。
php的那个是一个提交的窗口。提交的数据会追加到txt里面。
直接抓包让他生成一个不存在的php就好了。这里我用蚁剑生成了一个php的东西。用nc这个它不能弹shell回来之前试过了。
弹一个shell回来安排老三套。
内核漏洞。这里我用的是取巧的方法,真实的方法不是这样的。
这样就结束了。
发布评论