Driftingblues系列Driftingblues2

最新推荐文章于 2024-07-19 17:26:37 发布
最新推荐文章于 2024-07-19 17:26:37 发布
阅读量56 收藏
点赞数
文章标签: web安全 php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74950307/article/details/134721045
版权

kali扫描不到ip时:关于Vulnhub 靶机ip无法扫描到的解决方法_vulnhub靶机扫描不到ip_葫芦娃42的博客-CSDN博客

或者:kali与靶机网络配置问题_kali扫描不到靶机ip-CSDN博客

第一步: 进行信息收集

获取ip:

获取·端口信息:

扫描到ftp,ssh ,和http:

访问ftp:

可以进行匿名访问:

获取文件:

查看照片是否存在隐写:

不存在隐写,那么就访问http:

没有任何信息,扫描目录:

扫描到登录:


发现是一个wp框架的,扫描一下用户:

扫描到一个用户:

尝试爆破密码:

爆破出了密码,进行登录:

登录成功,查看一下插件可不可以进行反弹php的shell:

当点击下载php插件的使用提示:
 

修改hosts:

访问:

添加反弹shell的代码:

本机开启4444端口的监听:

driftingblues.box/blog/wp-content/plugins/classic-editor/classic-editor.php

监听成功,开启shell:

来到home目录下查看文件:
 

看到.ssh:

可以查看私钥,那么就可以尝试使用私钥进行免密登录:


登录:

登录成功:

查看sudo权限:

namp提权:

使用a:
 

获得权限,查看文件:

完成!!
 

