【Vulnhub靶场】DRIPPING BLUES: 1 通关writeup

已于 2022-05-21 10:13:20 修改
阅读量636 收藏
点赞数 1
文章标签: 安全 web安全
于 2022-05-17 22:53:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44588899/article/details/124830791
版权
本文详细记录了对Vulnhub靶场中DRIPPING BLUES 1的渗透测试过程。通过探测发现靶机IP并识别开放端口,利用匿名FTP下载压缩包并尝试爆破解压。在Web层面扫目录找到敏感页面,利用文件包含漏洞获取密码,并通过SSH登录。进一步提权未果,通过查看进程发现漏洞,利用公开exploit实现root权限,最终获取flag。
摘要由CSDN通过智能技术生成

环境

下载地址:https://download.vulnhub.com/drippingblues/drippingblues.ova.torrent
在这里插入图片描述
攻击机地址:
192.168.0.106
靶机地址:
使用命令:

arp-scan -l

探测发现是:192.168.0.104

开始探测

nmap -T4 -p- -A 192.168.0.104

在这里插入图片描述
发现开放21、22、80端口,这里发现21可以匿名访问,还可以下载一个压缩包,下载打开需要密码
在这里插入图片描述
使用工具爆破密码


fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u /root/Downloads/respectmydrip.zip  
没有的话装一下

在这里插入图片描述
使用爆破出来的密码解压后,发现一个txt和secret压缩包,继续爆破,无果。
txt文件内容:just focus on “drip” 不清楚干什么。从其他地方入手吧。
打开http://192.168.0.104/,发现有一些文字,没什么有价值的东西,直接扫目录吧。

dirb http://192.168.0.104/
最低0.47元/天 解锁文章
Ca1m丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fun-ids:阅读 node.js 的 ID 很有趣
06-15
dripping-loathing 惊人的。 简单的 ID 供您大声说出和分享。 用法 只需npm install fun-ids然后: var fun_ids = require('fun-ids'); console.log(fun_ids.new_id()); 根据需要编辑adjectives.json和nouns.json ...
每周打靶练习之DRIPPING BLUES: 1
chhsbsjs的博客
02-14 928
打开歌词的URL后发现单词量是真不少,看起来多少有点扯,假设这不是靶场环境,能将该文件放在服务器中的,除了网站管理员就是入侵者了,管理员没有必要将正确的ssh密码告诉黑客除非这是个圈套,如果是入侵者它肯定不希望自己拿下的成果被其他人掠夺,那么此处提示让入侵者去算单词并列的md5,最可能的目的是为了扰乱其他入侵者的思路,拖延时间,从而为继续扩大自己的攻击成果争取有利条件。使用nmap详细查看该IP的端口开放信息nmap,nmap -A 192.168.13.137,开放了21,22,80端口。
vulnhub靶场-DRIPPING BLUES: 1
yc11223344的博客
03-25 248
解压之后获得respectmydrip.txt文件和secret.zip文件,respectmydrip.txt文件是一条信息:just focus on "drip"。查看下具有root权限的文件,发现存在一个/usr/lib/policykit-1/polkit-agent-helper-1,可以使用CVE-2021-4034漏洞进行提权。开放了21,22,80端口,开放了ftp服务,ssh服务,web服务。,查看到root目录下有root.txt文件,进行打开。压缩包加压需要密码,先收集其他信息。
vulnhub刷题记录(Dripping Blues: 1)
ailx10
08-21 264
英文名称:Dripping Blues: 1中文名称:滴水蓝调:1发布日期:2021 年 9 月 19 日难度:容易描述:关于 vm:测试并从 virtualbox 导出。启用 dhcp 和嵌套 vtx/amdv。您可以通过电子邮件与我联系以获取故障排除或问题。下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ 1、主机发现,IP地址为...
每周打靶VulnHub靶机-DRIPPING BLUES_ 1
最新发布
m0_54178755的博客
04-28 568
每周打靶VulnHub靶机-DRIPPING BLUES_ 1
vulhub - DRIFTINGBLUES: 6 writeup
Jiajiajiang_的博客
05-19 354
主机发现&端口扫描 netdiscover -i eth0 nmap -sV -p- 192.168.151.131 只开了80端口 目录扫描 有robots.txt 发现一个disallow的文件,当然是要去看一看,是一个登录框。 先放一放,去扫描下他提示的zip后缀文件。(gobuster很好用 去下载这个文件,然后解压,解压的时候发现需要密码,里边的文件叫creds.txt,那可能是登录凭证了,那必须要破解一下了。 使用john破解zip文件密码 首先使用z
关于肉类的英文单词.doc
09-28
1. **通用肉类词汇**: - `meat`:指广义上的肉类,包括所有动物的肌肉组织。 - `beef`:特指牛肉,来自牛科动物。 - `veal`:小牛肉,通常指的是幼年奶牛的肉。 - `lamb`:羊羔肉,来源于年轻的绵羊。 - `...
厨房里常用的英语词汇.doc
10-08
1. **厨房用具**: - **Kettle**:水壶,通常用于烧开水。 - **Whistling kettle**:鸣笛水壶,烧开时会发出哨声提醒。 - **Teapot**:茶壶,用于泡茶。 - **Toaster**:烤面包机,用来烤面包片。 - **...
Obi Fluid 3.2
10-12
- Dripping fluid - Splash effects What NOT to use it for: - Large scale fluid simulations - Pools, oceans, lakes, floods All physical properties or the fluid are adjustable: viscosity, density, ...
综合英语6翻译原题+答案.doc
10-07
1. **cling to**:这个短语意为“紧紧抓住,不放”,在句子中用来表达他坚定的信念,即使多年过去,他仍然坚信他的爱能感动她并使她愿意嫁给他。例如,“Gareth's dripping clothes clung to his body”表明湿衣服...
Vulnhub靶场】DRIPPING BLUES: 1
DG_s1mple
01-25 4225
环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 这道题一开始并没有给我们靶机的ip地址,所以我们要自己探测一下,使用命令可以探测IP地址 arp-scan -l 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.16 渗透开始 首先使用nmap扫描靶机 发现靶机开放了ftp,ssh与web,我们首先试试匿名访问ftp 发现有一个zip文件,我们把它先下载下来,发现需要密码 我们使用工具爆破一下获得了解压密码,打开里面的txt文件发现一串字符串,还有另外
drippingblues-靶机渗透
weixin_52111404的博客
08-26 681
渗透,文件包含,使用cve提权,使用正在运行进程的漏洞进行提权
vulnhub实战:DRIPPING BLUES 1
huangyongkang666的博客
04-30 2821
vulnhub实战:DRIPPING BLUES: 1 1.安装部署 下载链接: https://download.vulnhub.com/drippingblues/drippingblues.ova 下载之后使用VMware打开.ova文件,打开结果,设置为Net模式 攻击机:kail 2.信息收集 1.扫描此IP段中存活的靶机IP arp-scan -l 找到靶机ip:192.168.241.135 2.端口扫描 nmap -A -p- -T4 192.168.241.135 发现开放了
Vulnhub-DRIPPING BLUES: 1
Re1_zf的博客
01-29 331
1、密码爆破fcrackzip2、兔子洞注意(故意放出的疑似漏洞点,主要是为了让攻击者浪费时间)3、文件包含漏洞,需要找到参数4、ssh连接注意用户名小写5、polkited提权:https://github.com/Almorabea/Polkit-exploit。
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3629
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8315
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 566
vulhub-XXE靶机通关秘籍~
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 2504
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值