0xfd's blog

vulnhub靶机渗透[brainpan-1]

Posted on 2020-01-26 Edited on 2020-08-17 In vulnhub walkthrough Word count in article: 4.2k Reading time ≈ 15 mins.

名称

名称：Brainpan：1
发布日期：2013年3月20日

下载

Download (Mirror): https://download.vulnhub.com/brainpan/Brainpan.zip
Download (Torrent): https://download.vulnhub.com/brainpan/Brainpan.zip.torrent

描述

 _               _                         
| |__  _ __ __ _(_)_ __  _ __   __ _ _ __  
| '_ \| '__/ _` | | '_ \| '_ \ / _` | '_ \ 
| |_) | | | (_| | | | | | |_) | (_| | | | |
|_.__/|_|  \__,_|_|_| |_| .__/ \__,_|_| |_|
                        |_|                
                            by superkojiman  
                 http://www.techorganic.com

免责声明

使用此虚拟机，即表示您同意，在任何情况下概不负责任何损失或损害，包括但不限于间接或随之而来的损失或损害，或任何损失或损害因使用引起的或与使用有关的数据或利润损失该软件。
TL; DR：如果发生坏事，这不是我的错。

设定

Brainpan经过测试，发现可在以下虚拟机监控程序上工作：
-VMware Player 5.0.1
-VMWare Fusion 5.0
-VirtualBox 4.2.8
将Brainpan导入首选的虚拟机监控程序并配置网络根据需要进行设置。它会通过DHCP获取IP地址，但是建议在NAT内运行它，或者仅对主机操作系统可见，因为它容易受到攻击。

资料来源：Brainpan.zip/readme.txt

1	MD5（brainpan.ova）= fc0f163220b9884df5dcc9cdc45361e4

资料来源：Brainpan.zip/md5.txtVulnHub独家！

vulnhub靶机渗透[Lord-Of-The-Root-1-0-1]

Posted on 2020-01-24 Edited on 2020-08-17 In vulnhub walkthrough Word count in article: 5.2k Reading time ≈ 19 mins.

名称

名称：Lord Of The Root: 1.0.1
发行日期：2015年9月23日

下载

Download: http://www.mediafire.com/download/m5tbx0dua05szjm/LordOfTheRoot.ova
Download (Mirror): https://download.vulnhub.com/lordoftheroot/LordOfTheRoot_1.0.1.ova
Download (Torrent): https://download.vulnhub.com/lordoftheroot/LordOfTheRoot_1.0.1.ova.torrent

描述

创建这台机器是为了帮助其他人学习一些基本的CTF hack技巧和一些工具。这台机器的难度与我在OSCP上遇到的难度非常相似。这是一个引导到root的靶机，不需要任何来宾交互。有两种设计的权限提升方法。

23/09/2015 == v1.0.1
22/09/2015 == v1.0

vulnhub靶机渗透[View2aKill]

Posted on 2020-01-20 Edited on 2020-08-17 In vulnhub walkthrough Word count in article: 2.5k Reading time ≈ 9 mins.

名称

名称：View2aKill：1
发布日期：2019年10月29日

下载

Download: https://drive.google.com/file/d/1Mi2rE0uffq7MPSve3_trnUtxln4HgKy_/view
Download (Mirror): https://download.vulnhub.com/view2akill/View2aKill.ova
Download (Torrent): https://download.vulnhub.com/view2akill/View2aKill.ova.torrent

reverse shell 大全

Posted on 2020-01-20 Edited on 2020-08-17 In reverse shell Word count in article: 1.5k Reading time ≈ 6 mins.

如果您很幸运在渗透测试期间发现了命令执行漏洞，那么不久之后您可能会需要一个交互式shell。

如果无法添加新帐户/SSH密钥/.rhosts文件并仅登录，则下一步可能是使用reverse shell或将shell绑定到TCP端口。此页面涉及前者。创建reverse shell程序的选项受目标系统上安装的脚本语言的限制-尽管如果准备充分，也可以上传二进制程序。显示的示例是针对类Unix系统量身定制的。如果将“/bin/sh -i”替换为“cmd.exe”，则以下某些示例在Windows上也应适用。

下面的每种方法都旨在成为一种可以复制/粘贴的方式。因此，它们的行很短，但可读性很差。

lxd容器提权

Posted on 2020-01-20 Edited on 2020-08-17 In linux提权 Word count in article: 1.1k Reading time ≈ 4 mins.

