driftingblues6靶机

打开靶场

查看页面源代码,最下面有一个注释,提供了一个网址 vmlist.github.io,我们去访问一下

这里是一个github页面,提供攻防虚拟机的下载,对我们解题并没有什么有用的信息,我们再去扫描端口

发现只有80端口是我们可以正常访问的,那么我们再去扫描域名

经过多次访问,只有上面这两条对我们有用

robots.txt中下面提到了别忘记了加上.zip扩展到你的dir-brute

我们开始爆破,输入

复制代码
python3 dirsearch.py -u http://192.168.95.145/ -e php -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 20 

出来了一个spammer文件,去访问一下

下载了一个压缩包,解压需要密码,我们还需要去尝试爆破

把压缩包放到kali中,使用fcrackzip来爆破,或者使用john爆破,这里我使用john爆破

输入

复制代码
zip2john spammer.zip  >  password.txt

在输入

复制代码
john password.txt

得到了密码myspace4

再去解压spammer.zip

复制代码
unzip spammer.zip

看到了有一个creds.txt

cat这个文件

得到了一个账号密码mayer:lionheart ,我们去后台登录

翻了半天,找到了一个文件上传的地方

我们试试可不可以上传一个木马来拿到shell

发现上传成功,尝试访问一下,经过多次尝试,我们发现访问成功了

用蚁剑连一下,连接成功

相关推荐
Suckerbin4 小时前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
lingggggaaaa7 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb
塔子终结者12 小时前
网络安全A模块专项练习任务十解析
java·服务器·网络安全
2301_7807896613 小时前
渗透测试与网络安全审计的关系
网络·数据库·安全·web安全·网络安全
王火火(DDoS CC防护)14 小时前
服务器IP暴露被攻击了怎么办?
服务器·网络安全·ddos攻击
2401_8653825017 小时前
各省市信息化项目管理办法中的网络安全等级保护如何规定的?
网络安全·信息化项目·项目审批
墨染 殇雪1 天前
文件上传漏洞基础及挖掘流程
网络安全·漏洞分析·漏洞挖掘·安全机制
网络安全大学堂1 天前
【网络安全入门基础教程】网络安全零基础学习方向及需要掌握的技能
网络·学习·安全·web安全·网络安全·黑客
君君思密达1 天前
网络安全初级-渗透测试
安全·网络安全
网安INF1 天前
【论文阅读】-《Besting the Black-Box: Barrier Zones for Adversarial Example Defense》
人工智能·深度学习·网络安全·黑盒攻击