vulnhub靶场之driftingblues-5

于 2024-04-01 20:30:00 发布
阅读量963 收藏 15
点赞数 30
分类专栏: [ vulnhub靶机通关篇 ] 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58091216/article/details/137210782
版权
本文详细描述了如何在一个虚拟环境中设置靶场,包括下载、启动和网络探测。通过信息收集,找到WordPress登录点并进行爆破,利用Exiftool解析文件获取SSH密码。学习了新工具如KDBX文件破解和临时web服务的scp命令。最终通过pspy64工具发现定时执行的脚本,实现提权获取flag。
摘要由CSDN通过智能技术生成

一.环境搭建

1.靶场描述

get flags
difficulty: easy
about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions.
This works better with VirtualBox rather than VMware.
 

2.靶场下载
 

https://www.vulnhub.com/entry/driftingblues-5,662/
 

 

 

image-20240219204909314
 

3.靶场启动
 

 

image-20240219204940902
 

二.信息收集
 

1.寻找靶场真实ip
 

nmap -sP 192.168.1.0/24
 

 

 

image-20240219205146654
 

arp-scan -l
 

 

 

image-20240219205243248
 

靶场真实ip为192.168.1.12
 

 

2.探测端口及服务
 

nmap -p- -sV 192.168.1.12
 

 

 

image-20240219210946691
 

三.渗透测试
 

1.访问web服务
 

 

image-20240219211056872
 

我们可以看到框架是wordpress,猜测是wordpress登录,需要爆破
 

2.扫描web服务
 

1)nikto扫描网站
 

nikto -h http://192.168.1.12
 

 

 

我们扫描到2个目录,一个是登录页面,另一个是文件上传路径
 

2)dirsearch目录扫描
 

dirsearch -u 192.168.1.12 -e * -x 403 --random-agent
 

 

 

image-20240219211758373
 

目前我们掌握的信息是wordpress登录页面和一个文件上传路径
 

3.渗透测试
 

1)wpscan爆破
 

我们爆破用户名
 

wpscan --url http://192.168.1.12 -e u
 

 

 

image-20240219213352029
 

 

image-20240219213439506
 

我们爆破出来5个用户名,我们创建字典
 

cewl http://192.168.1.12/ > MS02423.txt
 

 

 

image-20240219213723395
 

我们进行爆破即可
 

wpscan --url http://192.168.1.12 -U '/home/kali/桌面/1.txt'  -P MS02423.txt
 

 

 

image-20240219214441531
 

 

image-20240219214458360
 

我们爆破出来一个用户名和密码
 

gill:interchangeable 
 

 

2)wordpress登录
 

我们进行登录
 

 

image-20240219214803830
 

我们进行查看,但是没有发现有用的信息
 

3)访问文件上传路径
 

http://192.168.1.12/wp-content/uploads/2021/02/
 

 

我们可以看到是6个图片,我们进行查看
 

 

image-20240219212026753
 

前面5个图片都是首页的图片,所以我们就不用查看了,我们直接查看第六个图片
 

 

我们下载到kali里面,进行查看
 

wget http://192.168.1.12/wp-content/uploads/2021/02/dblogo.png
 

 

 

image-20240219212505996
 

这里使用一个工具exiftool, 这个工具用来对EXIF信息解析
 

exiftool dblogo.png 
 

 

 

image-20240219215235795
 

我们得到了ssh登录的密码,我们进行登录59583hello
 

4)ssh登录
 

ssh gill@192.168.1.12
 

 

 

image-20240219215514583
 

我们可以看到登录成功,我们查看根目录可以看到一个user.txt
 

我们进行查看,找到第一个flag
 

 

image-20240219215648534
 

5)提权
 

find / -perm -u=s -type f 2>/dev/null
 

 

 

image-20240219215812292
 

但是没有找到任何可以提权的,我们发现在根目录下,有一个keyfile.kdbx文件(第一次遇到这种文件)什么是DKBX文件?
 

https://www.solvusoft.com/zh-cn/file-extensions/file-extension-kdbx/
 

 

 

image-20240220222142386
 

 

image-20240220222614479
 

我们开启临时web服务,但是报错了,我们使用另一条命令
 

python -m SimpleHTTPServer 80
 

 

 

scp gill@192.168.1.12:/home/gill/key* /root
 

 

这是一个使用SCP(Secure Copy Protocol)命令的示例,该命令用于在远程计算机和本地计算机之间安全地复制文件。具体来说,这个命令是将远程计算机上gill用户的/home/gill/目录中以”key”开头的文件复制到本地计算机的/root/目录。
 

 

image-20240220223515818
 

将 keyfile.kdbx 内容转为 john 支持的格式:
 

keepass2john keyfile.kdbx > Keepasshash.txt
 

 

在使用john破解密码:
 

john --wordlist=/usr/share/wordlists/rockyou.txt Keepasshash.txt
 

 

