VulnHub-driftingblues:9

最新推荐文章于 2024-06-18 17:47:33 发布
原创 最新推荐文章于 2024-06-18 17:47:33 发布 · 1.6w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#VulnHub #driftingblues9 #渗透测试实例

本文详细记录了一次Vulnhub靶机的渗透测试过程,从信息收集开始,利用ApPHPMicroBlog的远程代码执行漏洞获取网站权限,通过数据库信息提升到普通用户clapton,然后通过缓冲区溢出技术最终获取root权限。过程中涉及Web漏洞利用、数据库密码获取、非交互式Shell反弹、ASLR绕过和动态调试技巧。

目录

简介

信息收集

漏洞发现与利用

权限提升

clapton用户Shell

缓冲区溢出

root用户Shell

总结

简介

靶机地址:http://www.vulnhub.com/entry/driftingblues-9-final,695/

该靶机总的来说和作者描述的一样,是简单类型的,据说和OSCP的类似。通过搜索ApPHP MicroBlog漏洞发现远程代码执行漏洞,利用该漏洞获取网站权限,通过数据库连接文件获取用户密码,进而获取普通用户权限,最后通过缓冲区溢出SUID权限程序获得root用户权限。

信息收集

使用Nmap扫描目标主机,发现80端口运行着Apache httpd 2.4.10服务,网站标题为ApPHP MicroBlog,操作系统为Debian,内核版本3.2 - 4.9,如图:

访问80端口Web服务,在网站底部发现Admin登录入口,如图:

访问Admin登录页面,如图:

测试未发现SQL注入和弱口令等,然后扫描网站目录,但未发现有价值的信息,如图:

漏洞发现与利用

然后搜索ApPHP MicroBlog相关漏洞,在Exploit-DB发现远程代码执行漏洞利用脚本,如图:

使用该脚本测试直接获得网站权限,如图:

