vulnhub靶机Dr4g0n b4ll :1渗透笔记

最新推荐文章于 2024-07-28 21:13:51 发布
最新推荐文章于 2024-07-28 21:13:51 发布
阅读量983 收藏 1
点赞数 3
分类专栏: 渗透测试 文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64122957/article/details/124234706
版权

参考:

DR4G0N B4LL: 1 VulnHub CTF Walkthrough - Infosec Resources

首先我们从vulnhub靶场下载靶机,下载之后解压

https://download.vulnhub.com/dr4g0nb4ll/Dr4g0n-b4ll.zip

通过VM进行登录靶机,进入该靶机之前先将它的网络模式更改为NAT模式

登录kali检测靶机IP,这里有四种方法,习惯使用以下两种:

可以发现192.168.27.132就是靶机IP

netdiscover -r 192.168.27.130

arp-scan -l

接下来,用nmap工具扫描端口

nmap -p- -sV 192.168.27.132

能够发现目标机器上有两个开放的端口。 22端口开放,用于SSH服务,80端口开放,用于HTTP服务。

直接在火狐上访问80端口IP:

从该网页上并不能发现什么,用gobuster工具或者dirb工具扫描一下目录:

在浏览器上打开文件,然后在robots.txt目录下发现一串base 64编码,可以直接用解码工具进行解码,也可以用命令解码,这里我是直接在线工具解码的,可以看到解码后是:你发现了一个隐藏的目录

接下来我们直接用“CTRL+U”查看web主页源代码一直往下拉会发现一串编码:

解码三遍发现隐藏目录

对隐藏目录进行访问

我们可以在第二个文件夹中发现有一个图片和一个登录网址,将图片复制链接下载在kali后进行隐写分析

接下来我们可以用一些用于识别图像和音频文件中的隐藏信息的工具进行提取信息。这里我用的是stegseek工具,它比较快一点。

进入Release Stegseek v0.6 · RickdeJager/stegseek · GitHub下载.deb文件安装

dpkg -i stegseek_0.6-1.deb

安装过程中可能缺少部分组件:

apt --fix-broken install

先进行解压该目录下的rockyou.txt:

得到密码是love后我们执行steghide –extract -sf aj.jpg登入取得密钥,这里我事先安装了steghide工具,就用的它

接下来我们用私钥登陆ssh,登录界面http://192.168.27.132/DRAGON%20BALL/Vulnhub/login.html可以看到用户名是xmen

将私钥授权,用chmod修改文件权限,发现登录成功:

现在可以以xmen用户登录到靶机:

查看文件取得第一个flag

发现属组都为root权限,根目录查看目录权限,发现仅tmp目录支持写入权限

进入到script目录中发现有两个文件,查看内容发现一个demo.c的c源文件和ps的二进制文件

在tmp文件下将"/bin/bash"写入文件ps中,为了使的任何目录下都可以执行ps,所以将tmp目录添加到环境变量中,这儿具体操作可以查看suid提权, 我们使用 chmod 授予文件可执行权限,并将目录导出到 PATH。

