vulnhub实战:DRIPPING BLUES 1

最新推荐文章于 2024-05-31 10:52:23 发布
最新推荐文章于 2024-05-31 10:52:23 发布
阅读量2.7k 收藏 3
点赞数 2
分类专栏: 靶场实战 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangyongkang666/article/details/124514081
版权

vulnhub实战:DRIPPING BLUES: 1

1.安装部署

下载链接:

https://download.vulnhub.com/drippingblues/drippingblues.ova

下载之后使用VMware打开.ova文件,打开结果,设置为Net模式

在这里插入图片描述

攻击机:kail

2.信息收集

1.扫描此IP段中存活的靶机IP

arp-scan -l

在这里插入图片描述

找到靶机ip:192.168.241.135

2.端口扫描

nmap -A -p- -T4 192.168.241.135

在这里插入图片描述

发现开放了21端口ftp服务,22端口ssh, 80端口web服务

利用21端口 ftp服务:

在这里插入图片描述

发现respectmydrip.zip,发现解压要密码,于是爆破一波

Fcrackzip是一款专门破解zip类型压缩文件密码的工具,工具小巧方便、破解速度快,能使用字典和指定字符集破解,适用于linux、mac osx 系统,在kali的最新版本(2020.2)中,已经默认安装了fcrackzip,而旧版本的kali是没有默认安装的,需要执行命令:

apt install fcrackzip来安装

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip

在这里插入图片描述

解压后有一个 respectmydrip.txt,内容是just focus on "drip"

还有一个secret.zip,密码爆不出来

于是利用web服务访问该地址:

在这里插入图片描述

发现:这么一段话

漂流蓝调又被黑客攻击了,所以它现在被称为滴水蓝D哈哈哈通过

特拉维斯·斯科特和图格

3.目录探测

使用dirsearch进行目录探测:

python3 dirsearch.py -u http://192.168.241.135/

在这里插入图片描述

发现有robots.txt ,打开发现

在这里插入图片描述

于是访问dripisreal.txt

在这里插入图片描述

你好亲爱的黑客,

选择这首歌词:

https://www.azlyrics.com/lyrics/youngthug/constantlyhating.html

数一数n个单词,并排放置,然后md5求和

例如,md5你好你好

这是ssh的密码

但是这网址打不开于是放弃了,

直接访问/etc/dripispowerful.html,结果打不开,看了大佬们的wp,发现此处应该用文件包含

view-source:http://192.168.241.135/index.php?drip=/etc/dripispowerful.html

查看源码:得到密码

在这里插入图片描述

3.使用ssh远程登录

ssh  thugger@192.168.241.135            
imdrippinbiatch

在这里插入图片描述

登录成功,查看文件,发现第一个flag,

在这里插入图片描述

查看其他文件和权限都没有什么发现可利用的地方,于是想到提权

4.提权

ps -ef		//查看进程命令
ps axu		//同上

在这里插入图片描述

发现 polkitd

polkitd介绍

  • polkit 是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程。
  • Polkit 在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。和 sudo 等程序不同,Polkit 并没有赋予进程完全的 root 权限,而是通过一个集中的策略系统进行更精细的授权。
  • Polkit 定义出一系列操作,例如运行 GParted, 并将用户按照群组或用户名进行划分,例如 wheel 群组用户。然后定义每个操作是否可以由某些用户执行,执行操作前是否需要一些额外的确认,例如通过输入密码确认用户是不是属于某个群组。

在GitHub上找到提权漏洞

https://github.com/Almorabea/Polkit-exploit

直接下载CVE-2021-3560.py,复制到靶机中,(因为有账号密码可以直接登录)

python3 CVE-2021-3560.py

在这里插入图片描述

查看权限为root,最终在根目录下root路径中找到最后一个flag

在这里插入图片描述

5.总结

本次知识点:

