漫游 Dripping Blues:1 靶机

原创

已于 2025-01-01 17:32:53 修改 · 737 阅读

28 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #网络 #linux

于 2025-01-01 00:19:03 首次发布

capture the flag!

涉及内容

ftp匿名登录和文件下载

压缩包密码爆破

web页面信息收集（也可文件任意访问）

polkit exp利用

一、信息收集和撕口子

确定目标IP，扫描端口和服务信息

1.ftp

注意 logged in as ftp 匿名登录

登入，下载对应文件

目录扫描，扫两次

解压文件，但需要密码

fcrackzip半天没有跑出来，换字典

fcrackzip -D -p /usr/share/wordlist/rockyou.txt -u respectmydrip.zip

这里也是跑了很久，差点以为没结果了。

解压

提示信息， just focus on "drip"

也许和这里的 secret.zip 的密码有关，也可能和后面的web页面

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Bulestar_xx

关注关注

8
点赞
踩
28

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【Vulnhub靶场】DRIPPING BLUES: 1

DG_s1mple

01-25

4506

环境准备下载靶机，导入到vmware里面，这应该不用教了吧这道题一开始并没有给我们靶机的ip地址，所以我们要自己探测一下，使用命令可以探测IP地址 arp-scan -l 攻击机IP地址为：192.168.2.15 靶机IP地址为：192.168.2.16 渗透开始首先使用nmap扫描靶机发现靶机开放了ftp，ssh与web，我们首先试试匿名访问ftp 发现有一个zip文件，我们把它先下载下来，发现需要密码我们使用工具爆破一下获得了解压密码，打开里面的txt文件发现一串字符串，还有另外

Dripping Blues: 1靶场渗透

最新发布

sucker的博客

09-04

931

etc/dripispowerful.html：路径含/etc/（Linux 系统核心配置目录），异常且危险 —— 若 Apache 配置错误（如目录遍历漏洞），可能导致/etc/下的系统配置文件（如passwd、shadow）泄露。：匿名用户可见respectmydrip.zip文件（权限-rwxrwxrwx，即所有用户（所有者 / 组 / 其他）均有读、写、执行权限），攻击者可通过匿名登录修改 / 删除该文件，甚至上传恶意文件（如后门、病毒）。charset=UTF-8，可能是测试页面或极简网站。

参与评论您还未登录，请先登录后发表或查看评论

每周打靶练习之DRIPPING BLUES: 1

chhsbsjs的博客

02-14

1125

打开歌词的URL后发现单词量是真不少，看起来多少有点扯，假设这不是靶场环境，能将该文件放在服务器中的，除了网站管理员就是入侵者了，管理员没有必要将正确的ssh密码告诉黑客除非这是个圈套，如果是入侵者它肯定不希望自己拿下的成果被其他人掠夺，那么此处提示让入侵者去算单词并列的md5，最可能的目的是为了扰乱其他入侵者的思路，拖延时间，从而为继续扩大自己的攻击成果争取有利条件。使用nmap详细查看该IP的端口开放信息nmap，nmap -A 192.168.13.137，开放了21，22，80端口。

drippingblues-靶机渗透

weixin_52111404的博客

08-26

1116

渗透,文件包含,使用cve提权,使用正在运行进程的漏洞进行提权

Vulnhub靶机：drippingblues

qq_48904485的博客

01-05

709

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：drippingblues（10.0.2.6）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/dripping-blues-1,744/

Vulnhub-DRIPPING BLUES: 1

Re1_zf的博客

01-29

494

1、密码爆破fcrackzip2、兔子洞注意（故意放出的疑似漏洞点，主要是为了让攻击者浪费时间）3、文件包含漏洞，需要找到参数4、ssh连接注意用户名小写5、polkited提权：https://github.com/Almorabea/Polkit-exploit。

Vulnhub--DriftingBlues-1靶机通关详解

m0_72634167的博客

03-21

2259

1.自动任务提权的思路2.gobuster工具爆破子域名3.crunch生成密码列表的命令行工具的使用。

vulnhub靶场-DRIPPING BLUES: 1

yc11223344的博客

03-25

411

解压之后获得respectmydrip.txt文件和secret.zip文件，respectmydrip.txt文件是一条信息：just focus on "drip"。查看下具有root权限的文件，发现存在一个/usr/lib/policykit-1/polkit-agent-helper-1，可以使用CVE-2021-4034漏洞进行提权。开放了21，22，80端口，开放了ftp服务，ssh服务，web服务。，查看到root目录下有root.txt文件，进行打开。压缩包加压需要密码，先收集其他信息。

