vulnhub DriftingBlues6靶机

Autumn.h2024-12-30 13:05

扫描靶机IP

复制代码 
arp-scan -l

1.信息收集

复制代码 
nmap -sV -p- 192.168.47.136
dirb http://192.168.47.136

就开了80端口

首页

http://192.168.47.136/textpattern/files/

http://192.168.47.136/robots.txt

根据robots.txt给的信息来看有一个目录和爆.zip后缀的文件

http://192.168.47.136/textpattern/textpattern/是个后台

2.寻找薄弱点

复制代码 
gobuster dir -u http://192.168.47.136 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip

他有密码还得爆破一下

复制代码 
fcrackzip -D -p zi.txt -u spammer.zip

得出密码myspace4

复制代码 
unzip spammer.zip

解压后得到creds.txt

复制代码 
账号:mayer
密码:lionheart

3.漏洞利用

写入一句话

上传成功

在之前的目录可以看到我们的木马

4.获取shell

蚁剑直接连他

连接成功

相关推荐
德迅云安全杨德俊43 分钟前
直面 DDoS 威胁:从现状到解决方案
网络·安全·web安全·https·ddos
小陈工1 小时前
2026年3月22日技术资讯洞察:数据库优化进入预测时代,网络安全威胁全面升级
java·开发语言·数据库·python·安全·web安全·django
℡終嚸♂6803 小时前
钓鱼攻击全面解析:原理、手段与实战防御
网络·安全·web安全
黄焖鸡能干四碗15 小时前
网络安全建设实施方案(Word文件参考下载)
大数据·网络·人工智能·安全·web安全·制造
Chockmans1 天前
春秋云境CVE-2021-46436
web安全·网络安全·春秋云境·cve-2021-46436
新猿一马1 天前
服务端安全开发注意事项
数据库·web安全·oracle
Kapibalapikapi1 天前
Web笔记 | URL跳转漏洞(开放重定向)
安全·web安全
xixixi777771 天前
从SQL注入到XSS:实战Web安全渗透测试
人工智能·安全·web安全·网络安全·卫星通信
鹅天帝1 天前
20230319网安学习日志——XSS漏洞
前端·学习·web安全·网络安全·xss
纽创信安2 天前
纽创信安与SGS启动网络安全ISO 21434认证项目
网络·安全·web安全
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南08OpenClaw Control UI安全上下文访问配置09UV安装并设置国内源10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)