当前位置: 首页 > article >正文

vulnhub DriftingBlues6靶机

article 2025/1/5 7:05:14

扫描靶机IP

arp-scan -l

1.信息收集

nmap -sV -p- 192.168.47.136
dirb http://192.168.47.136

就开了80端口

首页

http://192.168.47.136/textpattern/files/

http://192.168.47.136/robots.txt

根据robots.txt给的信息来看有一个目录和爆.zip后缀的文件

http://192.168.47.136/textpattern/textpattern/是个后台

2.寻找薄弱点

gobuster dir -u http://192.168.47.136 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip

他有密码还得爆破一下

fcrackzip -D -p zi.txt -u spammer.zip

得出密码myspace4

unzip spammer.zip

解压后得到creds.txt

账号:mayer
密码:lionheart

3.漏洞利用

写入一句话

上传成功

在之前的目录可以看到我们的木马

4.获取shell

蚁剑直接连他

连接成功


http://www.kler.cn/a/457826.html

相关文章:

  • 如何使用Termux 通过 SSH 连接到远程服务器
  • 【NLP高频面题】用RNN训练语言模型时如何计算损失?
  • 微服务实战——购物车模块实战
  • Codigger集成Copilot:智能编程助手
  • Servlet解析
  • 常见中间件漏洞复现
  • C++ 设计模式:装饰模式(Decorator Pattern)
  • 如何给 Flask 项目创建 Systemd 服务 ?
  • 【Maven】属性管理
  • 基于云计算的资源管理系统
  • ModbusTCP转Profinet:工业通信的利器
  • TCP网络编程(一)—— 服务器端模式和客户端模式
  • NestJS 微服务架构:从单体到分布式
  • 【开源免费】基于SpringBoot+Vue.JS租房管理系统(JAVA毕业设计)
  • 客户案例:基于慧集通平台集成打通小满CRM+金蝶云星空+钉钉
  • 2024年数字政府服务能力优秀创新案例汇编(附下载)
  • ubuntu卸载docker
  • 闲谭Scala(2)--安装与环境配置
  • 【Golang 面试题】每日 3 题(七)
  • 对话 Project Astra 研究主管:打造通用 AI 助理,主动视频交互和全双工对话是未来重点
  • 【数字化】华为一体四面细化架构蓝图
  • coturn docker 项目 搭建【一切正常】
  • MySql幻读问题
  • 工业大数据分析算法实战-day19
  • AE Dressler CESAR 1312 Generator Model User Manual
  • 健身房运动锻炼环境音效、健身房器材、健身房环境、过渡、电影制作后期音效 OcularSounds - CINEMATIC GYM SOUND FX