Vulnhub靶场(driftingblues6_vh)

1.搭建靶机

官网地址:https://www.vulnhub.com/entry/driftingblues-6,672/

官网下载.ova文件双击vm打开导入

获取靶机IP kail终端输入

复制代码
arp-scan -l

look一下主页

2.信息收集

扫描后台目录

复制代码
dirb http://192.168.131.179

查看目录

通过访问robots.txt,我们获得了一个 /textpattern/textpattern,以及一段提示信息(希望我们在扫描目录的字典中加入.zip的扩展名)

3.渗透测试

使用gobuster工具重新扫描靶机网站目录

复制代码
gobuster dir --url http://192.168.131.179 --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip

访问一下

需要爆破密码

复制代码
fcrackzip -D -p zi.txt -u spammer.zip

得出密码myspace4

复制代码
unzip spammer.zip

解压后得到creds.txt

复制代码
账号:mayer
密码:lionheart

4.漏洞利用

写入一句话

上传成功

在之前的目录可以看到我们的木马

5.获取shell

蚁剑直接连他

连接成功

相关推荐
智联视频超融合平台几秒前
H.264视频编解码:从原理到应用
网络·人工智能·音视频·视频编解码·h.264
GKDf1sh4 分钟前
通过qemu仿真树莓派系统调试IoT固件和程序
linux·网络·物联网·qemu
niandb40 分钟前
The Rust Programming Language 学习 (五)
网络·学习·rust
丸卜1 小时前
buu-ciscn_2019_ne_5-好久不见50
安全·网络安全
huan666*1 小时前
CTF类题目复现总结-[MRCTF2020]CyberPunk 1
web安全·网络安全·ctf
Hum8le1 小时前
CTF题目《SSRFMe》(网鼎杯 2020 玄武组)WriteUp
redis·python·安全·web安全·php
AORO_BEIDOU2 小时前
焕新|16GB+1TB 、UV 双段,AORO M8 防爆手机安全性能双升级
科技·5g·安全·智能手机·信息与通信·uv
alicema11112 小时前
Python+Django网页前后端rsp云端摄像头人数监控系统
开发语言·网络·后端·python·神经网络·算法·django
迷茫、Peanut2 小时前
嵌入式学习L6网络编程D3TCP
服务器·网络·嵌入式硬件·学习·tcp/ip
Gauss松鼠会2 小时前
GaussDB高安全—全密态数据库
数据库·安全·database·gaussdb