vulnhub靶机 DR4G0N B4LL: 1 渗透笔记

最新推荐文章于 2024-03-28 16:39:36 发布
最新推荐文章于 2024-03-28 16:39:36 发布
阅读量521 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1176905843/article/details/118599099
版权

vulnhub靶机 DR4G0N B4LL: 1 渗透笔记


渗透笔记)

前期准备

靶机地址:https://www.vulnhub.com/entry/dr4g0n-b4ll-1,646/
攻击机:VMware kali 2020.02
靶机与攻击机网络配置为NAT模式

渗透过程

检测靶机ip:

arp-scan -l

在这里插入图片描述
扫描端口和目录
在这里插入图片描述
在这里插入图片描述

访问80端口
在这里插入图片描述
在robots.txt目录中发现一段base64编码,解密后得到you find the hidden dir
查看主页源代码,在最下面也有段base64编码,解密后得到DRAGON BALL
猜测应该是个隐藏目录,访问192.168.249.130/DRAGION BALL
在这里插入图片描述
在Vulnhub文件夹里有一个图片和一个登录网址,将图片下载后进行隐写分析,利用stegbrute工具进行爆破密码
在这里插入图片描述
得到输出文件stegbrute_results.txt
在这里插入图片描述
访问http://192.168.249.130/DRAGON%20BALL/Vulnhub/login.html猜测用户名应该为xmen,将私钥赋权后ssh登录
在这里插入图片描述
获得第一个flag
在这里插入图片描述
在script目录中有个demo.c和shell文件,SUID提权方法
在这里插入图片描述
根目录查看目录权限,发现仅tmp目录支持写入权限,在tmp目录生成一个内容为 /bin/bash 的ps文件,并将tmp目录添加到环境变量中
在这里插入图片描述
在这里插入图片描述
执行shell文件,得到root权限
在这里插入图片描述
最终得到flag2
在这里插入图片描述

a1176905843
关注
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 684
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1219
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
dr4g0n-开源
07-16
Linux 机器上的其他渗透测试工具
Vulnhub渗透测试 DR4G0N B4LL: 1
LvHLong的博客
01-04 3750
项目地址:Dr4g0n b4ll: 1 ~ VulnHub 前期信息收集 使用Nmap 进行主机发现 使用Nmap 进行端口扫描 目标开启ssh(22)、http(80) 在页面源代码中发现提示 多次base解码后为DRAGON BALL 使用Dirscan目录扫描 发现robots.txt base64解码为you find the hidden dir (找到隐藏的目录) 根据前面源码提示 访问http://192.168.234.157/DRAGON...
靶机Dr4g0n b4ll: 1
weixin_50339323的博客
08-02 417
靶机信息: 渗透流程: 扫描存活的主机 扫描端口 访问该IP网页 用gobuster扫一下目录 访问一下robots.txt 得到一串base64编码 将其解码 解码后得到信息为:需要找到隐藏的目录 查看源码,一直往下拉会又是一个base64编码 将其多次解码都得DRAGON BALL 想必这个就是隐藏目录 试图访问此目录 查看是否有重要信息 一张图片应该存在隐写 一个登陆页面 将图片下载...
vulnhub靶机Dr4g0n b4ll :1渗透笔记
m0_64122957的博客
05-17 1022
https://note.youdao.com/s/aFd9cC57https://note.youdao.com/s/aFd9cC57
Dr4g0n b4ll: 1 ~ VulnHub
小小猪的博客
09-16 521
进入script目录,查看文件,并运行,第一个为运行ps的源码,shell为运行ps命令。nmap命令进行服务端口扫描,发现开放22和80端口。查看id,已经是root用户权限,查看flag文件。删除这个文件,不然会连接不上,ssh密钥进行连接。访问login.html这个网址,发现用户名。进行suid提权,编辑环境变量,运行文件。扫描该网站目录,发现一些文件以及路径。访问该目录,发现一个文本一个文件夹。访问80端口,发现是一个网站。查看保存后的文件,发现是密钥。查看源码,发现一串字符。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 942
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
Vulnhub靶机系列:Tr0ll: 1
汗的博客
03-31 1617
这次的靶机Vulnhub靶机:Tr0ll: 1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/tr0ll-1%2C100/ 文件大小: 434 MB MD5: 318FE0B1C0DD4FA0A8DCA43EDACE8B20 SHA1: 9C459ED10166ACAB9B7D8...
vuln靶场--Dr4g0n-b4ll
bobo_milk的博客
05-13 650
目录 一、信息收集 二、漏洞发现 三、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.146 可以看到服务器开启了80端口和22ssh的端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个...
Dr4g0n-b4ll靶机总结
qq_45301512的博客
12-24 133
自己做了一遍做出来了,参考的是网上的文章 这个题将隐藏的信息藏在了图片里面 因此需要用到stegseek工具还考察了ssh利用密钥的登录后面的提权跟着做也做出来了 虽然说是考虑suid提权,但是环境变量那里还是没理解 但是完全按照做也是做出来了原文: https://blog.csdn.net/m0_64122957/article/details/124234706
全网最详细vluhubdr4g0n
weixin_68119378的博客
03-26 274
全网最详细靶机实战教程
【web安全】Dr4g0n-b4ll 靶场笔记
weixin_46301214的博客
03-28 556
看了一下这两个源代码和运行结果,应该要联想到是有关系的,毕竟是ctf,是简单一点的。接下来先在我当前家目录下创建一个文件,用来运行提权的,最好在临时文件夹搞。先不要扫描,直接访问:192.168.111.133,打开是普通的网页。直接变成root权限,虽然不清楚为什么是root权限,但是知道。打开源码,发现密文,base64解码多次,得到没啥用的东西。最后,root提权,先来寻找一下有root权限的文件有哪些。因为是首页的提示,但要你输入密码,不一定是有隐写存在。
红队打靶:DR4G0N B4LL打靶思路详解(vulnhub
Bossfrank的博客
02-28 1450
本文是vulnhub靶机DR4G0N B4LL:1的详细思路与打靶过程。涉及到的知识点有:常规Web渗透思路、使用脚本进行字符串处理、curl批量访问、stegseek图片隐写破解、变量劫持提权等。
vulnhub ---- Dr4g0n b4ll
woshicainiao666的博客
03-15 437
路径劫持,隐写
靶机渗透测试(Tr0ll: 1)
@小张小张的博客
12-14 1194
靶机渗透测试(Tr0ll: 1): Vulnhub靶机 Tr0ll: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Beginner)) 描述:The goal is simple, gain root and get Proof.txt from the /root directory 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192
numexpr-2.8.3-cp38-cp38-win_amd64.whl
最新发布
10-14
numexpr-2.8.3-cp38-cp38-win_amd64.whl
ujson-5.3.0-cp311-cp311-win_amd64.whl
10-14
ujson-5.3.0-cp311-cp311-win_amd64.whl
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值