当前位置：首页 > news >正文

vulnhub靶场-y0usef笔记

news 2026/2/9 18:43:23

vulnhub靶场-y0usef笔记

信息收集

首先fscan找到目标机器ip

http://192.168.167.70/

nmap扫描端口

Host is up (0.00029s latency).
Not shown: 998 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 d8:e0:99:8c:76:f1:86:a3:ce:09:c8:19:a4:1d:c7:e1 (DSA)
|   2048 82:b0:20:bc:04:ea:3f:c2:cf:73:c3:d4:fa:b5:4b:47 (RSA)
|   256 03:4d:b0:70:4d:cf:5a:4a:87:c3:a5:ee:84:cc:aa:cc (ECDSA)
|_  256 64:cd:d0:af:6e:0d:20:13:01:96:3b:8d:16:3a:d6:1b (ED25519)
80/tcp open  http    Apache httpd 2.4.10 ((Ubuntu))
|_http-title: Site doesn't have a title (text/html).
|_http-server-header: Apache/2.4.10 (Ubuntu)
MAC Address: 08:00:27:30:63:84 (Oracle VirtualBox virtual NIC)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

能知道的信息是开放22,80端口，linux，Ubuntu等等

dirsearch扫目录

发现敏感路径/adminstration

在这里插入图片描述

访问发现403forbidden

403bypass

①覆盖请求URL

尝试使用X-Original-URL和X-Rewrite-URL标头绕过Web服务器的限制。通过支持X-Original-URL和X-Rewrite-URL标头，用户可以使用X-Original-URL或X-Rewrite-URL HTTP请求标头覆盖请求URL中的路径，尝试绕过对更高级别的缓存和Web服务器的限制。

②修改Host头

一般情况下，几个网站可能会部署在同一个服务器上，或者几个 web 系统共享一个服务器，通过host头来指定应该由哪个网站或者web系统来处理用户的请求。当服务器获取HOST的方式不当时，我们可以通过修改Host值来进行绕过。首先对该目标域名进行子域名收集，整理好子域名资产（host字段同样支持IP地址），再使用Burp的Intruder功能。

③Refer头绕过

尝试使用Referer标头绕过Web服务器的限制，Referer 请求头包含了当前请求页面的来源页面的地址，即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 请求头识别访问来源。

④代理IP

一般开发者会通过Nginx代理识别访问端IP限制对接口的访问，尝试使用 X-Forwarded-For、X-Forwared-Host等标头绕过Web服务器的限制。

修改xff头为127.0.0.1绕过

在这里插入图片描述

爆破发现弱口令，admin/admin

进入后台

发现上传点

修改类型绕过

在这里插入图片描述

连接蚁剑

在这里插入图片描述

查看home目录下的user.txt文件

看到ssh用户和密码，ssh连接

在这里插入图片描述

└─$ ssh yousef@192.168.167.70

su切换root用户，密码为上边的pass

获得flag

在这里插入图片描述

总结

dirsearch扫目录
发现403权限绕过方法

总结

dirsearch扫目录
发现403权限绕过方法
反弹shell失败最后用蚁剑的shell执行命令

那些听不见音乐的人认为那些跳舞的人疯了

vulnhub靶场-y0usef笔记

vulnhub靶场-y0usef笔记

信息收集

dirsearch扫目录

403bypass

发现上传点

获得flag

总结

总结

相关文章：

vulnhub靶场-y0usef笔记

华为智选首款纯电轿跑“LUXEED”能大卖吗？

ArcGIS API for JavaScript 3.44 地图Demo示例合集

RFID工业识别技术：供应链智能化的科技颠覆

行列转换两例的思考

高德地图 SDK 接口测试接入（AndroidTest 上手）

省电模式稳定电压显示IC32×4 LCD显示驱动芯片

分布式架构的观测

交替方向乘子

9-数据结构-栈（C语言版）

C#，数值计算——用于从连续的数据值流估计任意分位数的计算方法与源程序

实践分享：小程序事件系统设计

无涯教程-Perl - bless函数

Java关键字：final解析

LeetCode--HOT100题（25）

外卖项目，登录设计，nginx反向代理，MD5明文加密

【云原生】kubernetes在Pod中init容器的作用和使用

springboot+vue分页

【linux】ssh 和adb connect区别

iPhone手机怎么恢复出厂设置（详解）

Python｜GIF 解析与构建（5）：手搓截屏和帧率控制

【单片机期末】单片机系统设计

学校时钟系统，标准考场时钟系统，AI亮相2025高考，赛思时钟系统为教育公平筑起“精准防线”

springboot整合VUE之在线教育管理系统简介

云原生安全实战：API网关Kong的鉴权与限流详解

Elastic 获得 AWS 教育 ISV 合作伙伴资质，进一步增强教育解决方案产品组合

高防服务器价格高原因分析

医疗AI模型可解释性编程研究：基于SHAP、LIME与Anchor

跨平台商品数据接口的标准化与规范化发展路径：淘宝京东拼多多的最新实践

【深尚想】TPS54618CQRTERQ1汽车级同步降压转换器电源芯片全面解析