vulnhub--DriftingBlues:6复现超详细过程

最新推荐文章于 2024-05-12 22:22:11 发布
最新推荐文章于 2024-05-12 22:22:11 发布
阅读量373 收藏 1
点赞数
分类专栏: vulnhub靶机复现 文章标签: 安全 linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54024658/article/details/117606143
版权

下载靶机并且导入VMware
masscan扫描存活主机,发现目标靶机192.168.152.225,并且开启了80端口
masscan -p80 192.168.152.0/24 --rate=2000
在这里插入图片描述

访问靶机的80端口,查看原代码,没有什么发现,想办法找页面的文件目录
在这里插入图片描述

==Nmap -p- -sC -sV 192.168.152.225 --min-rate=2000 -vv ==
详细扫描IP,发现了一个文件robots.txt,访问一下。
在这里插入图片描述

访问robots.txt文件发现一个目录,和提示目录遍历一个zip文件。
在这里插入图片描述

访问一下这个目录,是一个登陆界面,需要用户名和密码。

在这里插入图片描述

使用dirb目录遍历,比较慢 ,所以我换了gobuster
dirb http://192.168.152.225 /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -X .zip -w
这里使用的是kali自带的字典
在这里插入图片描述

换成gobuster 目录遍历,找见了一个spammer.zip压缩文件,访问浏览器并且下载下来。
gobuster dir -u http://192.168.152.225 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip
在这里插入图片描述

对压缩文件解压需要密码
unzip spammer.zip
在这里插入图片描述

用fcrackzip爆破,得到密码。
fcrackzip -D -p rockyou.txt -u /tmp/spammer.zip
在这里插入图片描述

解压出creds文件
在这里插入图片描述

查看文件,里面是一个用户名和密码,猜测应该是登录界面的。
在这里插入图片描述

成功登录界面,并且发现了文件上传的漏洞,不限制文件类型
在这里插入图片描述

上传php反弹shell木马到服务器,在kali的/usr/share/webshell/目录下
在这里插入图片描述正确的是上传php-reverse-shell.php,我这里先尝试了webshell.php发现不可以

