靶机渗透练习08-driftingblues7 (msf的简单利用)

原创 已于 2022-04-01 20:40:14 修改 · 959 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #web安全

于 2022-03-31 22:52:15 首次发布
本文详细记录了一次针对Vulnhub靶机DriftingBlues 7的信息收集过程,包括主机探活、端口扫描等步骤。通过nmap、masscan等工具发现开放端口,并利用开源监控方案EyesOfNetwork的漏洞,成功获取了root权限。强调了信息收集和漏洞利用的重要性,以及msf工具的使用。

靶机地址: https://www.vulnhub.com/entry/driftingblues-7,680/

1、主机探活

arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)
masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号)
netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段)
nmap -sn 192.168.111.0/24

2、端口扫描

nmap -sS -A -sV -T4 -p- 192.168.111.21
22—ssh—OpenSSH 7.4 (protocol 2.0)
66—http—SimpleHTTPServer 0.6 (Python 2.7.5)
80—http—Apache httpd 2.4.6 ((CentOS) OpenSSL/1.0.2k-fips
111—rpcbind—2-4 (RPC #100000)
443—ssl/http—Apache httpd 2.4.6 ((CentOS) OpenSSL/1.0.2k-fips
2403—taskmaster2000?
3306—mysql—MariaDB (unauthorized)
8086—http—InfluxDB http admin 1.7.9

