Vulnhub-DRIPPING BLUES: 1

已于 2023-01-29 22:01:58 修改
阅读量277 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全 web安全 安全 Powered by 金山文档
于 2023-01-29 21:59:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Re1_zf/article/details/128793492
版权

一、概要

攻击机地址:192.168.64.128
靶机地址:192.168.64.136
靶机下载地址:https://download.vulnhub.com/drippingblues/drippingblues.ova

二、主机发现

arp-scan对ip进行扫描,发现疑似靶机ip:192.168.64.136

三、信息收集

对目标ip进行nmap扫描探测

sudo nmap -sS -A -T4 -p- 192.168.64.136

目标靶机开放了21、22、80三个端口

逐个查看一下

四、渗透测试

1、21端口ftp服务

连接ftp服务,匿名anonymous登录,密码为空

服务器上有一个压缩包文件,使用get下载下来

密码爆破fcrackzip

解压压缩包发现有密码

使用fcrackzip破解一下压缩包的密码,使用的字典是kali自带的rockyou.txt字典

位于/usr/share/wordlist/路径下,是个gz压缩包,root权限使用unzip解压即可:sudo unzip rockyou.txt.gz

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip

破解出来里面有一个txt文件,还有一个压缩包,同样也是加密的

关键信息get1——drip

txt文件的内容为

压缩包再次进行破解,爆破不出来

2、80端口web服务

打开80端口网页端

英文:driftingblues is hacked again so it's now called drippingblues. :D hahaha
by
travisscott & thugger 

译文:DriftingBlues再次被黑客入侵,所以它现在被称为DrippingBlues。:D哈哈哈
由
Travisscott & Thugger

关键信息get2——两个用户名Travisscott、Thugger

由此可以得到,两个可疑的用户名:Travisscott、Thugger

前面nmap的扫描中显示有个robots.txt文件

查看一下dripisreal.txt

英文:hello dear hacker wannabe,

go for this lyrics:

https://www.azlyrics.com/lyrics/youngthug/constantlyhating.html

count the n words and put them side by side then md5sum it

ie, hellohellohellohello >> md5sum hellohellohellohello

it's the password of ssh

译文:你好亲爱的黑客想要,

去听这句歌词:

https://www.azlyrics.com/lyrics/youngthug/constantlyhating.html

数 n 个单词并将它们并排放置,然后 md5 求和它

即,你好你好你好 >> md5sum hellohellohellohello

这是SSH的密码

兔子洞1

查看这个地址

Young Thug - Constantly Hating Lyrics | AZLyrics.com

这么多的单词量,估计那个提示是个兔子洞

暂且跳过

关键信息1利用

查看另一个文件

/etc/dripispowerful.html

但是很明显这个是在服务器上的,网页访问不到,这样的话这里应该是存在文件包含漏洞了可能

直接测试index.php,页面是存在的,这样的话就需要找到传参了

这时就利用到了上面ftp服务下载下来的txt的提示了

测试drip为传参能否实现

文件包含漏洞

很明显漏洞存在

直接查看提示的页面,是个图片

明面上并没有什么有用的信息

源码查看发现密码

查看源码,发现password:

imdrippinbiatch

测试了一下secret.zip的密码,不是

那么猜测这个password是ssh服务的密码

但是用户名的话,应该就是上面存疑的两个其中的一个:Travisscott、Thugger

ssh连接-关键信息2利用

thugger,这里一定要注意是小写!血的教训!

ssh连接成功

First Blood

查看user.txt得到第一个flag

ps -ef查看一下进程

polkitd可以用于提权

五、polkitd提权

github找到提权脚本

Almorabea/Polkit-exploit: Privilege escalation with polkit - CVE-2021-3560 (github.com)

