vuln靶场--Dr4g0n-b4ll

最新推荐文章于 2024-06-20 16:24:56 发布
最新推荐文章于 2024-06-20 16:24:56 发布
阅读量613 收藏 1
点赞数 1
文章标签: 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobo_milk/article/details/124759082
版权

目录

        一、信息收集

         二、漏洞发现

         三、权限提升

总结

一、信息收集

常规的主机发现以及端口扫描,扫描自己所在的网段。

nmap 192.168.216.0/24

​​​​

nmap -A -v -T4 -p 1-65535 192.168.216.146

 

可以看到服务器开启了80端口和22ssh的端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 

二、漏洞发现

访问服务器的80端口

 

一个非常普通的网站,是介绍《龙珠》的一些事情,在目前来看并不能发现什么业务功能

查看了页面的源代码后,翻到最下面发现有一段代码,看起来应该是加密过的,先收集以后看有没有作用 。

接下来对网站进行目录扫描,看看能不能发现有信息的文件。

扫描的结果有2个页面,index页面也就是主页面,只有一段代码有用,发现有一个robots.txt文件,访问看看。


发现也有一段加密过的数据,base64解密后得到“you find the hidden dir”,这应该是一段提示。想到上面也有一段加密代码,也使用base64三次解密后得到“DRAGON BALL”,但是好像并没有什么用处。但是将这两者结合起来,应该DRAGON BALL是一个隐藏的目录,因此访问看看是否成功。

验证发现确实是一个隐藏的目录,访问下面出现的页面信息 

 

 有一个登录页面和一个script.txt文件,而且登录界面尝试使用默认账号密码去登录页并没有反应。

点击了download跳转到了aj.jpg的路径,想着我之前做了一次图片隐写术的题目,因此想着将图片保存下来进行分析。

但是查看图片里面的隐藏信息是需要密钥的,因此也是需要将密码爆破一下,在网上查找了一个简单的爆破脚本对其进行爆破。

#bruteStegHide.sh 
#!/bin/bash

for line in `cat $2`;do
    steghide extract -sf $1 -p $line > /dev/null 2>&1
    if [[ $? -eq 0 ]];then
        echo 'password is: '$line
        exit
    fi  
done

但是我使用了之后并没有成功,也可以使用stegseek或者stegbrute工具进行爆破。爆破出来的密码是love。查看文件的内容发现是一个密钥,因此猜测是ssh的密钥。

给密钥上执行权限chomd 700 id_rsa,而且前面的登录页面显示了一个用户名xmen,使用此用户名进行测试。

ssh -i id_rsa xmen@192.168.216.146

 登录成功!获取到第一个flag

 三、权限提升

查看了一下script目录下的文件内容以及权限,根据内容的提示,这就是典型的本地变量提权,和SUID也有一点的关系。

提权成功

 

找到最后一个flag!!!完结

 

