Driftingblues靶机系列Driftingblues6

获得靶机ip:

扫描一下靶机ip的端口信息:

看到只存在web服务,那么就扫描一下web

访问一下网址:

扫描一下网址的目录信息:

扫描到

看到robot.txt打开看一下:

一个目录,和提示存在一个zip文件

先查看zip文件:

将其下载:

尝试解压缩:

发现需要密码:

尝试爆破压缩密码:

解压缩:

发现是一个用户和密码,因为该靶机不存在ssh服务,那么就一点存在一个登录系统:

当时的文件路径还没有查看,查看一下:

果然是一个登录界面:尝试登录:

登录成功,经过对网页内容的查看下发现

存在文件上传:

准备上传反弹shell的php脚本:

上传完毕,开启msf监听:

运行,访问php脚本:http://192.168.108.38/textpattern/files/phpshell.php/

监听成功,提升权限:

查看sudo权限以及suid权限:

可以看到貌似没有扫描可以提权的,于是只能上传漏洞检测脚本:

并运行:

发现可以使用

CVE-2016-5195\] dirtycow 2在kali搜索漏洞编号: ![](https://file.jishuzhan.net/article/1788414725982261249/55f8573487505a78092bc3913228dd7f.webp) 将其下载到本机,并上传到靶机: ![](https://file.jishuzhan.net/article/1788414725982261249/c0747594ced475c3133cbcd97346b157.webp) 上传成功,查看文件使用方法: ![](https://file.jishuzhan.net/article/1788414725982261249/d96311848077f6929f57e1efd1d6900f.webp) 看到使用方法:gcc -pthread dirty.c -o dirty -lcrypt 需要修改个名字: ![](https://file.jishuzhan.net/article/1788414725982261249/27238214a67abee37f276eb5af4d7fa5.webp) 编译脚本: ![](https://file.jishuzhan.net/article/1788414725982261249/c8a27c18405261efa83b6a563c628aa8.webp) 修改完密码后,进行提权,提权完成查看文件: ![](https://file.jishuzhan.net/article/1788414725982261249/ef8e135770997a8b53f2245ed65a1e75.webp) 完成!!

相关推荐
Bruce_Liuxiaowei34 分钟前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
tmacfrank1 小时前
Android 网络全栈攻略(四)—— TCPIP 协议族与 HTTPS 协议
android·网络·https
liulilittle1 小时前
深度剖析:OPENPPP2 libtcpip 实现原理与架构设计
开发语言·网络·c++·tcp/ip·智能路由器·tcp·通信
cui_win1 小时前
【内存】Linux 内核优化实战 - net.ipv4.tcp_tw_reuse
linux·网络·tcp/ip
夏天想2 小时前
优化 WebSocket 实现单例连接用于打印【待测试 】
网络·websocket·网络协议
我是小bā吖3 小时前
阿里云服务网格ASM实践
网络·阿里云·云计算·服务发现
吴free4 小时前
mac电脑wireshark快速实现http接口抓包
网络·测试工具·http·wireshark
浩浩测试一下4 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
艾希逐月4 小时前
TCP数据的发送和接收
服务器·网络·tcp/ip
Fortinet_CHINA7 小时前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全