环境
下载地址:https://download.vulnhub.com/drippingblues/drippingblues.ova.torrent
攻击机地址:
192.168.0.106
靶机地址:
使用命令:
arp-scan -l
探测发现是:192.168.0.104
开始探测
nmap -T4 -p- -A 192.168.0.104
发现开放21、22、80端口,这里发现21可以匿名访问,还可以下载一个压缩包,下载打开需要密码
使用工具爆破密码
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u /root/Downloads/respectmydrip.zip
没有的话装一下
使用爆破出来的密码解压后,发现一个txt和secret压缩包,继续爆破,无果。
txt文件内容:just focus on “drip” 不清楚干什么。从其他地方入手吧。
打开http://192.168.0.104/,发现有一些文字,没什么有价值的东西,直接扫目录吧。
dirb http://192.168.0.104/