总结

图片的隐写术和爆破密码

本地变量提权,SUID

一元二次方
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透靶场——vulntarget-d综合靶场
tlovejr的博客
04-01 2843
部署环境 此次靶场共两个个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 信息收集 扫描主机 扫描同一网段中的存活主机 发现存活主机ip地址(其他ip是我其他机器的ip地址) 192.168.1.17 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.17 发现开放了80、81、3306、8888,看这架势应该是宝塔的界面,那就先访问端口看看 访问80端口发现不可 web渗透 访问81端口 在这里发现了一个骑士的cms框架界面 看到底下的版本信息,搜索
【kali】25 漏洞扫描——nmap、smb-vuln-ms10-061.nse(枚举共享打印机)
(∪.∪ )...zzz的博客
10-22 2319
这里写自定义目录标题一、查看脚本,注意categories二、vuln三、smb-vuln-ms10-061.nse查看脚本查看网络中存活的主机使用脚本扫描目标系统的共享打印机 nmap扫描脚本:500+,不同类别 apt-get install ibus ibus-pinyin #安装中文输入法 一、查看脚本,注意categories cat /usr/share/nmap/scripts/script.db categories里说明了脚本的类型 exploit:漏洞利用 二、vuln c
靶机:Dr4g0n b4ll: 1
weixin_50339323的博客
08-02 390
靶机信息: 渗透流程: 扫描存活的主机 扫描端口 访问该IP网页 用gobuster扫一下目录 访问一下robots.txt 得到一串base64编码 将其解码 解码后得到信息为:需要找到隐藏的目录 查看源码,一直往下拉会又是一个base64编码 将其多次解码都得DRAGON BALL 想必这个就是隐藏目录 试图访问此目录 查看是否有重要信息 一张图片应该存在隐写 一个登陆页面 将图片下载...
靶场实战】vulntarget-a漏洞靶场实战
最新发布
TT小子的博客
06-20 729
vulntarget-a漏洞靶场是由vulntarget大佬团队自己设计搭建的靶场,其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。
Vulnhub渗透测试 DR4G0N B4LL: 1
LvHLong的博客
01-04 3717
项目地址:Dr4g0n b4ll: 1 ~ VulnHub 前期信息收集 使用Nmap 进行主机发现 使用Nmap 进行端口扫描 目标开启ssh(22)、http(80) 在页面源代码中发现提示 多次base解码后为DRAGON BALL 使用Dirscan目录扫描 发现robots.txt base64解码为you find the hidden dir (找到隐藏的目录) 根据前面源码提示 访问http://192.168.234.157/DRAGON...
vulnhub靶机 DR4G0N B4LL: 1 渗透笔记
a1176905843的博客
07-12 504
vulnhub靶机 DR4G0N B4LL: 1 渗透笔记前期准备信息搜集合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 渗透笔记) 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown
vulnhub靶机Dr4g0n b4ll :1渗透笔记
m0_64122957的博客
05-17 986
https://note.youdao.com/s/aFd9cC57https://note.youdao.com/s/aFd9cC57
github-vuln-scraper:GitHub的漏洞收集器
02-04
GitHub漏洞抓取工具 GitHub的此漏洞收集程序是TU Darmstadt演讲的一部分。 建立 器将用于python环境。 direnv allow pip3 install requirements.txt 用法 请使用您自己的替换conf / config.py中的PERSONAL_ACCESS_...
ledger-app-monero-1.42-vuln:CVE-2020-6861的PoC存储库:Ledger Monero App支出密钥提取
02-04
"ledger-app-monero-1.42-vuln-master" 这个文件名表明了是关于Ledger Monero应用1.42版本的漏洞,"master"通常表示这是主分支或主要的代码库,很可能包含了PoC的完整实现。 **详细知识点:** 1. **Ledger硬件钱包...
js-vuln-db, 一个用于with的JavaScript引擎的Collection.zip
09-17
js-vuln-db, 一个用于with的JavaScript引擎的Collection 基于的JavaScript引擎漏洞案例研究 V8CVE数字特征关键字CVE-2013-6632TypedArray整数 overflow,OOBPinkieCVE-2014-1705TypedArray无效的
Struts2-Vuln-Demo:Struts2防御实例
03-08
前言 开始学习struts2代码审计时,发现各位师傅分析分析的文章很多,但是给突破demo源码的却很少。并且很多重复复现是在struts2官方案例上进行的。而官方案例代码太多,对于初学者来说无法快速聚焦突破点。...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vuln靶场——DC-1
