vulnhub--driftingblues:4

最新推荐文章于 2024-03-31 20:13:20 发布
最新推荐文章于 2024-03-31 20:13:20 发布
阅读量435 收藏 1
点赞数
分类专栏: CTF vulnhub靶机测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39991837/article/details/117992679
版权

靶机介绍

difficult:easy
goal:get flags
download:https://www.vulnhub.com/entry/driftingblues-4,661/

信息探测

主机发现
在这里插入图片描述
端口扫描
在这里插入图片描述
目录扫描
在这里插入图片描述
访问80端口
在这里插入图片描述
查看源代码,有一段base64加密的内容
在这里插入图片描述
base64解密,需要多次解密,发现/imfuckingmad.txt
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
访问/imfuckingmad.txt,是一段brainfuck加密的内容
在这里插入图片描述
解密发现一张图片
在这里插入图片描述
在这里插入图片描述
查看图片,是一张二维码
在这里插入图片描述
扫码,有一个网址https://i.imgur.com/a4JjS76.png,可以得到以下内容
在这里插入图片描述
前面base64解密时候提示说要进行爆破,go back intruder!!!
ssh爆破时是没有成功的
在这里插入图片描述
ftp爆破
在这里插入图片描述ftp登陆成功
在这里插入图片描述
收集一下信息,没有发现什么有用的
在这里插入图片描述
本地生成一个ssh凭证
在这里插入图片描述
在靶机上创建一个.ssh目录,将authorized_keys上传进去
在这里插入图片描述
在这里插入图片描述
给文件添加一个权限
在这里插入图片描述
ssh登陆成功
在这里插入图片描述
查看文件,得到第一个flag
在这里插入图片描述
文件夹下还有一个python文件,查看一下内容
在这里插入图片描述
上传进程监控文件,并给权限
文件地址是https://github.com/DominicBreuker/pspy
在这里插入图片描述
在这里插入图片描述
执行文件,发现emergency.py是每分钟执行一次的
在这里插入图片描述
删除原来的文件,nano新建一个
在这里插入图片描述
监听端口,得到第二个flag
在这里插入图片描述

venu_s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透练习04-driftingblues4
Force~
03-27 2206
1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn 192.168.111.0/24 2、端口扫描 nmap -sS -A -sV -T4 -p- 192.168
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-4
Aluxian_的博客
06-17 977
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-4,661/ 下载好了把安装包解压 然后试用VMware即可。前言:这里又是DriftingBlues-2的问题 需要自己配网卡具体参考:h
DriftingBlues-4靶机进行渗透测试
zll___的博客
04-20 233
DriftingBlues-4靶机进行渗透测试
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1286
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
4. **漏洞利用**:找到漏洞后,你需要编写或利用现成的exploit来尝试利用。比如,如果发现 SQL 注入漏洞,可以使用 SQLMap 进行自动化攻击;如果是命令注入,可以构造特定的输入来执行命令。 5. **权限提升**:在...
vulnhub靶场之driftingblues-4
最新发布
qq_58091216的博客
03-31 387
是 sync(linux同步命令,含义为迫使缓冲块数据立即写盘并更新超级块),那我尝试往 ftp 中的 hubert 文件中写入 ssh 密钥,猜测应该就会同步到 hubert 用户的家目录中,现在 ftp 中的 hubert 目录下创建 .ssh 目录。我们查看页面,没有发现任何有用的信息,我们进行查看源代码,发现一串base64编码,我们一会进行解密查看。什么也没有,目前我们掌握的信息,只有一串base64编码,我们进行解密查看。发现是Brainfuck编码,我们进行解密,发现是一个二维码。
Vulnhub靶机:driftingblues 4
qq_48904485的博客
01-14 475
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues4(10.0.2.20)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-4,661/
VulnHubDRIFTINGBLUES: 7
weixin_42075643的博客
04-28 738
Vulnhub是一个很好的靶机平台,想看官网点这里。 今天学习DRIFTINGBLUES: 7,点击这里下载哦~ 推荐使用virtualBox,我这里是VMware,看自己条件使用 难度:简单 基础练习,大佬可以绕过 接下来导入虚拟机,这里选择NAT模式,成功后,如图: 这里使用kali作为攻击机,首先查看kali的ip: 使用nmap来探测靶机ip: nmap -sS 192.198.81.0/24 可以看到有80端口,先去浏览器找找线索: 是一个network登录界面,试试若口令,爆破啥的
Vulnhub靶机driftingblues6_vh
weixin_43967893的博客
04-19 695
Vulnhub_driftingblues6 zip破解,php_reverse,脏牛提权
vulnhub靶机 | DriftingBlues:7
在下小黄的博客
06-07 1061
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: vulnhub靶机 | DriftingBlues:7 靶机解题过程及思路 微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。 创建时间:2021年6月7日 软件: MindMaster Pro、kali、DriftingBlues:7靶机 DriftingBlues:7靶机解题过程及思路前言:信息搜
vulnhub--driftingblues:2
venu_s的博客
06-03 399
靶机介绍 difficult:easy goal:get flags download:https://download.vulnhub.com/driftingblues/driftingblues2.ova 信息探测 主机发现 端口扫描 目标主机开放了21端口,有一张图片,可以匿名登陆;此外还开放了22端口和80端口 访问ftp,下载图片,图片不知道有啥用,先放着 80端口目录扫描 可以看出目标主机使用了WordPress,访问80端口 查看源码,就是一张图片 访问/blog,发现是一些博客
VulnHub-driftingblues:9
热门推荐
江左盟的博客
06-20 1万+
简介 信息收集 扫 管理地址 啊 漏洞发现 漏洞利用 权限提升
Hackmyvm综合靶机 | Driftingblues-4
IerkeU的博客
04-11 1855
Driftingblues-4靶机过程记录
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值