介绍

LXD是Ubuntu的使用linux容器的容器管理器。可以认为它与docker在同一领域内发挥作用，

应该将lxd组视为与docker组危害方式相同。在任何情况下，都不应授予本地容器中的用户访问lxd组的权限。这是因为要利用它完全是微不足道的。

首先，检查用户是否是该组的成员，因为如果安装了它并且是sudoer，则很可能是安装后，lxd会自动将每个用户添加到lxd组中。考虑到sudoer自动具有root用户访问权限，这可能被认为是可以的，但它忘记了sudo具有适当的审核功能，并且确实需要密码来执行root用户所需的任何操作。实际上，仅安装lxd等效于在sudoers文件中添加以下内容。

将simpleshell提升为全交互式的TTYshell

Posted on 2020-01-16 Edited on 2020-08-17 In linux提权 , reverse tty shell , pentest Word count in article: 1.6k Reading time ≈ 6 mins.

每个pentester都知道使用netcat获得反向shell并看到该ID的输出令人非常满意的冗长的netcat消息时，会感到非常惊奇。而且，如果其他渗透测试者像我一样，他们也知道失去shell时会感到害怕，因为运行了一个错误的命令，该命令挂起并意外打到“Ctrl-C”，以为它会停止它，但会kill整个连接。

除了不能正确处理SIGINT之外，这些“哑” shell还具有其他缺点：

vulnhub靶机渗透[WinterMute-1]

Posted on 2020-01-13 Edited on 2020-08-17 In vulnhub walkthrough Word count in article: 11k Reading time ≈ 39 mins.

名称

名称：WinterMute：1
发布日期：2018年7月5日

下载

Download: https://drive.google.com/open?id=1bHgdx0iI24jv7MDzKcrIPtd9rVFaVokR
Download (Mirror): https://download.vulnhub.com/wintermute/Wintermute-v1.zip
Download (Torrent): https://download.vulnhub.com/wintermute/Wintermute-v1.zip.torrent

vulnhub靶机渗透[In-Plain-Sight-1-0-1]

Posted on 2020-01-10 Edited on 2020-08-17 In vulnhub walkthrough Word count in article: 4.7k Reading time ≈ 17 mins.

名称

名称：In Plain Sight: 1.0.1
发布日期：2019年12月2日

下载

Download: https://drive.google.com/file/d/19BZkANMJDL421KkiHVePlzc3Oa3wwzHU/view?usp=sharing
Download (Mirror): https://download.vulnhub.com/inplainsight/inplainsight1.ova
Download (Torrent): https://download.vulnhub.com/inplainsight/inplainsight1.ova.torrent

描述

级别：初学者-中级
说明：使用VirtualBox构建/测试。启用DHCP。需要root才能读取flag

Changelog 2019-12-02：v1.0.1 2019-11-22：v1.0

vulnhub靶机渗透[GoldenEye-1]

Posted on 2020-01-08 Edited on 2020-08-17 In vulnhub walkthrough Word count in article: 4.4k Reading time ≈ 16 mins.

发布日期

名称：GoldenEye：1
发布日期：2018年5月4日

下载

Download: https://drive.google.com/open?id=1M7mMdSMHHpiFKW3JLqq8boNrI95Nv4tq
Download (Mirror): https://download.vulnhub.com/goldeneye/GoldenEye-v1.ova
Download (Torrent): https://download.vulnhub.com/goldeneye/GoldenEye-v1.ova.torrent

描述

级别：中级

最近完成了创建OSCP型易受攻击的计算机的工作，该计算机的主题是伟大的James Bond电影（甚至更好的n64游戏）GoldenEye。目标是root并捕获秘密的GoldenEye代码-flag.txt。我认为它是中级的，它具有root所需的多种技术-没有漏洞利用开发/缓冲区溢出。在完成OSCP之后，我认为这将是一个不错的实践，另外还有一点CTF风味。我已经在VMware和VirtualBox上创建并验证。除了默认情况下，您不需要其他工具。将需要设置为“host only”，并且在VMware上，由于格式化，在最初启动它时，如果出现提示，可能需要单击“重试”。

Beta-2018-05-02 v1-2018-05-04

GoldenEye是由creosote发起并在Vulnhub举办的一项以秘密服务为主题的挑战。GoldenEye是一个CTF样式的框，而不是现实的渗透测试方案。此框需要相当多的“即开即用”的思想，才能找到根源。

vulnhub靶机渗透[W1R3S-1-0-1]

Posted on 2020-01-03 Edited on 2020-08-17 In vulnhub walkthrough Word count in article: 2.9k Reading time ≈ 10 mins.

发布日期

名称：W1R3S：1.0.1
发布日期：2018年2月5日

下载

Download: https://drive.google.com/file/d/1sWJRjku9uNWS0f_Jul24LCQ2ZLucSG4X/view?usp=sharing
Download (Mirror): https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip
Download (Torrent): https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip.torrent