vulnyx靶机：VulnCMS

简介

vulnyx是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://vulnyx.com/

1.在官网搜索你想要的镜像,然后下载【建议下载 (Mirror)版本】

2.下载好后解压得到.ova的文件，右击选择VMware进行打开

3.在弹出的框中，选择存放的位置，然后点击导入

4.最后等待导入完成，然后启动该虚拟机就可以了

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth1 -l

-I 指定eth1这个网卡

-l 扫描出全部主机

我们知道靶机的IP地址在192.168.30.13后使用namp扫描靶机。

nmap 192.168.30.13 -A -O -p 1-65535

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。

开放22，80，5000，8081，9001端口。

80端口没有CMS，5000端口是wordpress，8081是joomla，9001是Drupal

好多CMS都拿工具扫一下。看来这个靶机不能用爆破的方式。

我记得在DC-1靶机就是Drupal7。试一下同样的方法。

是可以用的。那就拿脚本跑一下。

到这里没什么提权的思路。看了一下要跳一个用户。

脚本扫出来了我又没看到。。。。。

tyrell
mR_R0bo7_i5_R3@!_

拿到账户密码在登进去跑一下脚本。

看到可以提权的地方。

journalctl | GTFOBins

从这个网站找一下命令。

sudo journalctl
!/bin/sh

拿到root了。

后续

其实这个DC-1好像。出来找用户这个地方不一样而已。还有我发现之前发的文章有一些错误，这个手快打错了。不好意思。