vulnyx靶机：Venus

简介

vulnyx是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://vulnyx.com/

1.在官网搜索你想要的镜像,然后下载【建议下载 (Mirror)版本】

2.下载好后解压得到.ova的文件，右击选择VMware进行打开

3.在弹出的框中，选择存放的位置，然后点击导入

4.最后等待导入完成，然后启动该虚拟机就可以了

一，信息收集

我是用kali的arp-scan，也可以用nmap扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth1 -l

-I 指定eth1这个网卡

-l 扫描出全部主机

我们知道靶机的IP地址在192.168.30.12后使用namp扫描靶机。

nmap 192.168.30.12 -A -O -p 1-65535

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。

开放22，8080端口。8080端口没扫出来CMS。浏览器也是没看到CMS。

只有一个登录框。扫一下目录。

dirsearch -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-small.txt -u http://192.168.30.12:8080/

只扫出来后台。观察了主页上的东西。他说guest/guest可以登录。

guest/guest

进去后只有一张图片和几句话。没什么可以利用的地方。还是回到登录框吧。

在登录框这里有一个漏洞。

当我输入正确的用户，错误的密码他就只报密码错误。反之就只报用户错误。这里爆破一下。

这里没扫出来。其实我就没什么思路了。后台倒是没有这个漏洞，后台只会爆500。

看了一下别人的渗透过程。还是字典太小了。

magellan/venusiangeology1989

登录进去后界面还是一样，但是这个用户和密码可以连shell。之前的哪一个不行连不上。

老样子拿脚本跑一下。

linpeas.sh这个脚本是用于在渗透测试中进行特权升级和系统枚举。简单来说就是提权脚本。

Cerbersec (Cerbersec) · GitHub

作者大大的GitHub。

这个我去问了一下AI，应该是可以提权的但是我现在的这个用户不用了sudo。有大佬教一下吗？

看了一下其他大佬的渗透过程。用这个可以直接提权。

这就拿到root了。

后续

其实我比较想知道这个PATH怎么提权。这个应该是可以提权的但是我不会啊！！！希望大佬教一下。感谢感谢！