  • ftp服务
  • ssh登录
  • Fcrackzip工具爆破
  • 文件包含
  • CVE-2021-3560.py 漏洞提权
makven60
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
fun-ids:阅读 node.js 的 ID 很有趣
06-15
dripping-loathing 惊人的。 简单的 ID 供您大声说出和分享。 用法 只需npm install fun-ids然后: var fun_ids = require('fun-ids'); console.log(fun_ids.new_id()); 根据需要编辑adjectives.json和nouns.json ...
drippingblues 靶机实战
braty_的博客
05-14 241
drippingblues 靶机实战
Vulnhub靶场】DRIPPING BLUES: 1
「 虚幻私塾」
01-26 380
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 这道题一开始并没有给我们靶机的ip地址,所以我们要自己探测一下,使用命令可以探测IP地址 arp-scan -l 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.16 渗透开始
drippingblues-靶机渗透
weixin_52111404的博客
08-26 570
渗透,文件包含,使用cve提权,使用正在运行进程的漏洞进行提权
Vulnhub_drippingblues
qq_45434762的博客
11-06 1217
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息Kali:192.168.31.136drippingblues:192.168.31.106信息收集1、使用nmap探测发现目标主机仅开放了21、22、80三个端口nmap -A -p- 19...
Vulnhub-DRIPPING BLUES: 1
Re1_zf的博客
01-29 284
1、密码爆破fcrackzip2、兔子洞注意(故意放出的疑似漏洞点,主要是为了让攻击者浪费时间)3、文件包含漏洞,需要找到参数4、ssh连接注意用户名小写5、polkited提权:https://github.com/Almorabea/Polkit-exploit。
Vulnhub-drippingblues
qq_63928796的博客
04-03 416
不过FTP服务器比较麻烦一些,因为FTP服务器使用了两个连接,分别是命令通道与数据通道。Tcp/ip协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。Ftp协议的任务是从一台计算机将文件传送到另一台计算机,它与这两台计算机所处的位置、连接的方式,甚至是否使用相同的操作系统无关。FTP是File Transfer Protocol(文件传输协议)的英文缩写,用于Internet上的控制文件的双向传输。直接测试index.php,页面是存在的,这样的话就需要找到传参了。
每周打靶练习之DRIPPING BLUES: 1
chhsbsjs的博客
02-14 889
打开歌词的URL后发现单词量是真不少,看起来多少有点扯,假设这不是靶场环境,能将该文件放在服务器中的,除了网站管理员就是入侵者了,管理员没有必要将正确的ssh密码告诉黑客除非这是个圈套,如果是入侵者它肯定不希望自己拿下的成果被其他人掠夺,那么此处提示让入侵者去算单词并列的md5,最可能的目的是为了扰乱其他入侵者的思路,拖延时间,从而为继续扩大自己的攻击成果争取有利条件。使用nmap详细查看该IP的端口开放信息nmap,nmap -A 192.168.13.137,开放了21,22,80端口。
Obi Fluid 3.2
10-12
- Dripping fluid - Splash effects What NOT to use it for: - Large scale fluid simulations - Pools, oceans, lakes, floods All physical properties or the fluid are adjustable: viscosity, density, ...
英语作文结尾美句写作方法
03-05
Concentrated energy, like constantly dripping water wearing holes in hard rock, will enable us to break down any obstacles. Persistence is also necessary for success. Do not give up no matter what ...
Python 2.1 Bible .pdf
08-18
Preface P ython is an object-oriented, interpreted programming language useful for a wide range of tasks, from small scripts to entire ...pages and you’ll see that they are dripping with code examples.
Blender插件-路径绘制模型生成器 Scribble Gen
07-06
【插件简介】 Scribble Gen 可以根据你绘制的路径,生成各种模型,比如墙面、链条、粒子、曲线等。 Using the power of geometry nodes, ...Dripping Particles Particle Flow Scatter Simple Curve Volume Curve
vulnhub靶场-DRIPPING BLUES: 1
yc11223344的博客
03-25 210
解压之后获得respectmydrip.txt文件和secret.zip文件,respectmydrip.txt文件是一条信息:just focus on "drip"。查看下具有root权限的文件,发现存在一个/usr/lib/policykit-1/polkit-agent-helper-1,可以使用CVE-2021-4034漏洞进行提权。开放了21,22,80端口,开放了ftp服务,ssh服务,web服务。,查看到root目录下有root.txt文件,进行打开。压缩包加压需要密码,先收集其他信息。
