vulnhub靶机 | DriftingBlues:7 write-up

最新推荐文章于 2023-10-09 22:39:26 发布
VIP文章 最新推荐文章于 2023-10-09 22:39:26 发布
阅读量8.1k 收藏 3
点赞数 2
分类专栏: vulnhub专栏 文章标签: CTF 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xj28555/article/details/116401185
版权

靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/

 

题目的目标是要夺到里面的flag,搭建好环境如图。

 

图片

 

首先用nmap扫描一下ip地址

  •  
nmap -sP 192.168.110.1/24  #扫描网段中存活主机

图片

  •  
nmap -p- 192.168.110.167  #在看看上面运行的服务

图片

  •  
nmap -sV 192.168.110.167  #查看服务版本

图片

上面运行的一些apache、ssh所在版本都没有漏洞,所以我们从它的80端口入手。访问80端口会被跳转到如下页面

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Netcat(nc)的使用详解
Yanug
09-05 1388
NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。 语法 nc [-hlnruz][-g<网关...>][-G&...
解决Unable to connect to Redis server: 192.168.110.1/192.168.110.1:6379
热门推荐
小思的博客
01-24 7万+
出现场景: springboot整合redis,启动项目时 出现原因: redis的一系列配置不正确 解决方案: 首先在window安装redis,找到安装目录下的 redis.windows.conf redis.windows-service.conf 1)修改 protected-mode yes 改为:protected-mode no 2)注释掉 #bin 127.0.0.1 3...
DriftingBlues-7靶机进行渗透测试
zll___的博客
04-20 225
DriftingBlues-7靶机进行渗透测试
如何登录锐捷设备(无线篇)
rjxxer的博客
11-05 1万+
今天的主角是无线的设备,主要是无线控制器和无线AP设备,它们之间的关系用一句话概括就是:无线控制器可以统一管理AP,做到统一下发配置、查看设备信息等,此时的AP是瘦模式的。4、睿易RAPxxx三位数字的AP,会释放默认信号:ruiyixxxxx ,连接该信号,默认管理地址:192.168.120.1 ,默认用户名/密码:admin/admin。大家好,我是小杜,是不是很奇怪怎么小杜周六还在学习呢,哎,没办法啊,实在是时间紧任务重,趁着周六也学习下,正所谓“智”鸟先飞。1、准备console线。
vulnhub_driftingblues7靶机渗透测试
最新发布
m0_66225311的博客
10-09 818
本次靶机的网站用户竟然是root用户的,获取shell直接就是root权限没有找到对应cms框架的版本,还是很难进行漏洞利用的,但改框架就一个漏洞利用exp目录扫描是前期的重中之重在没有获得shell,最好先尝试MSF进行漏洞攻击。
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
锐捷ruijie无线控制器AC登录说明
Jian Sun_的博客
03-26 4418
管理PC配置同网段IP,如192.168.110.2,掩码为255.255.255.0,即可通过浏览器进行登录。AC、AP均默认开启WEB管理功能,默认管理地址为192.168.110.1,默认登录用户名及密码均为。
vulnhub靶机 | DriftingBlues:7
在下小黄的博客
06-07 1018
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: vulnhub靶机 | DriftingBlues:7 靶机解题过程及思路 微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。 创建时间:2021年6月7日 软件: MindMaster Pro、kali、DriftingBlues:7靶机 DriftingBlues:7靶机解题过程及思路前言:信息搜
drippingblues-靶机渗透
weixin_52111404的博客
08-26 548
渗透,文件包含,使用cve提权,使用正在运行进程的漏洞进行提权
Vulnhub-driftingblues:7
lionwerson的博客
01-03 526
nmap扫描端口: nmap.exe 192.168.0.11 -p- 开放的端口有很多,浏览器先打开80端口测试: 首先想到先测试一下用户名密码爆破,但是上网搜了一下,这个是一个网络监控框架,并且就有现成的Exploit可以使用,或者直接在msf中搜索就可以。 eyesofnetwork 5.1到5.3存在一个代码执行漏洞,而且可以直接获取root权限: #python3 eonrce.py ip:目标url -ip:监听的ip -port:监听的端口 python3 eonrce.py h
Linux常用命令
linuxcpp_的博客
03-01 1240
一、文件/目录处理命令 1、ls命令 ① ls -a 显示所有文件,包括隐藏文件。 ② ls -l 列出目录和文件的详细信息。 ③ ls -d 查看目录属性。 ④ ls -lt 按时间降序显示。 ⑤ ls -i 显示文件i节点 ⑥ls -lh 使文件大小显示的更加人性化。 1 i节点 第一个root 所有者 第二个root 所属组 1648 文件大小(单位:字节) ...
VulnHubDRIFTINGBLUES: 7
weixin_42075643的博客
04-28 709
Vulnhub是一个很好的靶机平台,想看官网点这里。 今天学习DRIFTINGBLUES: 7,点击这里下载哦~ 推荐使用virtualBox,我这里是VMware,看自己条件使用 难度:简单 基础练习,大佬可以绕过 接下来导入虚拟机,这里选择NAT模式,成功后,如图: 这里使用kali作为攻击机,首先查看kali的ip: 使用nmap来探测靶机ip: nmap -sS 192.198.81.0/24 可以看到有80端口,先去浏览器找找线索: 是一个network登录界面,试试若口令,爆破啥的
Caused by: java.lang.IllegalArgumentException: Could not resolve placeholder 'jdbc.username' in stri...
HiterCoder
08-03 3942
1、启动dubbo的引用dubbo服务时候报下面这个错误,这是由于去找dubbo的发布服务未找到报的错误,所以先启动dubbo的发布服务即可。 1 [INFO] Scanning for projects... 2 [INFO] 3 [INFO] -------------------< com.taotao:taotao-manager-web >------...
多层交换机静态路由实验
冯斌
04-10 3434
多层交换机静态路由实验一、       实验目的1、  理解三层交换机进行路由的原理和具体实现拓扑;2、  理解三层交换机静态路由的配置方法;二、       应用环境当两台三层交换机级联时,为了保证每台交换机上所连接的网段可以和另一台交换机上连接的网段互相通信,最简单的方法就是设置静态路由。三、       实验设备1、  DCRS-7604(或6804)交换机1台2、  DCRS-5526S交...
VMware虚拟机NAT无法联网的几大原因
帅不啦叽斯基的博客
02-17 9657
VMware虚拟机NAT无法联网的几大原因
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值