vulnhub DriftingBlues6靶机

Autumn.h2024-12-30 13:05

扫描靶机IP

复制代码 
arp-scan -l

1.信息收集

复制代码 
nmap -sV -p- 192.168.47.136
dirb http://192.168.47.136

就开了80端口

首页

http://192.168.47.136/textpattern/files/

http://192.168.47.136/robots.txt

根据robots.txt给的信息来看有一个目录和爆.zip后缀的文件

http://192.168.47.136/textpattern/textpattern/是个后台

2.寻找薄弱点

复制代码 
gobuster dir -u http://192.168.47.136 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip

他有密码还得爆破一下

复制代码 
fcrackzip -D -p zi.txt -u spammer.zip

得出密码myspace4

复制代码 
unzip spammer.zip

解压后得到creds.txt

复制代码 
账号:mayer
密码:lionheart

3.漏洞利用

写入一句话

上传成功

在之前的目录可以看到我们的木马

4.获取shell

蚁剑直接连他

连接成功

相关推荐
旺仔Sec17 小时前
新疆维吾尔自治区第一届“丝路杯”网络安全大赛暨2026年新疆职业院校技能大赛网络安全赛项竞赛样题
安全·web安全
嗨丶王哪跑1 天前
网络安全主动防御技术与应用
运维·网络·安全·web安全
火白学安全1 天前
《Python红队攻防脚本零基础编写:入门篇(一)》
python·安全·web安全·网络安全·系统安全
好家伙VCC1 天前
**发散创新:渗透测试方法的深度探索与实践**随着网络安全形势日益严峻,渗透测试作为评估系统安全的
java·python·安全·web安全·系统安全
人邮异步社区1 天前
内网攻防实战图谱:从红队视角构建安全对抗体系
网络·安全·web安全
携欢2 天前
PortSwigger靶场之CSRF where token validation depends on request method通关秘籍
安全·web安全·csrf
周杰伦_Jay2 天前
【计算机网络表格图表解析】网络体系结构、数据链路层、网络层、传输层、应用层、网络安全、故障排查
计算机网络·安全·web安全
独行soc2 天前
2025年渗透测试面试题总结-106(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
A Runner for leave2 天前
网络与通信安全课程复习汇总1——课程导入
网络·安全·web安全
KKKlucifer2 天前
生成式 AI 冲击下,网络安全如何破局?
网络·人工智能·web安全
热门推荐
01GitHub 镜像站点02两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答03BongoCat - 跨平台键盘猫动画工具04UV安装并设置国内源05GitLab 零基础入门指南:从安装到项目管理全流程06Linux下V2Ray安装配置指南0746个Nano-banana 精选提示词,持续更新中08windows找不到gpedit.msc(本地组策略编辑器)09Labelme从安装到标注:零基础完整指南10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)