Vulnhub-DriftingBlues-7

最新推荐文章于 2025-03-10 21:25:20 发布
原创 最新推荐文章于 2025-03-10 21:25:20 发布
· 530 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试

本文介绍了在Vulnhub上的DriftingBlues-7靶机的渗透测试过程。首先,通过扫描确定靶机运行环境,接着进行信息收集,包括主机存活扫描、端口与服务识别、服务版本探测。在发现80端口页面的版本信息后,搜索并利用相应漏洞,通过执行exploit脚本成功获取ssh连接。最终,在root用户的文件中找到flag.txt,完成目标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

简介

靶机下载:DriftingBlue-7

运行环境:

攻击机:kali
受害机:DriftingBlues-7

目标:夺到里面的flag

下载好靶机,直接打开(这里使用的是VM,模式选择NAT),如图
在这里插入图片描述

信息收集

1.扫描当前网段存活主机
在这里插入图片描述
2. 查看端口及运行服务在这里插入图片描述
3. 查看服务版本
在这里插入图片描述</

最低0.47元/天 解锁文章
Vulnhub —— DriftingBlues系列
7ruth0hn的博客
11-27 852
文章目录写在前面思路DriftingBlues: 11.nmap扫描Tip:若靶机无法获取IP:2.漏洞探测与利用3.提权DriftingBlues: 2结语参考资料 写在前面 取证学习告一段落了,虽然个人赛失手了,但团体赛一等奖还是可以接受的。开始拖了很久的渗透学习 渗透工具: Nmap v7.91、gobuster、DIRB v2.22、crunch version 3.6、Hydra v9.1、pspy - version: v1.2.0 思路 DriftingBlues: 1 在官网下载ova文件
vulnhub--driftingblues:2
venu_s的博客
06-03 490
靶机介绍 difficult:easy goal:get flags download:https://download.vulnhub.com/driftingblues/driftingblues2.ova 信息探测 主机发现 端口扫描 目标主机开放了21端口,有一张图片,可以匿名登陆;此外还开放了22端口和80端口 访问ftp,下载图片,图片不知道有啥用,先放着 80端口目录扫描 可以看出目标主机使用了WordPress,访问80端口 查看源码,就是一张图片 访问/blog,发现是一些博客
VulnHubDriftingBlues: 7
Cobra的博客
04-06 3078
一、实验环境 攻击机(kali):192.168.189.148 靶机(ubuntu):192.168.189.156 靶场来自VulnHub 下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 二、信息收集 1、使用nmap扫描存活主机 nmap 192.168.189.0/24 2、发现存活主机 192.168.189.156,访问其80端口 3、暴力破解,SQL注入均无解,对其进行目录扫描后在json文件中.
windows安装win7虚拟机教程(保姆教程+保底手段)
最新发布
jietehanhan的博客
03-10 5498
第一次做安装教学,如有不当地方请指正,各位安装中有问题的话也可以评论区留言。
Vulnhub:DRIFTINGBLUES: 7
NeverForgetCX的博客
02-28 3257
前言: 在朋友的推荐下,空余时间中下载vulnhub的随机靶机DRIFTINGBLUES:7,尝试实战 靶机Vulnhub官网下载镜像,完成后可直接用VM打开虚拟机;努力成为专业白帽子!!! 信息收集: 攻击机kali:192.168.2.87 靶机ip:192.168.2.90 打开靶机竟然直接看见了ip信息 IP:192.168.2.90 直接登入kali使用nmap端口扫描 nmap -sV 192.168...
vulnhub实战——DRIFTINGBLUES: 7
Ar_Gin Work
04-18 763
vulnhub实战——Driftingblues7 前言 无聊发现vulnhub上一个新靶机下载来玩玩看,挺简单的。搜了搜没教程就写个教程给大家参考一下吧~ 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 可以直接用VM打开,ip会自动获取并显示出来(挺人性化的) 正文 通过nmap扫描靶机nmap -sV -O 192.168.171.134 发现有80端口,我们访问一下发现为一个登录页面,后台名称为EyesOfNetwork 再目录
Vulnhub_driftingblues
m0_60936698的博客
03-12 1643
主机信息 kali: 192.168.58.128 driftingblues3: 192.168.58.131 信息收集 老规矩先用nmap扫描 nmap -sP ip/mask \\扫描局域网内存活主机 nmap -sV -A -p- ip \\扫描靶机开放服务 发现开启了俩个端口 22:ssh 80:http ssh登入,且用户名为一句话木马 进入网页瞅瞅(啥也不是) 用dirb盘一下,用字典来扫描Web服务,找找目录 注:(dirb是一个基于...
vulnhub--DriftingBlues:6复现超详细过程
m0_54024658的博客
06-05 485
