DriftingBlues-6靶机渗透

最新推荐文章于 2025-08-03 22:59:32 发布
原创 最新推荐文章于 2025-08-03 22:59:32 发布 · 454 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

1.将靶机上传到虚拟机中,使用kali探测靶机IP,与端口

 

2.访问IP得到页面

3. 扫描靶机目录获得,进行访问

 访问.txt得到

 

4.访问

/textpattern/textpattern,得到一个登录界面,需要爆破

5.ffuf -u http://192.168.63.132/FUZZ  -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -c -ic -e .txt,.zip,.php,.html   进行目录爆破 获得一个压缩包

6.将压缩包下载下载到本地后需要解压密码  复制到kali后,进行爆破该压缩包,得到解压缩的密码

6.使用账号和密码进行登录后可以后台文件上传,写入一句话木马进行

7. 上传成功

8.找到文件的路径访问1.php

 

 

9.使用蚁剑进行连接

鸣乔11
关注
vulnhub--DriftingBlues:6复现超详细过程
m0_54024658的博客
06-05 492
下载靶机并且导入VMware masscan扫描存活主机,发现目标靶机192.168.152.225,并且开启了80端口 masscan -p80 192.168.152.0/24 --rate=2000 访问靶机的80端口,查看原代码,没有什么发现,想办法找页面的文件目录 ==Nmap -p- -sC -sV 192.168.152.225 --min-rate=2000 -vv == 详细扫描IP,发现了一个文件robots.txt,访问一下。 访问robots.txt文件发现一个目录,和提示目录
DriftingBlues-3靶机进行渗透测试
zll___的博客
04-01 483
DriftingBlues-3靶机进行渗透测试
DriftingBlues-6靶机进行渗透测试
zll___的博客
04-20 793
DriftingBlues-6靶机进行渗透测试
靶机渗透练习06-driftingblues6
hirak0的博客
04-14 852
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-5,662/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
[Vulnhub靶机] DriftingBlues: 6
网安日记本的博客
02-15 1337
[Vulnhub靶机] DriftingBlues: 6靶机渗透思路及方法(个人分享)
靶机渗透练习06-driftingblues6 (利用脏牛提权)
Force~
03-29 1564
靶机地址: https://www.vulnhub.com/entry/driftingblues-6,672/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -s.
DriftingBlues-7靶机进行渗透测试
zll___的博客
04-20 775
DriftingBlues-7靶机进行渗透测试
DriftingBlues-5靶机进行渗透测试
zll___的博客
04-20 1048
DriftingBlues-5靶机进行渗透测试
DriftingBlues-2靶机进行渗透测试
zll___的博客
04-01 421
DriftingBlues-2靶机进行渗透测试
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3339
前提概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
DriftingBlues: 6靶场攻略
yiqiqukanrichu的博客
12-30 271
发现一个 zip 文件,我们在浏览器中访问它下载到本地,发现它需要密码。以及一段提示信息(希望我们在扫描目录的字典中加入.zip的扩展名)工具将压缩文件的密码转换为hash格式输出到 1.txt 文件中。我们获得了一个/textpattern/textpattern。我们在使用 dirb 扫描靶机网站目录。我们查看一下写出的 1.txt 文件。我们写一个 1.php 的木马文件。我们 nmap 工具扫描一下端口。我们使用御剑扫描一下网站的后台。我们访问一下 1.php。使用蚁剑连接我们的木马。
driftingblues6靶机(脏牛漏洞)
m0_66299232的博客
01-04 740
这段英文的意思是,警告“strftime():依赖系统的时区设置是不安全的。如果您使用了这些方法中的任何一种,并且仍然收到此警告,您很可能拼写错误了时区标识符。我们现在选择了时区“UTC”,但请设置date.timezone以选择您的时区。5.用unzip解压发现需要密码,那我们用fcrackzip,暴力破解。然后又改了密码,改完之后好像这个交互式界面又不能用了,也许命令在执行中。8.发现content下面的files能上传文件,上传我们的木马。6.正当我要上传dirty.c时,我的交互式界面不能用了。
vulnhub靶机 | DriftingBlues:6 write-up
xj28555的博客
05-06 915
nmap -sP 192.168.110.1/24 #首先扫描存活网段 扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。 nmap -sV 192.168.110.169 开着一个80端口,进行访问。 发现只有一张图片,那我们只好开始CTF的套路了,扫描目录。 python3 dirsearch.py -u http://192.168.110.169/ #用dirsearch扫描目录 扫到robots.txt文件,进行访问一下。 有...
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6
Aluxian_的博客
03-20 2290
Vulnhub靶机driftingblues6_vh渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:开始目录爆破:③:暴力破解zip:③:上传WebShell:④:脏牛提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/driftingblues-6,672/ Vulnhub靶机漏洞详解: ①:信息收集: kali里使用net
Vulnhub靶机driftingblues6_vh
weixin_43967893的博客
04-19 802
Vulnhub_driftingblues6 zip破解,php_reverse,脏牛提权
Petalinux 23.2 构建过程中常见下载错误及解决方法总结
最新发布
qq_45956475的博客
08-03 409
Petalinux 23.2 构建过程中常见下载错误及解决方法总结
Linux中查看文件夹的大小
easydvlp的博客
07-30 319
Linux中查看文件夹的大小
linux2.6 和 unix-v6 源码实验
is0815的博客
08-03 511
你可以通过实现 Linux 2.6.x 的源码级图形调试,能看到源码、变量、寄存器,非常适合研究内核启动过程。同理,可以编译 unix-v6 (https://github.com/mit-pdos/xv6-public.git)以下是使用xv6‑public(xv6 的 x86 版本)在 Ubuntu/Linux 上安装、编译、运行、调试的详细中文指南。如果你想使用 RISC‑V 版本(xv6‑riscv),后续内容里也有说明。面向 Intel x86 架构,使用 ELF 格式。
Linux 设备驱动程序(3)- 字符驱动(1)
qq_49477505的博客
08-02 1079
本文介绍了Linux字符设备驱动的开发流程,重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备,如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法,以及通过cdev结构注册驱动的步骤(初始化、添加、创建节点等)。最后强调驱动卸载时要反向释放资源,包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号与操作方法的关联机制。
vulnhub靶机 driftingblues2
01-04
### 关于VulnHub DriftingBlues2靶机详情 #### 靶机概述 DriftingBlues系列是VulnHub平台上提供给安全爱好者练习渗透测试技能的一组虚拟机镜像。这些靶机设计用于帮助用户提升其在网络攻防方面的能力,特别是针对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值