driftingblues6靶机(脏牛漏洞)

最新推荐文章于 2024-08-01 20:38:36 发布
最新推荐文章于 2024-08-01 20:38:36 发布
阅读量621 收藏
点赞数
分类专栏: driftingblues系列 文章标签: linux 运维 服务器 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/128543604
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:463a

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.arp-scan -l 探测目标靶机

2.nmap -p- -A -T4 192.168.1.107 探测目标靶机开放端口和服务

发现靶机内核过低,可能会有内核漏洞

漏洞利用

1.用gobuster扫描目录,扫出来的目录挨个访问

gobuster dir -u http://192.168.1.107 \ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -t 50 -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak

2.robots.txt目录下有一个不让访问的,进去看看

3.是一个登录界面,也没有探测到漏洞

4.将spammer.zip下载下来,查看可利用信息

wget http://192.168.1.107:80/spammer.zip

5.用unzip解压发现需要密码,那我们用fcrackzip,暴力破解

unzip spammer.zip -d spammer

6.fcrackzip得到解压密码,解压spammer.zip后得到一组用户名密码

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u spammer.zip

unzip spammer.zip -d spammer

mayer:lionheart

7.用得到的用户名密码 登录网页

这段英文的意思是,警告“strftime():依赖系统的时区设置是不安全的。您*需要*使用date.timezone设置或date_default_timezone_set()函数。如果您使用了这些方法中的任何一种,并且仍然收到此警告,您很可能拼写错误了时区标识符。我们现在选择了时区“UTC”,但请设置date.timezone以选择您的时区。"

直接一路ok

8.发现content下面的files能上传文件,上传我们的木马

9.这边上传成功之后开启监听,拼接路径,触发木马来回弹shell

发现images这边给了一个路径

10.成功回弹shell

权限提升

1.用python回弹交互式shell,find命令也没有可以利用的信息

python -c "import pty;pty.spawn('/bin/bash')"

find / -perm -u=s -type f 2>/dev/null

2.uname -a查看靶机内核版本

3.searchsploit kernel 3.2 发现脏牛漏洞

4. cp /usr/share/exploitdb/exploits/linux/local/40839.c ./

把文件弄到本地

5.查看文件,让改名字为dirty.c

6.正当我要上传dirty.c时,我的交互式界面不能用了

WARNING: Failed to daemonise. This is quite common and not fatal. No route to host (113)

查看kali的ip,发现主机ip变了

7.重新回弹shell,进行上传dirty.c

8.进入tmp目录下,将dirty.c下载下来

9.按照脚本给出的步骤操作

gcc -pthread dirty.c -o dirty -lcrypt

然后又改了密码,改完之后好像这个交互式界面又不能用了,也许命令在执行中

10.再次设置监听端口,回弹shell

输入用户名密码进入root,成功拿下!!!

魏钦6666
关注
专栏目录
vulnhub--DriftingBlues:6复现超详细过程
m0_54024658的博客
06-05 405
下载靶机并且导入VMware masscan扫描存活主机,发现目标靶机192.168.152.225,并且开启了80端口 masscan -p80 192.168.152.0/24 --rate=2000 访问靶机的80端口,查看原代码,没有什么发现,想办法找页面的文件目录 ==Nmap -p- -sC -sV 192.168.152.225 --min-rate=2000 -vv == 详细扫描IP,发现了一个文件robots.txt,访问一下。 访问robots.txt文件发现一个目录,和提示目录
VulnHub--Lampiao-linux脏牛漏洞提权
记录笔记
07-06 1073
vulnhub-靶场--lampiao
靶机渗透练习06-driftingblues6
hirak0的博客
04-14 752
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-5,662/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
Vulnhub靶机 Fristileaks 1.3(渗透测试详解)
最新发布
2301_78721909的博客
08-01 405
Vulnhub靶机 Fristileaks 1.3 详解(from wuhu)
Vulnhub靶机driftingblues6_vh
weixin_43967893的博客
04-19 718
Vulnhub_driftingblues6 zip破解,php_reverse,脏牛提权
DriftingBlues-6靶机进行渗透测试
zll___的博客
04-20 621
DriftingBlues-6靶机进行渗透测试
vulhub - DRIFTINGBLUES: 6 writeup
Jiajiajiang_的博客
05-19 378
主机发现&端口扫描 netdiscover -i eth0 nmap -sV -p- 192.168.151.131 只开了80端口 目录扫描 有robots.txt 发现一个disallow的文件,当然是要去看一看,是一个登录框。 先放一放,去扫描下他提示的zip后缀文件。(gobuster很好用 去下载这个文件,然后解压,解压的时候发现需要密码,里边的文件叫creds.txt,那可能是登录凭证了,那必须要破解一下了。 使用john破解zip文件密码 首先使用z
DirtyCow脏牛漏洞复现(CVE-2016-5195)
tpaer的博客
11-16 2808
本文以vulnhub靶场中的lampiao为例复现脏牛提权漏洞
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1062
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
脏牛提权靶机
m0_73482536的博客
05-10 245
练习的靶机
靶机渗透练习06-driftingblues6 (利用脏牛提权)
Force~
03-29 1435
靶机地址: https://www.vulnhub.com/entry/driftingblues-6,672/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -s.
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6
Aluxian_的博客
03-20 2097
Vulnhub靶机driftingblues6_vh渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:开始目录爆破:③:暴力破解zip:③:上传WebShell:④:脏牛提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/driftingblues-6,672/ Vulnhub靶机漏洞详解: ①:信息收集: kali里使用net
靶机渗透练习Vulnhub DriftingBlues-6
m0_62584974的博客
09-25 1367
Vulnhub DriftingBlues-6 利用了脏牛提权,适合新手的简单靶场
[Vulnhub靶机] DriftingBlues: 6
haosha。的博客
02-15 1171
[Vulnhub靶机] DriftingBlues: 6靶机渗透思路及方法(个人分享)
脏牛提权(靶机复现)
tubug的博客
03-26 2711
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
vulnhub靶机 | DriftingBlues:6 write-up
xj28555的博客
05-06 799
nmap -sP 192.168.110.1/24 #首先扫描存活网段 扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。 nmap -sV 192.168.110.169 开着一个80端口,进行访问。 发现只有一张图片,那我们只好开始CTF的套路了,扫描目录。 python3 dirsearch.py -u http://192.168.110.169/ #用dirsearch扫描目录 扫到robots.txt文件,进行访问一下。 有...
vulnhub lampiao靶机 Linux脏牛提权
weixin_51441054的博客
04-04 3306
首先我们打开靶机,发现需要登录 利用kali作为攻击机,先扫描其ip地址,kali ip为192.168.142.134,因为在同一局域网下,用nmap扫描 得到靶机ip为192.168.142.136,访问80端口 再进一步扫描端口 得到一个1898端口,貌似是主页 发现cms信息 利用msf进行漏洞利用 攻击成功,得到一个普通用户权限 上传一个探测Linux提权漏洞的探针 发现没有Perl,不能运行,换一个探针...
使用nmap 对目标主机扫描是否存在常见漏洞的命令
weixin_47679436的博客
05-10 609
nmap 扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值