vuln靶机--driftingblues2

已于 2022-05-16 19:38:18 修改
阅读量281 收藏
点赞数
文章标签: p2p linq gnu
于 2022-05-15 21:40:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobo_milk/article/details/124781955
版权

目录

        一、信息收集

        二、漏洞发现

        三、漏洞利用

        四、权限提升

总结

一、信息收集

常规的主机发现以及端口扫描,扫描自己所在的网段。

nmap 192.168.216.0/24
nmap -A -v -T4 -p 1-65535 192.168.216.148

二、漏洞发现

先来看看21端口,支持匿名登录,因此我们上去看看有什么资料可以下载下来进行分析

ftp 192.168.216.148
帐号:anonymous
密码为空
get secret.jpg

 只是一张普通的图片。

22端口利用现有的信息只能进行爆破,因此先放一放,80端口开启,所以我们首先访问web应用,看看能否找出漏洞。

这个web服务当前页只是一个图片展示,并没有特殊的地方,下面我们对该网站进行目录扫描

使用了dirsearch模块进行web的目录扫描,个人感觉这个工具挺好用的,而且翻回的信息很容易观察和分析。

逐个访问!发现是一个WordPress的cms,使用wpscan进行扫描也得到了验证

注意:第一次访问可能会进行跳转,需要将域名添加到hosts文件中才能正常访问

访问wp-login.php页面是一个后台管理员的登录页面,继续使用wpscan对网站进行用户名扫描

wpscan -u http://192.168.216.148/blog/wp-login.php -e u

发现有一个用户名albert爆出,接着利用此用户进行密码爆破

wpscan -u http://192.168.216.148/blog/wp-login.php -U albert -P /usr/share/wordlists/rockyou.txt

使用爆破出来的账号密码进行登录。

三、漏洞利用

方法一:

在此页面中,将404页面进行编辑。

附上代码链接:

https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php

将上面的代码与404页面的代码替换,然后在kali上用nc监听自己设置的端口,当访问一个不存在的页面时就会反弹shell回来,反弹shell并不是交互式的,因此需要利用python创建一个交互式的shell。

python3 -c ‘import pty; pty.spawn("/bin/bash")’

访问http://driftingblues.box/blog/index.php/123,必须要在此目录下访问不存在的文件才能反弹成功。(原因不明)

方法二:

利用msf进行攻击

使用此模块exploit/unix/webapp/wp_admin_shell_upload,options设置成如下图

run运行,回来的用户也只是www-data,只有低权限,甚至cat的权限都没有,在home目录下发现了用户freddie,进入此用户发现了一个flag,但是没有cat权限,无法进行查看。

