vulnhub DriftingBlues6靶机

三七林妹妹2025-01-01 18:20

扫描靶机IP

复制代码 
arp-scan -l

1.信息收集

复制代码 
nmap -sV -p- 192.168.47.136
dirb http://192.168.47.136

就开了80端口

首页

http://192.168.47.136/textpattern/files/

http://192.168.47.136/robots.txt

根据robots.txt给的信息来看有一个目录和爆.zip后缀的文件

http://192.168.47.136/textpattern/textpattern/是个后台

2.寻找薄弱点

复制代码 
gobuster dir -u http://192.168.47.136 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip

他有密码还得爆破一下

复制代码 
fcrackzip -D -p zi.txt -u spammer.zip

得出密码myspace4

复制代码 
unzip spammer.zip

解压后得到creds.txt

复制代码 
账号:mayer
密码:lionheart

3.漏洞利用

写入一句话

上传成功

在之前的目录可以看到我们的木马

4.获取shell

蚁剑直接连他

连接成功

相关推荐
Zuckjet_2 小时前
开启 3D 之旅 - 你的第一个 WebGL 三角形
前端·javascript·3d·webgl
2401_863801462 小时前
探索 12 种 3D 文件格式:综合指南
前端·3d
珍宝商店3 小时前
前端老旧项目全面性能优化指南与面试攻略
前端·面试·性能优化
bitbitDown3 小时前
四年前端分享给你的高效开发工具库
前端·javascript·vue.js
gnip4 小时前
实现AI对话光标跟随效果
前端·javascript
脑花儿5 小时前
ABAP SMW0下载Excel模板并填充&&剪切板方式粘贴
java·前端·数据库
lumi.6 小时前
Vue.js 从入门到实践1:环境搭建、数据绑定与条件渲染
前端·javascript·vue.js
二十雨辰6 小时前
vue核心原理实现
前端·javascript·vue.js
影子信息6 小时前
[Vue warn]: Error in mounted hook: “ReferenceError: Jessibuca is not defined“
前端·javascript·vue.js
卷Java7 小时前
CSS模板语法修复总结
java·前端·css·数据库·微信小程序·uni-app·springboot
热门推荐
01Multisim使用教程详尽版--(2025最新版)02UV 工具安装与国内镜像源配置指南03GitHub 镜像站点0446个Nano-banana 精选提示词,持续更新中05UV安装并设置国内源06Spec-Kit 使用指南07保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)08VsCode远程Copilot无法使用Claude Agent问题092025年华为杯研赛数学建模竞赛C题完整参考论文 (含模型、MATLAB和Python代码)10KGG转MP3工具|非KGM文件|解密音频