vulnhub靶场之DRIFTINGBLUES: 7

冯·诺依曼

于 2023-04-29 21:34:29 发布

阅读量159

点赞数 1

文章标签：安全网络 web安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weixin_42478365/article/details/130443931

版权

1.信息收集

探测存活主机，发现192.168.239.174存活
在这里插入图片描述
对存活主机进行端口探测，发现存在22、66、80、111、443、2403、3306、8086端口

浏览器访问https://192.168.239.175，为EyesOfNetwork。

浏览器访问http://192.168.239.175:66，为Drifting Blues。

对https://192.168.239.175进行目录扫描
在这里插入图片描述
访问https://192.168.239.175/bower.json，发现EyesOfNetwork5.3版本

使用searchsploit，探测发现存在远程命令执行漏洞

2.漏洞利用

执行脚本，反弹成功，并发现房前用户权限为root权限
在这里插入图片描述

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

冯·诺依曼 CSDN认证博客专家 CSDN认证企业博客

码龄6年

129: 原创

6万+: 周排名

54万+: 总排名

23万+: 访问

: 等级

1908: 积分

2531: 粉丝

167: 获赞

40: 评论

731: 收藏

私信

关注

热门文章

分类专栏

运维 1篇

最新评论

preg_match函数绕过
镜花水月琴: <?php show_source(__FILE__); error_reporting(0); $a=$_GET['shell']; if(!preg_match("/[a-zA-Z0-9]+/is",$a)) { eval($a); }else{ echo 'nonono'; } 可以问一下怎么绕过吗？
vulnhub靶场之Black-Widow-final
minyoung1: 这个路径为什么探测不到日志内容啊
vulnhub靶场之hackme2-DCHP
CSDN-Ada助手: 非常棒的博客！感谢您分享关于vulnhub靶场hackme2-DCHP的经验和教训。我们期待着您的下一篇博客，能否考虑分享有关渗透测试的更多技术？比如在靶场中如何利用网络协议进行渗透，或者是探究反向Shell的实现原理等等。祝您创作顺利！ 2023年博客之星「城市赛道」年中评选已开启（https://activity.csdn.net/creatActivity?id=10470&utm_source=blog_comment_city ），博主的原力值在所在城市已经名列前茅，持续创作就有机会成为所在城市的 TOP1 博主（https://bbs.csdn.net/forums/blogstar2023?typeId=3152981&utm_source=blog_comment_city），更有丰厚奖品等你来拿~。
在kali上搭建docker
jkxbest: deepin也可以解决

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。