Vulnhub靶机driftingblues6_vh

最新推荐文章于 2024-05-12 22:22:11 发布
最新推荐文章于 2024-05-12 22:22:11 发布
阅读量691 收藏 1
点赞数 1
文章标签: 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43967893/article/details/115873236
版权

Vulnhub靶机driftingblues6_vh
在这里插入图片描述

arp-scan -l 扫描靶机地址:192.168.245.142在这里插入图片描述
nmap -sV -p1-65535 -T4
就开了一个80
在这里插入图片描述
dirb http://192.168.245.142
扫描到几个有感觉用地路径
http://192.168.245.142/textpattern/files/
在这里插入图片描述
看看robots 😃
http://192.168.245.142/robots.txt
User-agent: *
Disallow: /textpattern/textpattern

dont forget to add .zip extension to your dir-brute
😉
//他这里提示咱扫 .zip
http://192.168.245.142/textpattern/textpattern/
是个后台
go: dirb http://192.168.245.142 -X .zip
ee没有试试gobuster
gobuster dir -u http://192.168.245.142 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip
在这里插入图片描述嗯。。。。。字典有问题在这里插入图片描述
看看zip有啥,需要破解
在这里插入图片描述
myspace4(不知道为啥要加–show ,第一次没加出来了,第二次加–show才破解)
mayer:lionheart 查看creds.txt
登录后台,conten->files可以上传文件。reverse_shell;go
http://pentestmonkey.net/tools/php-reverse-shell
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
访问我们地shell,拿到shell
然后ttyshell
uname -a 可以使用脏牛
searchsploit dirty
searchsploit dirty
在这里插入图片描述
下载
在这里插入图片描述
查看说明
在这里插入图片描述
开放服务:
python3 -m http.server 8001
靶机进入tmp下载.c
在这里插入图片描述
编译运行:
gcc -pthread 40839.c -o dirty -lcrypt
./dirty
whoami
在这里插入图片描述
在这里插入图片描述以firefart身份登录
在这里插入图片描述
此时自己已有root权限
在这里插入图片描述
进入root,看到一个flag.txt
在这里插入图片描述
congratulations!

onc_again
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机 | DriftingBlues:6 write-up
xj28555的博客
05-06 710
nmap -sP 192.168.110.1/24 #首先扫描存活网段 扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。 nmap -sV 192.168.110.169 开着一个80端口,进行访问。 发现只有一张图片,那我们只好开始CTF的套路了,扫描目录。 python3 dirsearch.py -u http://192.168.110.169/ #用dirsearch扫描目录 扫到robots.txt文件,进行访问一下。 有...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
靶机渗透练习06-driftingblues6
hirak0的博客
04-14 729
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-5,662/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6_driftingblues6_vh(1)
最新发布
2401_84790619的博客
05-12 854
先把这个zip下载下来 然后在解压 但是发现需要密码。破解, 字典也是kali自带的, 也可以使用。这里可以使用的方法很多,我们就使用最简单的使用。的木马 然后设置监听 运行木马即可。发现只有一个80端口 进行访问查看。发现禁止爬取,然后根据提示访问。扫描网站的后台 发现了。
vulnhub--DriftingBlues:6复现超详细过程
m0_54024658的博客
06-05 372
下载靶机并且导入VMware masscan扫描存活主机,发现目标靶机192.168.152.225,并且开启了80端口 masscan -p80 192.168.152.0/24 --rate=2000 访问靶机的80端口,查看原代码,没有什么发现,想办法找页面的文件目录 ==Nmap -p- -sC -sV 192.168.152.225 --min-rate=2000 -vv == 详细扫描IP,发现了一个文件robots.txt,访问一下。 访问robots.txt文件发现一个目录,和提示目录
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6
Aluxian_的博客
03-20 2028
Vulnhub靶机driftingblues6_vh渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:开始目录爆破:③:暴力破解zip:③:上传WebShell:④:脏牛提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/driftingblues-6,672/ Vulnhub靶机漏洞详解: ①:信息收集: kali里使用net
driftingblues6靶机(脏牛漏洞)
m0_66299232的博客
01-04 589
这段英文的意思是,警告“strftime():依赖系统的时区设置是不安全的。如果您使用了这些方法中的任何一种,并且仍然收到此警告,您很可能拼写错误了时区标识符。我们现在选择了时区“UTC”,但请设置date.timezone以选择您的时区。5.用unzip解压发现需要密码,那我们用fcrackzip,暴力破解。然后又改了密码,改完之后好像这个交互式界面又不能用了,也许命令在执行中。8.发现content下面的files能上传文件,上传我们的木马。6.正当我要上传dirty.c时,我的交互式界面不能用了。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub DriftingBlues: 6
箭雨镜屋
09-03 1387
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- fcrackzip爆破压缩包密码 ---- 利用TextPattern CMS 4.8.3的RCE(/任意文件上传)漏洞getshell ---- 脏牛提权
[Vulnhub靶机] DriftingBlues: 6
haosha。的博客
02-15 1124
[Vulnhub靶机] DriftingBlues: 6靶机渗透思路及方法(个人分享)
vulhub - DRIFTINGBLUES: 6 writeup
Jiajiajiang_的博客
05-19 342
主机发现&端口扫描 netdiscover -i eth0 nmap -sV -p- 192.168.151.131 只开了80端口 目录扫描 有robots.txt 发现一个disallow的文件,当然是要去看一看,是一个登录框。 先放一放,去扫描下他提示的zip后缀文件。(gobuster很好用 去下载这个文件,然后解压,解压的时候发现需要密码,里边的文件叫creds.txt,那可能是登录凭证了,那必须要破解一下了。 使用john破解zip文件密码 首先使用z
靶机渗透练习06-driftingblues6 (利用脏牛提权)
Force~
03-29 1382
靶机地址: https://www.vulnhub.com/entry/driftingblues-6,672/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -s.
DriftingBlues-6靶机进行渗透测试
zll___的博客
04-20 568
DriftingBlues-6靶机进行渗透测试
DriftingBlues-5靶机进行渗透测试
zll___的博客
04-20 626
DriftingBlues-5靶机进行渗透测试
[Vulnhub靶机] DriftingBlues: 5
haosha。的博客
02-13 1930
[Vulnhub靶机] DriftingBlues: 5靶机渗透思路及方法(个人分享)
靶机渗透练习05-driftingblues5
hirak0的博客
04-14 583
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-5,662/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值