网络安全最新Vulnhub打靶之路 DriftingBlues_1超详细打靶思路,小白也能学(2)，2024年最新只有搞网络安全开发的才知道

2401_84545171

于 2024-05-10 02:01:05 发布

阅读量864

点赞数 11

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84545171/article/details/138639666

版权

程序员专栏收录该内容

165 篇文章 0 订阅

订阅专栏

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

DriftingBlues_1

作者:3t0r

靶机信息

About Release版本信息

Name: DriftingBlues: 1
Date release: 11 Dec 2020
Author:tasiyanci
Series:DriftingBlues

Download关于下载

Please remember that VulnHub is a free community resource so we are unable to check the machines that are provided to us. Before you download, please read our FAQs sections dealing with the dangers of running unknown VMs and our suggestions for “protecting yourself and your network. If you understand the risks, please download!

driftingblues.ova (Size: 2.7 GB)
Download (Mirror):https://download.vulnhub.com/driftingblues/driftingblues.ova

Description描述

get flags

difficulty: easy

about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshooting or questions.

Networking联网设置

DHCP service: Enabled
IP address: Automatically assign

打靶方式(思路)

注意:希望大家可以先按照靶机所用工具的思路进行打靶,若有问题再查看下一小节,打靶实录.

01_Nmap主机扫描

02_Netdiscover主机发现

03_Nikto漏洞扫描

04_解码网站

Base64 在线编码解码 | Base64 加密解密 - Base64.us base64在线解码

Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org] ook在线解码网址

04_子域名&子目录扫描工具

01_Gobuster
02_Dirsearch

05_/etc/hosts

06_crunch字典生成

07_hydra暴力破解

靶机提示:多收集信息,需要耐心的查找靶机文件,本机存在作者打靶提示.

打靶实录(过程)

1 ==>信息收集

ifconfig

获取kali攻击机IP地址

sudo netdiscover -r 1.1.1.0/24

-r range 指定扫描范围,此处为1.1.1.0/24 注意该参数只支持/8,/16和/24

结合以上信息,我们得到攻击机与靶机ip地址

kali ==> 1.1.1.128

靶机 ==> 1.1.1.130

注意:如果存在无法扫描到靶机的情况,只需要将靶机网卡删除再重新安装即可.

端口扫描

nmap --min-rate 10000 -p- 1.1.1.130

–min-rate 每秒发包数,此处为10000,即理论上每秒探测10000个端口

-p 进行端口扫描 -p-即为全端口扫描,也可以表示为 -p 1-65535

端口开放情况:

PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

2 ==> 端口探测

sudo nmap -sT -sV -sC -O -p 22,80 1.1.1.130

-sT 以tcp协议进行扫描 tcp

-sV 探测各服务版本 version

-sC 用默认脚本进行扫描 script脚本

-O 探测操作系统版本

-p 指定端口,由于先前已经把相关端口扫描出来.所以不必全端口,这样也可以减少被发现的可能,提升扫描速度以及冲击力此处端口为22,80

ORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 2048 ca:e6:d1:1f:27:f2:62:98:ef:bf:e4:38:b5:f1:67:77 (RSA)
| 256 a8:58:99:99:f6:81:c4:c2:b4:da:44:da:9b:f3:b8:9b (ECDSA)
|_ 256 39:5b:55:2a:79:ed:c3:bf:f5:16:fd:bd:61:29:2a:b7 (ED25519)
80/tcp open http Apache httpd 2.4.18 ((Ubuntu))
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-title: Drifting Blues Tech
MAC Address: 00:0C:29:56:B7:04 (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 4.X|5.X
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5
OS details: Linux 4.15 - 5.8
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Linux; protocol 2.0)

1.暴力破解
2.私钥泄露
3.OpenSSH 7.2p2版本漏洞

80/tcp open http Apache httpd 2.4.18 ((Ubuntu))

1.常规web渗透
2.中间件 Apache httpd 2.4.41 版本漏洞

inux 4.15 - 5.8 系统版本历史漏洞

由于nmap默认脚本未扫出相关漏洞,可以利用基础扫描工具进行再次扫描

此处介绍一些方便的基础漏洞扫描方式

nikto -host http://1.1.1.130

-host 指定要扫描的网站

英文界面:

Server: Apache/2.4.18 (Ubuntu)

The anti-clickjacking X-Frame-Options header is not present. See: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type. See: https://www.netsparker.com/web-vulnerability-scanner/vulnerabilities/missing-content-type-header/

No CGI Directories found (use ‘-C all’ to force check all possible dirs)

Server may leak inodes via ETags, header found with file /, inode: 1e1e, size: 5b63056704628, mtime: gzip. See: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1418

Apache/2.4.18 appears to be outdated (current is at least Apache/2.4.54). Apache 2.2.34 is the EOL for the 2.x branch.

OPTIONS: Allowed HTTP Methods: GET, HEAD, POST, OPTIONS .

