一.靶机安装
1.首先我们需要下载靶机:https://download.vulnhub.com/drippingblues/drippingblues.ova
2.下载完成后我们使用vmware打开,并选择nat模式
3.然后开启虚拟机
二.攻击步骤
1.信息收集
(1)输入:arp-scan -l 探测靶机ip
(2)接着查看靶机开放的端口和服务,输入:nmap ip
(3)尝试去访问一下这些端口,看到没有什么有用的信息。
(4)接着我们扫描一下敏感目录,输入:dirsearch -u ip
我们发现只有一个robots.txt
然后我们筛选后发现了一个提示,大致意思叫我们把一个网站里的歌词排列气起来然后md5解密,感觉有点扯,我们只能再寻找其他线索。
(5)之前扫描端口的时候还有一个ftp21的端口,我们尝试一下看看能不能登录,发现没有密码直接就登录进来了。而且下面存在一个压缩文件
(6)我们将文件下载下来,输入:get respectmydrip.zip
(7)在解压的时候发现需要密码,我们只能爆破一下了。
(8)输入:fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip
2.发现漏洞
(1)我们在提示里面发现,有一个提示,我们猜测可能存在dirp参数。然后我们就猜测是不是存在一个参数dirp
(2)我们尝试一下dirp,发现成功了,说明存在文件包含。命令:http://192.168.149.130/?drip=/etc/dripispowerful.html
(3)使用给的账户登录: thugger&imdrippinbiatch。成功连接!!!
