VulnHub—DriftingBlues: 5

最新推荐文章于 2024-04-01 20:30:00 发布
最新推荐文章于 2024-04-01 20:30:00 发布
阅读量1.8k 收藏 1
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chiza2596/article/details/123999676
版权

一、信息收集

1、使用nmap扫描存活主机

2、发现192.168.189.158开放了80和22端口,访问其80端口

3、发现是用wordpress搭建的站点,对其进行目录扫描发现wordpress后台

二、漏洞利用

1、尝试使用wpscan对用户名和密码进行爆破

先用cewl生成相应的字典

cewl -m 6 -w passwd.txt http://192.168.189.158/

成功爆出一个用户的密码

2、使用改用户登录之后发现一张跟靶机主题相关的图片

3、将图片下载到本地,使用exiftool工具进行查看,得到了ssh的链接密码

4、连接ssh,拿到第一个flag

三、权限提升

1、同时我们发现有一个keyfile.kdbx文件

什么是.kdbx 文件

通过KeePass密码安全创建的数据文件称为KDBX文件,它们通常所说的KeePass的密码数据库。这些文件包含密码的加密数据库,其中如果用户设置一个主密码,并通过主密码访问他们,他们只能查看。当涉及到的电子邮件帐户的个人登录凭据,电子商务网站,视窗,FTP站点和其他目的的安全存储KDBX文件是很有用的。KDBX文件正在使用KeePass的版本2,因为在以前的版本中通常使用KDB格式大多是介绍。KeePass的是,在像Windows,MAC,Linux和其他移动设备的多个操作系统运行在密码管理器。它是用来作为口令存储,其中所述口令是使用一个主密钥文件锁定一个高度加密的数据库内的应用程序。即使老版本的KeePass的使用KDB文件,他们仍然可以被用来打开KDBX文件。

破解该文件的方法

1、将keyfile.kdbx下载到本地
2、将 keyfile.kdbx 内容转为 john 支持的格式: keepass2john keyfile.kdbx > Keepasshash.txt
3、然后使用 john 破解: john --wordlist=/usr/share/wordlists/rockyou.txt Keepasshash.txt

2、破解之后得到密码

3、将刚才的keyfile.kdbx文件上传到keeWeb, 输入破解出的密码即可打开,得到六个类似密码的字符串

链接:https://app.keeweb.info/

4、尝试利用刚才得到的字符串登录root用户,均失败

我们向靶机中上传一个监控程序

下载地址:https://github.com/DominicBreuker/pspy/releases
赋予执行权限 chmod +x pspy64

执行后我们发现在根目录下,每分钟就执行一个key.sh的脚本文件

5、我们可以推测: /root/key.sh 脚本会通过计划任务执行,可能会访问 /keyfolder 目录中对应的文件(/keyfolder目录我们可以在根目录发现)

这时我们刚才在keyfile.kdbx文件中破解出的密码就可以用了

我们可以以破解出的密码为文件名在/keyfolder目录下创建文件,逐一尝试之后发现当我们创建了fracturedocean文件时,在/keyfolder目录下生成了rootcreds.txt文件

