vulnhub DriftingBlues6靶机

三七林妹妹2025-01-01 18:20

扫描靶机IP

复制代码 
arp-scan -l

1.信息收集

复制代码 
nmap -sV -p- 192.168.47.136
dirb http://192.168.47.136

就开了80端口

首页

http://192.168.47.136/textpattern/files/

http://192.168.47.136/robots.txt

根据robots.txt给的信息来看有一个目录和爆.zip后缀的文件

http://192.168.47.136/textpattern/textpattern/是个后台

2.寻找薄弱点

复制代码 
gobuster dir -u http://192.168.47.136 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip

他有密码还得爆破一下

复制代码 
fcrackzip -D -p zi.txt -u spammer.zip

得出密码myspace4

复制代码 
unzip spammer.zip

解压后得到creds.txt

复制代码 
账号:mayer
密码:lionheart

3.漏洞利用

写入一句话

上传成功

在之前的目录可以看到我们的木马

4.获取shell

蚁剑直接连他

连接成功

相关推荐
GISer_Jing1 小时前
AI营销增长:4大核心能力+前端落地指南
前端·javascript·人工智能
明远湖之鱼1 小时前
一种基于 Service Worker 的渐进式渲染方案的基本原理
前端
前端小端长2 小时前
Vue 中 keep-alive 组件的原理与实践详解
前端·vue.js·spring
FeelTouch Labs2 小时前
Nginx核心架构设计
运维·前端·nginx
雪球工程师团队2 小时前
别再“苦力”写后台,Spec Coding “跑” 起来
前端·ai编程
m0_471199633 小时前
【场景】前端怎么解决离线收银、数据同步异常等场景问题
前端·javascript
Curvatureflight3 小时前
前端性能优化实战:从3秒到300ms的加载速度提升
前端·人工智能·性能优化
用户99045017780093 小时前
ruoyi集成dmn规则引擎
前端
袋鱼不重3 小时前
AI入门知识点:什么是 AIGC、多模态、RAG、Function Call、Agent、MCP?
前端·aigc·ai编程
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03【AutoGLM部署】本地私有化部署AI手机Agent04Linux下V2Ray安装配置指南05Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser06Open-AutoGLM Windows 安装部署教程07【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)08BongoCat - 跨平台键盘猫动画工具09Windows 11 官方系统安装与重装完整教程(2025年最新版)10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)