vulnhub靶场driftingblues2打靶

原创 已于 2025-08-21 09:00:18 修改 · 270 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2025-08-21 08:57:52 首次发布

今天打的靶场是driftingblues2

镜像地址DriftingBlues: 2 ~ VulnHub

目标ip扫描开放了21、22和80端口,先看看80端口

网页只有图片,查看页面源码页面也没有什么

观察前面的21端口,有一个secret.jpg的文件,试一下ftp匿名登录(使用用户anonymous,输入密码时直接enter)并把文件下载下来

下载后是一个图片,用工具查看也不存在图片隐写,看来是没什么用的

那还是对80的网站下手,爆破一下目录

唯一可疑的就是这个blog访问一下

有链接但是点击后是没有内容的,而且这个观察发现它是通过域名访问的

那就把域名和ip添加到/etc/hosts中(nano /etc/hosts 输入IP和域名 ctrl+x y enter)

添加后访问就正常了,查看页面组成是wordpress,应该会有个wp-admin登录界面

爆破一下当前目录,不出所料发现了个wp-admin

 找一下用户  

wpscan --url http://driftingblues.box/blog/ -e u

发现存在用户albert

接着使用

wpscan --url http://driftingblues.box/blog/ --passwords /usr/share/wordlists/rockyou.txt --usernames albert

找一下该用户的密码

登录进来后发现插件这里有个active,推测这个插件是可以手动运行的

那我们尝试把反弹shell写入这个插件的文件中并运行

同时开启监听端口,拿到交互式shell

发现了一个user.txt但是打不开,同时看到.ssh里有id_rsa,那就可以利用id_rsa文件进行无密码登录,把他下载出来

在目标机器上开启HTTP服务

成功下载

先给文件权限改一下(400权限时openssh的硬性要求的“底线”如果权限比这个更宽松,sshd 会拒绝接受该私钥)

成功登录,并拿到用户flag

接着我们用sudo -l查看有什么权限

直接去网站上找提权方式(GTFOBins

按照给的方式成功提权到root

在这里输入的内容是看不到的,可以输入reset后enter就可以了(AI说的是reset+bash,但是我这里只用reset就可以实现)

