Vulnhub-DRIPPING BLUES: 1

原创

已于 2023-01-29 22:01:58 修改 · 483 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #web安全 #安全

于 2023-01-29 21:59:38 首次发布

一、概要

攻击机地址：192.168.64.128
靶机地址：192.168.64.136
靶机下载地址：https://download.vulnhub.com/drippingblues/drippingblues.ova

二、主机发现

arp-scan对ip进行扫描，发现疑似靶机ip：192.168.64.136

三、信息收集

对目标ip进行nmap扫描探测

sudo nmap -sS -A -T4 -p- 192.168.64.136

目标靶机开放了21、22、80三个端口

逐个查看一下

四、渗透测试

1、21端口ftp服务

连接ftp服务，匿名anonymous登录，密码为空

服务器上有一个压缩包文件，使用get下载下来

密码爆破fcrackzip

解压压缩包发现有密码

使用fcrackzip破解一下压缩包的密码，使用的字典是kali自带的rockyou.txt字典

位于/usr/share/wordlist/路径下，是个gz压缩包，root权限使用unzip解压即可：sudo unzip rockyou.txt.gz

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Re1_zf

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【Vulnhub靶场】DRIPPING BLUES: 1

「虚幻私塾」

01-26

518

Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 环境准备下载靶机，导入到vmware里面，这应该不用教了吧这道题一开始并没有给我们靶机的ip地址，所以我们要自己探测一下，使用命令可以探测IP地址 arp-scan -l 攻击机IP地址为：192.168.2.15 靶机IP地址为：192.168.2.16 渗透开始

vulnhub实战：DRIPPING BLUES 1

huangyongkang666的博客

04-30

3135

vulnhub实战：DRIPPING BLUES: 1 1.安装部署下载链接： https://download.vulnhub.com/drippingblues/drippingblues.ova 下载之后使用VMware打开.ova文件，打开结果，设置为Net模式攻击机：kail 2.信息收集 1.扫描此IP段中存活的靶机IP arp-scan -l 找到靶机ip：192.168.241.135 2.端口扫描 nmap -A -p- -T4 192.168.241.135 发现开放了

参与评论您还未登录，请先登录后发表或查看评论

vulnhub靶场-DRIPPING BLUES: 1

yc11223344的博客

03-25

400

解压之后获得respectmydrip.txt文件和secret.zip文件，respectmydrip.txt文件是一条信息：just focus on "drip"。查看下具有root权限的文件，发现存在一个/usr/lib/policykit-1/polkit-agent-helper-1，可以使用CVE-2021-4034漏洞进行提权。开放了21，22，80端口，开放了ftp服务，ssh服务，web服务。，查看到root目录下有root.txt文件，进行打开。压缩包加压需要密码，先收集其他信息。

每周打靶练习之DRIPPING BLUES: 1

chhsbsjs的博客

02-14

1116

打开歌词的URL后发现单词量是真不少，看起来多少有点扯，假设这不是靶场环境，能将该文件放在服务器中的，除了网站管理员就是入侵者了，管理员没有必要将正确的ssh密码告诉黑客除非这是个圈套，如果是入侵者它肯定不希望自己拿下的成果被其他人掠夺，那么此处提示让入侵者去算单词并列的md5，最可能的目的是为了扰乱其他入侵者的思路，拖延时间，从而为继续扩大自己的攻击成果争取有利条件。使用nmap详细查看该IP的端口开放信息nmap，nmap -A 192.168.13.137，开放了21，22，80端口。

漫游 Dripping Blues:1 靶机

Bulestardemon的博客

01-01

723

漫游Dripping靶机。

Vulnhub--DriftingBlues-1靶机通关详解

m0_72634167的博客

03-21

2239

1.自动任务提权的思路2.gobuster工具爆破子域名3.crunch生成密码列表的命令行工具的使用。

vulnhub刷题记录（Dripping Blues: 1）

ailx10

08-21

403

英文名称：Dripping Blues: 1中文名称：滴水蓝调：1发布日期：2021 年 9 月 19 日难度：容易描述：关于 vm：测试并从 virtualbox 导出。启用 dhcp 和嵌套 vtx/amdv。您可以通过电子邮件与我联系以获取故障排除或问题。下载地址：https://www.vulnhub.com/entry/empire-breakout,751/ 1、主机发现，IP地址为...

