vulhub - DRIFTINGBLUES: 6 writeup

最新推荐文章于 2024-05-12 22:22:11 发布
最新推荐文章于 2024-05-12 22:22:11 发布
阅读量339 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/117020745
版权

主机发现&端口扫描

netdiscover -i eth0

nmap -sV -p- 192.168.151.131

只开了80端口

目录扫描

有robots.txt

发现一个disallow的文件,当然是要去看一看,是一个登录框。

先放一放,去扫描下他提示的zip后缀文件。(gobuster很好用

去下载这个文件,然后解压,解压的时候发现需要密码,里边的文件叫creds.txt,那可能是登录凭证了,那必须要破解一下了。

使用john破解zip文件密码

首先使用zip2john命令爆出hash文件

然后使用john命令,计算hash文件

yep,很快,秒出。mayer:lionheart  

回到web站点

使用上一步的账号密码来登录刚才的站点,登录成功。但是这个像是报错。应该是timezone的问题。

在我想怎么解决这个问题的时候,发现其实可以一直点ok,然后忽略,不知道之后会不会涉及到,先这样。站点长这样。

php站点,感觉可以找地方写php-reverse-shell.

漏洞查找

先随便点点,发现这个cms的版本。

去search一下

巧了吗这不是。一把梭来一下。

看下这个py文件的用法。

确实没那么顺利。开始解决问题

回看脚本,他会自己给你加一个testpattern

所以url参数就不用加那么多textpattern了,ok解决一个问题,已经成功登录了。

好了太麻烦了(我猜跟那个timezone有点关系),还是看脚本啥意思吧,大概就是在这里上传一个脚本文件。

Getshell

传一个php-reverse-shell

访问这个文件并开启监听

回弹,yep。

提权

啥也别说了,先翻文件,甭管有用没用。

$txpcfg['db'] = 'textpattern_db';
$txpcfg['user'] = 'drifter';
$txpcfg['pass'] = 'imjustdrifting31';
$txpcfg['host'] = 'localhost';