qq_54480761的博客
05-03 1447
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
vuln靶场--MoneyBox
bobo_milk的博客
05-12 913
文章目录 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.145 可以看到服务器开启了80端口和22ssh的端口和21端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个非常普通的网站,在目前来看并不能发现什么业务功能,查看了一下源代码发现中间的按...
Dr4g0n-b4ll靶机总结
qq_45301512的博客
01-29 480
靶机下载地址:打开靶机,使用nmap扫描靶机的ip和所有开放的端口可以看到靶机开放了80端口和22端口根据80端口打开网站信息收集,目录爆破在robots.txt下发现一串base64编码解码之后,显示你发现了隐藏的目录,但是这个隐藏的目录还不知道在哪这里要么得需要字典好,能够跑出来要么就可能作者给出提示然后通过查看源代码,发现在源代码的最下面,有一行base64编码经过三次解码之后获得了DRAGON BALL这个东西很有可能就是隐藏目录。
VulnStack靶场渗透测试
sweelg的博客
07-08 373
一、信息收集 主机发现 netdiscover -i eth0 -r 192.168.1.0/24 目标IP:192.168.1.136 端口扫描 sudo masscan -p 1-65535 192.168.1.136 --rate=1000 目录扫描 gobuster -m dir -fw -u 192.168.1.136 -w /usr/share/wordlists/dirb/big.txt -t 50 看到有个phpMyAdmin 访问有弱口令root root
Dr4g0n b4ll: 1 ~ VulnHub
小小猪的博客
09-16 495
进入script目录,查看文件,并运行,第一个为运行ps的源码,shell为运行ps命令。nmap命令进行服务端口扫描,发现开放22和80端口。查看id,已经是root用户权限,查看flag文件。删除这个文件,不然会连接不上,ssh密钥进行连接。访问login.html这个网址,发现用户名。进行suid提权,编辑环境变量,运行文件。扫描该网站目录,发现一些文件以及路径。访问该目录,发现一个文本一个文件夹。访问80端口,发现是一个网站。查看保存后的文件,发现是密钥。查看源码,发现一串字符。
web狗日记之vulnhub-JIS靶场
梦之序章的博客
04-10 735
web狗日记 4月10日 晴 今天在vulnhub下载了个靶场,被领导看见了,我急忙解释是用来消磨时间的,领导微微一笑对我说:有时间的人不适合做渗透。 咳咳,其实本人也不怎么打ctf,只是最近该准备的也差不多了,拿一些靶场临阵磨磨枪。之前没打过vulnhub的,所以随便找了个不是那么无情的靶场试试看。入正题先: 在vunlhub官网下载后,ovf导入vmware中,我第一次导入没有分配ip。这个解...
nmap --script=vuln
06-28
### 回答1: nmap --script=vuln是一个nmap命令,用于扫描目标主机的漏洞。该命令会使用nmap的漏洞扫描脚本(vuln)来检测目标主机上可能存在的漏洞。使用该命令可以帮助管理员及时发现并修复系统中的漏洞,提高系统的安全性。 ### 回答2: nmap是一种常用的网络扫描工具,可以用来检测网络上的设备并识别它们的服务和操作系统信息。同时,nmap还提供了一些强大的脚本和工具箱,以帮助用户发现系统中可能存在的漏洞。 使用“nmap --script=vuln”命令可以使用nmap内置的漏洞扫描脚本,这些脚本能够检测目标系统中可能存在的安全漏洞。该命令会启用所有的漏洞扫描脚本,并提供有关目标系统检测结果的详细信息。 在使用“nmap --script=vuln”命令进行漏洞扫描时,可以通过在命令行上使用“-p”参数来指定要扫描的端口范围。对于大型网络中的目标系统,也可以通过指定IP地址范围或使用文件来进行扫描。 当nmap执行漏洞扫描脚本时,脚本会自动检测目标系统中存在的漏洞并生成报告。该报告包含了有关检测到的漏洞的详细信息,例如漏洞名称、等级和漏洞对应的CVE编号等。在扫描过程中,可以使用“-vvv”参数来显示更详细的扫描信息,以便更好地了解扫描的情况。 对于系统管理员和安全专业人士来说,nmap的漏洞扫描功能对于确保系统安全和保护系统免受攻击至关重要。然而,使用该命令进行系统扫描和漏洞检测需要谨慎,因为它可能会导致系统故障或误报漏洞。在使用nmap进行系统扫描之前,确保您已经获得同意,并且对扫描的目标系统进行备份和恢复。 ### 回答3: nmap是一款用于扫描网络主机的开源工具,其功能强大,支持多种操作系统。nmap自带的脚本能够实现许多针对主机的基本漏洞测试,其中就包括vuln脚本。 nmap --script=vuln是指使用vuln脚本来扫描目标网络主机,该脚本是nmap自带的一个组件,用于检测主机是否存在已知的漏洞。如果存在漏洞,则通过输出详细的报告提供可能存在的风险。 使用vuln脚本的方式简单直接,只需要在nmap命令行后加上--script=vuln即可进行扫描。扫描完毕后,nmap会输出详细报告,包含目标主机的漏洞及可能受到的影响。 总体来说,nmap --script=vuln用于检测目标网络主机的漏洞并提供风险报告,有效促进网络安全运营。但是需要注意的是,该脚本只能检测到已知的漏洞,因此不能完全替代其他安全测试工具的使用。在实际应用中,应该综合考虑多种工具的使用,提升网络安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值