每周打靶VulnHub靶机-DRIPPING BLUES_ 1

m0_54178755的博客

04-28

688

每周打靶VulnHub靶机-DRIPPING BLUES_ 1

【Vulnhub靶场】DRIPPING BLUES: 1 通关writeup

weixin_44588899的博客

05-17

826

环境下载地址：https://download.vulnhub.com/drippingblues/drippingblues.ova.torrent 攻击机地址： 192.168.0.106 靶机地址：使用命令： arp-scan -l 探测发现是：192.168.0.104 开始探测 nmap -T4 -p- -A 192.168.0.104 发现开放21、22、80端口，这里发现21可以匿名访问，还可以下载一个压缩包，下载打开需要密码使用工具爆破密码 fcrackzip -D

Vulnhub靶机：drippingblues

qq_48904485的博客

01-05

703

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：drippingblues（10.0.2.6）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/dripping-blues-1,744/

drippingblues-靶机渗透

weixin_52111404的博客

08-26

1098

渗透,文件包含,使用cve提权,使用正在运行进程的漏洞进行提权

drippingblues靶机

2301_78563207的博客

08-10

173

根据之前的提示需要drio，我们这里猜测需要用到drip来传参，我们再将第二个拒绝访问的目录作为参数拼接，获得了密码，第一个单词就是我们的密码。发现里边有两个用户名travisscott和thugger，但是我们目前不知道他有什么用，就先访问一下我们之前扫端口时扫出来的两个目录吧。在尝试解压时发现又被加密了，并且爆破密码也失败了，那我们就只能先看一下他的80端口了。在网站的页面中我们得到了两个用户名，现在密码也知道了，那我们就尝试一下ssh连接。爆破出了他的密码，那我们就可以继续解压缩了。

drippingblues靶机攻略

最新发布

duanjiaxu6666的博客

08-10

160

下载这个文件，发现被加密，需要暴力破解。密码为hellohellohello。密码 imdrippinbiatch。访问robots.txt。账号 thugger。

w1r3s打靶学习笔记（1）

_Ex1st的博客

04-03

1088

1、主要是完成nmap的四大扫描：端口扫描：发现哪些端口是开放的，缩窄后面的扫描范围详细信息扫描（最重的也是最重要的扫描）UDP扫描nmap的漏洞脚本扫描必要时ipv6最重要的攻击面分析，确定初步的渗透优先级和策略。

vulnhub靶机：DRIPPING BLUES 1

weixin_69670995的博客

05-17

521

发现两个文件,我尝试了一下访问/etc/dripispowerful.html,返回404,怀疑使用文件包含去查看这个文件,但是不知道传参是什么,先不管它,使用浏览器访问dirpisreal.txt文件成功。解压出来两个文件一个txt,一个zip文件,查看txt文件得到drip提示,这个zip也是有密码的,我尝试暴力破解失败,这里也不管它,drip这个提示感觉象是一个传参,想到刚刚怀疑存在文件包含,尝试一下。连接成功,看来刚刚使用md5值作为密码进行ssh连接是个坑,查看文件。得到密码,解压zip文件。

Vulnhub：drippingblues

imawuya的博客

03-08

1116

Vulnhub：drippingblues

记一次面向WP的TIKI靶机渗透

Fear1e4的博客

02-09

2765

寒假闲着无聊就像找个靶机先打起来。刚入门，所以就先面向wp，熟悉一下渗透测试的整个流程。这里都是用root终端打的靶，但是看过红队笔记的渗透，说是不要用root终端，还是要养成打sudo的习惯，说是在正式的红蓝攻防里会吃亏，咱们没打过，也不知道吃亏在哪，有机会去问问大佬。

vulnhub靶机DriftingBlues: 1渗透笔记

liver100day的博客

07-24

2247

文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.4 访问80端口（http服务）1.3 目录爆破2.漏洞利用（暴力破解）3.提权4.总结环境准备靶机环境搭建攻击渗透机： kali IP地址：192.168.33.128 靶机：DC-7 IP地址未知靶机下载地址：https://www.vulnhub.com/entry/driftingblues-1,625/ 渗透过程 1.信息收集 1.1 主机发现首先我们先得获取目标靶机IP，没有IP我们无从开始工作，使用nmap进行扫

b1阻燃标准与 IEC 60332-1 标准

03-11

好的，用户想要比较B1阻燃标准和IEC 60332-1的区别和联系。首先需要明确这两个标准各自的来源和应用范围。B1级是中国GB/T 18380标准中的一部分，而IEC 60332-1是国际电工委员会制定的国际标准。可能需要查证它们的...