sup爱豆的笑容
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:2
Aluxian_的博客
09-17 402
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flagmedium1.信息收集后台扫描工具,主要是一个图片的隐写2.工具的使用john,hydraSSH登入3.提权check.sh运行时,在中执行ls命令,如果没有文件,则将root creds写入/目录下名为。
渗透测试--GROTESQUE: 2漏洞复现
qq_59589136的博客
06-08 144
4、编辑网卡配置文件vi /etc/network/interfaces,在vi命令模式下,是不能直接编辑文本的,输入的字母会被当做命令执行,按i,切换到插入模式,进行文本编辑,esc退出编辑模式。由于我的版本过低,原来是没有pspy64s这个工具包,需要下载安装到kali攻击机上,但是又显glibc版本过低,需要下载高一点的版本。命令:for i in {23..556};下载安装时又显示bison太旧,需要更新升级,发现是没有安装bison的,安装过程又需要连接到github安装工具,最后成功。
靶机16 GROTESQUE: 2
honest_gg的博客
10-12 1139
简介:获取标志(难度: 中等)
靶机渗透练习91-Grotesque:2
hirak0的博客
05-03 1003
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-2,673/ Description get flags difficulty: medium about vm: do not touch ram allocation. vm needs 4gb of ram. tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by em
Vulnhub —— DriftingBlues系列
7ruth0hn的博客
11-27 565
文章目录写在前面思路DriftingBlues: 11.nmap扫描Tip:若靶机无法获取IP:2.漏洞探测与利用3.提权DriftingBlues: 2结语参考资料 写在前面 取证学习告一段落了,虽然个人赛失手了,但团体赛一等奖还是可以接受的。开始拖了很久的渗透学习 渗透工具: Nmap v7.91、gobuster、DIRB v2.22、crunch version 3.6、Hydra v9.1、pspy - version: v1.2.0 思路 DriftingBlues: 1 在官网下载ova文件
【靶场系列driftingblues2
qq_41169485的博客
04-19 437
登录后台,发现hello.php是可以编辑的,遂写入一句话木马。发现普通用户freddie用户开启了ssh登录,且私钥是可读的。nc反弹shell,注意payload需要url编码。下载linpeas.sh脚本,赋予执行权限并执行。访问hello.php,成功执行phpinfo。在kali上写入私钥文件,并设置为权限为600。使用wpscan扫描器扫描,先爆出用户。将压缩包保存到web服务器下,靶机下载。将域名写入hosts即可正常访问。访问80端口,发现使用域名。执行exp获取root权限。
Driftingblues靶机系列Driftingblues7
m0_74950307的博客
05-09 338
发现好多东西,web服务存在http和https,http存在80端口的https和66端口的http。Flag.txt文件。
Driftingblues靶机系列Driftingblues6
m0_74950307的博客
05-09 302
运行,访问php脚本:http://192.168.108.38/textpattern/files/phpshell.php/看到使用方法:gcc -pthread dirty.c -o dirty -lcrypt。看到只存在web服务,那么就扫描一下web。登录成功,经过对网页内容的查看下发现。一个目录,和提示存在一个zip文件。
Driftingblues靶机系列Driftingblues4
m0_74950307的博客
05-09 193
获得靶机ip:192.168.108.36。发现:/usr/bin/getinfo。
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 215
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
用AI对抗AI:Fortinet解锁家电制造网络安全新密码
Fortinet_CHINA的博客
07-19 714
Fortinet盛大启幕《构筑垂直行业 网络安全防线》系列研讨会。Fortinet中国南区资深安全顾问黄志攀深入洞察家电制造行业的网络安全挑战,全面解析了Fortinet如何通过全栈AI技术重塑OT安全解决方案,以应对复杂多变的威胁环境。家电制造行业网络安全深度分析家电制造产线的安全现状普遍令人担忧,主要体现在网络架构的两极分化、显著的安全与管理风险、安全区域划分的缺失,以及OT网络面临的直接威胁。
静态IP地址在网络安全中的角色解析与实测分析
2401_85937702的博客
07-19 696
在这个网络边界日益模糊的时代,每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为重要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色,并通过两家代理服务商的实测分析,为您揭开其在实际应用中的神秘面纱。
网络安全-网络安全及其防护措施12
LS_Ai的博客
07-19 536
软件定义网络(SDN)是一种网络架构,它通过将网络的控制平面(Control Plane)从数据转发平面(Data Plane)中分离出来,并集中在一个控制器中进行管理和配置。SDN通过集中化的控制和灵活的编程接口,提供对网络的动态管理和自动化能力。软件定义广域网(SD-WAN)是一种基于软件定义网络(SDN)技术的广域网解决方案,通过集中控制和智能路由功能,优化多地点分支机构之间的网络连接。SD-WAN通过虚拟化网络功能,简化了广域网的部署和管理,提高了网络性能和应用体验。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 537
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
Web安全:未验证的重定向和转发.
最新发布
网络安全领域___专研者.
07-19 524
未验证的重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,未能对目标URL进行适当的验证和过滤。
网络安全-网络安全及其防护措施6
LS_Ai的博客
07-16 916
访问控制列表(ACL)是一种网络安全机制,用于控制网络设备上的数据包流量。通过ACL,可以定义允许或拒绝的流量,增强网络的安全性和管理效率。ACL通过在路由器或交换机上设置规则,确定哪些流量可以通过,哪些流量应该被阻止。入侵检测系统(IDS)定义:监控网络流量和系统活动,检测和记录潜在的安全威胁和攻击行为。IDS提供告警信息,但不主动阻止攻击。作用:检测并报警,但不干预攻击,主要用于识别潜在的安全问题和攻击模式。入侵防御系统(IPS)定义:在IDS的基础上,进一步采取措施阻止攻击行为,保护网络安全
网络安全-网络安全及其防护措施11
LS_Ai的博客
07-19 708
网络安全管理指通过制定策略、采取措施和使用工具,保护网络系统、设备和数据免受未经授权的访问、攻击和破坏。目标是确保网络的保密性、完整性和可用性,防止数据泄露和服务中断。虚拟私人网络(VPN)是一种通过公共网络(如互联网)建立加密通道,使得远程用户可以安全地访问私有网络资源和数据的技术。VPN通过加密和隧道技术保护数据的安全性和隐私性,同时允许用户在不同地理位置之间建立安全的连接。
如何保护你的网络安全
m0_70655343的博客
07-15 720
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
PAT甲级emergenc测试点
07-28
- *1* *2* [靶机渗透练习04-driftingblues4](https://blog.csdn.net/Forces_/article/details/123771426)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值