VulnHub-DRIFTINGBLUES: 3

最新推荐文章于 2024-01-13 10:11:46 发布
最新推荐文章于 2024-01-13 10:11:46 发布
阅读量584 收藏 1
点赞数
分类专栏: 内网渗透 VulnHub 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanqin_/article/details/118653335
版权

靶机 DHCP 未能正确分配 IP :看这里
靶机地址:http://www.vulnhub.com/entry/driftingblues-3,656/

按照流程先用nmap扫描

nmap -sP ip/mask		#扫描局域网内存活主机
nmap -sV -A -p- ip		#扫描靶机开放服务

可见开发了两个端口,22:ssh,80:http
在这里插入图片描述
在网站一阵遨游后没发现啥(其实就随便看看),上dirb
在这里插入图片描述
robots.txt给出了一个目录
在这里插入图片描述
访问,提示说ssh有问题,并且又给出一个目录,
在这里插入图片描述
这次页面提示无用了,但是藏在了源码里
在这里插入图片描述
两次解析后得到一个路径
在这里插入图片描述
访问后发现是日志文件,验证后发现即使是登入失败也会记录进去
在这里插入图片描述
那么就将将用户名替换为木马

ssh '<?php system($_GET["ajie"]); ?>'@192.168.18.133

就可以执行命令了
在这里插入图片描述
既然可以执行命令了那就反弹shell
在这里插入图片描述
进入家目录发现打不开user的flag,查看.ssh发现里面没有ras
查看ssh配置文件/etc/ssh/sshd_config,发现可以使用公钥登入,并且给出了文件名/home/robertj/.ssh/authorized_keys
在这里插入图片描述
那就创建公钥

ssh-keygen -t rsa

在这里插入图片描述
重命名文件

并且将私钥复制到kali

在这里插入图片描述
使用私钥登入成功
在这里插入图片描述
拿到第一个flag
在这里插入图片描述
用不了sudo,那就使用find查看u具有s权限文件
在这里插入图片描述
用getinfo
在这里插入图片描述
修改环境变量指向我们自己创建的uname里获取权限
在这里插入图片描述
拿到第二个flag
在这里插入图片描述

阿杰_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
3. **漏洞探测**:一旦你收集了足够的信息,就可以开始寻找可能的漏洞。例如,如果你发现一个 Web 服务运行在一个不常见的端口上,可能存在未公开的 web 应用程序,可以尝试使用 DirBuster 或 Burp Suite 找到隐藏的...
靶机20 driftingblues3
honest_gg的博客
11-01 1031
获取标志 难度:简单
DRIFTINGBLUES: 3实战演练
龙狼刺的博客
06-22 478
【代码】DRIFTINGBLUES: 3实战演练。
靶机渗透练习03-driftingblues3
hirak0的博客
04-13 610
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-3,656/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
Vulnhub —— DriftingBlues系列
7ruth0hn的博客
11-27 561
文章目录写在前面思路DriftingBlues: 11.nmap扫描Tip:若靶机无法获取IP:2.漏洞探测与利用3.提权DriftingBlues: 2结语参考资料 写在前面 取证学习告一段落了,虽然个人赛失手了,但团体赛一等奖还是可以接受的。开始拖了很久的渗透学习 渗透工具: Nmap v7.91、gobuster、DIRB v2.22、crunch version 3.6、Hydra v9.1、pspy - version: v1.2.0 思路 DriftingBlues: 1 在官网下载ova文件
DriftingBlues-3靶机进行渗透测试
zll___的博客
04-01 234
DriftingBlues-3靶机进行渗透测试
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-3
Aluxian_的博客
06-15 1576
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址: https://www.vulnhub.com/entry/driftingblues-3,656/下载好了把安装包解压 然后试用VMware即可。 前言:这里又是DriftingBlues-2的问题 需要自己配网卡 具体参考:
Vulnhub靶机:driftingblues 1
qq_48904485的博客
01-13 898
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues1(10.0.2.17)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/
driftingblues3靶机(auth.log日志、命令执行)
m0_66299232的博客
12-19 657
1.回弹shell成功后用python来弹交互式shell,在robertj用户下发现.ssh目录。那么我们就可以在用户名处注入可以被执行的脚本然后尝试访问他就可以实现RCE命令执行。8.把ip给替换成可以执行提权的命令,然后把环境变量改了,就可以成功提权。2.看下敏感目录里的信息,不让访问/eventadmins目录。等几分钟再执行curl命令,发现成功记录了登陆的信息。1.故意登录ssh,造成报错,看能否在日志里看到。7.查看之后,发现特别像auth.log的内容。9.最后进入root目录,成功拿下!
Vulnhub_driftingblues
m0_60936698的博客
03-12 1511
主机信息 kali: 192.168.58.128 driftingblues3: 192.168.58.131 信息收集 老规矩先用nmap扫描 nmap -sP ip/mask \\扫描局域网内存活主机 nmap -sV -A -p- ip \\扫描靶机开放服务 发现开启了俩个端口 22:ssh 80:http ssh登入,且用户名为一句话木马 进入网页瞅瞅(啥也不是) 用dirb盘一下,用字典来扫描Web服务,找找目录 注:(dirb是一个基于...
nmap工具介绍及常用命令
tlucky的博客
07-06 5135
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。 nmap的基本功能: 检测存活在网络上的设备(设备发现) 检测开放的端口号(端口发现或枚举) 检测到相应的端口号(服务发现)的软件和版本 检测操做系统,硬件地址,以及软件地址1.nmap -sL ip/ip段 -sL(列表发现)它只会列出指定网络上的每台主机,不会发送任何报文到目标主机,使用-sL指令只是简单的扫描指定
nmap学习之nmap -sP 【目标】
weixin_30755393的博客
03-18 2106
一、通过arp包判断局域网内的主机状态 二、对于局域网外的主机通过向主机   1)发送普通ICMP请求包【类型字段为8,代码字段为0】;   2)发送时间戳ICMP请求包【类型字段为13,代码字段为0】;   3)443端口发送TCP SYN包;   4)80端口发送TCP ACK包 ;等方式判断主机状态    、  ...
nmap命令-----高级用法
weixin_30551963的博客
01-09 1061
探测主机存活常用方式 (1)-sP :进行ping扫描 打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): 下面去扫描10.0.3.0/24这个网段的的主机 nmap -sP 10.0.3.0/24 这个命令可以用于探测局域网有哪些机器 [root@B ~]# nmap -sP 10.0.3.0/24 Starting Nma...
nmap命令检查在线IP与在线IP的开放端口情况
热门推荐
******* ▄︻┻┳═一 *******
12-13 3万+
nmap是非常实用的命令之一,在日常实际生产环境中,经常用来检查IP、端口、URL地址信息,具体其中的参数如下:用法: nmap [Scan Type(s)] [Options] {目标说明}目标说明: 可以过滤 hostnames, IP addresses, networks等等。 -iL <inputfilename>: 来自 主机/网段 列表的输入 -iR <num
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值