拿到root下的flag

Vulnhub靶场案例渗透[11]- Momentum2
qq_45776114的博客
11-16 900
将文件下载,分析对应代码逻辑,发现请求中包含指定cookie键值对和secure参数就能上传php文件了,同时代码中提示实际cookie这个文件中指定字符串多一位大写字符串在末尾。目录下,经过上传一个txt进行验证确实如此,但并不支持直接上传php文件以及ptml文件,推测代码进行了上传文件类型限制。要想上传php文件,现在需要知道后台具体的代码逻辑,然后尝试进行限制绕过。一般从网上下载的文件,可以使用检验下载文件的检验码,防止下载的文件被篡改或者部分缺失.首先查看前端上传文件代码,看是否是前端做了限制。
Vulnhub靶场题解
08-24
Vulnhub是一个专门提供给安全爱好者和渗透测试人员进行实践和学习的安全靶场平台。它的特色在于提供了各种带有预设漏洞的虚拟机镜像文件,这允许用户在模拟的环境中进行渗透测试和安全攻防演练。通过使用这些虚拟机...
vulnhub靶场DriftingBlues】之2
China_I_LOVE的博客
12-15 729
考察wordpress模板中怎么寻找漏洞,以及工具wpscan熟练使用考察ssh服务的基本,这里主要以考察公私钥考察基本的sudo提权。
vulnhub靶场driftingblues-6
qq_58091216的博客
04-28 376
靶场ip我们不知道,但是它的网段是192.168.1.0/24,我们进行探测。查看文件和权限都没发现什么,查看 SUID 文件,也没有什么可以提权的了。扫描到2个信息,一个是robots.txt,一个是登录页面。我们爆破出来一个spammer.zip压缩包,我们进行解压。我们发现是一个文件上传框架,我们上传一句话木马。首先我们可以在msf试试能不能爆破,但是不行。多了一个/db,我们一个一个进行访问。那么我们就根据提示,进行目录爆破。我们进行解压压缩包,发现需要密码。我们打开压缩包,发现用户名和密码。
vulnhub靶场driftingblues-2
qq_58091216的博客
03-28 1090
我们进行查看,查找可以写入shell的地方,找到有一个404.php的页面可以编辑,此处使用php反弹shell的脚本,只需要修改ip和port为指定的值即可.我们看到没有爆破出来,我们换一个思路,前面我们扫描到cms框架是wordpress,我们可以使用wpscan进行爆破。我们切换的/home/,发现一个用户freddie,进入用户目录,有一个txt文件,但没有权限查看。我们查看一些目录——/home/,/tmp/,/var,/var/www/html。扫描到一个/blog/目录,我们进行访问。
vulnhub靶场driftingblues-5
qq_58091216的博客
04-01 1082
具体来说,这个命令是将远程计算机上gill用户的/home/gill/目录中以”key”开头的文件复制到本地计算机的/root/目录。它提供了一个用户友好的界面,允许用户存储和管理他们的密码,并使用加密技术来保护这些密码。使用keyfile.kdbx文件中的名称,新建文件fracturedocean然后建立正确的文件名 就会获得一个新的文件rootcreds.txt。但是没有找到任何可以提权的,我们发现在根目录下,有一个keyfile.kdbx文件(第一次遇到这种文件)什么是DKBX文件?
vulnhub靶场DriftingBlues】之1
China_I_LOVE的博客
12-14 1079
考察解码解密考察子域名搜索,这里因为是靶机,在本地,不过也是考察子域名的收集以及目录爆破,如果是真实操作,是需要子域名收集的,这里是虚拟探测vhost考察获取系统的进程,这里是查看发现有这个文件,猜测有定时操作,只是这里查看是查看不到的,所以借助工具pspy这里是确定靶机系统为64位,所以使用pspy64bash的基本反弹shell。
vulnhub靶场driftingblues-7,9
qq_58091216的博客
04-29 300
我们在/home/目录下发现了clapton文件夹,里面有user.txt,我们进行查看,发现了第一个flag。我们查看源代码,发现版本号是ApPHP MicroBlog v.1.0.1,我们可以进行搜索漏洞。我们访问80端口可以看到是一个登录页面,可能是爆破用户名和密码,其他端口都没有有用的信息。我们可以看到反弹成功,我们切换用户clapton/yaraklitepe。我们还看到了一个note.txt文件,我们进行查看,发现是一个提示。开启的端口有点多,首先我们一个一个进行渗透测试,我们先渗透靶场7。
vulnhub靶场driftingblues-1
qq_58091216的博客
02-24 1037
