vulnhub DriftingBlues6靶机

最新推荐文章于 2025-05-29 11:11:08 发布

三七林妹妹

最新推荐文章于 2025-05-29 11:11:08 发布

阅读量600

点赞数 3

文章标签： es6 前端 ecmascript

本文链接：https://blog.youkuaiyun.com/2302_80256359/article/details/144810805

版权

扫描靶机IP

arp-scan -l

1.信息收集

nmap -sV -p- 192.168.47.136
dirb http://192.168.47.136

就开了80端口

首页

http://192.168.47.136/textpattern/files/

http://192.168.47.136/robots.txt

根据robots.txt给的信息来看有一个目录和爆.zip后缀的文件

http://192.168.47.136/textpattern/textpattern/是个后台

2.寻找薄弱点

gobuster dir -u http://192.168.47.136 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip

他有密码还得爆破一下

fcrackzip -D -p zi.txt -u spammer.zip

得出密码myspace4

unzip spammer.zip

解压后得到creds.txt

账号:mayer
密码:lionheart

3.漏洞利用

写入一句话

上传成功

在之前的目录可以看到我们的木马

4.获取shell

蚁剑直接连他

连接成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

三七林妹妹

关注关注

3
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

vulnhub靶机DriftingBlues: 2渗透笔记

liver100day的博客

07-26

1041

文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口（http服务）2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录环境准备靶机环境搭建攻击渗透机： kali IP地址：192.168.33.128 靶机：DC-7 IP地址未知靶机下载地址：https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备

Vulnhub —— DriftingBlues系列

7ruth0hn的博客

11-27

840

文章目录写在前面思路DriftingBlues: 11.nmap扫描Tip：若靶机无法获取IP：2.漏洞探测与利用3.提权DriftingBlues: 2结语参考资料写在前面取证学习告一段落了，虽然个人赛失手了，但团体赛一等奖还是可以接受的。开始拖了很久的渗透学习渗透工具： Nmap v7.91、gobuster、DIRB v2.22、crunch version 3.6、Hydra v9.1、pspy - version: v1.2.0 思路 DriftingBlues: 1 在官网下载ova文件

参与评论您还未登录，请先登录后发表或查看评论

看完这篇教你玩转渗透测试靶机Vulnhub——DriftingBlues-3

Aluxian_的博客

06-15

1780

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列还是老样子找到FLAG即可，可能比较偏向CTF点。官网地址： https://www.vulnhub.com/entry/driftingblues-3,656/下载好了把安装包解压然后试用VMware即可。前言：这里又是DriftingBlues-2的问题需要自己配网卡具体参考：

Vulnhub靶机：driftingblues 9

qq_48904485的博客

01-20

891

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：driftingblues9（10.0.2.24）目标：获取靶机root权限和flag靶机下载地址：http://www.vulnhub.com/entry/driftingblues-9-final,695/

Vulnhub靶机driftingblues6_vh

weixin_43967893的博客

04-19

785

Vulnhub_driftingblues6 zip破解，php_reverse,脏牛提权

vulnhub靶机driftingblues6

qq_54694921的博客

12-29

573

vulnhub靶机渗透测试driftingblues6靶机getshell攻略

driftingblues6靶机

mirliasheong的博客

12-29

390

查看页面源代码，最下面有一个注释，提供了一个网址 vmlist.github.io，我们去访问一下。这里是一个github页面，提供攻防虚拟机的下载，对我们解题并没有什么有用的信息，我们再去扫描端口。把压缩包放到kali中，使用fcrackzip来爆破，或者使用john爆破，这里我使用john爆破。发现上传成功，尝试访问一下，经过多次尝试，我们发现访问成功了。下载了一个压缩包，解压需要密码，我们还需要去尝试爆破。出来了一个spammer文件，去访问一下。翻了半天，找到了一个文件上传的地方。

