【Vulnhub靶场】DRIPPING BLUES: 1

最新推荐文章于 2024-04-28 17:55:47 发布
最新推荐文章于 2024-04-28 17:55:47 发布
阅读量398 收藏 1
点赞数 2
分类专栏: android 文章标签: 安全 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012804784/article/details/122694978
版权

Python微信订餐小程序课程视频

https://edu.csdn.net/course/detail/36074

Python实战量化交易理财系统

https://edu.csdn.net/course/detail/35475

环境准备

下载靶机,导入到vmware里面,这应该不用教了吧
这道题一开始并没有给我们靶机的ip地址,所以我们要自己探测一下,使用命令可以探测IP地址

arp-scan -l

在这里插入图片描述
攻击机IP地址为:192.168.2.15
靶机IP地址为:192.168.2.16

渗透开始

首先使用nmap扫描靶机
在这里插入图片描述
发现靶机开放了ftp,ssh与web,我们首先试试匿名访问ftp

最低0.47元/天 解锁文章
u012804784
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Vulnhub靶场DRIPPING BLUES: 1 通关writeup
weixin_44588899的博客
05-17 618
环境 下载地址:https://download.vulnhub.com/drippingblues/drippingblues.ova.torrent 攻击机地址: 192.168.0.106 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.0.104 开始探测 nmap -T4 -p- -A 192.168.0.104 发现开放21、22、80端口,这里发现21可以匿名访问,还可以下载一个压缩包,下载打开需要密码 使用工具爆破密码 fcrackzip -D
fun-ids:阅读 node.js 的 ID 很有趣
06-15
dripping-loathing 惊人的。 简单的 ID 供您大声说出和分享。 用法 只需npm install fun-ids然后: var fun_ids = require('fun-ids'); console.log(fun_ids.new_id()); 根据需要编辑adjectives.json和nouns.json ...
vulnhub实战:DRIPPING BLUES 1
huangyongkang666的博客
04-30 2799
vulnhub实战:DRIPPING BLUES: 1 1.安装部署 下载链接: https://download.vulnhub.com/drippingblues/drippingblues.ova 下载之后使用VMware打开.ova文件,打开结果,设置为Net模式 攻击机:kail 2.信息收集 1.扫描此IP段中存活的靶机IP arp-scan -l 找到靶机ip:192.168.241.135 2.端口扫描 nmap -A -p- -T4 192.168.241.135 发现开放了
每周打靶VulnHub靶机-DRIPPING BLUES_ 1
最新发布
m0_54178755的博客
04-28 549
每周打靶VulnHub靶机-DRIPPING BLUES_ 1
Vulnhub_drippingblues
qq_45434762的博客
11-06 1240
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息Kali:192.168.31.136drippingblues:192.168.31.106信息收集1、使用nmap探测发现目标主机仅开放了21、22、80三个端口nmap -A -p- 19...
drippingblues-靶机渗透
weixin_52111404的博客
08-26 600
渗透,文件包含,使用cve提权,使用正在运行进程的漏洞进行提权
关于肉类的英文单词.doc
09-28
1. **通用肉类词汇**: - `meat`:指广义上的肉类,包括所有动物的肌肉组织。 - `beef`:特指牛肉,来自牛科动物。 - `veal`:小牛肉,通常指的是幼年奶牛的肉。 - `lamb`:羊羔肉,来源于年轻的绵羊。 - `...
厨房里常用的英语词汇.doc
10-08
1. **厨房用具**: - **Kettle**:水壶,通常用于烧开水。 - **Whistling kettle**:鸣笛水壶,烧开时会发出哨声提醒。 - **Teapot**:茶壶,用于泡茶。 - **Toaster**:烤面包机,用来烤面包片。 - **...
Obi Fluid 3.2
10-12