backup.sh的内容就是用zip命令把/var/www目录下的所有内容打包为/tmp/backup.zip,然后sudo /tmp/emergency,在前面/tmp中找到了这个压缩文件,但是并没有找到emergency文件,需要创建emergency文件,并将eric用户加入sudo组。截止到目前,我们没有扫描到如何有用的信息,我们想想还有什么办法,突然想到源代码我们没有查看,我们进行查看。可能跟ssh登录有关系,果然是ssh登录的密码,不过末尾有数字,其他的都是404。
vulnhub靶场driftingblues-4
qq_58091216的博客
03-31 491
是 sync(linux同步命令,含义为迫使缓冲块数据立即写盘并更新超级块),那我尝试往 ftp 中的 hubert 文件中写入 ssh 密钥,猜测应该就会同步到 hubert 用户的家目录中,现在 ftp 中的 hubert 目录下创建 .ssh 目录。我们查看页面,没有发现任何有用的信息,我们进行查看源代码,发现一串base64编码,我们一会进行解密查看。什么也没有,目前我们掌握的信息,只有一串base64编码,我们进行解密查看。发现是Brainfuck编码,我们进行解密,发现是一个二维码。
vulnhub靶场DriftingBlues】之4
China_I_LOVE的博客
12-17 840
考察几种解码的操作考察二维码的解析操作,这里使用zbarimg考察ssh服务的公私钥文件考察ftp服务的一些命令考察提权方式,例如自主创建的命令,这里是getinfo,具有SUID权限。定时任务提权,这里利用pspy64检测以root执行的定时任务,导致python文件同名替换,并利用os.py进行提取。
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
Web安全攻防基础
qq_62189139的博客
08-19 959
本文总结了常见的Web安全漏洞及防范措施。主要内容包括:1)SQL注入的原理、防范技巧和基本流程,强调预编译是最有效防范方式;2)XSS的分类(反射型、存储型、DOM型)及修复方法,建议输入输出过滤;3)文件上传漏洞的检测手段和绕过方式,如解析漏洞利用;4)业务逻辑漏洞类型(验证绕过、越权访问等);5)CSRF、XXE漏洞原理及与XSS的区别;6)文件包含漏洞的防范措施;7)Tomcat远程部署漏洞利用方法。
WEB安全篇:浏览器攻击原理及防护
qq_52869537的博客
08-20 366
1、XSS:跨站脚本攻击就是攻击者想尽一切办法将可以执行的代码注入到网页中。攻击者在web页面恶意插入HTML或script标签,当用户浏览该页面时,恶意代码就会被执行,从而达到攻击的目的。XSS利用的是。比如:攻击者在qq中发送一个看似安全的链接,骗取用户点击之后,窃取cookie中的用户私密信息;或者攻击者在论坛中加一个恶意表单,当用户提交表单的时候,却把信息传送到攻击者的服务器中,而不是用户原本以为信任的站点。1.类型。
微算法科技(NASDAQ: MLGO)引入高级区块链DSR算法:重塑区块链网络安全新范式
MicroTech2025的博客
08-20 216
与传统 DSR 协议不同,该算法针对区块链网络特性进行优化:在路径发现阶段引入概率性洪泛机制减少广播开销,在路由决策时融合节点信誉评估与网络状态感知,最终在保障通信效率的同时,形成具有抗攻击能力的弹性网络架构。传统区块链网络在路由机制上存在固有缺陷,如静态路由导致的单点故障、数据传输路径可预测性高等,这些问题使得网络容易受到恶意攻击,如女巫攻击、日蚀攻击等,严重威胁区块链系统的稳定性和数据安全性。其次,在效率上,通过实时优化路径选择,减少了数据传输的延迟和成本,提高了网络吞吐量。
如何保障内部网络安全前提下,实现与外部互联网之间的文件传输?
2501_92182754的博客
08-20 535
内外网文件传输很重要
设计具有功能安全和网络安全能力的新型半导体芯片
最新发布
NewCarRen的博客
08-20 421
本文探讨了集成AI/ML加速器的功能安全半导体芯片设计,以满足软件定义汽车(SDV)的ASIL-B安全标准。研究提出了一种新型芯片架构,采用双核处理器、N模块冗余和AI驱动的故障检测机制,确保实时数据处理和预测性维护能力。芯片集成了安全启动、数据加密等网络安全功能,并支持传感器融合技术。通过严格的仿真验证,该设计在故障检测响应时间(<100ms)、OTA更新安全性(100%)和入侵检测率(95%)等方面表现优异。这种兼具功能安全与网络安全的芯片为自动驾驶系统提供了高性能计算基础,同时满足ISO2626
软件测试:如何利用Burp Suite进行高效WEB安全测试
2503_92839163的博客
08-20 308
Burp Suite 被广泛视为 Web 应用安全测试领域的行业标准工具集。要发挥其最大效能,远非简单启动扫描即可,而是依赖于测试者对其模块化功能的深入理解、有机组合及策略性运用。一次高效的测试流程,始于精细的环境配置与清晰的测试逻辑。
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值