【Vulnhub靶场】DRIPPING BLUES: 1 通关writeup

已于 2022-05-21 10:13:20 修改
阅读量599 收藏
点赞数 1
文章标签: 安全 web安全
于 2022-05-17 22:53:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44588899/article/details/124830791
版权

环境

下载地址:https://download.vulnhub.com/drippingblues/drippingblues.ova.torrent
在这里插入图片描述
攻击机地址:
192.168.0.106
靶机地址:
使用命令:

arp-scan -l

探测发现是:192.168.0.104

开始探测

nmap -T4 -p- -A 192.168.0.104

在这里插入图片描述
发现开放21、22、80端口,这里发现21可以匿名访问,还可以下载一个压缩包,下载打开需要密码
在这里插入图片描述
使用工具爆破密码


fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u /root/Downloads/respectmydrip.zip  
没有的话装一下

在这里插入图片描述
使用爆破出来的密码解压后,发现一个txt和secret压缩包,继续爆破,无果。
txt文件内容:just focus on “drip” 不清楚干什么。从其他地方入手吧。
打开http://192.168.0.104/,发现有一些文字,没什么有价值的东西,直接扫目录吧。

dirb http://192.168.0.104/

最低0.47元/天 解锁文章
Ca1m丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
每周打靶练习之DRIPPING BLUES: 1
chhsbsjs的博客
02-14 897
打开歌词的URL后发现单词量是真不少,看起来多少有点扯,假设这不是靶场环境,能将该文件放在服务器中的,除了网站管理员就是入侵者了,管理员没有必要将正确的ssh密码告诉黑客除非这是个圈套,如果是入侵者它肯定不希望自己拿下的成果被其他人掠夺,那么此处提示让入侵者去算单词并列的md5,最可能的目的是为了扰乱其他入侵者的思路,拖延时间,从而为继续扩大自己的攻击成果争取有利条件。使用nmap详细查看该IP的端口开放信息nmap,nmap -A 192.168.13.137,开放了21,22,80端口。
vulnhub靶场-DRIPPING BLUES: 1
yc11223344的博客
03-25 221
解压之后获得respectmydrip.txt文件和secret.zip文件,respectmydrip.txt文件是一条信息:just focus on "drip"。查看下具有root权限的文件,发现存在一个/usr/lib/policykit-1/polkit-agent-helper-1,可以使用CVE-2021-4034漏洞进行提权。开放了21,22,80端口,开放了ftp服务,ssh服务,web服务。,查看到root目录下有root.txt文件,进行打开。压缩包加压需要密码,先收集其他信息。
vulnhub刷题记录(Dripping Blues: 1)
ailx10
08-21 251
英文名称:Dripping Blues: 1中文名称:滴水蓝调:1发布日期:2021 年 9 月 19 日难度:容易描述:关于 vm:测试并从 virtualbox 导出。启用 dhcp 和嵌套 vtx/amdv。您可以通过电子邮件与我联系以获取故障排除或问题。下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ 1、主机发现,IP地址为...
vulhub - DRIFTINGBLUES: 6 writeup
Jiajiajiang_的博客
05-19 338
主机发现&端口扫描 netdiscover -i eth0 nmap -sV -p- 192.168.151.131 只开了80端口 目录扫描 有robots.txt 发现一个disallow的文件,当然是要去看一看,是一个登录框。 先放一放,去扫描下他提示的zip后缀文件。(gobuster很好用 去下载这个文件,然后解压,解压的时候发现需要密码,里边的文件叫creds.txt,那可能是登录凭证了,那必须要破解一下了。 使用john破解zip文件密码 首先使用z
Vulnhub靶场】DRIPPING BLUES: 1
DG_s1mple
01-25 4175
环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 这道题一开始并没有给我们靶机的ip地址,所以我们要自己探测一下,使用命令可以探测IP地址 arp-scan -l 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.16 渗透开始 首先使用nmap扫描靶机 发现靶机开放了ftp,ssh与web,我们首先试试匿名访问ftp 发现有一个zip文件,我们把它先下载下来,发现需要密码 我们使用工具爆破一下获得了解压密码,打开里面的txt文件发现一串字符串,还有另外
fun-ids:阅读 node.js 的 ID 很有趣
06-15
dripping-loathing 惊人的。 简单的 ID 供您大声说出和分享。 用法 只需npm install fun-ids然后: var fun_ids = require('fun-ids'); console.log(fun_ids.new_id()); 根据需要编辑adjectives.json和nouns.json ...
厨房里常用的英语词汇.doc
10-08
1. **厨房用具**: - **Kettle**:水壶,通常用于烧开水。 - **Whistling kettle**:鸣笛水壶,烧开时会发出哨声提醒。 - **Teapot**:茶壶,用于泡茶。 - **Toaster**:烤面包机,用来烤面包片。 - **...
Obi Fluid 3.2
10-12
- Dripping fluid - Splash effects What NOT to use it for: - Large scale fluid simulations - Pools, oceans, lakes, floods All physical properties or the fluid are adjustable: viscosity, density, ...
英语作文结尾美句写作方法
03-05
Concentrated energy, like constantly dripping water wearing holes in hard rock, will enable us to break down any obstacles. Persistence is also necessary for success. Do not give up no matter what ...
Python 2.1 Bible .pdf
08-18
Preface P ython is an object-oriented, interpreted programming language useful for a wide range of tasks, from small scripts to entire ...pages and you’ll see that they are dripping with code examples.