3、老样子,还是先从80端口入手
在这里插入图片描述
映入演练的就是一个大大的eyes of network

4、百度搜了一下发现是一个开源的监控方案

最低0.47元/天 解锁文章
[Vulnhub靶机] DriftingBlues: 7
网安日记本的博客
02-16 1682
[Vulnhub靶机] DriftingBlues: 7靶机渗透思路及方法(个人分享)
Vulnhub靶机driftingblues 7
qq_48904485的博客
01-19 511
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机driftingblues7(10.0.2.23)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-7
Aluxian_的博客
06-24 1562
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 下载好了把安装包解压 然后试用VMware即可。kali里使用发现主机 渗透机:kali IP :192.168.205.
Vulnhub:DRIFTINGBLUES: 7
NeverForgetCX的博客
02-28 3297
前言: 在朋友的推荐下,空余时间中下载了vulnhub的随机靶机DRIFTINGBLUES:7,尝试实战 靶机在Vulnhub官网下载镜像,完成后可直接用VM打开虚拟机;努力成为专业白帽子!!! 信息收集: 攻击机kali:192.168.2.87 靶机ip:192.168.2.90 打开靶机竟然直接看见了ip信息 IP:192.168.2.90 直接登入kali使用nmap端口扫描 nmap -sV 192.168...
VulnHub 之 DRIFTINGBLUES: 7
weixin_42075643的博客
04-28 946
Vulnhub是一个很好的靶机平台,想看官网点这里。 今天学习DRIFTINGBLUES: 7,点击这里下载哦~ 推荐使用virtualBox,我这里是VMware,看自己条件使用 难度:简单 基础练习,大佬可以绕过 接下来导入虚拟机,这里选择NAT模式,成功后,如图: 这里使用kali作为攻击机,首先查看kali的ip: 使用nmap来探测靶机ip: nmap -sS 192.198.81.0/24 可以看到有80端口,先去浏览器找找线索: 是一个network登录界面,试试若口令,爆破啥的
Vulnhub-DriftingBlues:7
从不专注的人的博客
06-08 254
Vulnhub-DriftingBlues:7 目录Vulnhub-DriftingBlues:7信息收集扫描目标网段查看端口及服务查看服务运行的版本访问网站提升权限运行脚本 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 信息收集 扫描目标网段 nmap -sP 172.16.58.0/24 查看端口及服务 nmap -p- 172.16.58.135 查看服务运行的版本 nmap -sV 172.16.58.135 访问
vulnhub靶机 driftingblues2
最新发布
01-04
DriftingBlues系列是VulnHub平台上提供给安全爱好者练习渗透测试技能的一组虚拟机镜像。这些靶机设计用于帮助用户提升其在网络攻防方面的能力,特别是针对Web应用的安全评估技巧。 对于特定的`DriftingBlues: 2`...
靶机渗透练习07-driftingblues7
hirak0的博客
04-14 802
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-7,680/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. 一、搭建靶机环境
【靶场系列】driftingblues7
qq_41169485的博客
04-23 826
扫到一个.bash_history文件,下载查看,根据历史命令推测该目录下还存在一个eon文件。访问80端口,自动跳转到443端口,该cms是eyesofnetwork。根据查找到的EyesOfNetwork漏洞,选了一个可以rce的开始利用。使用john爆破zip密码,得到压缩包密码为killah。推测该账号密码是443端口的web页面登录密码,成功登录。搜索该cms的漏洞,可以看到该cms有很多漏洞。解码可知该文件是zip文件,因为有PK头。解码得到压缩包,但是需要密码才能打开。
vulnhub实战——DRIFTINGBLUES: 7
Ar_Gin Work
04-18 812
vulnhub实战——Driftingblues7 前言 无聊发现vulnhub上一个新靶机,下载来玩玩看,挺简单的。搜了搜没教程就写个教程给大家参考一下吧~ 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 可以直接用VM打开,ip会自动获取并显示出来(挺人性化的) 正文 通过nmap扫描靶机nmap -sV -O 192.168.171.134 发现有80端口,我们访问一下发现为一个登录页面,后台名称为EyesOfNetwork 再目录
vulnhub 之driftingblues7_vh
鲨鱼辣椒的博客
06-09 742
目录 信息搜集 扫描网段 扫描IP地址 扫描网站目录 查看网站 发现漏洞 GETSHELL 总结 信息搜集 扫描网段 发现网站真实IP 扫描IP地址 发现开启的端口以及服务,以及中间件的一些版本信息(这可能会是我们后续渗透的突破点) 扫描网站目录 dirsearch -u https://192.168.179.137/ 虽然我并没有扫出什么有用的东西,但是这个扫的动作很重要,有时候就是一些不起眼的地方会给我们意想不到的惊喜(一定要注重细节,对于我们渗透.
vulnhub--DriftingBlues: 1
weixin_45922278的博客
03-28 1309
描述 获得标志 难度:容易 关于vm:已测试并从virtualbox导出 目录 1.nmap端口扫描 2.目录扫描 二、漏洞探测&利用 三、getshell & 提权 四、总结 一、信息收集 1.nmap端口扫描 nmap -A -T4 -v -p- 192.168.43.73 2.目录扫描 先将driftingblues.box加入到hosts文件中。 gobuster dir -u http://driftingblues.box...
【OSCP系列】OSCP靶机-driftingblues7_vh(原创)
Lusen的博客
07-20 1118
OSCP系列-driftingblues7_vh 靶场做题记录
Vulnhub —— DriftingBlues系列
7ruth0hn的博客
11-27 906
文章目录写在前面思路DriftingBlues: 11.nmap扫描Tip:若靶机无法获取IP:2.漏洞探测与利用3.提权DriftingBlues: 2结语参考资料 写在前面 取证学习告一段落了,虽然个人赛失手了,但团体赛一等奖还是可以接受的。开始拖了很久的渗透学习 渗透工具: Nmap v7.91、gobuster、DIRB v2.22、crunch version 3.6、Hydra v9.1、pspy - version: v1.2.0 思路 DriftingBlues: 1 在官网下载ova文件
靶机18 driftingblues1
honest_gg的博客
10-31 1326
获取标志 难度:简单
靶机渗透练习01-driftingblues1
Force~
03-24 1993
靶机地址: https://www.vulnhub.com/entry/driftingblues-1,625/ ###1、主机探活 arp-scan -I eth0 -l (指定网卡扫) masscan 192.168.184.0/24 -p 80,22 netdiscover -i eth0 -r 192.168.184.0/24 ###2、端口扫描 nmap -A -sV -T4 -p- 192.168.111.8 ###3、访问80端口,遇事不决,目录扫描来一波 gobuster .
靶机driftingblues7_vh
weixin_50339323的博客
08-03 475
一、信息收集 1、靶机ip 扫描存活靶机: nmap -sP 192.168.8.0/24 2、靶机端口 namp -sC -sV 192.168.8.131 显示开放的端口有:22 、80、111、443、3306、8086 3、网站信息收集 访问192.168.8.131 一个登录页面 查看源码,源码内有很多链接,逐一查看,一个网页内有Eyes ofNetwork 的相关信息,包括版本 搜索EyesOfNetwork相关信息,是一个构架管理,...
Vulnhub靶机driftingblues 5
qq_48904485的博客
01-15 922
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机driftingblues5(10.0.2.21)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-5,662/
Driftingblues靶机系列Driftingblues7
m0_74950307的博客
05-09 445
发现好多东西,web服务存在http和https,http存在80端口的https和66端口的http。Flag.txt文件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值