 这个貌似才是root用户的密码

6、登录root账号获得flag

小陈是个憨憨
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kdbx后缀文件打开
墨痕诉清风的博客
05-31 2695
KDBX 格式是在KeePass的版本2中引入的。以前的版本使用了.KDB 格式。KeePass 2可以导入旧的KDB文件,也可以导出为KDB格式。注意:KeePass的Mac和Linux版本被称为KeePassX。但是,此版本尚不支持.KDBX 格式。windows 使用 KeePass 工具打开(资源已上传到附件)kali 使用 keepass2 工具打开。.kdbx 文件是数据文件文件名:abc.kdbx。
windows系统kdbx文件打开工具
05-31
kdbx文件打开工具
vulnhub靶场之driftingblues-5
最新发布
qq_58091216的博客
04-01 950
具体来说,这个命令是将远程计算机上gill用户的/home/gill/目录中以”key”开头的文件复制到本地计算机的/root/目录。它提供了一个用户友好的界面,允许用户存储和管理他们的密码,并使用加密技术来保护这些密码。使用keyfile.kdbx文件中的名称,新建文件fracturedocean然后建立正确的文件名 就会获得一个新的文件rootcreds.txt。但是没有找到任何可以提权的,我们发现在根目录下,有一个keyfile.kdbx文件(第一次遇到这种文件)什么是DKBX文件
内存取证CTF-Memlabs靶场2
qq_42947816的博客
02-01 1304
MemLabs 是一组具有教育意义的介绍性 CTF 式挑战,旨在鼓励学生、安全研究人员以及 CTF 玩家开始使用内存取证领域。
keepass.py:用于读取 kdbx 文件的后端和命令行工具
07-07
keepass.py 用于读取 kdbx 文件的后端和命令行工具 使用作为实现格式的文档。 不幸的是,该链接上的数据不完整,导致实施无法正常工作。
2022DASCTF Apr X FATE 熟悉的猫
qq_61620566的博客
05-05 445
文件解压,flag.zip和len5.kdbx 这里不要用Windows自带的解压方式打开,flag.zip否则会报错,如上所示,用bandzip 解压到桌面,接着.kdbx文件用专门的软件打开:链接:https://keepass.info/news/n220109_2.50.html 将.kdbx 文件放到kali下,用kali卡里自带的解密工具keepass2john 获取文件的hash,这里注意我用箭头标注的地方,之前有一段字母,要去掉之后才能解密,即len5之前的内容全...
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
VulnHub:VulnHub Box演练
03-16
VulnHub:VulnHub Box演练
vulnhub:本地搜索NVD
05-09
Vulnhub __ __ _ _ _ _ \ \ / / | | | | | | | | \ \ / /_ _ | | _ __ | |__| | _ _ | |__ \ \/ /| | | || || '_ \ | __ || | | || '_ \ \ / | |_| || || | | || | | || |_| || |_) | \/ \__,_||_||_| |_||_|...
mod0keecrack:KeePass 2数据库主密码破解程序
04-28
mod0keecrack 介绍 KeePass是一个免费的开源密码管理器,可帮助您以安全的方式管理密码。 您可以将所有密码放在一个数据库中,该数据库由一个主密钥或一个密钥文件锁定。 (来源: : ) mod0keecrack是破解KeePass 2数据库密码的一种简单工具。 它为.kdbx文件实现了KeePass 2数据库文件解析器以及解密例程,以验证所提供的密码是否正确。 mod0keecrack仅处理加密的文件格式,无法解析生成的明文数据库。 mod0keecrack的唯一目的是对KeePass 2数据库密码进行暴力破解。 mod0keecrack处理KeePass 2数据库,该数据库仅使用密码或使用密码和密钥文件进行加密。 当前,还没有实现用于密码短语生成的增量式或基于模板的蛮力算法。 要使用mod0keecrack,您需要生成自己的单词列表或通过pipe / stdin提
keepass.js:KeePass .kdbx文件读写器和编辑器
05-02
keepass.js 该库正在积极开发中。 1.xx发布之前,请勿在生产中使用它。 作为开发此库的概念证明,我正在开发chrome扩展,electron应用程序和cordova应用程序(所有内容均在GPL-3下)。 最初是keepass.io分支,但最终我重写了几乎所有内容,最后挖掘了keepass源。 版权 版权所有:copyright:2015 Denis Bardadym。 版权所有。
hackthebox-Tracks-CREST_CRT-Squashed
lalalaze的博客
02-15 234
打靶
靶机渗透练习05-driftingblues5
Force~
03-29 2170
靶机地址: https://www.vulnhub.com/entry/driftingblues-5,662/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -s.
keepass2Android密码,Keepass2Android密码管理
weixin_42373103的博客
05-27 461
Keepass2Android 是一个开源的 Android 密码管理器。 它能够读写 .kdbx文件 (在windows和其他桌面操作系统广泛使用的KeePass 2.x 密码管理器的数据库格式)用户界面基于 Keepassdroid (Brian Pellin 将Keepass 从Mono移植到Java 的android版本) 后端使用原生的 KeePass 库来处理文件的访问,以确保文件格式...
grotesque_vh-1.0.1 vulnhub靶场通关 (keepass2john)
weixin_62621015的博客
03-24 311
grotesque_vh-1.0.1 vulnhub靶场通关 (keepass2john)
Vulnhub-driftingbules:5 靶机复现完整过程
Continuejww的博客
09-24 330
用于安全存储Windows,电子邮件帐户,FTP站点,电子商务站点和其他目的的个人登录凭据。回到kali得终端,发现根目录下存在keyfolder,发现 /keyfolder,这应该就是 KeePass 的文件。根据大佬文章提示,使用keyfile.kdbx文件中的名称,新建文件,一旦建立正确的文件名,就会获得一个新的文件。传到 kali 上破解,kali 上有个 keepass2john 工具,可以获取 kdbx 文件中的密码哈希值。里面应该隐藏信息, 上传pspy64,赋予执行权限,然后。
KeePass软件的使用介绍
qq_34316625的博客
07-22 2809
KeePass是一款非常安全的密码保存工具,一般用于存储账号与密码,也可用于存储文件,该软件的本质功能就是对加密的数据库进行操作。KeePass也是本人对1Password与LastPass对比后最终选择的结果,详细介绍如下图所示。 一、KeePass的简单介绍 该软件的全部数据都保存在后缀名为“.kdbx”的一个加密数据库文件中,下图为该软件的简单介绍图。 二、KeePass下载与安装 包含中文整合包:蓝奏云(KeePass整合中文语言包) 官方下载地址:KeePass官方...
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值