在此用户目录下有一个.ssh隐藏目录,进去后发现有密钥文件。

发现可以使用cat查看密钥的内容,将文件中的内容复制到本地保存,接着给文件上权限,文件需要400的权限才能正常执行

chmod 400 id_rsa

直接上ssh进行登录

成功登录获取到了一个flag

四、权限提升

在该用户下进行信息收集,由于我前几次做的靶场中都有sudo提权,所以我直接使用命令sudo -l查看,发现可以利用nmap进行提权。

直接在网上查找nmap提权方法,按照网上写出来的一步一步进行操作,直接到root权限。

获取到最后一个flag!!!完结

总结

wpscan的利用,可以进行爆破,cms识别

cms后台编辑器404页面漏洞利用

密钥权限需要400权限

sudo提权--nmap提权

一元二次方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vuln-dev-env
02-20
开发环境要求: 虚拟箱6.1 流浪汉遵循的步骤: 通过运行以下命令将此仓库克隆到您的主机中: vagrant up 使用以下凭据登录到虚拟机: username: vagrant password: vagrant 运行配置脚本: sudo ./scripts/dev-env....
靶机渗透练习02-driftingblues2
hirak0的博客
04-13 1421
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-2,634/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
vulnhub--driftingblues:2
venu_s的博客
06-03 390
靶机介绍 difficult:easy goal:get flags download:https://download.vulnhub.com/driftingblues/driftingblues2.ova 信息探测 主机发现 端口扫描 目标主机开放了21端口,有一张图片,可以匿名登陆;此外还开放了22端口和80端口 访问ftp,下载图片,图片不知道有啥用,先放着 80端口目录扫描 可以看出目标主机使用了WordPress,访问80端口 查看源码,就是一张图片 访问/blog,发现是一些博客
靶机19 driftingblues2
honest_gg的博客
10-31 947
获取标志 难度:简单
VulnHub-driftingblues2
sanqin_的博客
07-04 460
靶机 DHCP 未能正确分配 IP :看这里 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 21端口开放ftp,22端口开发ssh,80端口开放http 访问网页无内容,只有图片 匿名用户访问ftp ftp ftp open ip #访问目标 ls 查看当前目录 get fileName #下载文件 exit #退出 查看图片,挺迷惑的,也没看见隐写啥的 binwalk imgName
Struts2-Vuln-Demo:Struts2防御实例
03-08
开始学习struts2代码审计时,发现各位师傅分析分析的文章很多,但是给突破demo源码的却很少。并且很多重复复现是在struts2官方案例上进行的。而官方案例代码太多,对于初学者来说无法快速聚焦突破点。 所以我在学习...
nmap-vuln-scan
02-18
nmap-vuln-scan
vuln-cookies:饼干vukn
03-30
追捕后端 适用于vmc-cloud Project Vulnhunting的API REST 在位于config / config.json中的文件中配置数据库凭据 安装依赖项npm install 创建数据库npm运行create-db 运行迁移npm run migration-db ...
ThinkPHP-Vuln-master.zip
08-05
tp历史漏洞
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 806
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
Vulnhub靶机
weixin_43902100的博客
09-21 622
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
vulnhub靶机
weixin_43902100的博客
09-28 271
vulnhub靶场:ME AND MY GIRLFRIEND: 1 靶机下载地址:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境:VMware,kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131(如果得不到靶机的地址,可能是因为靶机的网卡信息不对参考:https://blog.csdn.net/asstart/article/details/103433065) nmap扫描
VULNCMS靶机
m0_66299232的博客
01-28 470
1.fsociety.web域名添加到/etc/hosts下,正常访问5000端口的wordpress网站。2.上传检查脚本,linpeas.sh(github里有)给执行权限,运行后找到用户名和密码。1.利用joomscan 扫描攻击,对joomla进行漏洞探测。6. 虽然密码加密,但是 email 列有一个看起来像密码。2.发现其版本是3.4.3,找到脚本进行漏洞利用。2.找到cve-2018-7600,查看利用方法。进入wp-login目录,是一个执行命令的界面。2.直接进行反弹shell。
vuln靶机--BreakOut
bobo_milk的博客
05-17 1021
一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.149 可以看到服务器开启了80端口,139和445端口是samba服务,实现文件共享,10000和20000端口则是搭建了cms,而且版本也暴露了出来。 二、漏洞发现 首先先来查看80端口,只是一个普通的apache的index文件,apache的版本也比较高,因此并没有发现漏洞 在查看了源
driftingblues2靶机实验实战演练
lianliandad的博客
02-02 393
好好学习天天向上
Vulnhub靶机实战-Lampiao
黑白的博客
01-10 567
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.12 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,1898 访问80 http://192.168.239.12 80开了个寂寞 dirscan连接还有问题 看看18
Vulnhub靶机实战-CYNIX 1
黑白的博客
01-18 509
声明 好好学习,天天向上 搭建 官方建议virtual打开,我这里都调成桥接 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.121 -p 1-65535 -oN nmap.A 开启端口 发现开启80,6688 访问80 http://192.168.31.121 目录扫描 gobuster dir -u http://192.168.31.121 -w /usr/share/wordlists/dirbuster/directory-lis
Hackmyvm综合靶机 | Driftingblues-2
IerkeU的博客
04-06 2221
前言提要 今天在打靶机的时候遇见了一个新问题:Vulnhub靶机检测不到IP地址!!!!其原因也许是因为网卡服务启动失败。 所以这里也教一下大家当靶机探测不到IP地址的时候如何对靶机进行相关配置修改,也方便后续我再次遇见这种问题的时候知道如何操作 解决步骤 因为靶机我们是不知道账号密码的,所以只能通过拯救模式进行操作 在开机时按下Shift键进入界面,再按e键,进入以下界面 将ro 替换为 rw signie init=/bin/bash 同时按下Ctrl+X键,进入以下页面 查看当前网卡
PAT甲级emergenc测试点
最新发布
07-28
抱歉,我无法回答关于PAT甲级emergenc测试点的问题。我的回答范围仅限于提供的引用内容。如果您有其他问题,我将很乐意为您提供帮助。 #### 引用[.reference_title] - *1* *2* [靶机渗透练习04-driftingblues4](https://blog.csdn.net/Forces_/article/details/123771426)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [vmware centos7虚拟机出现 Generating /run/initramfs/rdsosreport.txt 问题?](https://blog.csdn.net/m0_73139998/article/details/130872215)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值