Driftingblues靶机系列Driftingblues4

最新推荐文章于 2024-10-31 20:53:54 发布
最新推荐文章于 2024-10-31 20:53:54 发布
阅读量239 收藏
点赞数 3
文章标签: 服务器 网络 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74950307/article/details/138605364
版权

获得靶机ip:192.168.108.36

扫描靶机的端口服务:

看到存在:ftp服务,ssh服务和web的http服务,先扫描一下web服务:

访问该网址:
 

在源代码中看到一串base64编码:

Z28gYmFjayBpbnRydWRlciEhISBkR2xuYUhRZ2MyVmpkWEpwZEhrZ1pISnBjSEJwYmlCaFUwSnZZak5DYkVsSWJIWmtVMlI1V2xOQ2FHSnBRbXhpV0VKellqTnNiRnBUUWsxTmJYZ3dWMjAxVjJGdFJYbGlTRlpoVFdwR2IxZHJUVEZOUjFaSlZWUXdQUT09将其解码:

得到一个txt文档信息,访问:

将其解码:

访问该照片:

一个二维码,扫码获得一个网址,需要翻墙获得相关信息:

访问该网址:

获得用户名,因为还有ssh没有使用尝试爆破一下ssh:

看到里面的用户无法进行爆破,那么就尝试一下ftp:

经过漫长的等待后获得:

使用ftp进行登录:

看到一个用户具有全部的权限,进入该用户下:

发现可以创建.ssh文件,所以尝试将kali的公钥上传到该ftp服务:

使用ssh免密码登录:

Id_rsa为kali的公钥:

登录成功后查看sudo权限:

发现没有,那么就尝试查看一下suid权限:

发现:/usr/bin/getinfo

执行一下该命令:

看到存在ip a的命令:

这样的话就可以执行命令劫持提权:

执行命令后:

获得root权限,查看文件:

完成!
 