 

image-20240220224257030
 

我们进行登录
 

https://app.keeweb.info/
 

 

KeeWeb 是一个开源的密码管理器,类似于 KeePass。它提供了一个用户友好的界面,允许用户存储和管理他们的密码,并使用加密技术来保护这些密码。KeeWeb 可以与多个平台和设备兼容,并且用户可以选择在本地存储密码数据库,或者使用云服务进行同步
 

 

image-20240220224836713
 

发现了六个密码分别为:
 

2real4surreal 
buddyretard
closet313
exalted
fracturedocean
zakkwylde
 

 

尝试使用这些密码进去 但是并没有发现可用的信息,靶机下载pspy64:https://github.com/DominicBreuker/pspy/releases/download/v1.2.0/pspy64,使用WinSCP把pspy64传到靶机的/home/gill/中
 

 

image-20240220225128325
 

chmod 777 pspy64
./pspy64 
 

 

发现了根目录下,每分钟就执行一个key.sh的脚本文件
 

 

image-20240220225241069
 

使用keyfile.kdbx文件中的名称,新建文件fracturedocean然后建立正确的文件名 就会获得一个新的文件rootcreds.txt
 

 

image-20240220225333284
 

如果生成了cat一下发现了 root的账号密码!!!
 

 

image-20240220225406863
 

查看flag
 

 

image-20240220225435590
 

四.相关知识
 

1.cewl 生成字典和wpscan 工具暴力破解的使用
 2.Exiftool 这个工具用来对EXIF信息解析(第一次了解这个工具的使用和作用)
 3..kdbx文件密码破解(新知识点,第一次做花的时间比较多)
 4.如果临时开启不了web服务 可以使用scp 这个命令(非常好用!!)
 5.解密 keepass 数据库获取密码(虽然没啥用 但是也是第一次了解 新知识点)
 6.定时提权 下载脚本pspy64 查看 创建key 文件提权

                

        

        

    




    

      

        

            

              
                
                  MS02423
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    30
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    15
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
pspy:在没有root权限的情况下监视linux进程

				
			

			

				

					03-31
				

			

		

		

			
				
pspy-无特权Linux进程监听
 pspy是一种命令行工具,旨在无需根权限就可以窥探进程。 它允许您在其他用户执行命令时查看它们,cron作业等。 非常适合枚举CTF中Linux系统。 很好地向您的同事展示为什么在命令行中将秘密作为参数传递是一个坏主意。
 该工具从procfs扫描中收集信息。 放置在文件系统选定部分上的Inotify观察程序将触发这些扫描,以捕获短暂的进程。
入门
下载
将工具安装到要检查Linux机器上。 首先获取二进制文件。 在此处下载发布的二进制文件:
 32位大,静态版本: pspy32
64位大,静态版本: pspy64
32位小版本: pspy32s
64位小版本: pspy64s
静态编译的文件应可在任何Linux系统上使用,但容量很大(〜4MB)。 如果有大小问题,请尝试较小的版本,该版本取决于libc并使用UPX(〜1MB)压缩。
建造
您可以使用系

			
		

	



                

              
                



	

		

			

				
					
vulnhub靶场实战系列-DC-2实战

				
			

			

				

					05-18
				

			

		

		

			
				
vulnhub靶场实战系列-DC-2实战

			
		

	



                


  
              

                


	

		

			

				
					
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-5

				
			

			

				

					Aluxian_的博客
				

				

					06-21
					
					1592
					
				

			

		

		

			
				
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-5,662/

前言:这里又是DriftingBlues-2的问题 需要自己配网卡具体参考:https://blog.csdn.net/Alu

			
		

	





	

		

			

				
					
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)

				
			

			

				

					qq_51577576的博客
				

				

					03-15
					
					2010
					
				

			

		

		

			
				
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解
从信息收集到拿到低权限,最后提权获取最高权限,详细解读

			
		

	



		

			
		



	

		

			

				
					
Vnulnhub靶场 MONEYBOX:1

				
			

			

				

					cawwwww的博客
				

				

					12-19
					
					403
					
				

			

		

		

			
				
扫描结果可以看得到大部分页面的响应码都是403,即禁止访问,而那个200就是刚才我们探测的主页面,并没有什么信息,但是这里还有一个blogs文件,反应码是301,跟其他的不一样,我们也尝试访问一下。成功登录了对方的ftp服务,我们ls查看一下有什么东西,可以看到有个名为trytofind.jpg的图片,我们使用下面这个命令把他下载到根目录。

			
		

	





	

		

			

				
					
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One

				
			

			

				

					Aluxian_的博客
				

				

					07-15
					
					5459
					
				

			

		

		

			
				
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
老样子需要找到flag即可。
Vulnhub靶机下载:
官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova

			
		

	





	

		

			

				
					
vulnhub靶场实战系列-DC-3实战

					
最新发布

				
			

			

				

					05-20
				

			

		

		

			
				
vulnhub靶场实战系列-DC-3实战

			
		

	





	

		

			

				
					
vulnhub靶场实战系列-DC-1实战流程图

				
			

			

				

					05-17
				

			

		

		

			
				

			
		

	





	

		

			

				
					
VulnHub渗透测试靶场- DC-8

				
			

			

				

					11-21
				

			

		

		

			
				
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。  这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。...

