vulnhub DriftingBlues6靶机

三七林妹妹2025-01-01 18:20

扫描靶机IP

arp-scan -l

1.信息收集

nmap -sV -p- 192.168.47.136
dirb http://192.168.47.136

就开了80端口

首页

http://192.168.47.136/textpattern/files/

http://192.168.47.136/robots.txt

根据robots.txt给的信息来看有一个目录和爆.zip后缀的文件

http://192.168.47.136/textpattern/textpattern/是个后台

2.寻找薄弱点

gobuster dir -u http://192.168.47.136 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip

他有密码还得爆破一下

fcrackzip -D -p zi.txt -u spammer.zip

得出密码myspace4

unzip spammer.zip

解压后得到creds.txt

账号:mayer
密码:lionheart

3.漏洞利用

写入一句话

上传成功

在之前的目录可以看到我们的木马

4.获取shell

蚁剑直接连他

连接成功

相关推荐
今早晚点睡喔34 分钟前
小程序学习07—— uniapp组件通信props和$emit和插槽语法
前端·javascript·uni-app
RobinDevNotes40 分钟前
刚学完Vue收集的库或项目分享
前端·vue
彳亍26141 分钟前
前端笔记:vscode Vue nodejs npm
前端·vscode
Hacker_Nightrain1 小时前
[CTF/网络安全] 攻防世界 baby_web 解题详析
前端·安全·web安全
夫琅禾费米线1 小时前
React Router 用法概览
前端·javascript·react.js·前端框架
开心工作室_kaic1 小时前
springboot542健身房管理系统(论文+源码)_kaic
前端·spring boot·html·生活·html5
张朋伟——张朋伟1 小时前
vue 处理二进制文件流下载,封装请求
前端·javascript·vue.js
yonuyeung1 小时前
代码随想录算法【Day10】
java·前端·算法
我不是迈巴赫1 小时前
从mini-react到面试题01:实现最简mini-react
前端
red润1 小时前
理解 JavaScript 中 Date 对象的比较机制
前端·javascript
热门推荐
01半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)02新手学习VR全景需要知道的几个问题03HCIA-datacom数通题库和录播视频资料04Coze扣子平台完整体验和实践(附国内和国际版对比)05【漏洞复现】CVE-2015-3337 Arbitrary File Reading06玄机平台应急响应—webshell查杀07【bug记录】清除僵尸进程,释放GPU显存08docker安装启动问题解决排查09优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间10Installing CMake (安装 CMake)