靶机渗透练习Vulnhub DriftingBlues-1

m0_62584974的博客

09-03

957

靶机渗透练习Vulnhub DriftingBlues-1 ,适合新手的简单靶场

靶机渗透练习Vulnhub DriftingBlues-6

m0_62584974的博客

09-25

1418

Vulnhub DriftingBlues-6 利用了脏牛提权，适合新手的简单靶场

Vulnhub--DriftingBlues-2靶机通关详解

m0_72634167的博客

03-28

1215

1.图片隐写的认知2.wpsacn工具的使用3.ssh公私钥的认知4.nmap文件的提权方式。

vulnhub靶机 driftingblues2

01-04

### 关于VulnHub DriftingBlues2靶机详情 #### 靶机概述 DriftingBlues系列是VulnHub平台上提供给安全爱好者练习渗透测试技能的一组虚拟机镜像。这些靶机设计用于帮助用户提升其在网络攻防方面的能力，特别是针对...

vulnhub--DriftingBlues:6复现超详细过程

m0_54024658的博客

06-05

485

下载靶机并且导入VMware masscan扫描存活主机，发现目标靶机192.168.152.225，并且开启了80端口 masscan -p80 192.168.152.0/24 --rate=2000 访问靶机的80端口，查看原代码，没有什么发现，想办法找页面的文件目录 ==Nmap -p- -sC -sV 192.168.152.225 --min-rate=2000 -vv == 详细扫描IP，发现了一个文件robots.txt，访问一下。访问robots.txt文件发现一个目录，和提示目录

vulnhub靶机 | DriftingBlues:6 write-up

xj28555的博客

05-06

906

nmap -sP 192.168.110.1/24 #首先扫描存活网段扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。 nmap -sV 192.168.110.169 开着一个80端口，进行访问。发现只有一张图片，那我们只好开始CTF的套路了，扫描目录。 python3 dirsearch.py -u http://192.168.110.169/ #用dirsearch扫描目录扫到robots.txt文件，进行访问一下。有...

es6 函数解构

tonysh_zds的博客

05-28

234

对象的解构赋值是内部机制，先找回同名属性，再赋值给对应的变量，真正被赋值的是后者。

47道ES67高频题整理(附答案背诵版)

最新发布

IT6666_it的博客

05-29

1160

ES6与ES5核心差异摘要基础语法升级变量声明：ES6引入let/const实现块级作用域，解决var变量提升问题箭头函数：简化回调写法，自动绑定上下文this 模板字符串：支持多行文本与变量嵌入（`Hello ${name}`）数据结构扩展 Set：存储唯一值的集合，自动去重 Map：支持任意类型作为键的键值对集合 Symbol：创建唯一标识符，解决属性名冲突异步处理优化 Promise：链式调用替代回调地狱，提供.then()/.catch()规范 async/await：使异步代码拥有同步写

国芯思辰| 国产四通道24位生理电采集模拟前端AFE全面替换ADS1294R，心电贴性能再飞跃

weixin_38427020的博客

05-29

728

国芯思辰，国产芯片替代

vue组件和插件的区别

u014642921的博客

05-28

521

只要有install方法并且接受Vue构造函数作为参数，就能够被Vue.use使用。可以是第三方库，也可以是自己编写的组件。

el-table-column如何获取行数据的值

LoveYouQueena的博客

05-29

692

一旦你获取到了当前行的数据，就可以根据需要进行后续的操作或展示，比如删除、编辑当前行的数据等。的模板中定义一个按钮，并为该按钮添加一个点击事件处理器。在Vue 2.x中，你可以使用。属性（在Vue 3.x中）来获取当前行的数据。点击事件处理器会接收到一个参数（在Vue 2.x中是。如果你使用的是Vue 3.x，代码将略有不同，主要是将。中获取当前行的数据，并通过点击事件处理器进行后续操作。在Vue 3.x中，则使用。），该参数包含了当前行的数据。属性（在Vue 2.x中）或者。，在Vue 3.x中也是。