靶机:driftingblues7_vh

最新推荐文章于 2024-05-12 22:24:04 发布
最新推荐文章于 2024-05-12 22:24:04 发布
阅读量278 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339323/article/details/119357877
版权

一、信息收集

1、靶机ip

扫描存活靶机:

nmap -sP 192.168.8.0/24

2、靶机端口

namp -sC -sV 192.168.8.131

显示开放的端口有:22 、80、111、443、3306、8086

3、网站信息收集

访问192.168.8.131

一个登录页面

查看源码,源码内有很多链接,逐一查看,一个网页内有Eyes ofNetwork 的相关信息,包括版本

搜索EyesOfNetwork相关信息,是一个构架管理,

于是想到用msfconsole

确实有一个漏洞

二、漏洞探测与利用

  1. 设置参数

  1. 开始攻击

直接就获取了权限,并且得到了flag

Go it alone'
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
vulnhub 之driftingblues7_vh
鲨鱼辣椒的博客
06-09 443
目录 信息搜集 扫描网段 扫描IP地址 扫描网站目录 查看网站 发现漏洞 GETSHELL 总结 信息搜集 扫描网段 发现网站真实IP 扫描IP地址 发现开启的端口以及服务,以及中间件的一些版本信息(这可能会是我们后续渗透的突破点) 扫描网站目录 dirsearch -u https://192.168.179.137/ 虽然我并没有扫出什么有用的东西,但是这个扫的动作很重要,有时候就是一些不起眼的地方会给我们意想不到的惊喜(一定要注重细节,对于我们渗透.
driftingblues7_vh】靶场记录
weixin_46411728的博客
02-20 140
driftingblues7_vh】靶场记录
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-7_driftingblues7
最新发布
2401_84715583的博客
05-12 260
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。
靶机渗透练习07-driftingblues7
hirak0的博客
04-14 640
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-7,680/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. 一、搭建靶机环境
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-7
Aluxian_的博客
06-24 1386
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 下载好了把安装包解压 然后试用VMware即可。kali里使用发现主机 渗透机:kali IP :192.168.205.
DriftingBlues-7靶机进行渗透测试
zll___的博客
04-20 526
DriftingBlues-7靶机进行渗透测试
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub_driftingblues7靶机渗透测试
m0_66225311的博客
10-09 831
本次靶机的网站用户竟然是root用户的,获取shell直接就是root权限没有找到对应cms框架的版本,还是很难进行漏洞利用的,但改框架就一个漏洞利用exp目录扫描是前期的重中之重在没有获得shell,最好先尝试MSF进行漏洞攻击。
vulnhub实战——DRIFTINGBLUES: 7
Ar_Gin Work
04-18 658
vulnhub实战——Driftingblues7 前言 无聊发现vulnhub上一个新靶机,下载来玩玩看,挺简单的。搜了搜没教程就写个教程给大家参考一下吧~ 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 可以直接用VM打开,ip会自动获取并显示出来(挺人性化的) 正文 通过nmap扫描靶机nmap -sV -O 192.168.171.134 发现有80端口,我们访问一下发现为一个登录页面,后台名称为EyesOfNetwork 再目录
vulnhub靶机 | DriftingBlues:7
在下小黄的博客
06-07 1060
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: vulnhub靶机 | DriftingBlues:7 靶机解题过程及思路 微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。 创建时间:2021年6月7日 软件: MindMaster Pro、kali、DriftingBlues:7靶机 DriftingBlues:7靶机解题过程及思路前言:信息搜
DRIFTINGBLUES: 7靶机
小小猪的博客
06-23 164
DRIFTINGBLUES: 7靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.247
vulnhub靶场之driftingblues-7,9
qq_58091216的博客
04-29 152
我们在/home/目录下发现了clapton文件夹,里面有user.txt,我们进行查看,发现了第一个flag。我们查看源代码,发现版本号是ApPHP MicroBlog v.1.0.1,我们可以进行搜索漏洞。我们访问80端口可以看到是一个登录页面,可能是爆破用户名和密码,其他端口都没有有用的信息。我们可以看到反弹成功,我们切换用户clapton/yaraklitepe。我们还看到了一个note.txt文件,我们进行查看,发现是一个提示。开启的端口有点多,首先我们一个一个进行渗透测试,我们先渗透靶场7。
【靶场系列】driftingblues7
qq_41169485的博客
04-23 316
扫到一个.bash_history文件,下载查看,根据历史命令推测该目录下还存在一个eon文件。访问80端口,自动跳转到443端口,该cms是eyesofnetwork。根据查找到的EyesOfNetwork漏洞,选了一个可以rce的开始利用。使用john爆破zip密码,得到压缩包密码为killah。推测该账号密码是443端口的web页面登录密码,成功登录。搜索该cms的漏洞,可以看到该cms有很多漏洞。解码可知该文件是zip文件,因为有PK头。解码得到压缩包,但是需要密码才能打开。
VulnHub 之 DRIFTINGBLUES: 7
weixin_42075643的博客
04-28 738
Vulnhub是一个很好的靶机平台,想看官网点这里。 今天学习DRIFTINGBLUES: 7,点击这里下载哦~ 推荐使用virtualBox,我这里是VMware,看自己条件使用 难度:简单 基础练习,大佬可以绕过 接下来导入虚拟机,这里选择NAT模式,成功后,如图: 这里使用kali作为攻击机,首先查看kali的ip: 使用nmap来探测靶机ip: nmap -sS 192.198.81.0/24 可以看到有80端口,先去浏览器找找线索: 是一个network登录界面,试试若口令,爆破啥的
Vulnhub:DRIFTINGBLUES: 7
NeverForgetCX的博客
02-28 3196
前言: 在朋友的推荐下,空余时间中下载了vulnhub的随机靶机DRIFTINGBLUES:7,尝试实战 靶机在Vulnhub官网下载镜像,完成后可直接用VM打开虚拟机;努力成为专业白帽子!!! 信息收集: 攻击机kali:192.168.2.87 靶机ip:192.168.2.90 打开靶机竟然直接看见了ip信息 IP:192.168.2.90 直接登入kali使用nmap端口扫描 nmap -sV 192.168...
vulnhub靶机——raven: 2
09-03
- *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值