Vulnhub靶场(driftingblues6_vh)

AirDroid_qs2024-12-31 11:05

1.搭建靶机

官网地址:https://www.vulnhub.com/entry/driftingblues-6,672/

官网下载.ova文件双击vm打开导入

获取靶机IP kail终端输入

复制代码 
arp-scan -l

look一下主页

2.信息收集

扫描后台目录

复制代码 
dirb http://192.168.131.179

查看目录

通过访问robots.txt,我们获得了一个 /textpattern/textpattern,以及一段提示信息(希望我们在扫描目录的字典中加入.zip的扩展名)

3.渗透测试

使用gobuster工具重新扫描靶机网站目录

复制代码 
gobuster dir --url http://192.168.131.179 --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip

访问一下

需要爆破密码

复制代码 
fcrackzip -D -p zi.txt -u spammer.zip

得出密码myspace4

复制代码 
unzip spammer.zip

解压后得到creds.txt

复制代码 
账号:mayer
密码:lionheart

4.漏洞利用

写入一句话

上传成功

在之前的目录可以看到我们的木马

5.获取shell

蚁剑直接连他

连接成功

相关推荐
PHASELESS41122 分钟前
TCP协议十大核心特性深度解析:构建可靠传输的基石
网络·网络协议·tcp/ip
非凡ghost22 分钟前
猫眼浏览器:简约安全,极速浏览
安全·软件需求
wanhengidc1 小时前
SCDN能够运用在物联网加速当中吗?
运维·服务器·网络
玉笥寻珍1 小时前
web安全渗透测试基础知识之登录绕过篇
python·安全·web安全·网络安全·威胁分析
zuozewei1 小时前
安全扫描之 Linux 杀毒软件 Clamav 安装
linux·运维·安全
小白自救计划2 小时前
网络协议分析 实验七 FTP、HTTP、DHCP
网络·网络协议·http
z人间防沉迷k2 小时前
互联网协议的多路复用、Linux系统的I/O模式
linux·网络·http
c语言中的小小白2 小时前
【Linux网络】————详解TCP三次握手四次挥手
网络·网络协议·tcp/ip
独行soc2 小时前
2025年渗透测试面试题总结-渗透测试红队面试九(题目+回答)
linux·安全·web安全·网络安全·面试·职场和发展·渗透测试
9527华安2 小时前
紫光同创FPGA实现AD9280数据采集转UDP网络传输,分享PDS工程源码和技术支持和QT上位机
网络·fpga开发·udp·紫光同创·qt上位机·ad9280
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07【解决】Android Gradle Sync 报错 Could not read workspace metadata08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09苍穹外卖面试总结10yolov10来了!用yolov10训练自己的数据集(原理、训练、部署、应用)