vulnhub实战：DRIPPING BLUES 1

huangyongkang666的博客

04-30

3144

vulnhub实战：DRIPPING BLUES: 1 1.安装部署下载链接： https://download.vulnhub.com/drippingblues/drippingblues.ova 下载之后使用VMware打开.ova文件，打开结果，设置为Net模式攻击机：kail 2.信息收集 1.扫描此IP段中存活的靶机IP arp-scan -l 找到靶机ip：192.168.241.135 2.端口扫描 nmap -A -p- -T4 192.168.241.135 发现开放了

vulnhub刷题记录（Dripping Blues: 1）

ailx10

08-21

410

英文名称：Dripping Blues: 1中文名称：滴水蓝调：1发布日期：2021 年 9 月 19 日难度：容易描述：关于 vm：测试并从 virtualbox 导出。启用 dhcp 和嵌套 vtx/amdv。您可以通过电子邮件与我联系以获取故障排除或问题。下载地址：https://www.vulnhub.com/entry/empire-breakout,751/ 1、主机发现，IP地址为...

drippingblues靶机攻略

duanjiaxu6666的博客

08-10

164

下载这个文件，发现被加密，需要暴力破解。密码为hellohellohello。密码 imdrippinbiatch。访问robots.txt。账号 thugger。

每周打靶VulnHub靶机-DRIPPING BLUES_ 1

m0_54178755的博客

04-28

691

每周打靶VulnHub靶机-DRIPPING BLUES_ 1

【Vulnhub靶场】DRIPPING BLUES: 1 通关writeup

weixin_44588899的博客

05-17

832

环境下载地址：https://download.vulnhub.com/drippingblues/drippingblues.ova.torrent 攻击机地址： 192.168.0.106 靶机地址：使用命令： arp-scan -l 探测发现是：192.168.0.104 开始探测 nmap -T4 -p- -A 192.168.0.104 发现开放21、22、80端口，这里发现21可以匿名访问，还可以下载一个压缩包，下载打开需要密码使用工具爆破密码 fcrackzip -D

Vulnhub_drippingblues

qq_45434762的博客

11-06

1407

本文内容涉及程序/技术原理可能带有攻击性，仅用于安全研究和教学使用，务必在模拟环境下进行实验，请勿将其用于其他用途。因此造成的后果自行承担，如有违反国家法律则自行承担全部法律责任，与作者及分享者无关主机信息Kali：192.168.31.136drippingblues：192.168.31.106信息收集1、使用nmap探测发现目标主机仅开放了21、22、80三个端口nmap -A -p- 19...

vulnhub靶机 | DriftingBlues:7 write-up

xj28555的博客

05-04

8472

靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 题目的目标是要夺到里面的flag，搭建好环境如图。首先用nmap扫描一下ip地址 nmap-sP192.168.110.1/24#扫描网段中存活主机 nmap-p-192.168.110.167 #在看看上面运行的服务 nmap-sV192.168.110.167#查看服务版本上面运行的一些apache、...

Vulnhub：drippingblues

imawuya的博客

03-08

1121

Vulnhub：drippingblues

vulnhub靶机DriftingBlues: 1渗透笔记

liver100day的博客

07-24

2255

文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.4 访问80端口（http服务）1.3 目录爆破2.漏洞利用（暴力破解）3.提权4.总结环境准备靶机环境搭建攻击渗透机： kali IP地址：192.168.33.128 靶机：DC-7 IP地址未知靶机下载地址：https://www.vulnhub.com/entry/driftingblues-1,625/ 渗透过程 1.信息收集 1.1 主机发现首先我们先得获取目标靶机IP，没有IP我们无从开始工作，使用nmap进行扫

VulnHub 之 DRIFTINGBLUES: 7

weixin_42075643的博客

04-28

951

Vulnhub是一个很好的靶机平台，想看官网点这里。今天学习DRIFTINGBLUES: 7，点击这里下载哦~ 推荐使用virtualBox，我这里是VMware，看自己条件使用难度：简单基础练习，大佬可以绕过接下来导入虚拟机，这里选择NAT模式，成功后，如图：这里使用kali作为攻击机，首先查看kali的ip：使用nmap来探测靶机ip： nmap -sS 192.198.81.0/24 可以看到有80端口，先去浏览器找找线索：是一个network登录界面，试试若口令，爆破啥的

b1阻燃标准与 IEC 60332-1 标准

03-11

好的，用户想要比较B1阻燃标准和IEC 60332-1的区别和联系。首先需要明确这两个标准各自的来源和应用范围。B1级是中国GB/T 18380标准中的一部分，而IEC 60332-1是国际电工委员会制定的国际标准。可能需要查证它们的...