vulnhub靶机 | DriftingBlues:6 write-up

最新推荐文章于 2024-02-15 17:28:52 发布
最新推荐文章于 2024-02-15 17:28:52 发布
阅读量763 收藏 1
点赞数 3
分类专栏: vulnhub专栏 文章标签: CTF 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xj28555/article/details/116401255
版权
本文详细记录了对Vulnhub靶机DriftingBlues:6的渗透测试过程,包括nmap扫描、目录爆破、发现robots.txt、.zip文件下载、密码破解、账号登录、文件上传、Linux shell优化、内核漏洞利用(脏牛提权)及最终用户权限提升。
摘要由CSDN通过智能技术生成

靶机下载地址:https://www.vulnhub.com/entry/driftingblues-6,672/ 

nmap -sP 192.168.110.1/24  #首先扫描存活网段 

扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。

nmap -sV 192.168.110.169

开着一个80端口,进行访问。

发现只有一张图片,那我们只好开始CTF的套路了,扫描目录。

python3 dirsearch.py -u http://192.168.110.169/

最低0.47元/天 解锁文章
「已注销」
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
网络安全之searchsploit的使用!
wuli1024的博客
12-12 331
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
searchsploit 漏洞搜索
爱死亡机器人
05-16 1019
文章目录1. 背景2. 简介3. 下载、安装、更新4. 语法5. 实例5.1 帮助5.2 搜索漏洞关键字afd的Windows本地利用漏洞5.3 搜索标题中包含oracle windows的漏洞5.4 搜索漏洞号为39446的漏洞5.5 排除dos以及PoC值的包含linux kernel 3.2的漏洞5.6 查找mssql的漏洞5.7 查找和window XP有关的漏洞5.8 查找apple的漏洞5.9 技巧 1. 背景 在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的po
靶机渗透练习06-driftingblues6
hirak0的博客
04-14 739
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-5,662/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
DriftingBlues-6靶机进行渗透测试
zll___的博客
04-20 589
DriftingBlues-6靶机进行渗透测试
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1305
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
driftingblues6_vh】靶机
weixin_46411728的博客
02-25 303
driftingblues6_vh】靶机
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6
Aluxian_的博客
03-20 2068
Vulnhub靶机driftingblues6_vh渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:开始目录爆破:③:暴力破解zip:③:上传WebShell:④:脏牛提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/driftingblues-6,672/ Vulnhub靶机漏洞详解: ①:信息收集: kali里使用net
vulnhub--DriftingBlues:6复现超详细过程
m0_54024658的博客
06-05 383
下载靶机并且导入VMware masscan扫描存活主机,发现目标靶机192.168.152.225,并且开启了80端口 masscan -p80 192.168.152.0/24 --rate=2000 访问靶机的80端口,查看原代码,没有什么发现,想办法找页面的文件目录 ==Nmap -p- -sC -sV 192.168.152.225 --min-rate=2000 -vv == 详细扫描IP,发现了一个文件robots.txt,访问一下。 访问robots.txt文件发现一个目录,和提示目录
[Vulnhub靶机] DriftingBlues: 6
最新发布
haosha。的博客
02-15 1148
[Vulnhub靶机] DriftingBlues: 6靶机渗透思路及方法(个人分享)
靶机渗透练习06-driftingblues6 (利用脏牛提权)
Force~
03-29 1404
靶机地址: https://www.vulnhub.com/entry/driftingblues-6,672/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -s.
SearchSploit漏洞查找工具使用指南
大方子
10-04 7613
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
vulnhub DriftingBlues: 6
箭雨镜屋
09-03 1406
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- fcrackzip爆破压缩包密码 ---- 利用TextPattern CMS 4.8.3的RCE(/任意文件上传)漏洞getshell ---- 脏牛提权
driftingblues6靶机(脏牛漏洞)
m0_66299232的博客
01-04 601
这段英文的意思是,警告“strftime():依赖系统的时区设置是不安全的。如果您使用了这些方法中的任何一种,并且仍然收到此警告,您很可能拼写错误了时区标识符。我们现在选择了时区“UTC”,但请设置date.timezone以选择您的时区。5.用unzip解压发现需要密码,那我们用fcrackzip,暴力破解。然后又改了密码,改完之后好像这个交互式界面又不能用了,也许命令在执行中。8.发现content下面的files能上传文件,上传我们的木马。6.正当我要上传dirty.c时,我的交互式界面不能用了。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值