kali开启端口监听,访问php脚本,成功getshell
nc -lvvp 端口号
在这里插入图片描述

查看内核版本,是linux3.2.0的
uname -a
在这里插入图片描述

Searchsploit linux 3.2.0 搜素该版本漏洞
在这里插入图片描述

找到几个可以使用的脏牛提权脚本,我用40839.c
在这里插入图片描述

把该脚本也上传到服务器上
在这里插入图片描述

查看目标靶机上被上传的文件
在这里插入图片描述

建立交互式shell
python -c ‘import pty; pty.spawn("/bin/bash")’
在这里插入图片描述

运行编译完的40839.c,得到和root权限一样高的用户名firefart
在这里插入图片描述

登录到firefart用户
在这里插入图片描述

ls查看文件列表,拿到flag
在这里插入图片描述

捭阖~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机 | DriftingBlues:6 write-up
xj28555的博客
05-06 745
nmap -sP 192.168.110.1/24 #首先扫描存活网段 扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。 nmap -sV 192.168.110.169 开着一个80端口,进行访问。 发现只有一张图片,那我们只好开始CTF的套路了,扫描目录。 python3 dirsearch.py -u http://192.168.110.169/ #用dirsearch扫描目录 扫到robots.txt文件,进行访问一下。 有...
CSP-J模拟赛:真题复现
08-02
【CSP-J模拟赛:真题复现】 CSP-J(中国计算机学会青少年软件编程能力认证初级)是一项针对青少年的编程能力评估考试,旨在检验考生的编程基础和逻辑思维能力。本模拟赛名为FCC - PCS-J,旨在与CSP-J保持相似的难度...
Vulnhub靶机driftingblues6_vh
weixin_43967893的博客
04-19 694
Vulnhub_driftingblues6 zip破解,php_reverse,脏牛提权
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6_driftingblues6_vh(1)
最新发布
2401_84790619的博客
05-12 860
先把这个zip下载下来 然后在解压 但是发现需要密码。破解, 字典也是kali自带的, 也可以使用。这里可以使用的方法很多,我们就使用最简单的使用。的木马 然后设置监听 运行木马即可。发现只有一个80端口 进行访问查看。发现禁止爬取,然后根据提示访问。扫描网站的后台 发现了。
靶机渗透练习06-driftingblues6
hirak0的博客
04-14 733
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-5,662/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
vulnhub DriftingBlues: 6
箭雨镜屋
09-03 1392
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- fcrackzip爆破压缩包密码 ---- 利用TextPattern CMS 4.8.3的RCE(/任意文件上传)漏洞getshell ---- 脏牛提权
driftingblues6靶机(脏牛漏洞)
m0_66299232的博客
01-04 591
这段英文的意思是,警告“strftime():依赖系统的时区设置是不安全的。如果您使用了这些方法中的任何一种,并且仍然收到此警告,您很可能拼写错误了时区标识符。我们现在选择了时区“UTC”,但请设置date.timezone以选择您的时区。5.用unzip解压发现需要密码,那我们用fcrackzip,暴力破解。然后又改了密码,改完之后好像这个交互式界面又不能用了,也许命令在执行中。8.发现content下面的files能上传文件,上传我们的木马。6.正当我要上传dirty.c时,我的交互式界面不能用了。
[Timeline Sec] - CVE-2020-16875:Microsoft Exchange RCE复现1
08-03
【CVE-2020-16875:Microsoft Exchange RCE复现】这篇文章讲述了Microsoft Exchange Server中存在的一种远程代码执行(RCE)漏洞,该漏洞可能导致恶意攻击者在系统用户上下文中运行任意代码。文章由作者zhang0b@...
tabview-scrollview-mapview:https:github.comNativeScriptNativeScriptissues3960
02-04
但以上步骤提供了一个处理这类问题的基本流程,对于熟悉 NativeScript 和 TypeScript 的开发者来说,这是一个常见的调试过程。如果能进一步提供错误信息,将有助于更深入地分析和解决这个问题。
PPGN-pytorch:ppgn复现
05-18
的pytorch复现 模型定义与训练在ppgn.py中 MCMC采样在sampler.py中 2018.4.17 Update 判别器设计得有点太简单了,产生了模糊 2018.3.30 Update 部分简单的类型效果还不错
渗透靶场 Vulnhub:DC-1复现
qq_47168481的博客
09-02 620
渗透靶机DC-1复现过程 下载完靶机后,设置为NAT模式,即可开始测试。 相关过程: 信息搜集 msf的漏洞探测 msf的漏洞利用 提权 信息搜集 1.首先利用nmap探测目标机位置: nmap -A 192.168.178.100/24 获知: 靶机ip地址:192.168.178.141 获取靶机指纹相关信息: 获知: 靶机使用的cms是Drupal 7 漏洞探测: 方法一:利用nmap的脚本探测出漏洞的CVE编号,在msf中查找相关漏洞 方法二:使用msf直接查找网站站点cms漏洞加以利用 方
vulhub - DRIFTINGBLUES: 6 writeup
Jiajiajiang_的博客
05-19 344
主机发现&端口扫描 netdiscover -i eth0 nmap -sV -p- 192.168.151.131 只开了80端口 目录扫描 有robots.txt 发现一个disallow的文件,当然是要去看一看,是一个登录框。 先放一放,去扫描下他提示的zip后缀文件。(gobuster很好用 去下载这个文件,然后解压,解压的时候发现需要密码,里边的文件叫creds.txt,那可能是登录凭证了,那必须要破解一下了。 使用john破解zip文件密码 首先使用z
靶机渗透练习06-driftingblues6 (利用脏牛提权)
Force~
03-29 1386
靶机地址: https://www.vulnhub.com/entry/driftingblues-6,672/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -s.
[Vulnhub靶机] DriftingBlues: 6
haosha。的博客
02-15 1129
[Vulnhub靶机] DriftingBlues: 6靶机渗透思路及方法(个人分享)
VulnHub-driftingblues:9
热门推荐
江左盟的博客
06-20 1万+
简介 信息收集 扫 管理地址 啊 漏洞发现 漏洞利用 权限提升
DriftingBlues-6靶机进行渗透测试
zll___的博客
04-20 571
DriftingBlues-6靶机进行渗透测试
2.vulnhub-Xerxes靶机复现
Sam5ara的博客
12-15 327
Xerxes靶机
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6
Aluxian_的博客
03-20 2042
Vulnhub靶机driftingblues6_vh渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:开始目录爆破:③:暴力破解zip:③:上传WebShell:④:脏牛提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/driftingblues-6,672/ Vulnhub靶机漏洞详解: ①:信息收集: kali里使用net
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
漏洞复现过程涉及利用一个广泛流传的PoC(Proof of Concept),即构造特定URL:`http://<your_ip>:7001/console/images/..%2Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tan`。当用户访问这个URL时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值