DroppyCtf靶机

最新推荐文章于 2022-10-28 09:59:49 发布
最新推荐文章于 2022-10-28 09:59:49 发布
阅读量325 收藏 3
点赞数
分类专栏: 靶机 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/117767061
版权

DroppyCtf靶机

概述:

目标:get flag

下载链接: https://www.vulnhub.com/entry/droopy-v02,143/

工具: kail linux

1.arp-scan -l 扫描靶机地址

2.nmap -sV -Pn -A x.x.x.234,扫描出80端口

访问80端口,弱口令不成功

nikto -h x.x.x.234

发现robots.txt文件

访问robots.txt文件,发现一下文件

访问/CHANGELOG.txt文件,得到框架版本

msf进行登录

set rhost x.x.x.234(靶机地址)

查看版本信息

看到linux的版本是3.13,查询poc

下载poc

shell,进入交互模式

赋予权限,并编译

执行,获得root权限

进入root,下载dave.tc

接下来对此文件进行破解

# ls -lh /usr/share/wordlists/rockyou.txt.gz

# gunzip rockyou.txt.gz

# cat rockyou.txt | grep academy > /root/dict.txt

# truecrack -t dave.tc -k sha512 -w dict.txt -v

获得密码

输入密码进行破解

进入该目录下

ls -sl

发现.secret目录

进入,ls -al

发现 .top

进入,得到flag.txt文件,并查看

xzhome
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Droopy v0.2 靶机渗透(drupal 7.3版本漏洞)
afei001
08-14 324
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.尝试查找drupal7.3版本漏洞 4.尝试MSF的Drupal漏洞拿下shell 5.尝试内核漏洞提权 6.继续探测获取flag 总结 练习环境 攻击机:kali 靶机:Droopy: v0.2 下载地址:https://download.vulnhub.com/droopy/DroopyCTF.ova 1.发现靶机,端口扫描 root@kali:~# netdi...
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
DROOPYCTF WALKTHROUGH
weixin_41082546的博客
08-11 300
droopyCTF https://www.vulnhub.com/?q=droopy&sort=date-des&type=vm CTF镜像合集:https://www.vulnhub.com/?page=18 参考:https://www.hackingarticles.in/hack-droopy-vm-ctf-challenge/ 1.获取目标ip地址,并进行...
Hacking Box Droopy: v0.2
weixin_30594001的博客
02-25 110
概述: 目标:get flag 下载链接: https://www.vulnhub.com/entry/droopy-v02,143/ 工具: kail linux 开工 1)扫描开道: # netdiscover -r 10.10.202.0/24 目标地址为:10.10.202.252 # nmap -sV 10.10.202.252 2)尝...
DROPS CTF just_xxe100
m0_62207480的博客
04-30 1390
知识点:xxe 从题目可以看出要用xxe漏洞,开启环境
TimLiu-Android 开源框架集合
zjx2014430的专栏
07-29 3793
TimLiu-Android 自己总结的Android开源项目及库。 github排名 https://github.com/trending,github搜索:https://github.com/search 目录 UI 卫星菜单节选器下拉刷新模糊效果HUD与Toast进度条UI其它 动画网络相关响应式编程地图数据库图像浏览及处理视频音频处理测试及调试动态更新热更新消
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
PWN靶机环境 网络安全
05-23
PWN靶机环境
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
CTF练习:靶场夺旗
qq_43233085的博客
11-23 5763
CTF练习:靶场夺旗环境准备信息收集ssh登录靶机 靶机地址: 链接:https://pan.baidu.com/s/1bi2wi7tEuegoXPSdpqJWzQ 提取码:532d 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.100 ping一下,测试连...
CTF_靶机学习
vurtual的博客
02-27 767
** pwn_2 ** 在学逆向网站开启靶机 把目标文件read复制到虚拟机中 把靶机地址拷贝下来 用objdump -t -j .text read查看文件里的函数 查看到有exploit func函数。其他都是系统的函数。 进入gdb disass func函数 看到有调用read函数。 <+7>和<+12>是系统check栈,不用管。 <+4><+17>一共提升了0x28的空间 disass exploit函数 复制首地址 运行这个pyth
Windows Mobile 6.1 video walkthrough!
weixin_30597269的博客
12-10 128
我们现在可以看到一段5分钟左右的Windows Mobile 6.1的视频,这个视频通过Moto Q9 展示了最新特性,包括短信输入以及Vista风格的界面系统,整个过程看起来非常的平滑,我们现在还没有更多的信息,不过可以知道的是,随着Google手机操作系统的实施,微软应该不会坐以待毙。 相关视频请看http://www.engadget.com/2007/12/07/v...
靶机-BTRSys 2.1 Walkthrough
banacyo14206的博客
08-22 659
BTRSys 2.1 https://www.vulnhub.com/entry/btrsys-v21,196/ 参考:https://www.jianshu.com/p/9813095ce04d 提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/11609409提权辅助工具linuxprivc...
23. CTF综合靶机渗透(十六)
weixin_30564785的博客
08-19 1086
靶机说明: VM Name: JIS-CTF : VulnUpload Difficulty: Beginner Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on average to find all flags. Only working with Virt...
CyberSploit:1
小小猪的博客
10-28 1576
上传linpeas.sh进行漏洞发现,linpeas.sh自行在github上面下载。登录ssh,密码是flag1,查看到flag2。nmap扫描服务以及端口,发现80和22。扫描目录,发现robots.txt文件。进行解密,得到flag2。进行base64解密。得到第三个flag3。
Insanity:1靶机
小小猪的博客
09-29 1337
发现目录下面存在一个火狐的密码缓存文件,将他下载到本地,并下载工具进行破解。发现电子邮件里面会显示,电子邮件系统账号密码一样。登录增加服务器的系统,密码123456。arp-scan探测靶机IP地址。切换到root用户,发现flag。查看mysql.user密码。访问news目录发现用户名。nmap探测端口和服务。增加一台不可用的服务器。直接注入语句,查看数据。
Vulnhub靶机实战——Matrix2
小小猪的博客
06-04 1059
Vulnhub靶机实战——Matrix2 arp-scan -l,检测靶机ip地址 nmap -A -T4 -p- x.x.x.224 分别打开相关端口查看页面 在12322端口下,发现一个file_view.php文件,但在robots.txt文件发现禁用了file_view.php文件,怀疑存在任意文件包含漏洞 https://x.x.x.224:12322/robots.txt https://x.x.x.224:12322/file_view.php post请求fil
靶机渗透测试(covfefe)
小小猪的博客
06-05 900
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值