下载靶机并且导入VMware masscan扫描存活主机,发现目标靶机192.168.152.225,并且开启了80端口 masscan -p80 192.168.152.0/24 --rate=2000 访问靶机的80端口,查看原代码,没有什么发现,想办法找页面的文件目录 ==Nmap -p- -sC -sV 192.168.152.225 --min-rate=2000 -vv == 详细扫描IP,发现了一个文件robots.txt,访问一下。 访问robots.txt文件发现一个目录,和提示目录
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 1045
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
VulnHub-DRIFTINGBLUES: 3
sanqin_的博客
07-11 724
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/driftingblues-3,656/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 可见开发了两个端口,22:ssh,80:http 在网站一阵遨游后没发现啥(其实就随便看看),上dirb robots.txt给出了一个目录 访问,提示说ssh有问题,并且又给出一个目录, 这次页面提
VulnHubDRIFTINGBLUES: 7
weixin_42075643的博客
04-28 904
Vulnhub是一个很好的靶机平台,想看官网点这里。 今天学习DRIFTINGBLUES: 7,点击这里下载哦~ 推荐使用virtualBox,我这里是VMware,看自己条件使用 难度:简单 基础练习,大佬可以绕过 接下来导入虚拟机,这里选择NAT模式,成功后,如图: 这里使用kali作为攻击机,首先查看kali的ip: 使用nmap来探测靶机ip: nmap -sS 192.198.81.0/24 可以看到有80端口,先去浏览器找找线索: 是一个network登录界面,试试若口令,爆破啥的
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
Vulnhub靶机driftingblues 1
qq_48904485的博客
01-13 979
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机driftingblues1(10.0.2.17)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/
driftingblues7靶机(eyes of network漏洞)
m0_66299232的博客
01-10 341
靶机链接:百度网盘 请输入提取码提取码:49by虚拟机网络链接模式:桥接模式攻击机系统:kali linux 2021.11.arp-scan -l2.探测靶机开放端口和服务情况nmap -p- -A -T4 192.168.1.1081.访问8080端口 进去是一个cms2.启用msfconsole搜索eyes of network漏洞3.直接设置参数,攻击成功4.最后也是root权限 轻松拿下!!!
白帽黑客网络攻防与Python编程
10-26
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 本套教程采用最新版的Kali Linux系统为基础进行讲解,减少大家的入门难度,紧跟技术发展的步伐。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
Metasploit(MSF)实战_永恒之蓝漏洞拿下win7靶机
monster663的博客
02-06 5074
声明:本文仅做学习交流探讨之用,切勿用于违法用途,请遵循《中华人民共和国网络安全法》,共同维护清朗的网络空间 一、Metasploit(MSF)简介 Metasploit与2003年由H.D.Moore发布,是一款开源的安全漏洞检测工具,通过它可以很容易的对计算机软件的漏洞实施攻击,其本身已经附带数百个已知的软件漏洞,从此,每个人都可以成为黑客,任何人都可以使用常见的攻击攻击一台计算机,软件厂商也不能够再推迟对于已经发布的漏洞的补丁。 Metasploit主要包含以下几个模块: 1.辅助模块(Aux
win7 环境靶机_靶机中心 - lsh4ck's Blog
weixin_36314050的博客
12-31 977
2008R2数据中心版 x64基础web环境IIS 7.5 + MSSQL 2008R2Apache/2.2.15 + Mysql 5.5.61 + php-5.4.19jdk1.8.0_171 + apache-tomcat-7.0.92默认web目录TOMCAT C:\apache-tomcat-7.0.92\webapps\ROOTApache C:\Wamp\apache2.4\htdoc...
MS17-010永恒之蓝漏洞复现(手把手教程,超细!)
热门推荐
qq_46089119的博客
02-06 1万+
ms17-010漏洞利用(本地环境复现)
Metasploit内网安全渗透win7
m0_65364832的博客
01-16 1836
在Kali Linux中使用Metasploit通过ms17_010(永恒之蓝)对同一局域网下的主机的445端口和139端口进行内网渗透测试。通过实践操作,了解渗透测试基本过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值