sup爱豆的笑容
关注
靶机系列测试 djinn1
08-03
靶机系列测试 djinn1】是一篇关于虚拟机安全测试的教程,主要针对初到中级水平的用户。这个靶机兼容VirtualBox和VMWare,可以通过DHCP自动分配IP地址,用户可以在登录界面直接看到IP。挑战的目标是找到并读取两个...
靶机系列测试 CyNix1
08-03
靶机系列测试 CyNix1 是一个针对网络安全和渗透测试的学习资源,主要针对中等至高级难度的测试者。这个教程旨在帮助用户提升在虚拟环境中破解系统和寻找安全漏洞的能力。CyNix1 是一个Boot2Root类型的靶机,可以在...
dc-4靶机练习.docx
01-02
靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
EMQX MQTT消息服务器安装内网穿透配置WS公网地址远程连接
小程的博客
10-31 186
详细介绍如何使用EMQX结合cpolar来实现MQTT的远程连接
架设一台NFS服务器,并按照以下要求配置
weixin_74812184的博客
10-26 600
root@server ~]# useradd -r -u 210 nfs-upload #所有用户及所属的组映射为nfs-upload,其UID和GID均为210。[root@server ~]# yum install nfs-utils -y #下载 nfs。[root@server ~]# systemctl start nfs-server #启动服务。[root@server ~]# chmod o+w /nfs/upload #给予权限。
Linux篇】常用命令及操作技巧(进阶篇 - 下)
最新发布
意疏的博客
10-31 605
介绍了一些Linux的进阶操作
Nginx 配置基于主机名的 Web 服务器
hqq181011的博客
10-27 358
Nginx 配置基于主机名的web服务器
三种网络配置方法nmcli、ip、ifcfg文件
admin_233的博客
10-30 405
nmcli:适合需要动态管理网络连接、持久化配置以及脚本化操作的场景。ip:适合需要快速临时配置网络接口的场景。ifcfg:适合需要详细配置网络接口参数且希望配置永久生效的场景。nmcli(Network Manager Command Line Interface)是Linux中用于管理NetworkManager网络管理器的命令行工具。它可以帮助用户在命令行界面下配置和管理网络连接,包括无线、有线、VPN等不同类型的连接。ip是Linux中用于显示或操作网络接口参数的命令行工具。
Linux的第六天
weixin_73929563的博客
10-31 512
groupadd参数 工作组名-g GID:指定新工作组的GID,默认值是已有的最大的GID加1-r: 建立一个系统组账号,与-g不同时使用时则分配一个1999的GID//添加一个组ID为2000,组名为group2的新组groupmod参数 工作组名-g GID——为用户组指定新的组标识号-n新用户组——将用户组的名字改为新名字修改用户组的名称和用户组的GID值将组group1的GID修改为3000,组名修改为group11。
计算服务器:聚焦科学计算服前沿
HPC_factory的博客
10-28 377
同时,随着云计算、大数据等新兴技术的发展,科学计算服务器市场也在不断发生变化,厂商们需要及时调整战略,适应市场的发展趋势。国际品牌中,惠普、戴尔等凭借长久以来积累的先进技术、可靠质量以及完善的售后服务,在全球范围内拥有广泛的用户基础和较高的市场份额,在科学计算服务器市场中占据重要地位。随着科学研究的不断深入和技术创新的加速推进,对高性能计算的需求日益增长,科学计算服务器市场也因此展现出巨大的潜力和活力。科学计算服务器市场前景广阔,品牌厂商们在未来的发展中必将发挥更加重要的作用,共同推动科技创新和经济发展。
Linux_04 Linux常用命令——tar
陌夏微秋的博客
10-29 240
Linux命令:tar
虚拟化全景图:服务器、存储、网络与桌面的虚拟化
weixin_43298211的博客
10-26 794
服务器虚拟化是通过虚拟化管理程序(Hypervisor)将物理服务器分割成多个虚拟服务器的技术。这些虚拟服务器被称为虚拟机(VM),它们可以运行各自的客操作系统,并且具有独立的计算资源。虚拟化管理程序充当了虚拟硬件与物理硬件之间的中介,确保每个虚拟机都能够有效地共享和使用底层物理资源。
手动搭建koa+ts项目框架(部署服务器使用pm2启动,并设置相关环境变量)
失眠时间的博客
10-31 322
手动搭建koa+ts项目框架(部署服务器使用pm2启动,并设置相关环境变量)
Linux CentOS7下创建SFTP服务器
程序就是世界
10-27 395
本文详细介绍了在Linux CentOS上部署安全文件传输协议(SFTP)服务器的全过程。SFTP基于SSH(安全壳层协议)提供文件传输服务,继承了SSH的安全特性,如数据加密、完整性验证和服务器认证等,确保数据在传输过程中的安全性。以下是详细过程介绍。
服务器宝塔安装哪吒监控
weixin_42763067的博客
10-31 704
重点:应用回调地址记得在域名后面加 /oauth2/callback 后缀,比如:然后点击创建应用就行了,然后保存一下Client ID ,Client Secret,一会配置需要用到 这里有个坑,就是用户名,我一直以为是页面显示的用户名,还试了邮箱地址不行 点击 你的头像 – 个人主页 ,看上面的url地址gitee.com 后面的就是你的用户名了 面板就搭建好了,访问地址:nezha.aaaa.com 就能看到页面了在后台管理中 点击 “服务器” --> “新增服务器
数据采集-Kepware OPCUA 服务器实现
qq_40821260的博客
10-31 557
6.在协议和端口中,选择TCP,然后,选择特定的本地端口,并输入“49320,32402”.端口49320是为OPCUA通信默认选择的端口,而32402是为客户端和服务器之间交换安全证书的端口。3.在指定的服务器实例中,输入被指定为服务器的笔记本电脑的IP地址,服务器电脑的IP地址本身可以在其自身的服务器端点标签下找到。OPC统一架构(OPC UA)是OPC的新一代技术,他将OPC的接口整合到了单一的客户端接口中,OPCUA使用网络服务在服务器端和客户端之间交换数据,从而消除了远程连接对DCOM的依赖。
如何确保电子商务网站服务器的正常运行时间
web_geek的博客
10-28 412
对于电商网站而言,服务器的正常运行时间至关重要。网站宕机会直接影响销售额、客户体验以及品牌声誉。本文将详细探讨如何监控并保障服务器的正常运行时间,确保您的电商网站始终保持在线状态,
vulnhub靶机系列
09-09
4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值