Vulnhub靶场(driftingblues6_vh)

1.搭建靶机

官网地址:https://www.vulnhub.com/entry/driftingblues-6,672/

官网下载.ova文件双击vm打开导入

获取靶机IP kail终端输入

复制代码
arp-scan -l

look一下主页

2.信息收集

扫描后台目录

复制代码
dirb http://192.168.131.179

查看目录

通过访问robots.txt,我们获得了一个 /textpattern/textpattern,以及一段提示信息(希望我们在扫描目录的字典中加入.zip的扩展名)

3.渗透测试

使用gobuster工具重新扫描靶机网站目录

复制代码
gobuster dir --url http://192.168.131.179 --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip

访问一下

需要爆破密码

复制代码
fcrackzip -D -p zi.txt -u spammer.zip

得出密码myspace4

复制代码
unzip spammer.zip

解压后得到creds.txt

复制代码
账号:mayer
密码:lionheart

4.漏洞利用

写入一句话

上传成功

在之前的目录可以看到我们的木马

5.获取shell

蚁剑直接连他

连接成功

相关推荐
Dream Algorithm几秒前
DICT领域有哪些重要的技术标准和规范?
网络·物联网·边缘计算
霸气的哦尼酱12 分钟前
同一子网通信
网络·智能路由器
Codingwiz_Joy18 分钟前
Day09 -实例:拿到加密密文进行解密
算法·安全·安全性测试
go_to_hacker22 分钟前
奇安信二面
网络·web安全·网络安全·渗透测试·代码审计·春招
一袋米扛几楼981 小时前
【Node】Node.js环境变量配置,及下载地址
javascript·网络·node.js
智驱力人工智能1 小时前
AI赋能实时安全背带监测解决方案
人工智能·安全·计算机视觉·智慧城市·智慧工地·智能巡检·安全背带识别
GIS数据转换器1 小时前
构建智能汽车地图标准体系:自动驾驶技术的基石
大数据·人工智能·科技·安全·机器学习·自动驾驶·汽车
He_Donglin2 小时前
从人工智能窥见网络安全的重要性
网络·人工智能·web安全
Theodore_10222 小时前
ES6(2) 函数详解
开发语言·前端·javascript·vue.js·es6
ღ星ღ2 小时前
网络编程基础
运维·服务器·网络