			
		

	





	

		

			

				
					
VulnHub 渗透测试靶场 -DC-9

				
			

			

				

					11-21
				

			

		

		

			
				
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。  这一挑战的最终目标是扎根并读取唯一的标志。  Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。...

			
		

	





	

		

			

				
					
[渗透测试学习靶机08] vulnhub 靶场 DriftingBlues: 9 (final)

				
			

			

				

					weixin_47112073的博客
				

				

					11-27
					
					1288
					
				

			

		

		

			
				
DriftingBlues: 9 (final)很少有人做,涉及到缓冲区漏洞提权比较难。

			
		

	





	

		

			

				
					
Linux系统监控工具详解

				
			

			

				

					3369的博客
				

				

					09-26
					
					476
					
				

			

		

		

			
				
系统监控:
proc文件系统:
proc文件系统是一种无存储的文件系统,当读其中的文件时,其内容动态生成,当写文件时,文件所关联的写函数被调用。每个proc文件都关联着字节特定的读写函数,因而它提供了另外的一种和内核通信的机制:内核部件可以通过该文件系统向用户空间提供接口来提供查询信息、修改软件行为,因而它是一种比较重要的特殊文件系统
由于proc文件系统以文件的形式向用户空间提供了访问接口,这些接口可以用于在运行时获取相关部件的信息或者修改部件的行为,因而它是非常方便的一个接口。内核中大量使用了该文件系统

			
		

	





	

		

			

				
					
靶机渗透练习05-driftingblues5

				
			

			

				

					hirak0的博客
				

				

					04-14
					
					585
					
				

			

		

		

			
				
靶机描述
靶机地址:https://www.vulnhub.com/entry/driftingblues-5,662/

Description
get flags
difficulty: easy
about vm: tested and exported from virtualbox. dhcp and nested  vtx/amdv enabled. you can contact me by email for troubleshooting or  questions.
This works

			
		

	





	

		

			

				
					
[Vulnhub靶机] DriftingBlues: 5

				
			

			

				

					haosha。的博客
				

				

					02-13
					
					1952
					
				

			

		

		

			
				
[Vulnhub靶机] DriftingBlues: 5靶机渗透思路及方法(个人分享)

			
		

	





	

		

			

				
					
djinn3 vulnhub 靶机渗透

				
			

			

				

					mrwangtw的博客
				

				

					01-21
					
					3128
					
				

			

		

		

			
				
靶机ip10.0.2.45,攻击机ip10.0.2.4

扫描靶机端口



进入80端口,没发现什么可用的信息



进入5000端口,这里查看所有的title内容,没发现什么可用的信息,看了大佬的博客,发现可用的用户guest



访问31337端口,发现



考虑有nc命令访问端口,发现可用guest去登录,密码也是guest



这里发现这里增加和删除的ticket就是5000端口的内容





反复测试发现存在ssti漏洞





这里是判断ssti模板引擎的方法,具体内容在这...

			
		

	





	

		

			

				
					
Meta靶机

				
			

			

				

					weixin_45007073的博客
				

				

					02-28
					
					1567
					
				

			

		

		

			
				
信息收集
发现目标主机只开放了ssh和web服务




			
		

	





	

		

			

				
					
谈谈linux中那些非常规提权及其应用场景

				
			

			

				

					阿道夫的博客
				

				

					03-07
					
					515
					
				

			

		

		

			
				
*提权原理:**本质上还是linux环境变量提权的那个原理,我之所以把这个提权案例拿过来,是因为我认为发现和分析用户自定义文件的这个过程及其思想是有价值的。环境变量提权的原理我之前写过一篇文章,感兴趣的师傅可以去看看,链接如下:https://www.freebuf.com/articles/system/320593.html通过常规的信息搜集,我发现内核提权和常规的sudo等提权手段都不可行,但是在使用以下命令的时候,发现了listinfo。

			
		

	





	

		

			

				
					
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)

				
			

			

				

					weixin_62621015的博客
				

				

					04-03
					
					487
					
				

			

		

		

			
				
Grotesque:3.0.1  vulnhub靶场(papy64,linpeas.sh)

			
		

	





	

		

			

				
					
vulnhub靶场通关

				
			

			

				

					09-09
				

			

		

		

			
				
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤:  1. 环境搭建:下载靶场环境,并启动...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
MS02423

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值