vulnhub--driftingblues:2

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量392 收藏
点赞数
分类专栏: vulnhub靶机测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39991837/article/details/117515724
版权

靶机介绍

difficult:easy
goal:get flags
download:https://download.vulnhub.com/driftingblues/driftingblues2.ova

信息探测

主机发现
在这里插入图片描述
端口扫描
在这里插入图片描述
目标主机开放了21端口,有一张图片,可以匿名登陆;此外还开放了22端口和80端口
访问ftp,下载图片,图片不知道有啥用,先放着
在这里插入图片描述
80端口目录扫描
在这里插入图片描述
可以看出目标主机使用了WordPress,访问80端口
在这里插入图片描述
查看源码,就是一张图片

最低0.47元/天 解锁文章
venu_s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 849
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
vulnhub靶场之driftingblues-2
qq_58091216的博客
03-28 907
我们进行查看,查找可以写入shell的地方,找到有一个404.php的页面可以编辑,此处使用php反弹shell的脚本,只需要修改ip和port为指定的值即可.我们看到没有爆破出来,我们换一个思路,前面我们扫描到cms框架是wordpress,我们可以使用wpscan进行爆破。我们切换的/home/,发现一个用户freddie,进入用户目录,有一个txt文件,但没有权限查看。我们查看一些目录——/home/,/tmp/,/var,/var/www/html。扫描到一个/blog/目录,我们进行访问。
靶机19 driftingblues2
honest_gg的博客
10-31 955
获取标志 难度:简单
VulnHub-driftingblues2
sanqin_的博客
07-04 462
靶机 DHCP 未能正确分配 IP :看这里 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 21端口开放ftp,22端口开发ssh,80端口开放http 访问网页无内容,只有图片 匿名用户访问ftp ftp ftp open ip #访问目标 ls 查看当前目录 get fileName #下载文件 exit #退出 查看图片,挺迷惑的,也没看见隐写啥的 binwalk imgName
靶机渗透练习02-driftingblues2
hirak0的博客
04-13 1425
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-2,634/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
vuln靶机--driftingblues2
bobo_milk的博客
05-15 283
目录 一、信息收集 二、漏洞发现 三、漏洞利用 四、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.148 二、漏洞发现 先来看看21端口,支持匿名登录,因此我们上去看看有什么资料可以下载下来进行分析 ftp 192.168.216.148 帐号:ano...
vulnhub-Nagini.txt
06-10
Nagini
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
driftingblues2靶机实验实战演练
lianliandad的博客
02-02 396
好好学习天天向上
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-2
Aluxian_的博客
06-15 1530
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 下载好了把安装包解压 然后试用VMware即可。前言:这里扫不到靶机 解决方法:在开机时按下键进入界面*按e 键,进入该界面
Vulnhub —— DriftingBlues系列
7ruth0hn的博客
11-27 537
文章目录写在前面思路DriftingBlues: 11.nmap扫描Tip:若靶机无法获取IP:2.漏洞探测与利用3.提权DriftingBlues: 2结语参考资料 写在前面 取证学习告一段落了,虽然个人赛失手了,但团体赛一等奖还是可以接受的。开始拖了很久的渗透学习 渗透工具: Nmap v7.91、gobuster、DIRB v2.22、crunch version 3.6、Hydra v9.1、pspy - version: v1.2.0 思路 DriftingBlues: 1 在官网下载ova文件
登录安全分析报告:小米官网注册
Explinks的博客
05-29 931
图形验证及交互验证方式的安全性到底如何?请看具体分析。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 994
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 271
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 668
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值