首页 > 其他分享 >vlunhub笔记(四)drippingblues

vlunhub笔记(四)drippingblues

时间:2023-08-14 09:33:52浏览次数:35  
标签:笔记 访问 192.168 密码 ssh vlunhub 241.142 txt drippingblues

(一)信息收集

查询目标靶机ip,目标机:192.168.241.142

arp-scan -l

照常扫一下端口,发现开放21(ftp服务),22(ssh服务),80(web服务)三个端口

nmap -A -T4 192.168.241.142

发现开放21ftp端口,尝试访问。发现一个压缩包,下载下来发现有两个加密文件是包含关系,那我们就需要解开第一层密码。

ftp://(目标机ip)

ftp://192.168.241.142

(注:我这里kali自带浏览器无法直接访问,用自己电脑的浏览器可以直接访问)

我们可以用Fcrackzip来进行密码爆破

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip

密码为:072528035

 输入密码后得到respectmydrip.txt文件,另外一个secret.zip暂时爆不出来密码。

(二)目录扫描

然后我们在扫一下目录,发现几个结果分别访问一下。

 访问robots.txt

 访问一下/dripisreal.txt

你好亲爱的黑客,

选择这首歌词:

https://www.azlyrics.com/lyrics/youngthug/constantlyhating.html

数一数n个单词,并排放置,然后md5求和

例如,md5你好你好

这是ssh的密码

这打开后就是一首歌,但我没有理解他这个怎么排列的。

然后我们在访问下 /etc/dripispowerful.html 发现无法访问

 网上搜了一下发现是在index.php界面有文件包含漏洞

http://192.168.241.142/index.php?drip=/etc/dripispowerful.html

 查看源码得到密码

(三)ssh远程登录

发现该密码还不是前面secret.zip的密码

前面端口扫描发现开放22端口,我们尝试ssh连接,成功登录

ssh thugger@本机ip

ssh  [email protected]           
密码:imdrippinbiatch

 在该目录下找到第一个flag

 (四)内网提权

ps -ef //查看当前进程情况

这里搜索知道polkitd漏洞,直接下载CVE-2021-3560.py

https://github.com/Almorabea/Polkit-exploit
然后将CVE-2021-3560.py直接拖入目标靶机(已知靶机密码:imdrippinbiatch)

可以看到靶机目录下有CVE-2021-3560.py,直接执行。

python3 CVE-2021-3560.py,获取到root权限。

进入~目录

cd ~

直接查看root.txt发现第二个flag

 

标签:笔记,访问,192.168,密码,ssh,vlunhub,241.142,txt,drippingblues
From: https://www.cnblogs.com/wsdcm/p/17627794.html

相关文章

  • CaltechCS122 笔记:Assignment 1: NanoDB Set-Up and Storage Layer
    Assignment1:NanoDBSet-UpandStorageLayerNanoDB是加州理工大学CaltechCS122课程使用的教学数据库系统bufferpoolmanagerlab1的第二部分是实现充分利用空间的bpm,当前所给出的bpm代码pin/unpin的调用存在问题,当进行大规模数据的insert操作时,会出现空间不够......
  • Programming abstractions in C阅读笔记:p107-p110
    《ProgrammingAbstractionsInC》学习第46天,p107-p110,3.1小节——“Theconceptofinterface”,总结如下:一、技术总结1.clientp108,调用library的program称为client。2.interfacep108,"Todoso,thechapterfocusesontheboundarybetweenalibraryanditsclients,wh......
  • Programming abstractions in C阅读笔记:p107-p110
    《ProgrammingAbstractionsInC》学习第46天,p107-p110,3.1小节——“Theconceptofinterface”,总结如下:一、技术总结1.  clientp108,调用library的program称为client。2.  interfacep108,"To do so, the chapter focuses on the boundary between a library and ......
  • 总结笔记1
    1.数据颗粒度,维度2.是数据量3.笛卡尔积加条件,内连接外连接等4.行转列sqlcasewhen的理解造列行转列casewhen/if列转行unionall列转换成字符串GROUP_CONCAT5.hive中MR6.hivejoin7.hivesql优化案例介绍减少处理的数据量分区裁剪,列剪裁合理的......
  • 总结笔记4
    hivesql函数字符串函数:1.length:length(stringA)2.reverse:reverse(stringA)3.concat:concat(stringA,stringB)4.concat_ws:concat_ws(stringsep,stringA,stringB)5.substring,substr:substring(stringA,intstart,intlen)6.substring_index(str,delim,count)如......
  • 总结笔记2
    关联规则AB测试聚类算法查找问题:漏斗分析横向分析小辛野子:先是一个sql,让算新增用户数,7日内的留存小辛野子:然后问了决策树算法、聚类算法、关联规则小辛野子:解释贝叶斯定理的公式小辛野子:用假设检验和置信区间解释第一类错误第二类错误小辛野子:还有各种因果推断......
  • 总结笔记5
    1.Azuredatalake,datafactory,databricks,sqlDB2.文件,DB,API的ETL经验,3.Azure权限和安全体系4.逻辑和物理分层模型5.熟练SQL能力6.具备编程能力,例如python,C#,scala7.机器学习8.Agile项目管理办法,使用azuredevOps工具进行项目实施,9.数据平台运维经验考察sql能力及基础函......
  • c语言笔记1
    C语言笔记1(c简介,环境设置,程序结构,Linux基本知识)1.c简介c语言是一种通用的高级语言,最初是为开发unix操作系统而设计的。unix操作系统,c编译器,和几乎所有的unix应用程序都是用c语言编写的。由于各种原因,c语言现在已经成为一种广泛使用的专业语言。1.易于学习2.结构化语言3.......
  • PMP 学习笔记(九)
    08.09星期三有新干系人加入时,先分析,再做其他操作敏捷项目有新需求,先列入到待办项列表,再分析影响,不需要分类风险管理计划是项目经理自己用的,不是用于上报的要削减预算,必须缩小范围质量审计和合规有对应关系整合工作不能委托/授权给其他人风险问题要“疑似从有”技术意见......
  • 《深入理解Java虚拟机》读书笔记:内存分配策略
    Java技术体系中所提倡的自动内存管理最终可以归结为自动化地解决了两个问题:给对象分配内存以及回收分配给对象的内存。关于回收内存这一点,我们已经使用了大量篇幅去介绍虚拟机中的垃圾收集器体系以及运作原理,现在我们再一起来探讨一下给对象分配内存的那点事儿。对象的内......