exp下载

这里其实可以直接在靶机上使用wget,但是我这里网络应该是有些问题,连接不上

先将exp下载到kali上,再在路径下用python开一个http服务

在靶机上使用wget下载kali上的exp

实战不建议这样做,会暴露自己

提权成功

运行一会儿后提权成功

最后在root目录下拿到最后一个flag

六、总结

1、密码爆破fcrackzip
2、兔子洞注意(故意放出的疑似漏洞点,主要是为了让攻击者浪费时间)
3、文件包含漏洞,需要找到参数
4、ssh连接注意用户名小写
5、polkited提权:https://github.com/Almorabea/Polkit-exploit
Re1_zf
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场Dripping Blues: 1打靶记录
Bruce_lake的博客
04-24 136
给了两个文件,一个名字是drip is real.txt(drip是真的) ,一个名字是drip is powerful.txt(drip是强大的)。试了一下,没有目录穿越的漏洞,整个.%2e/%2e%2e/%2e%2e/%2e%2e/etc/dripispowerful.html靶机只会把%2e过滤掉。去passwd文件看看,这个叫thugger的很可疑啊,主页面也有这个名字。打开压缩包发现是另外一个要密码的压缩包和一个txt文件,这个txt文件写的是"就只要关注于drip",啥意思却摸不到头绪。
每周打靶练习之DRIPPING BLUES: 1
最新发布
chhsbsjs的博客
02-14 873
打开歌词的URL后发现单词量是真不少,看起来多少有点扯,假设这不是靶场环境,能将该文件放在服务器中的,除了网站管理员就是入侵者了,管理员没有必要将正确的ssh密码告诉黑客除非这是个圈套,如果是入侵者它肯定不希望自己拿下的成果被其他人掠夺,那么此处提示让入侵者去算单词并列的md5,最可能的目的是为了扰乱其他入侵者的思路,拖延时间,从而为继续扩大自己的攻击成果争取有利条件。使用nmap详细查看该IP的端口开放信息nmap,nmap -A 192.168.13.137,开放了21,22,80端口。
fun-ids:阅读 node.js 的 ID 很有趣
06-15
有趣的ID 因为为什么不呢。 还没有公开他们的方法。 创建有趣的标识符字符串,如: charming-dumps fiery-mover heavenly-illustrator totemic-matrix delicate-threshold dripping-loathing 惊人的。 简单的 ID 供您大声说出和分享。 用法 只需npm install fun-ids然后: var fun_ids = require('fun-ids'); console.log(fun_ids.new_id()); 根据需要编辑adjectives.json和nouns.json 。 确保有很多。 您可以使用possible_ids()方法查看当前集合中有多少可能的唯一 ID: var fun_ids = require('fun-ids'); console.log(fun_
Vulnhub靶机:drippingblues
qq_48904485的博客
01-05 444
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:drippingblues(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dripping-blues-1,744/
Vulnhub-drippingblues
qq_63928796的博客
04-03 409
不过FTP服务器比较麻烦一些,因为FTP服务器使用了两个连接,分别是命令通道与数据通道。Tcp/ip协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。Ftp协议的任务是从一台计算机将文件传送到另一台计算机,它与这两台计算机所处的位置、连接的方式,甚至是否使用相同的操作系统无关。FTP是File Transfer Protocol(文件传输协议)的英文缩写,用于Internet上的控制文件的双向传输。直接测试index.php,页面是存在的,这样的话就需要找到传参了。
drippingblues-靶机渗透
weixin_52111404的博客
08-26 561
渗透,文件包含,使用cve提权,使用正在运行进程的漏洞进行提权
vulnhub实战:DRIPPING BLUES 1
huangyongkang666的博客
04-30 2735
vulnhub实战:DRIPPING BLUES: 1 1.安装部署 下载链接: https://download.vulnhub.com/drippingblues/drippingblues.ova 下载之后使用VMware打开.ova文件,打开结果,设置为Net模式 攻击机:kail 2.信息收集 1.扫描此IP段中存活的靶机IP arp-scan -l 找到靶机ip:192.168.241.135 2.端口扫描 nmap -A -p- -T4 192.168.241.135 发现开放了
vulnhub靶场-DRIPPING BLUES: 1
yc11223344的博客
03-25 205
解压之后获得respectmydrip.txt文件和secret.zip文件,respectmydrip.txt文件是一条信息:just focus on "drip"。查看下具有root权限的文件,发现存在一个/usr/lib/policykit-1/polkit-agent-helper-1,可以使用CVE-2021-4034漏洞进行提权。开放了21,22,80端口,开放了ftp服务,ssh服务,web服务。,查看到root目录下有root.txt文件,进行打开。压缩包加压需要密码,先收集其他信息。
vulnhub刷题记录(Dripping Blues: 1)
ailx10
08-21 247
英文名称:Dripping Blues: 1中文名称:滴水蓝调:1发布日期:2021 年 9 月 19 日难度:容易描述:关于 vm:测试并从 virtualbox 导出。启用 dhcp 和嵌套 vtx/amdv。您可以通过电子邮件与我联系以获取故障排除或问题。下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ 1、主机发现,IP地址为...
Vulnhub靶场】DRIPPING BLUES: 1
DG_s1mple
01-25 4134
环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 这道题一开始并没有给我们靶机的ip地址,所以我们要自己探测一下,使用命令可以探测IP地址 arp-scan -l 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.16 渗透开始 首先使用nmap扫描靶机 发现靶机开放了ftp,ssh与web,我们首先试试匿名访问ftp 发现有一个zip文件,我们把它先下载下来,发现需要密码 我们使用工具爆破一下获得了解压密码,打开里面的txt文件发现一串字符串,还有另外
Blender插件-路径绘制模型生成器 Scribble Gen
07-06
【插件简介】 Scribble Gen 可以根据你绘制的路径,生成各种模型,比如墙面、链条、粒子、曲线等。 Using the power of geometry nodes, ...Dripping Particles Particle Flow Scatter Simple Curve Volume Curve