连数据库之前记得用交互式shell

只有这一个用户,看到个邮箱,不知道有啥用,留着吧。

奥对还有一个mysql的版本

-u=s看一看

端口开放看一看

linux 版本看一看

应该就脏牛了吧

靶机有gcc 送到靶机去gcc

主机开python,靶机去tmp下载

gcc之后执行

yep

好的,恢复训练,午安,吃饭去辽。

一支神经病
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
---vulhub_Writeup:vulhub靶场个人writeup,转载引用请注明地址,坑点补充联系作者。
03-03
vulhub_Writeup 主要写一些个人在打vulhub靶场中自己遇到的问题和处理方法。作为分享与个人查询所用。 笔者从2020年11月开始自学网安,水平有限,如有问题,恳请指正。 电子邮件:
2021-06-04web渗透学习之FileZilla 提权
qq_45290991的博客
06-04 1709
目录 FileZilla 提权 0x01 介绍 0x02 提权思路 0x03 操作演示 0x04 拓展知识 提权的思路就以下几种:        这篇文章直接从网上找了几篇文章各自筛选了一些,自己修改了一些拼凑在一起,有些真的感觉挺不错的,是在写不出来。如果有违规的地方,请告诉CE,我会删除或修改。   FileZilla 提权 0x01 介绍       服务器权限提升简称提权,是指由原本的8
DriftingBlues-6靶机进行渗透测试
zll___的博客
04-20 559
DriftingBlues-6靶机进行渗透测试
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6_driftingblues6_vh(1)
最新发布
2401_84790619的博客
05-12 851
先把这个zip下载下来 然后在解压 但是发现需要密码。破解, 字典也是kali自带的, 也可以使用。这里可以使用的方法很多,我们就使用最简单的使用。的木马 然后设置监听 运行木马即可。发现只有一个80端口 进行访问查看。发现禁止爬取,然后根据提示访问。扫描网站的后台 发现了。
靶机渗透练习06-driftingblues6 (利用脏牛提权)
Force~
03-29 1379
靶机地址: https://www.vulnhub.com/entry/driftingblues-6,672/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -s.
[Vulnhub靶机] DriftingBlues: 6
haosha。的博客
02-15 1117
[Vulnhub靶机] DriftingBlues: 6靶机渗透思路及方法(个人分享)
靶机渗透练习06-driftingblues6
hirak0的博客
04-14 725
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-5,662/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
Long-Long-Encrypt-Writeup:2021CTFSGCTF编写-长长加密
03-14
Long Long加密 一种简单的类似于RSA的加密。 由。 描述 文件: <BR文件: 解决方案 由于我是Crypto的新手,所以如果我搞砸了,请不要对我无礼。 第一部分:是RSA吗?... 正如我们可以从txt.enc文件中获得n,e,c...
ctf-writeup:一些ctf游戏文章
07-14
###writeup 一些 ctf 游戏
textpattern-hive-admin-theme:Textpattern CMS附带的默认Hive管理员主题
02-05
Textpattern CMS的Hive管理端主题 附带的默认管理主题。 演示版 。 。 支持的网页浏览器 Chrome,Edge,Firefox,Safari和Opera,最近的两个稳定版本。 构建设置 安装所需工具 该项目使用运行任务,并使用进行CSS预处理。 首先确保您已安装基本依赖项: 和 。 您可以使用安装Node,并使用npmGrunt: $ npm install -g grunt-cli 如有必要,请查阅Grunt文档以获取更多说明。 安装依赖 照顾好基本依赖项之后,就可以安装项目的依赖项了。 导航到项目的目录,然后运行依赖项管理器: $ cd textpattern
driftingblues6靶机(脏牛漏洞)
m0_66299232的博客
01-04 581
这段英文的意思是,警告“strftime():依赖系统的时区设置是不安全的。如果您使用了这些方法中的任何一种,并且仍然收到此警告,您很可能拼写错误了时区标识符。我们现在选择了时区“UTC”,但请设置date.timezone以选择您的时区。5.用unzip解压发现需要密码,那我们用fcrackzip,暴力破解。然后又改了密码,改完之后好像这个交互式界面又不能用了,也许命令在执行中。8.发现content下面的files能上传文件,上传我们的木马。6.正当我要上传dirty.c时,我的交互式界面不能用了。
只开80端口主机的入侵思路 (zz)
afxid的专栏
06-04 4813
主机配置:win2kserver(sp3)+sygate personal firewall pro 安全设置:不说啦太变态了竟然只允许80进 扫描:先用x-scan2.3扫端口晕只开80,然后又扫了一遍 唉还是一样的结果,看来管理员也不算笨啊! 检查系统洞洞:先ping了一下竟然ping不通,不过有刚才的扫描结果就很明 白了应是iis5再加上网页上明显用的asp这样的主机当然是win2k不用 说
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4275
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
443端口和80端口的区别?
热门推荐
weixin_39979119的博客
03-26 1万+
这两个端口最大的区别就在于服务不同。 端口:80 服务:HTTP 说明:用于网页浏览。木马Executor开放此端口 端口:443 服务:Https 说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。...
只开80端口主机的入侵思路
weixin_34395205的博客
04-23 8517
只开80端口主机的入侵思路 主机配置:win2kserver(sp3)+sygate personal firewall pro 安全设置:不说啦太**了竟然只允许80进 扫描:先用x-scan2.3扫端口晕只开80,然后又扫了一遍 唉还是一样的结果,看来管理员也不算笨啊! 检查系统洞洞:先ping了一下竟然ping不通,不过有刚才的扫描结果就很明 白了应是iis5再加上网页上明显用的asp...
80端口web服务攻击痕迹
shysky的专栏
11-19 1540
作者信息:潇湘夜雨()文章信息:初级 初发日期:2001 08 关键字:web服务攻击来源链接:http://www.chinaunix.net/forum/viewtopic.php?t=16045 摘要:web站点默认80为服务端口,关于它的各种安全问题不断的发布出来,这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部,以下是Zenomorph对一些80端口攻击方式的痕迹的研究,
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值