vulnhub靶机DriftingBlues: 1渗透笔记

最新推荐文章于 2024-04-28 17:55:47 发布
最新推荐文章于 2024-04-28 17:55:47 发布
阅读量1.6k 收藏 1
点赞数 4
分类专栏: 靶机 学习 文章标签: 安全 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/119057950
版权
学习 同时被 2 个专栏收录
59 篇文章 14 订阅
订阅专栏
靶机
21 篇文章 3 订阅
订阅专栏

文章目录

环境准备

靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.128
靶机:DC-7 IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/

渗透过程

1.信息收集

1.1 主机发现

首先我们先得获取目标靶机IP,没有IP我们无从开始工作,使用nmap进行扫描获取

nmap -sP 192.168.33.0/24

在这里插入图片描述
经过namp扫描得到目标靶机IP地址为:192.168.33.136

1.2 端口扫描

知道了目标靶机IP地址,接下来我们继续使用nmap去扫描获取目标靶机开放的端口,服务以及版本

namp -T4 -sV -A -O -p- 192.168.33.136
-T4(速度) -sV(版本扫描和开启的服务) -O(操作系统) -p-(所有端口)

在这里插入图片描述
扫描发现目标靶机开放了22端口(ssh服务),80端口(http服务),并扫描出了对应的版本信息
但我这样写比较极端,导致扫描时间较长,被发现的可能性也非常大,但因为是靶机,拿来进行学习,那就无所谓了

1.4 访问80端口(http服务)

哪有开着服务不去访问的道理呢?果断开始访问寻找可用信息
在这里插入图片描述
发现是一个很平常的网页,点击任何地方没有效果,按住键盘上的F12查看网页代码,或者按住Ctrl+u也可查看网页代码
在这里插入图片描述
最终在一片代码中发现了这个信息

<!-- L25vdGVmb3JraW5nZmlzaC50eHQ= -->

推测为Base64加密后的数据,进行解码
在这里插入图片描述
解密得到数据:/noteforkingfish.txt ,是一个文件,看来方向是正确的
访问这个文件看看

http://192.168.33.136/noteforkingfish.txt

在这里插入图片描述
这是什么东西啊?没见过。。。 经过百度之后知道,这是一种ook加密算法,没办法了,继续进行解密把
解密网址:https://www.splitbrain.org/services/ook
解密出来是一个提示,提示我们host文件,并出现了eric

host:my man, i know you are new but you should know how to use host file to reach our secret location. -eric

在这里插入图片描述
于是结合首页的域名
在这里插入图片描述
配置本地host: /etc/hosts

vim /etc/hosts

增加192.168.33.136 driftingblues.box这一项数据进去
在这里插入图片描述
在这里插入图片描述

1.3 目录爆破

使用gobuster进行本地域名爆破,这里如果出现错误无法扫描成功的话,重启一下靶机,再把刚刚填写上的数据删掉,再填写一次,最后再次尝试即可解决问题
gobuster host -u driftingblues.box -w /usr/share/dirbuster/wordlists/directory-list-2.3-small.txt
在这里插入图片描述
看到有两个是200的状态码

test.driftingblues.box

将test.driftingblues.box再写入host
在这里插入图片描述
在这里插入图片描述
得到提示,方向是正确的,那么eric是不是重要信息呢?一直有在出现
使用dirb进行目录扫描

dirb http://test.driftingblues.box

在这里插入图片描述
扫描到了 robots.txt文件,查看信息
在这里插入图片描述
发现了其中有许多新的路径,一一进行访问查看
在这里插入图片描述
在不允许目录**/ssh_cred.txt里面,发现了提示
在这里插入图片描述
提示我们:密码是mw4ckyyucky**然后后面再加一位数字,一共也就10种可能性,自定义一个密码字典
在这里插入图片描述

2.漏洞利用(暴力破解)

密码我们算是知道了,但是用户名我们却不知道,难道是之前两个提示里的eric吗?尝试一下,使用hydra进行爆破

hydra -l eric -P password.txt -v 192.168.33.136 ssh

注意:这里的字典文件最好使用绝对路径,否则容易报错,或者你的字典文件就在你的当前路径下

在这里插入图片描述
拿到用户名和密码:eric 1mw4ckyyucky6
得到了ssh账户密码,接下来进行ssh登录

ssh eric@192.168.33.136

在这里插入图片描述
成功登录上ssh

3.提权

权限极低,使用sudo -l命令查看到eric用户无权限执行任何sudo,面领提权问题
在这里插入图片描述
查看在当前目录下的user.txt文件,得到了第一个flag
在这里插入图片描述
看看备份文件

cd /var
cat /backups/backup.sh

在这里插入图片描述
再去/tmp/下看看,backup.sh每分钟都在产生,且为root用户,猜测root可能有设置自动任务,每分钟执行一次backup.sh

cd /tmp
ls -al

在这里插入图片描述
结合backup.sh脚本中最后一句,会sudo执行/tmp/emergency文件,而此时/tmp下没有这个文件,我们可以手工创建文件,并将eric用户加入sudo组

echo 'cp /bin/bash /tmp/getroot; chmod +s /tmp/getroot' > /tmp/emergency
chmod +x emergency
 ./getroot -p

