vulnhub DriftingBlues6靶机

Autumn.h2024-12-30 13:05

扫描靶机IP

复制代码 
arp-scan -l

1.信息收集

复制代码 
nmap -sV -p- 192.168.47.136
dirb http://192.168.47.136

就开了80端口

首页

http://192.168.47.136/textpattern/files/

http://192.168.47.136/robots.txt

根据robots.txt给的信息来看有一个目录和爆.zip后缀的文件

http://192.168.47.136/textpattern/textpattern/是个后台

2.寻找薄弱点

复制代码 
gobuster dir -u http://192.168.47.136 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip

他有密码还得爆破一下

复制代码 
fcrackzip -D -p zi.txt -u spammer.zip

得出密码myspace4

复制代码 
unzip spammer.zip

解压后得到creds.txt

复制代码 
账号:mayer
密码:lionheart

3.漏洞利用

写入一句话

上传成功

在之前的目录可以看到我们的木马

4.获取shell

蚁剑直接连他

连接成功

相关推荐
Web极客码2 分钟前
如何轻松、安全地管理密码(新手指南)
计算机网络·安全·web安全·网络安全
安全系统学习1 小时前
【网络安全】Qt免杀样本分析
java·网络·安全·web安全·系统安全
枷锁—sha2 小时前
护网行动面试试题(2)
web安全·面试·职场和发展
hanniuniu133 小时前
网络安全厂商F5推出AI Gateway,化解大模型应用风险
人工智能·web安全·gateway
KKKlucifer6 小时前
从边界防护到内生安全:企业网络安全进化路线图
安全·web安全
WhoisXMLAPI7 小时前
利用 DNS 情报缓解报税季的网络威胁
运维·网络·安全·web安全
安全系统学习10 小时前
网络安全逆向分析之rust逆向技巧
前端·算法·安全·web安全·网络安全·中间件
mooyuan天天12 小时前
pikachu靶场通关笔记15 CSRF关卡01-CSRF(GET)
web安全·csrf·pikachu靶场·csrf漏洞
shenyan~13 小时前
关于Web安全:8. Web 攻击流量分析与自动化
网络·web安全·自动化
mooyuan天天13 小时前
pikachu靶场通关笔记16 CSRF关卡02-CSRF(POST)
web安全·csrf·pikachu靶场·csrf漏洞
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02KGG转MP3工具|非KGM文件|解密音频03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04基于STM32的智能电池管理系统05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06DeepSeek各版本说明与优缺点分析07【无人机】无人机通信模块,无人机图数传模块的介绍,数传,图传,图传数传一体电台,08VMware虚拟机安装Win7专业版保姆级教程(附镜像包)09组基轨迹建模 GBTM的介绍与实现(Stata 或 R)10海康Visionmaster-常见问题排查方法-启动阶段