vulnhub DriftingBlues6靶机

扫描靶机IP

复制代码
arp-scan -l

1.信息收集

复制代码
nmap -sV -p- 192.168.47.136
dirb http://192.168.47.136

就开了80端口

首页

http://192.168.47.136/textpattern/files/

http://192.168.47.136/robots.txt

根据robots.txt给的信息来看有一个目录和爆.zip后缀的文件

http://192.168.47.136/textpattern/textpattern/是个后台

2.寻找薄弱点

复制代码
gobuster dir -u http://192.168.47.136 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip

他有密码还得爆破一下

复制代码
fcrackzip -D -p zi.txt -u spammer.zip

得出密码myspace4

复制代码
unzip spammer.zip

解压后得到creds.txt

复制代码
账号:mayer
密码:lionheart

3.漏洞利用

写入一句话

上传成功

在之前的目录可以看到我们的木马

4.获取shell

蚁剑直接连他

连接成功

相关推荐
琢磨先生David2 小时前
重构数字信任基石:Java 24 网络安全特性的全维度革新与未来防御体系构建
java·web安全·密码学
见青..5 小时前
【学习笔记】文件包含漏洞--本地远程包含、伪协议、加密编码
前端·笔记·学习·web安全·文件包含
lally.7 小时前
2025蓝桥杯省赛网络安全组wp
web安全·蓝桥杯
xiaoniu66712 小时前
毕业设计-基于机器学习入侵检测系统
网络·安全·web安全
神经毒素1 天前
WEB安全--RCE--webshell bypass
网络·安全·web安全
ALe要立志成为web糕手1 天前
第十六周蓝桥杯2025网络安全赛道
安全·web安全·网络安全·蓝桥杯
CHTXRT1 天前
2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup
c语言·网络·web安全·网络安全·蓝桥杯·wireshark
Synfuture阳途2 天前
网络准入控制系统:2025年网络安全的坚固防线
网络·安全·web安全
不爱学英文的码字机器2 天前
零信任架构:重塑网络安全的IT新范式
安全·web安全·架构
星哥说事2 天前
使用开源免费雷池WAF防火墙,接入保护你的网站
web安全·开源