在这里插入图片描述
成功获取到了root权限,也拿到了第二个flag
在这里插入图片描述
大功告成,拿到了目标靶机的root权限,这个靶机就已经完全被你攻破了

4.总结

1.自动任务提权还不是很熟悉
2.gobuster工具之前从未使用过
3.备份文件路径还不熟悉

最近一直在学习,但是学习的东西很多很杂,于是便把自己的学习成果记录下来,便利自己,帮助他人。希望本篇文章能对你有所帮助,有错误的地方,欢迎指出!!!喜欢的话,不要忘记点赞哦!!!

liver100day
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机18 driftingblues1
honest_gg的博客
10-31 1191
获取标志 难度:简单
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1284
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
每周打靶VulnHub靶机-DRIPPING BLUES_ 1
最新发布
m0_54178755的博客
04-28 547
每周打靶VulnHub靶机-DRIPPING BLUES_ 1
DriftingBlues-9靶机进行渗透测试
zll___的博客
04-20 394
DriftingBlues-9靶机进行渗透测试
靶机渗透练习01-driftingblues1
Force~
03-24 1733
靶机地址: https://www.vulnhub.com/entry/driftingblues-1,625/ ###1、主机探活 arp-scan -I eth0 -l (指定网卡扫) masscan 192.168.184.0/24 -p 80,22 netdiscover -i eth0 -r 192.168.184.0/24 ###2、端口扫描 nmap -A -sV -T4 -p- 192.168.111.8 ###3、访问80端口,遇事不决,目录扫描来一波 gobuster .
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-1
Aluxian_的博客
06-02 1155
Vulnhub靶机DriftingBlues-1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。 Vulnhub靶机下载: 官网地址: https://w
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
vulnhub实战:DRIPPING BLUES 1
huangyongkang666的博客
04-30 2795
vulnhub实战:DRIPPING BLUES: 1 1.安装部署 下载链接: https://download.vulnhub.com/drippingblues/drippingblues.ova 下载之后使用VMware打开.ova文件,打开结果,设置为Net模式 攻击机:kail 2.信息收集 1.扫描此IP段中存活的靶机IP arp-scan -l 找到靶机ip:192.168.241.135 2.端口扫描 nmap -A -p- -T4 192.168.241.135 发现开放了
Vulnhub-DRIPPING BLUES: 1
Re1_zf的博客
01-29 306
1、密码爆破fcrackzip2、兔子洞注意(故意放出的疑似漏洞点,主要是为了让攻击者浪费时间)3、文件包含漏洞,需要找到参数4、ssh连接注意用户名小写5、polkited提权:https://github.com/Almorabea/Polkit-exploit。
Vulnhub_drippingblues
qq_45434762的博客
11-06 1240
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息Kali:192.168.31.136drippingblues:192.168.31.106信息收集1、使用nmap探测发现目标主机仅开放了21、22、80三个端口nmap -A -p- 19...
vulnhub--DriftingBlues: 1
weixin_45922278的博客
03-28 1140
描述 获得标志 难度:容易 关于vm:已测试并从virtualbox导出 目录 1.nmap端口扫描 2.目录扫描 二、漏洞探测&利用 三、getshell & 提权 四、总结 一、信息收集 1.nmap端口扫描 nmap -A -T4 -v -p- 192.168.43.73 2.目录扫描 先将driftingblues.box加入到hosts文件中。 gobuster dir -u http://driftingblues.box...
靶机渗透练习Vulnhub DriftingBlues-1
m0_62584974的博客
09-03 900
靶机渗透练习Vulnhub DriftingBlues-1 ,适合新手的简单靶场
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-4
Aluxian_的博客
06-17 973
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-4,661/ 下载好了把安装包解压 然后试用VMware即可。前言:这里又是DriftingBlues-2的问题 需要自己配网卡具体参考:h
Vulnhub靶机driftingblues6_vh
weixin_43967893的博客
04-19 694
Vulnhub_driftingblues6 zip破解,php_reverse,脏牛提权
Vulnhub靶场】DRIPPING BLUES: 1
「 虚幻私塾」
01-26 397
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 这道题一开始并没有给我们靶机的ip地址,所以我们要自己探测一下,使用命令可以探测IP地址 arp-scan -l 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.16 渗透开始
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值