当前位置: 首页 > news >正文

drippingblues靶机教程

一、信息搜集

首先将其在VirtualBOX中安装,并将kali与靶机都设置为桥接模式

紧接着我们扫描IP,来发现靶机地址,经过搜集,发现IP是192.168.1.9,我们去访问一下

紧接着我们扫一下开放了哪些端口。

发现开放了21、22以及80端口。接下来我们扫一下敏感目录。

发现了robots.txt文件。

二、GetShell

我们去看一下刚刚搜集到的所有信息。

接下来我们去看一下所暴露的路径以及文件

这个给了我们提示说是md5编码,我们再看一下第二个

发现是404,我们来看一下刚刚的ftp,我们尝试登陆一下

发现没有密码,我们登录之后发现有一个安装包,我们把它下载下来,看一看里面的内容

我们尝试爆破一下。

得到密码,我们尝试登录。

发现让我们关注dirb,我们尝试一下dirb。发现存在文件包含,包含一下刚刚打不开的页面

查看页面源代码

发现有密码,我们尝试ssh连接。

连接成功,至此结束!

http://www.dtcms.com/a/323319.html

相关文章:

  • 掌握长尾关键词SEO优化技巧
  • 202506 电子学会青少年等级考试机器人三级器人理论真题
  • 【Datawhale AI夏令营第三期】多模态RAG
  • JavaScript中使用变量作为JSON对象的键名
  • Java 集合框架深层原理:不止于 “增删改查”
  • Intel i5-14600KF + RTX 5060Ti 16G 台式机剖析
  • Docker多阶段构建及适用镜像推荐
  • 在Word和WPS文字中快速拆分、合并表格
  • 物联网之常见网络配置
  • 智能机票助手-接入Ollama本地模型-Spring-AI-Alibaba
  • 【Python 语法糖小火锅 · 第 2 涮】
  • 医院信息系统(HIS)的功能与应用详解
  • MySQL 元数据详细说明
  • RNN——LSTM(deep-learning)学习
  • Python自动化测试断言详细实战代码
  • BroadcastChannel:轻松实现前端跨页面通信
  • JavaWeb03——javascript基础语法
  • 嵌入式 Linux Mender OTA 实战全指南
  • 国家药品监督管理局医疗器械唯一标识管理信息批量导入mysql工具
  • 算法篇----模拟
  • 企业级高性能web服务器
  • 沿街晾晒识别误检率↓76%:陌讯多模态融合算法实战解析
  • VisionPro常用标定方式
  • 本科毕业论文怎么引用github里面数据集
  • Vue3从入门到精通: 2.2 Vue3组件通信与数据传递深度解析
  • AI热点周报(8.3~8.9):OpenAI重返开源,Anthropic放大招,Claude4.1、GPT5相继发布
  • 心灵笔记:正念冥想
  • imx6ull-驱动开发篇16——信号量与互斥体
  • SpringBoot学习日记 Day6:解锁微服务与高效任务处理
  • .NET程序跨平台ARM电脑上发布的程序格式是,so还是DLL?