driftingblues6靶机

打开靶场

查看页面源代码,最下面有一个注释,提供了一个网址 vmlist.github.io,我们去访问一下

这里是一个github页面,提供攻防虚拟机的下载,对我们解题并没有什么有用的信息,我们再去扫描端口

发现只有80端口是我们可以正常访问的,那么我们再去扫描域名

经过多次访问,只有上面这两条对我们有用

robots.txt中下面提到了别忘记了加上.zip扩展到你的dir-brute

我们开始爆破,输入

复制代码
python3 dirsearch.py -u http://192.168.95.145/ -e php -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 20 

出来了一个spammer文件,去访问一下

下载了一个压缩包,解压需要密码,我们还需要去尝试爆破

把压缩包放到kali中,使用fcrackzip来爆破,或者使用john爆破,这里我使用john爆破

输入

复制代码
zip2john spammer.zip  >  password.txt

在输入

复制代码
john password.txt

得到了密码myspace4

再去解压spammer.zip

复制代码
unzip spammer.zip

看到了有一个creds.txt

cat这个文件

得到了一个账号密码mayer:lionheart ,我们去后台登录

翻了半天,找到了一个文件上传的地方

我们试试可不可以上传一个木马来拿到shell

发现上传成功,尝试访问一下,经过多次尝试,我们发现访问成功了

用蚁剑连一下,连接成功

相关推荐
纷飞的花火丶10 小时前
Oracle数据库注入基础入门
网络安全·oracle·sql注入
上海云盾商务经理杨杨16 小时前
2025年电商小程序小量DDoS攻击防护指南:从小流量到大威胁的全面防护方案
网络安全·小程序·ddos
小苑同学20 小时前
PaperReading:《Manipulating Multimodal Agents via Cross-Modal Prompt Injection》
人工智能·网络安全·语言模型·prompt·安全性测试
安达天下1 天前
Al驱动下的智能网联汽车创新与应用专题培训
网络安全·功能安全·aspice·预期功能安全·安达天下
大有数据可视化2 天前
金融系统的“防火墙”:数字孪生如何模拟风险攻击
网络安全·金融·数字孪生·智慧金融
Bruce_Liuxiaowei2 天前
SOCKS与防火墙:穿透与守护的网络安全协奏曲
网络·安全·web安全·网络安全
零信任Enlink_Young2 天前
企业协同办公平台与零信任安全防护的融合实践
网络安全
emma羊羊2 天前
【CSRF】防御
前端·网络安全·csrf
emma羊羊2 天前
【CSRF】跨站请求伪造
前端·网络安全·csrf
猫耳君2 天前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之三
安全·web安全·网络安全·汽车·测试·cyber·cybersecurity