执行 shell 以获取目标机器的 root 访问权限, 进入到root中查看文件得到第二个flag

小小丶斌
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 639
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1181
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
靶机Dr4g0n b4ll: 1
weixin_50339323的博客
08-02 388
靶机信息: 渗透流程: 扫描存活的主机 扫描端口 访问该IP网页 用gobuster扫一下目录 访问一下robots.txt 得到一串base64编码 将其解码 解码后得到信息为:需要找到隐藏的目录 查看源码,一直往下拉会又是一个base64编码 将其多次解码都得DRAGON BALL 想必这个就是隐藏目录 试图访问此目录 查看是否有重要信息 一张图片应该存在隐写 一个登陆页面 将图片下载...
vulnhub靶机 DR4G0N B4LL: 1 渗透笔记
a1176905843的博客
07-12 504
vulnhub靶机 DR4G0N B4LL: 1 渗透笔记前期准备信息搜集合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 渗透笔记) 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown
VulnHub:doubletrouble1
最新发布
Aukum的博客
07-28 1078
Vulnhub——doubletrouble,总共两个靶机,涉及qdpm漏洞利用,sudo提权和内核提权。
Vulnhub渗透测试 DR4G0N B4LL: 1
LvHLong的博客
01-04 3715
项目地址:Dr4g0n b4ll: 1 ~ VulnHub 前期信息收集 使用Nmap 进行主机发现 使用Nmap 进行端口扫描 目标开启ssh(22)、http(80) 在页面源代码中发现提示 多次base解码后为DRAGON BALL 使用Dirscan目录扫描 发现robots.txt base64解码为you find the hidden dir (找到隐藏的目录) 根据前面源码提示 访问http://192.168.234.157/DRAGON...
Dr4g0n b4ll: 1 ~ VulnHub
小小猪的博客
09-16 491
进入script目录,查看文件,并运行,第一个为运行ps的源码,shell为运行ps命令。nmap命令进行服务端口扫描,发现开放22和80端口。查看id,已经是root用户权限,查看flag文件。删除这个文件,不然会连接不上,ssh密钥进行连接。访问login.html这个网址,发现用户名。进行suid提权,编辑环境变量,运行文件。扫描该网站目录,发现一些文件以及路径。访问该目录,发现一个文本一个文件夹。访问80端口,发现是一个网站。查看保存后的文件,发现是密钥。查看源码,发现一串字符。
vuln靶场--Dr4g0n-b4ll
bobo_milk的博客
05-13 609
目录 一、信息收集 二、漏洞发现 三、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.146 可以看到服务器开启了80端口和22ssh的端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 897
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
Vulnhub靶机系列:Tr0ll: 1
汗的博客
03-31 1592
这次的靶机Vulnhub靶机:Tr0ll: 1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/tr0ll-1%2C100/ 文件大小: 434 MB MD5: 318FE0B1C0DD4FA0A8DCA43EDACE8B20 SHA1: 9C459ED10166ACAB9B7D8...
stegseek:世界上最快的Steghide饼干,每秒可读取数百万个密码
03-31
:high_voltage: Stegseek Stegseek是一种快如闪电的Steghide饼干,可用于从文件中提取隐藏数据。 它是作为原始steghide项目的一个分支而构建的,因此,它比其他饼干要快数千倍,并且可以在2秒钟内遍历整个rockyou.txt *。 Stegseek还可以用于在没有密码的情况下提取steghide元数据,该密码可以用于测试文件是否包含steghide数据。 * rockyou.txt是一个著名的密码列表,其中包含超过1400万个密码。 演示:随机的rockyou.txt密码(实时) 跳至“以获取一些原始数据。 :wrench: 安装 以下说明将引导您完成安装过程。 或者,您可以在Docker容器中运行Stegseek。 跳至以获取说明。 发行版 Linux 在Ubuntu和其他基于Debian的系统上,可以使用提供的.deb软件包进行安装: 下载最新的 使用sudo apt in
隐写工具steghide
04-16
steghie图片隐写 用法: steghide extract -sf picture.jpg 然后输入密码,没有密码则回车跳过
steghide-0.5.1-win32.rar.7z
08-10
Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件。因此,你需要学习使用这个工具的命令。你需要通过命令来实现将秘密文件嵌入至图片或音频文件之中。除此之外,你还需要使用其他的命令来提取你隐藏在图片或音频中的秘密文件。
steghide的图形界面pySteg.zip
07-17
pySteg 是命令行工具 steghide 的一个 GNOME 图形界面封装。 标签:pySteg
Dr4g0n-b4ll靶机总结
qq_45301512的博客
12-24 120
自己做了一遍做出来了,参考的是网上的文章 这个题将隐藏的信息藏在了图片里面 因此需要用到stegseek工具还考察了ssh利用密钥的登录后面的提权跟着做也做出来了 虽然说是考虑suid提权,但是环境变量那里还是没理解 但是完全按照做也是做出来了原文: https://blog.csdn.net/m0_64122957/article/details/124234706
如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容
FreeBuf_的博客
05-20 1090
该工具一开始作为Steghide项目的分支进行开发,因此该工具的运行速度非常快,要比其他破解工具快好几千倍,并且能够在不到两秒的时间里运行完整个rockyou.txt(rockyou.txt是一个包含了1400万个密码的著名字典)。Stegseek是一款针对Steghide的隐藏数据提取工具,该工具可以对经过Steghide工具处理过的内容进行分析,并从目标文件中提取出隐藏数据。-sf, --stegofile 选择一个stego文件。
vulnhub-doubletrouble
weixin_50683638的博客
12-08 476
靶机:http://www.vulnhub.com/entry/doubletrouble-1,743/ 网络模式:nat 攻击机kali(nat) 1,扫描靶机IP 2,扫描存活端口 3,目录扫描,查看有用的信息 sudo arp-scan -l扫描同网段的靶机ip nmap -P 1-65535 -A 192.168.6.13722,80端口 访问 dirb http://192.168.6.137扫描目录看到两个比较特殊的文件secret,uploads 访问,看到一张图片,查看图片下载下来
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值