权限提升

查看网站文件发现include/base.inc.php文件中存在数据库用户名和

最低0.47元/天 解锁文章
Vulnhub靶机:driftingblues 9
qq_48904485的博客
01-20 962
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues9(10.0.2.24)目标:获取靶机root权限和flag靶机下载地址:http://www.vulnhub.com/entry/driftingblues-9-final,695/
Hackmyvm综合靶机 | Driftingblues-9(完结)
IerkeU的博客
04-20 753
缓冲区溢出提权
vulnhub--DriftingBlues:6复现超详细过程
m0_54024658的博客
06-05 520
下载靶机并且导入VMware masscan扫描存活主机,发现目标靶机192.168.152.225,并且开启了80端口 masscan -p80 192.168.152.0/24 --rate=2000 访问靶机的80端口,查看原代码,没有什么发现,想办法找页面的文件目录 ==Nmap -p- -sC -sV 192.168.152.225 --min-rate=2000 -vv == 详细扫描IP,发现了一个文件robots.txt,访问一下。 访问robots.txt文件发现一个目录,和提示目录
[渗透测试学习靶机08] vulnhub 靶场 DriftingBlues: 9 (final)
weixin_47112073的博客
11-27 1424
DriftingBlues: 9 (final)很少有人做,涉及到缓冲区漏洞提权比较难。
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-9
Aluxian_的博客
07-01 1162
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-9-final,695/ 下载好了把安装包解压 然后试用VMware即可。kali里使用发现主机 渗透机:kali IP :192.16
[Vulnhub靶机] DriftingBlues: 5
网安日记本的博客
02-13 2291
[Vulnhub靶机] DriftingBlues: 5靶机渗透思路及方法(个人分享)
[Vulnhub靶机] DriftingBlues: 7
网安日记本的博客
02-16 1685
[Vulnhub靶机] DriftingBlues: 7靶机渗透思路及方法(个人分享)
Vulnhub--DriftingBlues-1靶机通关详解
m0_72634167的博客
03-21 2249
1.自动任务提权的思路2.gobuster工具爆破子域名3.crunch生成密码列表的命令行工具的使用。
Vulnhub--DriftingBlues-3靶机通关详解
m0_72634167的博客
04-01 2833
1.多层隐藏目录查看,最后源代码种找到了base64编码加密信息2.通过SSH日志信息记录,使用异常的ssh登陆(将用户名改为一句话木马,实现RCE【远程代码执行】),并通过nc反弹shell。3.SSH公钥私钥免密登陆4.SUID搜索发现一个getinfo命令集合了系统命令,使用环境变量进行命令劫持提权。
靶机渗透练习08-driftingblues9
hirak0的博客
04-14 805
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-9-final,695/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. 一、搭
checksec.py:Python中的Checksec工具,输出丰富。基于LIEF
03-20
checksec.py Python中的Checksec工具,基于LIEF的丰富输出 目录 概述 一个简单的工具来验证二进制文件的安全性。 编译器可以启用这些属性,以增强可执行文件的安全性并减轻攻击。但是,将它们应用到整个系统可能具有挑战性。 检查您Linux发行版/ Windows发行版为您提供的安全级别! 支持的格式: ELF PE Mach-O 基于: :精美的终端输出格式 :跨平台库,用于解析,修改和抽象ELF,PE和Mach-O格式 要求 设置 视窗 您可以在最新的Github版本中找到checksec.exe : Linux python3 -m venv venv source venv/bin/activate (venv) pip install checksec.py 用法 (venv) checkec <file>... 检查-
driftingblues9 - 溢出ASLR(内存地址随机化机制)
书山有路勤为径,学海无涯苦作舟
06-18 1708
ASLR是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。之后,我检查了 esp 寄存器,并由于小端字节序而用相反顺序的esp地址(由于此时esp地址存储的是下一跳地址,所以还有一种方法二,这个地址话可以填成jmp esp指令的地址(但是,目标上的 ASLR 已启用,如果没有 root 权限,我们无法禁用它。在windows中使用此技术后,杀死进程后重新开启,地址不换,重启才会改变。
Vulnhub 靶场】【DriftingBlues: 9 (final)】【简单】【20210509
惟忆
11-30 1065
靶场介绍:https://www.vulnhub.com/entry/driftingblues-9-final,695/ 靶场下载:https://download.vulnhub.com/driftingblues/driftingblues9.ova 靶场难度:简单 发布日期:2021年05月09日 文件大小:738 MB 靶场作者:tasiyanci 靶场描述:get flags 打靶耗时:2+小时
vulnhub靶机:driftingblues-9
waitagirl的博客
03-20 925
vulnhub靶机:driftingblues-9
DriftingBlues-9靶机进行渗透测试
zll___的博客
04-20 685
DriftingBlues-9靶机进行渗透测试
Vulnhub —— DriftingBlues系列
7ruth0hn的博客
11-27 914
文章目录写在前面思路DriftingBlues: 11.nmap扫描Tip:若靶机无法获取IP:2.漏洞探测与利用3.提权DriftingBlues: 2结语参考资料 写在前面 取证学习告一段落了,虽然个人赛失手了,但团体赛一等奖还是可以接受的。开始拖了很久的渗透学习 渗透工具: Nmap v7.91、gobuster、DIRB v2.22、crunch version 3.6、Hydra v9.1、pspy - version: v1.2.0 思路 DriftingBlues: 1 在官网下载ova文件
靶机渗透练习09-driftingblues9
Force~
04-01 3577
靶机地址: https://www.vulnhub.com/entry/driftingblues-9-final,695/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) n.
靶机渗透练习01-driftingblues1
Force~
03-24 1999
靶机地址: https://www.vulnhub.com/entry/driftingblues-1,625/ ###1、主机探活 arp-scan -I eth0 -l (指定网卡扫) masscan 192.168.184.0/24 -p 80,22 netdiscover -i eth0 -r 192.168.184.0/24 ###2、端口扫描 nmap -A -sV -T4 -p- 192.168.111.8 ###3、访问80端口,遇事不决,目录扫描来一波 gobuster .
vulnhub靶机DriftingBlues: 1渗透笔记
liver100day的博客
07-24 2251
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.4 访问80端口(http服务)1.3 目录爆破2.漏洞利用(暴力破解)3.提权4.总结 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/ 渗透过程 1.信息收集 1.1 主机发现 首先我们先得获取目标靶机IP,没有IP我们无从开始工作,使用nmap进行扫
vulnhub KB-VULN: 2
最新发布
02-06
### VulnHub KB-VULN:2 下载和相关信息 #### 靶机概述 KB-VULN:2 是由 VulnHub 提供的一个虚拟机镜像,旨在帮助安全研究人员练习渗透测试技能。该靶机包含了多个已知的安全漏洞和服务配置错误,允许用户通过各种技术手段获取系统的控制权限。 #### 下载链接 KB-VULN:2 的官方下载页面位于 VulnHub 官方网站上[^1]。访问此链接可以找到详细的描述以及 OVA 文件的下载选项,适用于 VirtualBox 或 VMware 虚拟化平台。 #### 主要服务端口扫描结果 通过对目标机器进行网络扫描发现开放的服务如下: - **SSH (TCP/22)**:用于远程登录管理。 - **SMB/CIFS (TCP/445)**:运行着版本为 4.7.6 的 Samba smbd,在工作组模式下提供文件共享功能[^2]。 #### 可能存在的漏洞点 根据公开资料整理得出可能存在的几个攻击面: - SMB 协议可能存在未授权访问或弱密码问题。 - SSH 登录界面可尝试字典攻击破解合法账户凭证。 - 利用 Docker 容器特性实现进一步提权操作[^5]。 #### 渗透流程提示 为了成功完成挑战并获得 Flag 文件内容,建议按照以下思路探索: - 使用 `hydra` 工具暴力猜测常见用户名与密码组合来爆破 SSH 和其他潜在入口; - 枚举 SMB 共享资源目录结构寻找敏感数据泄露线索; - 探索本地 LXC/LXD 环境是否存在越界调用风险以达成最终目的; ```bash # 执行 nmap 扫描探测存活主机及其开启的服务 nmap -A <target_ip> # 尝试连接到 SMB 服务器查看可用资源共享情况 smbclient -L //<target_ip> -U% # 对指定账号实施 hydra 字典攻击模拟非法入侵行为 hydra ssh://<username>@<target_ip> ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值