/css/: Directory indexing found.

/css/: This might be interesting.

/img/: Directory indexing found.

/img/: This might be interesting.

/icons/README: Apache default file found. See: https://www.vntweb.co.uk/apache-restricting-access-to-iconsreadme/

8046 requests: 0 error(s) and 10 item(s) reported on remote hos

中文翻译

+服务器：Apache/2.4.18（Ubuntu）

+/：防点击劫持X-Frame-Options标头不存在。看见https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

+/：未设置X-Content-Type-Options标头。这可以允许用户代理以与MIME类型不同的方式呈现网站的内容。看见https://www.netsparker.com/web-vulnerability-scanner/vulnerabilities/missing-content-type-header/

+找不到CGI目录（使用“-C all”强制检查所有可能的目录）

+/：服务器可能通过ETag泄漏索引节点，在文件/中找到头，索引节点：1e1e，大小：5b63056704628，时间：gzip。看见http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1418

+Apache/2.4.18似乎已经过时（当前版本至少为Apache/2.4.54）。Apache2.2.34是2.x分支的EOL。

+OPTIONS：允许的HTTP方法：GET、HEAD、POST、OPTIONS。

+/css/：找到目录索引。

+/css/：这可能很有趣。

+/img/：找到目录索引。

+/img/：这可能很有趣。

+/icons/README:找到Apache默认文件。看见https://www.vntweb.co.uk/apache-restricting-access-to-iconsreadme/

+8046个请求：远程主机上报告了0个错误和10个项目

sudo nmap --script=vuln -p22,80 1.1.1.130

PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
| http-slowloris-check:
| VULNERABLE:
| Slowloris DOS attack
| State: LIKELY VULNERABLE
| IDs: CVE:CVE-2007-6750
| Slowloris tries to keep many connections to the target web server open and hold
| them open as long as possible. It accomplishes this by opening connections to
| the target web server and sending a partial request. By doing so, it starves
| the http server’s resources causing Denial Of Service.
|
| Disclosure date: 2009-09-17
| References:
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750
|_ http://ha.ckers.org/slowloris/
| http-fileupload-exploiter:
|
| Couldn’t find a file-type field.
|
|_ Couldn’t find a file-type field.
| http-sql-injection:
| Possible sqli for queries:
| http://1.1.1.130:80/js/?C=N%3BO%3DD%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=D%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=M%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=S%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=N%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=D%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=M%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=S%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=N%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=D%3BO%3DD%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=M%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=S%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=N%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=D%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=M%3BO%3DD%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=S%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=N%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=D%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=S%3BO%3DD%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=M%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=N%3BO%3DD%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=D%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=M%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=S%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=N%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=D%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=M%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=S%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=N%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=D%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=M%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=S%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=N%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=D%3BO%3DA%27%20OR%20sqlspider
| http://1.1.1.130:80/js/?C=M%3BO%3DA%27%20OR%20sqlspider
|_ http://1.1.1.130:80/js/?C=S%3BO%3DA%27%20OR%20sqlspider
|_http-stored-xss: Couldn’t find any stored XSS vulnerabilities.
|_http-dombased-xss: Couldn’t find any DOM based XSS.
| http-csrf:
| Spidering limited to: maxdepth=3; maxpagecount=20; withinhost=1.1.1.130
| Found the following possible CSRF vulnerabilities:
|
| Path: http://1.1.1.130:80/
| Form id:
|_ Form action: #
| http-enum:
| /css/: Potentially interesting directory w/ listing on ‘apache/2.4.18 (ubuntu)’
| /img/: Potentially interesting directory w/ listing on ‘apache/2.4.18 (ubuntu)’
|_ /js/: Potentially interesting directory w/ listing on ‘apache/2.4.18 (ubuntu)’
MAC Address: 00:0C:29:56:B7:04 (VMware)

3 ==>漏洞挖掘&利用

进入页面,发现是一个类似公司官网界面

sheryl@driftingblues.box

eric@driftingblues.box

此时我们在该页面获取到了两个邮箱,driftingblues.box疑似网站,尝试打开,无响应,先看看其他功能点

发现邮箱输入后会在网址后回显为域名 http://1.1.1.130/?email=1111%40qq.com#,先看是否会进入到源代码中,如果可以操控,将造成xss漏洞,后面发现存在前端验证,必须要有@字符才能发送,但是可以直接修改域名

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化资料的朋友，可以点击这里获取

资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
[外链图片转存中…(img-bEN3dnaI-1715277642353)]
[外链图片转存中…(img-A00vFH5r-1715277642354)]
[外链图片转存中…(img-rvClNgNM-1715277642355)]
[外链图片转存中…(img-B2YVMmsd-1715277642356)]
[外链图片转存中…(img-mys93Rpc-1715277642357)]
[外链图片转存中…(img-DZiTjWxU-1715277642357)]

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化资料的朋友，可以点击这里获取