drippingblues-靶机渗透
weixin_52111404的博客
08-26 580
渗透,文件包含,使用cve提权,使用正在运行进程的漏洞进行提权
vulnhub实战:DRIPPING BLUES 1
huangyongkang666的博客
04-30 2769
vulnhub实战:DRIPPING BLUES: 1 1.安装部署 下载链接: https://download.vulnhub.com/drippingblues/drippingblues.ova 下载之后使用VMware打开.ova文件,打开结果,设置为Net模式 攻击机:kail 2.信息收集 1.扫描此IP段中存活的靶机IP arp-scan -l 找到靶机ip:192.168.241.135 2.端口扫描 nmap -A -p- -T4 192.168.241.135 发现开放了
Vulnhub-DRIPPING BLUES: 1
Re1_zf的博客
01-29 292
1、密码爆破fcrackzip2、兔子洞注意(故意放出的疑似漏洞点,主要是为了让攻击者浪费时间)3、文件包含漏洞,需要找到参数4、ssh连接注意用户名小写5、polkited提权:https://github.com/Almorabea/Polkit-exploit。
实战ATT&CK攻击链路--靶场Writeup(二)
Ms08067安全实验室
11-01 396
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在...
Vulnhub靶机:drippingblues
最新发布
qq_48904485的博客
01-05 462
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:drippingblues(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dripping-blues-1,744/
vulnhub靶机 | DriftingBlues:6 write-up
xj28555的博客
05-06 702
nmap -sP 192.168.110.1/24 #首先扫描存活网段 扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。 nmap -sV 192.168.110.169 开着一个80端口,进行访问。 发现只有一张图片,那我们只好开始CTF的套路了,扫描目录。 python3 dirsearch.py -u http://192.168.110.169/ #用dirsearch扫描目录 扫到robots.txt文件,进行访问一下。 有...
vulnhub靶机 | DriftingBlues:7 write-up
xj28555的博客
05-04 8214
靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 题目的目标是要夺到里面的flag,搭建好环境如图。 首先用nmap扫描一下ip地址 nmap-sP192.168.110.1/24#扫描网段中存活主机 nmap-p-192.168.110.167 #在看看上面运行的服务 nmap-sV192.168.110.167#查看服务版本 上面运行的一些apache、...
vulnhub靶机DriftingBlues: 1渗透笔记
liver100day的博客
07-24 1601
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.4 访问80端口(http服务)1.3 目录爆破2.漏洞利用(暴力破解)3.提权4.总结 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/ 渗透过程 1.信息收集 1.1 主机发现 首先我们先得获取目标靶机IP,没有IP我们无从开始工作,使用nmap进行扫
模板方法模式说明及应用案例
03-29
模板方法模式是一种行为型设计模式,它定义了一个算法的骨架,将一些步骤延迟到子类中实现,以使子类可以在不改变算法结构的情况下重新定义算法中的某些步骤。 模板方法模式的核心思想是:将相同的代码抽象到一个父类中,将不同的代码实现延迟到子类中,以实现代码的复用和解耦。 应用案例: 一个经典的应用案例是咖啡和茶的制作过程。咖啡和茶的制作过程很相似,但是细节上还是有些不同的,所以可以使用模板方法模式来实现。 首先,定义一个饮料抽象类,它包含了制作饮料的模板方法和一些基本方法: ```java public abstract class Beverage { // 制作饮料的模板方法 public final void prepareBeverage() { boilWater(); brew(); pourInCup(); addCondiments(); } // 烧水 public void boilWater() { System.out.println("Boiling water..."); } // 把饮料倒入杯子中 public void pourInCup() { System.out.println("Pouring into cup..."); } // 把饮料冲泡 public abstract void brew(); // 添加调料 public abstract void addCondiments(); } ``` 然后,定义咖啡和茶的具体类,它们继承自饮料抽象类,重写了抽象方法: ```java public class Coffee extends Beverage { public void brew() { System.out.println("Dripping coffee through filter..."); } public void addCondiments() { System.out.println("Adding sugar and milk..."); } } public class Tea extends Beverage { public void brew() { System.out.println("Steeping the tea..."); } public void addCondiments() { System.out.println("Adding lemon..."); } } ``` 最后,客户端可以直接使用咖啡和茶的对象来制作饮料: ```java public class Client { public static void main(String[] args) { Beverage coffee = new Coffee(); coffee.prepareBeverage(); Beverage tea = new Tea(); tea.prepareBeverage(); } } ``` 输出结果为: ``` Boiling water... Dripping coffee through filter... Pouring into cup... Adding sugar and milk... Boiling water... Steeping the tea... Pouring into cup... Adding lemon... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值