- Dripping fluid - Splash effects What NOT to use it for: - Large scale fluid simulations - Pools, oceans, lakes, floods All physical properties or the fluid are adjustable: viscosity, density, ...
综合英语6翻译原题+答案.doc
10-07
1. **cling to**:这个短语意为“紧紧抓住,不放”,在句子中用来表达他坚定的信念,即使多年过去,他仍然坚信他的爱能感动她并使她愿意嫁给他。例如,“Gareth's dripping clothes clung to his body”表明湿衣服...
Vulnhub-DRIPPING BLUES: 1
Re1_zf的博客
01-29 309
1、密码爆破fcrackzip2、兔子洞注意(故意放出的疑似漏洞点,主要是为了让攻击者浪费时间)3、文件包含漏洞,需要找到参数4、ssh连接注意用户名小写5、polkited提权:https://github.com/Almorabea/Polkit-exploit。
vulnhub--DriftingBlues: 1
weixin_45922278的博客
03-28 1140
描述 获得标志 难度:容易 关于vm:已测试并从virtualbox导出 目录 1.nmap端口扫描 2.目录扫描 二、漏洞探测&利用 三、getshell & 提权 四、总结 一、信息收集 1.nmap端口扫描 nmap -A -T4 -v -p- 192.168.43.73 2.目录扫描 先将driftingblues.box加入到hosts文件中。 gobuster dir -u http://driftingblues.box...
每周打靶练习之DRIPPING BLUES: 1
chhsbsjs的博客
02-14 911
打开歌词的URL后发现单词量是真不少,看起来多少有点扯,假设这不是靶场环境,能将该文件放在服务器中的,除了网站管理员就是入侵者了,管理员没有必要将正确的ssh密码告诉黑客除非这是个圈套,如果是入侵者它肯定不希望自己拿下的成果被其他人掠夺,那么此处提示让入侵者去算单词并列的md5,最可能的目的是为了扰乱其他入侵者的思路,拖延时间,从而为继续扩大自己的攻击成果争取有利条件。使用nmap详细查看该IP的端口开放信息nmap,nmap -A 192.168.13.137,开放了21,22,80端口。
vulnhub刷题记录(Dripping Blues: 1)
ailx10
08-21 256
英文名称:Dripping Blues: 1中文名称:滴水蓝调:1发布日期:2021 年 9 月 19 日难度:容易描述:关于 vm:测试并从 virtualbox 导出。启用 dhcp 和嵌套 vtx/amdv。您可以通过电子邮件与我联系以获取故障排除或问题。下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ 1、主机发现,IP地址为...
vulnhub靶场-DRIPPING BLUES: 1
yc11223344的博客
03-25 237
解压之后获得respectmydrip.txt文件和secret.zip文件,respectmydrip.txt文件是一条信息:just focus on "drip"。查看下具有root权限的文件,发现存在一个/usr/lib/policykit-1/polkit-agent-helper-1,可以使用CVE-2021-4034漏洞进行提权。开放了21,22,80端口,开放了ftp服务,ssh服务,web服务。,查看到root目录下有root.txt文件,进行打开。压缩包加压需要密码,先收集其他信息。
vulnhub靶机DriftingBlues: 1渗透笔记
liver100day的博客
07-24 1624
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.4 访问80端口(http服务)1.3 目录爆破2.漏洞利用(暴力破解)3.提权4.总结 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/ 渗透过程 1.信息收集 1.1 主机发现 首先我们先得获取目标靶机IP,没有IP我们无从开始工作,使用nmap进行扫
vulnhub靶场Dripping Blues: 1打靶记录
Bruce_lake的博客
04-24 158
给了两个文件,一个名字是drip is real.txt(drip是真的) ,一个名字是drip is powerful.txt(drip是强大的)。试了一下,没有目录穿越的漏洞,整个.%2e/%2e%2e/%2e%2e/%2e%2e/etc/dripispowerful.html靶机只会把%2e过滤掉。去passwd文件看看,这个叫thugger的很可疑啊,主页面也有这个名字。打开压缩包发现是另外一个要密码的压缩包和一个txt文件,这个txt文件写的是"就只要关注于drip",啥意思却摸不到头绪。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值