Obi Fluid 3.2
10-12
- Dripping fluid - Splash effects What NOT to use it for: - Large scale fluid simulations - Pools, oceans, lakes, floods All physical properties or the fluid are adjustable: viscosity, density, ...
Python 2.1 Bible .pdf
08-18
Preface P ython is an object-oriented, interpreted programming language useful for a wide range of tasks, from small scripts to entire ...pages and you’ll see that they are dripping with code examples.
英语作文结尾美句写作方法
03-05
Concentrated energy, like constantly dripping water wearing holes in hard rock, will enable us to break down any obstacles. Persistence is also necessary for success. Do not give up no matter what ...
Vulnhub靶场】DRIPPING BLUES: 1 通关writeup
weixin_44588899的博客
05-17 575
环境 下载地址:https://download.vulnhub.com/drippingblues/drippingblues.ova.torrent 攻击机地址: 192.168.0.106 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.0.104 开始探测 nmap -T4 -p- -A 192.168.0.104 发现开放21、22、80端口,这里发现21可以匿名访问,还可以下载一个压缩包,下载打开需要密码 使用工具爆破密码 fcrackzip -D
记一次面向WP的TIKI靶机渗透
Fear1e4的博客
02-09 641
寒假闲着无聊就像找个靶机先打起来。刚入门,所以就先面向wp,熟悉一下渗透测试的整个流程。这里都是用root终端打的靶,但是看过红队笔记的渗透,说是不要用root终端,还是要养成打sudo的习惯,说是在正式的红蓝攻防里会吃亏,咱们没打过,也不知道吃亏在哪,有机会去问问大佬。
vulnhub靶机DriftingBlues: 1渗透笔记
liver100day的博客
07-24 1549
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.4 访问80端口(http服务)1.3 目录爆破2.漏洞利用(暴力破解)3.提权4.总结 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/ 渗透过程 1.信息收集 1.1 主机发现 首先我们先得获取目标靶机IP,没有IP我们无从开始工作,使用nmap进行扫
VulnHub 之 DRIFTINGBLUES: 7
weixin_42075643的博客
04-28 719
Vulnhub是一个很好的靶机平台,想看官网点这里。 今天学习DRIFTINGBLUES: 7,点击这里下载哦~ 推荐使用virtualBox,我这里是VMware,看自己条件使用 难度:简单 基础练习,大佬可以绕过 接下来导入虚拟机,这里选择NAT模式,成功后,如图: 这里使用kali作为攻击机,首先查看kali的ip: 使用nmap来探测靶机ip: nmap -sS 192.198.81.0/24 可以看到有80端口,先去浏览器找找线索: 是一个network登录界面,试试若口令,爆破啥的
模板方法模式说明及应用案例
03-29
模板方法模式是一种行为型设计模式,它定义了一个算法的骨架,将一些步骤延迟到子类中实现,以使子类可以在不改变算法结构的情况下重新定义算法中的某些步骤。 模板方法模式的核心思想是:将相同的代码抽象到一个父类中,将不同的代码实现延迟到子类中,以实现代码的复用和解耦。 应用案例: 一个经典的应用案例是咖啡和茶的制作过程。咖啡和茶的制作过程很相似,但是细节上还是有些不同的,所以可以使用模板方法模式来实现。 首先,定义一个饮料抽象类,它包含了制作饮料的模板方法和一些基本方法: ```java public abstract class Beverage { // 制作饮料的模板方法 public final void prepareBeverage() { boilWater(); brew(); pourInCup(); addCondiments(); } // 烧水 public void boilWater() { System.out.println("Boiling water..."); } // 把饮料倒入杯子中 public void pourInCup() { System.out.println("Pouring into cup..."); } // 把饮料冲泡 public abstract void brew(); // 添加调料 public abstract void addCondiments(); } ``` 然后,定义咖啡和茶的具体类,它们继承自饮料抽象类,重写了抽象方法: ```java public class Coffee extends Beverage { public void brew() { System.out.println("Dripping coffee through filter..."); } public void addCondiments() { System.out.println("Adding sugar and milk..."); } } public class Tea extends Beverage { public void brew() { System.out.println("Steeping the tea..."); } public void addCondiments() { System.out.println("Adding lemon..."); } } ``` 最后,客户端可以直接使用咖啡和茶的对象来制作饮料: ```java public class Client { public static void main(String[] args) { Beverage coffee = new Coffee(); coffee.prepareBeverage(); Beverage tea = new Tea(); tea.prepareBeverage(); } } ``` 输出结果为: ``` Boiling water... Dripping coffee through filter... Pouring into cup... Adding sugar and milk... Boiling water... Steeping the tea... Pouring into cup... Adding lemon... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值