vulnhub刷题记录(Dripping Blues: 1)
ailx10
08-21 248
英文名称:Dripping Blues: 1中文名称:滴水蓝调:1发布日期:2021 年 9 月 19 日难度:容易描述:关于 vm:测试并从 virtualbox 导出。启用 dhcp 和嵌套 vtx/amdv。您可以通过电子邮件与我联系以获取故障排除或问题。下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ 1、主机发现,IP地址为...
Vulnhub靶场】DRIPPING BLUES: 1 通关writeup
weixin_44588899的博客
05-17 589
环境 下载地址:https://download.vulnhub.com/drippingblues/drippingblues.ova.torrent 攻击机地址: 192.168.0.106 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.0.104 开始探测 nmap -T4 -p- -A 192.168.0.104 发现开放21、22、80端口,这里发现21可以匿名访问,还可以下载一个压缩包,下载打开需要密码 使用工具爆破密码 fcrackzip -D
Vulnhub靶机:drippingblues
qq_48904485的博客
01-05 453
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:drippingblues(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dripping-blues-1,744/
vulnhub靶机DriftingBlues: 1渗透笔记
liver100day的博客
07-24 1593
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.4 访问80端口(http服务)1.3 目录爆破2.漏洞利用(暴力破解)3.提权4.总结 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/ 渗透过程 1.信息收集 1.1 主机发现 首先我们先得获取目标靶机IP,没有IP我们无从开始工作,使用nmap进行扫
【网络安全的神秘世界】VsCode直连虚拟机
最新发布
weixin_54750312的博客
05-31 627
连接成功,回到原始vscode界面,可以点击打开文件夹。右击VScode中左下角的绿色区域,勾选远程主机。通过VsCode连接虚拟机,可以进行远程操作。打开远程资源管理器,点击+号,配置连接服务器。再次输入密码后,进入Linux文件夹。hostname:主机名,随便起。host:打开kali,用。User:虚拟机的用户名。
模板方法模式说明及应用案例
03-29
模板方法模式是一种行为型设计模式,它定义了一个算法的骨架,将一些步骤延迟到子类中实现,以使子类可以在不改变算法结构的情况下重新定义算法中的某些步骤。 模板方法模式的核心思想是:将相同的代码抽象到一个父类中,将不同的代码实现延迟到子类中,以实现代码的复用和解耦。 应用案例: 一个经典的应用案例是咖啡和茶的制作过程。咖啡和茶的制作过程很相似,但是细节上还是有些不同的,所以可以使用模板方法模式来实现。 首先,定义一个饮料抽象类,它包含了制作饮料的模板方法和一些基本方法: ```java public abstract class Beverage { // 制作饮料的模板方法 public final void prepareBeverage() { boilWater(); brew(); pourInCup(); addCondiments(); } // 烧水 public void boilWater() { System.out.println("Boiling water..."); } // 把饮料倒入杯子中 public void pourInCup() { System.out.println("Pouring into cup..."); } // 把饮料冲泡 public abstract void brew(); // 添加调料 public abstract void addCondiments(); } ``` 然后,定义咖啡和茶的具体类,它们继承自饮料抽象类,重写了抽象方法: ```java public class Coffee extends Beverage { public void brew() { System.out.println("Dripping coffee through filter..."); } public void addCondiments() { System.out.println("Adding sugar and milk..."); } } public class Tea extends Beverage { public void brew() { System.out.println("Steeping the tea..."); } public void addCondiments() { System.out.println("Adding lemon..."); } } ``` 最后,客户端可以直接使用咖啡和茶的对象来制作饮料: ```java public class Client { public static void main(String[] args) { Beverage coffee = new Coffee(); coffee.prepareBeverage(); Beverage tea = new Tea(); tea.prepareBeverage(); } } ``` 输出结果为: ``` Boiling water... Dripping coffee through filter... Pouring into cup... Adding sugar and milk... Boiling water... Steeping the tea... Pouring into cup... Adding lemon... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值