Drippingblues靶机通关教程

一.靶机安装

1.首先我们需要下载靶机:https://download.vulnhub.com/drippingblues/drippingblues.ova

2.下载完成后我们使用vmware打开,并选择nat模式

3.然后开启虚拟机

二.攻击步骤

1.信息收集

(1)输入:arp-scan -l 探测靶机ip

(2)接着查看靶机开放的端口和服务,输入:nmap ip

(3)尝试去访问一下这些端口,看到没有什么有用的信息。

(4)接着我们扫描一下敏感目录,输入:dirsearch -u ip

我们发现只有一个robots.txt

然后我们筛选后发现了一个提示,大致意思叫我们把一个网站里的歌词排列气起来然后md5解密,感觉有点扯,我们只能再寻找其他线索。

(5)之前扫描端口的时候还有一个ftp21的端口,我们尝试一下看看能不能登录,发现没有密码直接就登录进来了。而且下面存在一个压缩文件

(6)我们将文件下载下来,输入:get respectmydrip.zip

(7)在解压的时候发现需要密码,我们只能爆破一下了。

(8)输入:fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip

2.发现漏洞

(1)我们在提示里面发现,有一个提示,我们猜测可能存在dirp参数。然后我们就猜测是不是存在一个参数dirp

(2)我们尝试一下dirp,发现成功了,说明存在文件包含。命令:http://192.168.149.130/?drip=/etc/dripispowerful.html

(3)使用给的账户登录: thugger&imdrippinbiatch。成功连接!!!

相关推荐
超防局10 分钟前
网络安全渗透测试常用工具详解
网络·安全·web安全
拳里剑气1 小时前
Linux:基础IO
linux·运维·服务器·io
峥嵘life1 小时前
Andorid 打开热点,关闭有线网,ifconfig卡死分析解决
java·服务器·网络
瓦学妹1 小时前
代理IP连接失败怎么办?2026代理IP异常排查与解决方法
网络·网络协议·tcp/ip
小小龙学IT1 小时前
Day 2-3:Linux 文件与目录操作
linux
ruxshui1 小时前
数据运维生产故障案例笔记
大数据·运维
三8441 小时前
基本Linux命令总结
linux·运维·服务器
她叫我大水龙1 小时前
nginx 编译指南:静态编译 + 动态编译
运维·nginx
元岳数字人小元2 小时前
数字人系统源码:决定一体机长期运维稳定性的核心因素
运维·开源·人机交互·交互·源代码管理
田里的水稻2 小时前
EP_局域网传输音视频的主流方案
运维·人工智能·机器人·音视频